“Violações graves de privacidade” e incuprimento do RGPD identificadas em várias apps numa nova investigação

15-01-2020

O relatório foi publicado esta terça-feira e analisou dez apps, nomeadamente o Tinder e Wave Keyboard. Os dados tanto “pararam” nas mãos de gigantes tecnológicas como o Facebook, mas também nas empresas desconhecidas.

A discussão sobre os riscos de concedermos os nossos dados na Internet já não é de agora e esta terça-feira há mais um relatório que alerta para este problema. Desta vez, o aviso vem do Conselho Norueguês do Consumidor que, juntamente com a empresa de cibersegurança Mnemonic, analisou 10 apps, entre elas o Tinder e o Wave Keyboard, e garante que os resultados obtidos revelam “violações graves de privacidade”, com muitos dos processos das empresas a não cumprirem com as normas do Regulamento Geral de Proteção de Dados (RGPD).

De acordo com a organização fundada pelo governo norueguês e que representa os interesses dos consumidores, o relatório de 186 páginas publicado esta terça-feira comprova que cada vez que os utilizadores utilizam os smartphones “um número elevado de entidades obscuras, praticamente desconhecidas pelos consumidores, recebem dados pessoais sobre seus os interesses, rotinas e comportamentos”.

Gigantes tecnológicas como o Facebook, Twitter e Google são, sem surpresas, algumas das empresas que têm acesso aos dados. Mas também há empresas “desconhecidas”

Para chegar a esta conclusão, a equipa focou-se numa estratégia de marketing que vai para além do marketing digital, conhecida por adtech, aplicada em dez aplicações. O termo surge como um conceito que abrange todas as tecnologias utilizadas para análise, gestão de campanhas publicitárias e monotorização em plataformas digitais.


As apps “inspecionadas” enquadram-se em diferentes áreas. As aplicações de encontros online o Grindr, Happn, OkCupid e Tinder e de fertilidade/controlo do período menstrual Clue e MyDays, como também a de maquilhagem Perfect365 e religiosa Muslim: Qibla Finder foram analisadas neste relatório. Também a app para crianças My Talking Tom 2 e a aplicação do teclado Wave Keyboard foram escrutinadas.

Revelando “violações graves de privacidade”, o relatório refere que, ao todo, as dez aplicações forneceram informações dos dados de utilizadores a 135 empresas da área da publicidade ou de análise de perfil comportamental.

O ID de publicidade, que permite às empresas rastrearem os consumidores entre diferentes equipamentos, foi transferido para pelo menos 70 diferentes instituições das áreas de publicidade ou perfis de comportamento. Quando combinados, estes sistemas permitem rastrear os consumidores através de apps e equipamentos e criar perfis sobre os comportamentos individuais dos consumidores.

Todas as apps partilharam dados dos utilizadores com várias empresas

As informações partilhadas com as empresas incluíam o endereço IP e a localização GPS do utilizador e informações pessoais, como o sexo e a idade. Tal como explica a organização, estas informações podem ser utilizadas para rastrear os consumidores e personalizar os anúncios que surgem nas plataformas, e “prever” outras informações como as crenças religiosas e orientações sexuais.

Em vigor desde maio de 2018, o RGPD continua a ser violado, reforça a organização, que refere que os “consumidores continuam a rastreados de forma persistente”. Isto tudo sem terem noção das entidades que processam os seus dados e como os travar, em muitos casos, destaca o Conselho Norueguês do Consumidor.

Neste sentido, o relatório refere que a indústria de adtech está a trabalhar “fora do controlo” no que diz respeito à partilha de dados e que deve limitar a maioria, se não todas, as práticas identificadas no relatório que não cumprem com a lei. Por isso, o documento defende que devem ser tomadas alterações, a “fim de cumprir a regulamentação europeia e garantir que respeitam os direitos e liberdades fundamentais dos consumidores”.

A equipa considera que a amostra da investigação é representativa das práticas na indústria de adtech pela quantidade de empresas associadas às apps e à popularidade das aplicações. Com base nas evidências identificadas neste relatório, a organização apela agora as autoridades a aplicarem o RGPD e aos profissionais da área de publicidade a optarem por métodos alternativos que respeitem os direitos humanos.
(Teksapo)

Desenvolvido por: Suporte Informatica