צרפת: מפעילי תוסף פרסום לאפליקציות קיבלו אזהרה על הפרת ה-GDPR

שתי חברות המפתחות ומפעילות תוספים למפתחי אפליקציות (SDK) המשמשים לפרסום מקוון קיבלו אזהרה מרגולטור הפרטיות הצרפתי על הפרת הוראות תקנות הגנת הפרטיות החדשות (GDPR) הנוגעות לקבלת הסכמה נאותה ממשתמשים. אחד התוספים - TEEMO - אוסף את נתוני המיקום של המשתמש מדי חמש דקות, גם כאשר האפליקציה בה התוסף משולב לא פעילה. על בסיס נתוני המיקום מוצגות למשתמש פרסומות ממוקדות. תוסף אחר - FIDZUP - אוסף את כתובת ה-MAC (מספר ייחודי לרכיב התקשורת המשולב במכשיר) ומידע זה מוצלב עם נתונים נוספים לצורך הגשת פרסומות ממוקדות.

על אף ששתי החברות מצהירות כי הן מקבלות את הסכמת המשתמש, בדיקה של רגולטור הפרטיות הצרפתי העלתה כי לא נמסרים למשתמשים פרטים על עיבוד נתוני מיקום לצורכי פרסום ממוקד וכי לא ניתנת להם אפשרות להשתמש באפליקציה בה משולבים התוספים ללא עיבוד נתוני המיקום שלהם לצורכי פרסום. בנוסף, ההסכמה שמתקבלת מהמשתמשים נוגעת לאפליקציה בכללותה בה משולבים התוספים, ולא מתקבלת הסכמה ייעודית לתוסף כפי שנדרש היה.

עוד מצא הרגולטור כי אחת משתי החברות שומרת את נתוני המיקום למשך 13 חודשים - תקופה שלטעם הרגולטור בלתי מידתית בהתחשב במטרת האיסוף, ולפיכך מהווה אף היא הפרה של ה-GDPR. אזהרת הרגולטור הצרפתי מציינת כי אם החברות לא יתקנו את ההפרה, הן עלולות לשאת בקנסות. מקור: הודעה לעיתונות של רגולטור הפרטיות הצרפתי.