В интернете выставлены на продажу анонимные геоданные сотрудников ЕС

Еврокомиссия признала «тревожные выводы» расследования и сообщила, что направила сотрудникам новые инструкции о настройках рекламного трекинга на рабочих и домашних устройствах, а также уведомила другие структуры Союза.

Расследование проводили издания L’Echo, Le Monde, немецкие общественные телерадиокомпании BR и ARD, портал Netzpolitik.org и нидерландское радио BNR nieuwsradio. Журналисты под видом работников маркетинговой компании получили доступ к сотням миллионов точек геолокации телефонов в Бельгии через брокеров данных. Такие компании собирают и перепродают массивы личной информации, поступающей от мобильных приложений и онлайн-трекеров, предлагая их рекламодателям, а иногда и госструктурам или правоохранительным органам.

Данные о местоположении формально считаются анонимными, но по совокупности нескольких координат можно восстановить маршруты человека и установить его личность. Авторы расследования сумели определить имена, фамилии и привычки как минимум пяти сотрудников или бывших сотрудников ЕС, трое из которых занимают «ответственные должности». Двое подтвердили, что собранная информация действительно соответствует их дому, месту работы и маршрутам передвижения.

Согласно Общему регламенту ЕС о защите данных (GDPR), сбор такой информации возможен только с согласия пользователей, которым должно быть четко объяснено, как эти данные будут использоваться. Хотя магазины приложений Google Play и Apple App Store требуют раскрывать цели сбора информации, анализ Netzpolitik.org показал, что некоторые приложения продолжают собирать геоданные без уведомления пользователей.

Ранее, в сентябре, аналогичное расследование ирландской общественной телерадиокомпании привело к приостановке деятельности одного из местных брокеров данных по решению Комиссии по защите данных Ирландии. Ведомство заявило, что выявило еще две подобные компании в других странах ЕС и взаимодействует с надзорными органами, отвечающими за их регулирование.