W szczególności NOYB wyjaśniła, że w celu przetestowania, w jaki sposób uwierzytelnianie oparte na plikach cookies jest obsługiwane przez branżę, użytkownicy złożyli szereg żądań dostępu i dołączyli do nich pliki cookie umieszczone przez strony internetowe w celu identyfikacji.

NOYB stwierdził, że wiele stron internetowych i brokerów danych nie odpowiedziało wystarczająco na prośbę o dostęp, podkreślając, że zamiast tego firmy prosiły o inne dane do identyfikacji (takie jak dodatkowe dane osobowe) lub całkowicie ignorowały prośbę. W związku z tym NOYB potwierdziła, że złożyła kilka skarg na administratorów danych z powodu braku odpowiedzi na wnioski o dostęp i nieprzestrzegania zasady minimalizacji danych.

W ramach spersonalizowanego programu reklamowego pliki cookie służą do śledzenia użytkownika i identyfikacji go na potrzeby reklamy ukierunkowanej.  Dane te mogą służyć do potwierdzenia tożsamości użytkownika podczas korzystania z praw podstawowych wynikających z RODO. Użytkownicy NOYB przesłali żądania na podstawie danych przechowywanych w ich plikach cookie.  Miało to na celu sprawdzenie, jak branża zareagowała na uwierzytelnianie oparte na plikach cookies.

Osoby fizyczne chciały ustalić jakie dane osobowe zostały zapisane w plikach cookie. Jednak wiele stron internetowych i brokerów danych nie udzieliło odpowiedzi na prośbę o dostęp.  NOYB złożył skargi na administratorów za ignorowanie próśb lub za żądanie podania dodatkowych danych identyfikacyjnych lub osobistych. W rezultacie uznano, że działania administratorów naruszają obowiązującą zasadę minimalizacji danych, zgodnie z którą administratorzy powinni mieć dostęp tylko do niezbędnych danych.

Prawnik ds. ochrony danych Stefano Rossetti z firmy NOYB uważa, że ​​osoby, które składają skargi dotyczące RODO, mają rację. Uważa, że ​​dzieje się tak dlatego, że firmy mogą wykorzystywać pliki cookies do zbierania danych osobowych, identyfikowania użytkowników, a następnie kierowania do nich marketingu.

Uwierzytelnienie użytkowników za pomocą plików cookies jest nie tylko technicznie możliwe, ale również zalecane w Wytycznych EROD 01/2022 w sprawie praw osób, których dane dotyczą – prawo dostępu.

Ponieważ minimalizacja danych jest jedną z naczelnych zasad RODO, podmioty danych nie mogą być zmuszane do podawania dodatkowych informacji podczas weryfikacji tożsamość. Zamiast tego mogą korzystać z danych już utworzonych na ich temat. Wynika to z faktu, że wytyczne EROD wymagają od brokerów danych wdrożenia procedur umożliwiających użytkownikom wnioskowanie o dostęp do ich niepowtarzanych identyfikatorów, takich jak pliki cookies.

Brokerzy danych są w stanie identyfikować osoby na podstawie gromadzonych danych. Nie jest to jednak możliwe przy wykonywaniu prawa dostępu na podstawie art.  15 RODO. Dzieje się tak, ponieważ strony internetowe i brokerzy danych używają plików cookie wyłącznie do targetowania reklam.

Zgodnie z RODO Europejczycy mają prawo żądać od firm dostarczania informacji o sobie i swoich urządzeniach cyfrowych. Skargi mogą otworzyć nową bitwę prawną nad tą koncepcją.

Więcej: https://noyb.eu/en/data-brokers-identification-possible-sell-ads-not-exercise-fundamental-rights

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Wykonaj audyt plików cookies i zbadaj przestrzeganie przepisów dotyczących prywatności, aby zapewnić zgodność firmy z RODO i innymi wytycznymi dotyczącymi prywatności i śledzenia w Internecie.

Sprawdź ofertę