Følelsen av at Mobiltelefonen «vet for mye» «Om oss» har blitt et vanlig samtaleemne blant venner og familie. Mange brukere oppfatter at reklamen de mottar er så skreddersydd til deres smak og vaner at det er vanskelig å tro at alt kommer utelukkende fra nettstedene. cookies akseptert på nettsteder og i applikasjoner, noe som reiser tvil om åpenhet og tillit.
I denne sammenheng, Foreningen for kommunikasjonsbrukere (AUC) Den har gått et skritt videre og tatt denne misnøyen til retten. Enheten anklager Google å utføre en massiv og ikke-samtykkelig innsamling av personopplysninger av brukere av Android i Spania gjennom sine egne forhåndsinstallerte applikasjoner og tjenester, til det punktet at det kan snakke, hvis det bekreftes, om det største kjente tilfellet av digital spionasje i landet.
En forbrukerforening åpner den juridiske kampen
AUC, registrert som forbruker- og brukerforening for Helse-, forbruker- og velferdsdepartementet og tilstede i rådgivende organer som Forbruker- og brukerrådet (CCU) eller det spanske databeskyttelsesbyrået (AEPD), startet sin etterforskning som et resultat av en partners klage på grunn av den personlige annonseringen han mottok på Android-telefonen sin.
Etter å ha analysert saken, bestilte foreningen en uavhengig ekspertrapport og gjennomførte sin egen interne studie. I følge funnene ville Android-økosystemet tillate Google å samle inn en svært høy mengde sensitive dataInformasjon om ideologi, helse, religion, seksuell legning, forbruksvaner, fysisk aktivitet eller daglige rutiner, samt data om bruk av apper, samtaler, meldinger og lokasjon.
Basert på disse funnene har AUC lansert forberedende rettslige skritt contra Google Ireland Limited —ansvarlig for levering av tjenester og behandling av brukerdata i EU— og Google Spania, ansvarlig for markedsføring og utrulling av disse tjenestene i det spanske markedet.
Det umiddelbare målet med partnerskapet er klart: få tak i listen over potensielt berørte personer i Spania, som anslås å være rundt 37 millioner Android-brukere, for å informere dem og forberede et gruppesøksmål for et mulig massivt brudd på personvernforskriftene.
Ifølge juridiske kilder knyttet til saken, forbrukerorganisasjoner av Portugal y Nederland Lignende tiltak er allerede iverksatt mot Google for lignende praksis, noe som setter den spanske saken i en vanskelig situasjon. Europeisk rammeverk for økende gransking om bruk av personopplysninger av store teknologiselskaper.
Ekspertrapporten som utløser søksmålet
Sakens kjerne er rapporten utarbeidet av Doug LeithProfessor i datasystemer ved Trinity College Dublin og en internasjonal autoritet på emnet digitalt personvernEksperten har brukt årevis på å analysere Androids oppførsel, og ifølge dokumentasjonen fra AUC støtter konklusjonene hans det. siden minst 2022 Google skal angivelig ha fått tilgang til en enorm mengde informasjon fra enhetene uten tilstrekkelig samtykke.
Ekspertrapporten beskriver hvordan systemet ville samle inn data om applikasjonsbruk (inkludert tredjeparters) Hvem heter det og hvem sender meldingerhva fysisk aktivitet Det tas opp ved hjelp av telefonens sensorer, samt posisjonsdata og trådløse forbindelser i stand til å avsløre hjemmeadresse, ofte besøkte steder, arbeid, besøkte medisinske sentre eller daglige rutiner.
En spesielt relevant del av analysen fokuserer på bruken av vedvarende identifikatorerSom Android-IDsikker sporing av informasjonskapsler og autentiseringsoverskrifter knyttet til Google-kontoer, inkludert tilgang til Gmail og DriveDisse elementene, kombinert, ville tillate rekonstruere svært detaljerte profiler av hver brukers aktivitet over tid, og knytte informasjonen til spesifikke navn, e-postadresser eller telefonnumre.
Studien fremhever at rundt en 26 % av telefonforbindelsene Googles servere inkluderer Android-ID-en, men de konsentrerer seg omtrent 99 % av dataene som sendesDenne misforholdet, ifølge rapporten, antyder at så å si all relevant informasjon som overføres kan kobles direkte til enheten og brukerens personlige konto.
Videre hevder eksperten at Google ville lagre data på terminalene. Informasjonskapsler og sporingsidentifikatorer uten gyldig samtykke, noe som Det europeiske e-personverndirektivet forbyr det uttrykkelig innen nettsurfing, og når det overføres til mobilmiljøet, reiser det lignende juridiske spørsmål.
Innledende konfigurasjon, forhåndsvalgte alternativer og mangel på kontroll
Mye av rapportens kritikk fokuserer på den såkalte prosessen med "innlemmelse"det vil si øyeblikket når brukeren Slå på Android-telefonen din for første gang – eller etter en tilbakestilling til fabrikkinnstillinger – og begynner å konfigurere enheten. Det er der Google Mobile Services, settet med proprietære Google-applikasjoner og -tjenester som følger med de fleste mobiltelefoner som kjører dette operativsystemet.
Denne pakken inneholder vanlige verktøy som Google Play Butikk, Kart, Gmail, Chrome, YouTube eller Google FotoDisse er ikke en del av kjernesystemet med åpen kildekode for Android, men i praksis er de nesten uunnværlige for daglig bruk av telefonen. Ifølge ekspertrapporten, Google Play Den finnes i nesten alle Android-enheterDen oppdateres automatisk, kan ikke avinstalleres, og brukeren ser den praktisk talt ikke.
I følge rapporten, De fleste datainnsamlingsalternativene ser ut til å være aktivert som standard. under denne første oppsettet. Noen fremgangsmåter vises ikke engang tydelig for brukeren, og de tilbyr heller ikke en enkel mekanisme for å deaktivere dem. For å deaktivere de som har dette alternativet, må man ha tilgang til applikasjonen. Justeringer og navigere gjennom ulike skjermbilder og undermenyer, en reise som folk flest ikke fullfører.
Denne mekanismen kolliderer med kravene i Generell databeskyttelsesforordning (RGPD)som krever samtykke fri, spesifikk og informertHovedkritikken er at den gjennomsnittlige brukeren aksepterer disse betingelsene uten å være fullt klar over omfanget av dem, mer av nødvendighet for å slå på mobiltelefonen enn ut fra en gjennomtenkt beslutning om sitt personvern.
Rapporten nevner også tjenesten Firebase AnalyticsDette verktøyet, som tilbys av Google til tredjeparts apputviklere, lar dem registrere hvilke skjermer som besøkes, hvilke knapper som trykkes på eller hvilke produkter som kjøpes i en app. Ifølge AUC bidrar denne typen verktøy til en systematisk sporing av atferd som går utover det som er rimelig nødvendig for å tilby tjenesten.
Databeskyttelse, grunnleggende rettigheter og mulig digital spionasje
AUC hevder at den beskrevne oppførselen kan utgjøre en alvorlig brudd på GDPR og spanske personvernforskrifter, i den grad at det påvirker området for Fundamentale rettigheter nedfelt i Grunnloven og Den europeiske unions pakt om grunnleggende rettigheter.
Foreningen understreker at det ikke bare ville være teknisk informasjon eller informasjon om hvordan enheten fungerer, men også spesielt beskyttede datasom religiøs tro, politiske meninger, helsetilstand, seksuell legning eller fagforeningstilhørighet. Kombinasjonen av presis geolokalisering, bruk av spesifikke applikasjoner og kommunikasjonsdata vil muliggjøre en svært detaljert profilering av en persons privatliv.
Eksempler som enheten nevner inkluderer for eksempel hyppig oppmøte på spesifikke medisinske sentre, samspillet med apper med religiøst eller intimt innhold eller deltakelse i politiske hendelser som kan spores av sted og enhetsbruk. Alt dette, kryssreferert med samtale-, meldings- og nettleserhistorikk, ville skapt en svært nøyaktig mosaikk av brukerens vaner og forhold.
Derfor nøler ikke foreningen med å beskrive saken, dersom domstolene bekrefter fakta, som den «Det største kjente tilfellet av digital spionasje» i SpaniaEtter hans mening ville dette være en stille og omfattende overvåkingsoperasjon av enormt omfang, utført av et privat selskap med primært kommersielle formål.
Juridiske eksperter som følger saken understreker at dersom det bevises at masseinnsamlingen av datainnsamlingen ble utført uten tilstrekkelig rettslig grunnlag, kan konsekvensene omfatte svært høye økonomiske sanksjonerforpliktelser til å endre systemdesignet og mulige individuelle eller kollektive erstatningskrav.
Forberedende saksbehandling i Madrid og forberedelse av kollektive søksmål
For å bevege seg videre i den retningen har AUC valgt å bruke tallet for forberedende saksbehandling som er fastsatt i sivilprosessloven. Den har innlevert fire applikasjoner for førsteinstansdomstolene i Madrid, én for hver gruppe berørte brukere, slik at det er pålagt å Google Irland og Google Spania informasjonen som trengs for å identifisere de berørte brukerne.
Artikkel 15.2 i den loven forplikter forbrukerforeninger som setter i gang rettslige skritt for å forsvare kollektive interesser informere alle potensielt berørte parter om prosedyrens eksistensgi dem muligheten til å bli med eller fortsette prosessen på egenhånd. For å oppfylle denne forpliktelsen må foreningen vite på forhånd hvilke personer den retter seg mot.
Til dags dato, i hvert fall to domstoler i Madrid De har fastslått at AUC oppfyller kravene for å be om disse prosedyrene, og har videresendt forespørslene til Google. Imidlertid, Det irske datterselskapet har allerede uttrykt sin motstand å gi disse dataene i en av prosedyrene, noe som åpner en første front for prosessuell diskusjon for domstolene.
Når kontaktinformasjonen til de berørte Android-brukerne i Spania er innhentet, planlegger AUC å sende inn en innleveringsprosess. ett gruppesøksmål for hver gruppe for de samme domstolene. Anslag tyder på at denne andre fasen kan ta rundt ett år å komme i gang, avhengig av hvordan den forberedende prosessen utvikler seg.
Samtidig har foreningen lagt til rette for informasjonsrom på kanalene sine slik at Enhver interessert bruker kan følge sakens utvikling. og å delta i fremtidige kollektive aksjoner. Organisasjonen insisterer på at forsvaret av personvernet også krever en aktiv deltakelse fra innbyggerne når det gjelder å kreve ansvarlighet og kreve større åpenhet.
Android dominerer det spanske markedet og forsterker sin innflytelse
Sakens omfang forstås best ved å observere Android-markedsandel i SpaniaI følge de nyeste tilgjengelige dataene finnes dette operativsystemet i omtrent tre av fire mobiltelefoner av landet, noe som gjør den til den dominerende plattformen med god margin over konkurrentene.
Dette innebærer at enhver tvilsom personvernpraksis i Android-miljøet potensielt påvirker de aller fleste brukereFiguren av 37 millioner mennesker berørt Andelen av befolkningen med tilgang til en mobil enhet i Spania som administreres av AUC er svært nær den totale befolkningen med tilgang til en mobil enhet i Spania.
Spania har også en relevant historikk med juridiske tvister med GoogleI 2014 avsa EU-domstolen sin banebrytende kjennelse i saken Google Spania, som ga form til den velkjente rett til å bli glemt og erklærte at søkemotorer er ansvarlige for behandlingen av personopplysninger. År senere, i 2018, ila EU-kommisjonen selskapet en bot. Rekordbot for misbruk av dominerende stilling med Android, for konkurransebegrensende praksis knyttet til forhåndsinstallasjon av applikasjonene deres.
Ved den anledningen var fokuset på konkurransen; denne gangen er sentrum for oppmerksomheten brukernes personvern og respekt for europeiske personvernforskrifter. Presensen med betydelige sanksjoner og Spanias rolle i viktige teknologibeslutninger betyr at denne nye prosedyren følges med særlig interesse.
På europeisk nivå bidrar denne saken til andre initiativer fra Nederland, Portugal og diverse EU-jurisdiksjoner, som noen eksperter tolker som en regulatoriske klimaendringerDet er stadig mindre rom for ugjennomsiktig datainnsamlingspraksis på store plattformer og mer press for å innføre effektive kontroller.
Googles posisjon: «feilaktige» anklager og debatt om inntrenging
I lys av informasjonen som er formidlet av AUC og media, Google har kategorisk avvist anklagene.En talsperson for selskapet uttalte at påstandene om hvordan Android fungerer er «feil» og forsvarte selskapets praksis. overholder personvernreglene og tilbyr verktøy for brukere å administrere sine preferanser.
Selskapet hevder at Mye av dataene som samles inn er nødvendige å tilby sikre og personlige tjenester, og at brukeren kan gjennomgå og justere personverninnstillingene sine når som helst. Fra deres synspunkt ville den nåværende modellen være kompatibel med kravene i GDPR og resten av de europeiske forskriftene.
Google har også kritisert AUCs prosedyrestrategi og hevdet at søksmålet «Den hevder feilaktig å beskytte personvernet av brukerne mens de ber om personopplysninger til millioner av mennesker uten deres samtykke til å forberede spekulative kollektive handlingerEtter selskapets mening ville det å innvilge denne forespørselen innebære en «massivt inngrep» i personvernetDerfor har han bedt domstolene om å avvise disse søknadene.
Denne argumentsammenstøtet demonstrerer den underliggende konflikten mellom retten til personvern og datadrevne forretningsmodellerFor AUC er hovedproblemet at den påståtte innsamlingen ble utført uten de nødvendige samtykkegarantiene; for Google, derimot, ligger problemet i det faktum at foreningen krever svært sensitiv informasjon fra millioner av brukere under dekke av å beskytte den.
Mens domstolene i Madrid analyserer den forberedende saksbehandlingen, åpner saken den offentlige debatten på nytt. Hvor langt kan store plattformer gå i å utnytte personopplysninger? og hvilken rolle bør rettferdighet spille i å sette disse grensene i den digitale sfæren?
I et land hvor Android er det dominerende operativsystemet Og der viktige rettsavgjørelser om data og konkurranse allerede er avsagt, setter AUCs offensiv mot Google personvernet til millioner av mobilbrukere i sentrum for debatten. Mens man venter på rettsavgjørelser i saksbehandlingen og, om aktuelt, i fremtidige gruppesøksmål, har det allerede blitt klart en økende sosial og juridisk bekymring rundt opasitet i datainnsamling og behovet for at brukeren skal få tilbake større kontroll over informasjonen de genererer hver gang de slår på telefonen.
