Продавец грёз: как данные миллионов людей стали товаром для Twitter?
Twitter с помощью своей платформы MoPub создал индустрию по продаже пользовательских данных.
Нидерландская некоммерческая организация по защите данных Stichting Data Bescherming Nederland (SDBN) начала судебные разбирательства против X Corp. (Twitter*) и MoPub, платформу для управления и обмена мобильной рекламой MoPub, которая до 1 января 2022 года принадлежала X Corp. Компании обвиняются в незаконной торговле персональными данными миллионов пользователей мобильных приложений.
Иск предъявлен от имени около 10 млн. взрослых и 1 млн. детей в Нидерландах, которые предположительно использовали около 30 000 приложений со встроенными трекерами MoPub, например, игры, приложения для отслеживания менструаций, приложения для знакомств и другие.
В документах по делу утверждается, что данные пользователей собирались и передавались без их ведома или согласия, что является нарушением Общего регламента по защите данных (GDPR). Истцы также требуют, чтобы незаконно собранные данные были удалены.
В пресс-релизе SDBN утверждается, что в период с октября 2013 года по декабрь 2021 года, даже если пользователи никогда не публиковали твиты, бесплатные приложения позволяли X и MoPub собирать и делиться их персональными данными и другими данными, в том числе информацией о сексуальной ориентации, желаниях детей или религиозных убеждениях. Собранные данные затем продавались тысячам сторон.
В SDBN выразили озабоченность тем, что регуляторы до сих пор не смогли эффективно регулировать деятельность в этой области. Представитель организации заявил, что, если нарушение GDPR не станет слишком дорогостоящим, компании продолжат его нарушать.
Если иск удастся выиграть, штрафы могут составить несколько миллиардов евро. Однако окончательное решение по этому делу ожидается не ранее 2026 года.
Интерес к подобным искам в Нидерландах растет, особенно после введения нового закона, позволяющего подавать коллективные иски. В SDBN подчеркнули, что цель иска — не только компенсация, но и изменение моделей бизнеса, которые нарушают права на конфиденциальность.
В июле шведское Агентство по защите персональных данных (IMY) приказало четырем крупным компаниям прекратить использование сервиса Google Analytics, так как его применение влечёт за собой передачу пользовательских данных в США. Телекоммуникационной компании Tele2 был наложен штраф в размере более $1,1 млн.
Отметим, что в мае европейские регуляторы в области защиты персональных данных оштрафовали Meta* на рекордную сумму в €1,2 млрд. за передачу данных пользователей из ЕС в США . Решение связано с делом австрийского активиста Макса Шремса по защите прав на конфиденциальность данных. Шремс утверждал, что существующий механизм передачи данных граждан ЕС в Америку не защищает европейцев от американской слежки.
* Социальная сеть запрещена на территории Российской Федерации.
Цифровые следы - ваша слабость, и хакеры это знают.