• RSS-Feeds RSS-Feeds

Die CNIL teilt zwei Unternehmen wegen missbräuchlicher Werbeverfolgung mit.

Die CNIL teilt zwei Unternehmen wegen missbräuchlicher Werbeverfolgung mit.

Die CNIL hat gerade zwei Unternehmen aufgefordert, die Geolokalisierungsdaten der Nutzer zu verarbeiten, um ohne deren Zustimmung Werbetargeting durchzuführen.

UPDATE

Fidzup hat uns am Tag nach der Veröffentlichung dieses Artikels ein Rückgaberecht erteilt. Wir erlauben uns daher, die Aussage von Olivier Magnan-Saurin, CEO und Mitbegründer von Fidzup, weiterzugeben.

"Wir arbeiten seit Anfang 2017 an der Weiterentwicklung unserer Methode zur Sammlung von Zustimmungen. Die heute veröffentlichte Aufforderung geht auf ein Audit zurück, das im Sommer 2017 durchgeführt wurde, als diese Arbeiten noch nicht abgeschlossen waren und als wir erwogen haben, als Subunternehmer für unsere Verlagspartner tätig zu werden. Wir haben das Popup dann als Option angeboten und es unseren Partnern nicht aufgezwungen.

Seitdem hat Fidzup das neue Popup-Fenster fertiggestellt, um die von der CNIL angeforderte Zustimmung einzuholen, und es 100% seiner Partnerverlage vorgeschrieben. Wir werden daher die CNIL in dieser Hinsicht informieren und sind zuversichtlich, dass es zu einem raschen und positiven Ergebnis kommt.

Darüber hinaus folgt diese Aufforderung einer umfassenderen Kontrolle unserer Aktivitäten, die daher insgesamt validiert werden, vorbehaltlich der Aufforderung der CNIL, ein Popup-Fenster zu öffnen. Wir freuen uns über diese Klarstellung der geltenden Rechtsordnung, die wir seit langem anstreben. »

Olivier Magnan-Saurin, CEO von Fidzup

Wir werden Ihnen später die Reaktion der CNIL auf diese Erklärung mitteilen.

TEEMO oder missbräuchliche Geolokalisierung

FIDZUP und TEEMO verwendeten die "SDK"-Technologie, um Geolokalisierungsinformationen von den Benutzern ihrer Anwendungen zu sammeln. Direkt in den Anwendungscode integriert, sammeln diese Tools diese Daten auf den Smartphones der Benutzer, die die Anwendung installiert haben, auch wenn die Anwendungen nicht im Gerät geöffnet sind.

Alle 5 Minuten sammeln diese SDKs die Position des Geräts für TEEMO, und natürlich weiß der Benutzer es nicht, noch kann er seine Anwendung herunterladen, ohne gleichzeitig das Spy-Tool herunterzuladen.

Darüber hinaus hat sich TEEMO erlaubt, diese Daten 13 Monate lang aufzubewahren, was einen wesentlich längeren Zeitraum als die zulässige Grenze für ihre Nutzung bedeutet.

FIDZUP, Ihr Werbepartner

Der FIDZUP-Prozess ist komplexer. Das SDK-Tool ist in mobile Anwendungen von FIDZUP-Partnern integriert. Gleichzeitig statten sich die Verkaufsstellen dieser Partner mit einem weiteren Tool, einer FIDBOX, aus, die es ihnen ermöglicht, Informationen der gleichen Art wie die vom SDK erfassten Informationen (mobile Werbekennungen und die MAC-Adresse des Gerätes) zu verarbeiten.

Durch die Kreuzung von Informationen ermöglicht es diese Technologie FIDZUP, gezielte Nutzer zu erkennen, die in der Nähe eines Partnerladens vorbeikommen würden, um ihm geolokalisierte und gezielte Werbung zu senden.

Auch hier gibt es keine Möglichkeit, die Anwendung ohne das SDK herunterzuladen, und wenn der Benutzer ordnungsgemäß über die Erhebung seiner Daten informiert wird, hat er erst dann Zugang zu diesen Informationen, wenn er die Anwendung heruntergeladen hat, indem er die Allgemeinen Nutzungsbedingungen durchläuft. Er wird nicht gewarnt, geschweige denn konsultiert: Denn wer kein Wort sagt, stimmt zu.

Eine Liste der wesentlichen Verstöße

Die CNIL hat eine ziemlich kompromisslose Liste von Verstößen gegen die seit Mai geltenden neuen Vorschriften über die Verwendung von Daten über Einwohner Europas (RGPD) erstellt. Diese beiden Unternehmen haben ihre Nutzer nicht benachrichtigt, bevor sie diese Anwendungen heruntergeladen haben oder überhaupt, haben nicht um ihre Zustimmung gebeten oder sich sogar erlaubt, ihre Daten für einen Zeitraum von höchstens drei Monaten aufzubewahren. regulatorisch.

Der Präsident der CNIL hat daher gerade FIDZUP und TEEMO eine förmliche Mitteilung gemacht. Sie haben drei Monate Zeit, um das Gesetz "Informatiques et Libertés" und die RGPD einzuhalten. Diese Unternehmen müssen die geltenden Gesetze einhalten, indem sie ein Verfahren einrichten, um die Zustimmung der Nutzer einzuholen, sie über die Art der erhobenen Daten, ihre Aufbewahrungsdauer bei dem Unternehmen und ihre Verarbeitung usw. zu informieren.

Für den Fall, dass die beiden Unternehmen die Fristen nicht einhalten, kann der Präsident gezwungen sein, die begrenzte Gründung der CNIL einzuberufen, um für jedes Unternehmen eine angemessene Sanktion zu wählen.

Einige Hinweise zu den Regeln für die Aufbewahrung Ihrer Daten:

  • Sie müssen über die Absicht eines Unternehmens informiert werden, Ihre Daten zu verwenden.
  • Sie müssen wissen, welche Daten verwendet werden.
  • Sie müssen wissen, warum diese Daten verwendet werden.
  • Die verwendeten Daten müssen mit dem Zweck der Verarbeitung übereinstimmen (um Ihre Fotos abzurufen und Ihnen gezielte Werbung zu senden).
  • Sie müssen damit einverstanden sein, dass diese Daten von der Firma verwendet werden dürfen.
  • Das Unternehmen muss diese Daten an einem Ort aufbewahren, der der Empfindlichkeit der gesammelten Informationen angemessen ist, und seine Sicherheit gewährleisten.
  • Das Unternehmen kann Ihre Daten nicht weiterverkaufen.
  • Das Unternehmen ist für Ihre Daten und deren Verwendung verantwortlich.
  • Das Unternehmen kann sie nur für einen bestimmten Zeitraum aufbewahren: Sobald die angekündigte Verarbeitung dieser Daten erfolgt ist, muss es diese Daten löschen.
  • Wenn Sie sie abrufen möchten, haben Sie das Recht dazu: Das Unternehmen muss sie Ihnen mitteilen und aus seinem Sammelgebiet entfernen.
  • etc.

Für weitere Informationen lesen Sie bitte diesen detaillierteren Artikel über die DGMP.

Artikel zum gleichen Thema

Kein Kommentar
Geben Sie als Erste(r) einen Kommentar ab

Hinterlasse einen Kommentar für der artikel Die CNIL teilt zwei Unternehmen wegen missbräuchlicher Werbeverfolgung mit.

Bitte bleiben Sie fair und respektieren Sie die verschiedenen Beteiligten

Software Auswahl
  • NSA Ghidra NSA Ghidra 138 Downloads

    Ghidra ist ein Software-Reverse-Engineering-Tool, mit dem Sie Malware analysieren können, um besser zu verstehen, wie sie funktioniert.
    Sehen Sie sich die Software an

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 38 Downloads

    Im Gegensatz zu dem, was der Name vermuten lässt, ist Comodo Internet Security Essentials kein Antivirus. Dies ist ein Programm, das sicherstellt,...
    Sehen Sie sich die Software an

  • Malwarebytes Chameleon Malwarebytes Chameleon 135 Downloads

    Malwarebytes ist ein kostenloses Tool, mit dem Sie die Installation von Malwarebytes Anti-Malware erzwingen können, wenn ein infiziertes System die...
    Sehen Sie sich die Software an