Urząd Ochrony Danych Osobowych podejmie działania wobec brokerów danych, do których wezwaliśmy go w listopadzie wspólnie z brytyjską organizacją Privacy International. Brokerzy profilują użytkowników bez ich wiedzy i zgody, ignorując postanowienia RODO. Łatki, które im nadają, mogą zadecydować o tym, czy dostaną kredyt, ile będzie kosztowało ich ubezpieczenie albo który polityk i jaką reklamę im zaserwuje.
Privacy International złożyło w listopadzie skargi przeciwko siedmiu brokerom danych i firmom z branży ad tech (Acxiom, Criteo, Equifax, Experian, Oracle, Quantcast, Tapad) do odpowiedników UODO w Wielkiej Brytanii, Irlandii i Francji. Oracle, Experican i Acxiom mają swoje siedziby również w Polsce, ale transgraniczny Internet pozwala profilować mieszkańców naszego kraju całej siódemce. Wspólnie z Privacy International zarzucamy tym firmom, że nie mają ważnej podstawy prawnej do przetwarzania danych oraz nie działają w przejrzysty sposób, przez co w praktyce użytkownicy nie mogą realizować praw, które przyznaje im RODO, np. prawa dostępu do swojego cyfrowego profilu.To dlatego wspólnie z Privacy International zwróciliśmy na ten problem uwagę Prezesa UODO, prosząc go o współpracę z innymi europejskimi organami nadzorczymi oraz skontrolowanie, czy sposób, w jaki te firmy zbierają i eksploatują informacje o mieszkańcach Polski, jest zgodny z prawem. Urząd przychylił się do naszej prośby i poinformował nas, że skontaktował się z organami nadzorczymi z innych krajów i analizuje, czy podjąć działania kontrolne w Polsce.
Co wiemy o tych firmach? Tylko tyle, ile same nam powiedzą (niewiele) albo czego dowiemy się o nich z mediów przy okazji licznych naruszeń. Equifax – pełniący także rolę biura informacji kredytowej – w 2017 r. zaliczył potężny wyciek danych prawie 150 mln osób. W 2015 r. ofiarą wycieku stało się 15 mln użytkowników zgromadzonych w bazach innego giganta z tej branży – firmy Experian. Z kolei Acxiom został w tym roku sprzedany za 2,3 mld dolarów, a wraz z nim – ponad 2 miliardy profili użytkowników. Liczymy, że wspólnie działania polskiego urzędu ochrony danych i urzędów z innych europejskich państw przyczynią się do lepszej ochrony użytkowników Internetu przed niekontrolowanym profilowaniem i handlem informacjami na ich temat.
Treść wystąpienia w języku polskim i angielskim [PDF]
Odpowiedź UODO na wystąpienie [PDF]
Privacy International: Privacy International files complaints against seven companies for wide-scale and systematic infringements of data protection law
Dodaj komentarz