Правозащитная организация Noyb подала две жалобы на Apple в немецкий и испанский органы по защите персональных данных. Компанию обвиняют в незаконном использовании рекламного идентификатора на своих устройствах.
IDFA (The Identifier for Advertisers) — уникальный номер, который присваивается каждому устройству и позволяет Apple, а также сторонним разработчикам следить за пользователями, собирать информацию об их действиях и предпочтениях. Согласно законодательству ЕС, для этого (как и для cookie-файлов) нужно прямое согласие пользователей, однако Apple использует IDFA по умолчанию и без чьего-либо ведома.
В пресс-релизе юрист Noyb Стефано Россетти пишет: «Закон ЕС защищает наши устройства от внешнего отслеживания. Отслеживание разрешено только в том случае, если пользователи явным образом на это согласны. Это очень простое правило применяется независимо от используемой технологии отслеживания. Хотя Apple представила в своем браузере функции блокировки файлов cookie, она размещает аналогичные коды в своих телефонах без какого-либо согласия пользователя. Это явное нарушение законов ЕС о конфиденциальности».
«Этими жалобами мы хотим обеспечить соблюдение простого принципа: трекеры являются незаконными, если пользователь не дает на это согласия», — заявил юрист Noyb Стефано Россетти. «Смартфоны — самое личное устройство для большинства людей, в них не должно быть трекера по умолчанию».
По заявлениям Noyb, действия касаются только немецких и испанских пользователей, которые пожаловались на Apple. При этом последствия решений могут выйти за пределы этих двух стран и «компании будет тяжело продолжать делать с миллионами людей то, что было объявлено незаконным для двух стран».
Apple отреагировала и назвала утверждения Noyb «фактически неточными» и что она надеется «прояснить это для регуляторов конфиденциальности, если они рассмотрят жалобу». Компания добавила, что ее «практика соответствует европейскому законодательству и поддерживает и продвигает цели GDPR и Директивы о конфиденциальности, которая заключается в предоставлении людям полного контроля над своими данными».
«Apple не имеет доступа и не использует IDFA на устройстве пользователя для каких-либо целей», — сообщила Apple. «Наша цель — всегда защищать конфиденциальность наших пользователей, и iOS 14 дает пользователям еще больший контроль над тем, хотят ли они разрешить приложениям отслеживать их, связывая свою информацию с данными третьих сторон с целью рекламы…»
Разработчики приложений исторически использовали IDFA для таргетинга и отслеживания эффективности рекламы на разных устройствах. С 8 декабря 2020 Apple обязала разработчиков сообщать пользователям о собираемых данных и запрашивать согласие на использование IDFA. Идея в том, что в iOS 14 будет переключатель, который пользователям нужно включить, прежде чем стороннее приложение получит доступ к IDFA для отслеживания активности.
«Эти изменения, похоже, ограничивают использование IDFA третьими сторонами (но не самой Apple)», — говорит Россетти. «Так же, как когда приложение запрашивает доступ к камере или микрофону, планы предусматривают новый поп-ап диалог, который спрашивает пользователя, должно ли приложение иметь доступ к IDFA. Однако хранение текущих IDFA и их использование по-прежнему будет осуществляться без согласия пользователей и, следовательно, с нарушением законодательства ЕС».
Россетти добавил, что жалобы не основаны на Общем регламенте ЕС по защите данных или GDPR, который дает регулирующим органам право налагать крупные штрафы. Они также не потребуют участия органа по защите данных в Ирландии, где у Apple основной офис в ЕС. Компания хочет избежать долгого разбирательства вокруг GDPR, поэтому обращается к закону о cookie-файлах и с ними сравнивает IDFA.
