Organizacja praw obywatelskich Digitalcourage złożyła pozew przeciwko Deutsche Bahn. Aplikacja "DB-Navigator" Deutsche Bahn miałaby zbierać dane użytkowników bez ich zgody.
Wszystkiego na ten temat można dowiedzieć się tutaj.
Reprymenda dla organizacji praw obywatelskich Digitalcourage
Aplikacja "DB Navigator" pomaga użytkownikom znaleźć właściwe połączenia kolejowe, dowiedzieć się o zmianach rozkładu jazdy i opóźnieniach oraz kupić bilety cyfrowo.
Podczas badania aplikacji Deutsche Bahn (DB) organizacja praw obywatelskich Digitalcourage natrafiła na naruszenia prawa o ochronie danych. Natychmiast po uruchomieniu aplikacja nawiązywała kilka połączeń z dostawcami zewnętrznymi. Odbywało się to bez wcześniejszego zapytania poprzez tzw. baner cookie. Dostawcy zewnętrzni, z którymi nawiązano w ten sposób połączenie, mogą następnie uzyskać dostęp do urządzenia końcowego użytkownika. Wśród tych oferentów trzecich znajduje się usługa analizy i śledzenia "Adobe Analytics".
Połączenie z takimi dostawcami zewnętrznymi może nastąpić tylko za zgodą użytkownika.
Według dochodzenia organizacji, śledzące pliki cookie byłyby nawet nadal ustawiane w aplikacji "DB Navigator", jeśli użytkownik wybrałby opcję "Zezwalaj tylko na niezbędne pliki cookie". Oprócz "Adobe Analytics" używano również usług śledzenia, takich jak "Optimizely" lub "Google Crashlytics".
Organizacja praw obywatelskich Digitalcourage uważa to za "wyraźne naruszenie obowiązującego prawa" i po wyznaczeniu bezskutecznego terminu złożyła teraz pozew przeciwko DB. Organizacja wyjaśniła również powody w. Pozew podsumował.
Nawet Stiftung Warentest napisał. o aplikacji: "Tak więc w przypadku Nawigatora mamy do czynienia z krytycznym zachowaniem przy wysyłaniu danych, ponieważ wysyłane są zbędne dane."
Obrona Deutsche Bahn
Z drugiej strony DB nadal uważa, że ma rację. Po początkowym wniosku organizacji praw obywatelskich Digitalcourage o powstrzymanie się od śledzenia, DB oświadczyła, że nie chce nic zmieniać.
DB stanowczo odrzuca krytykę. Podkreśliła, że dane klientów są bezpieczne. Stosowanie plików cookies jest zgodne z przepisami o ochronie danych osobowych. W a Komunikat prasowy DB wyjaśnił: "Podczas korzystania z DB Navigator żadne dane klientów nie przepływają do dostawców zewnętrznych. Wszyscy usługodawcy, z którymi DB współpracuje przy DB Navigator, są związani umową, nie działają we własnym interesie i ściśle według instrukcji DB, a zatem nie są osobami trzecimi w rozumieniu GDPR."
Krytykowany sposób wykorzystania plików cookies służył wyłącznie zabezpieczeniu funkcji i stabilności aplikacji. Organizacja praw obywatelskich Digitalcourage nie skorzystała z oferty profesjonalnej wymiany.
Outlook
Nie wiadomo jeszcze, jak sprawę oceni Sąd Okręgowy we Frankfurcie nad Menem.
Usługi śledzenia są zawsze podstawą sporów o ochronę danych. Jednak projekty open source, takie jak Signal and Co, pokazują, że możliwe jest również korzystanie bez śledzenia.
Potrzebujesz wsparcia w zaprojektowaniu strony internetowej, aplikacji itp. zgodnie z zasadami ochrony danych? Nasz zespół ekspertów z przyjemnością udzieli Ci pomocy. W razie potrzeby możemy również zapewnić zewnętrznego inspektora ochrony danych. Skontaktuj się z nami bez zobowiązań tutaj!