Kurz gesagt: Die Post-Apps greifen mit SDKs von Drittanbietern (ThreatMetrix), Geolokalisierungsdaten, App-Nutzungsmustern usw. auf überflüssige Informationen auf den Geräten der Benutzer zu (und begründen dies mit der Notwendigkeit, die Kinder zu retten… „Jemand denkt an die Kinder“ =D haha nein, sie sagten, sie würden aus Sicherheitsgründen benötigt), deren Berechtigungen und Daten jedoch für die Nutzung der Apps überflüssig waren.
Kurz gesagt, ein klassischer Verstoß gegen die DSGVO, das Einholen von Einwilligungen und überflüssigen Daten für den Betrieb der Apps:
Die Untersuchung der Behörde, die aufgrund zahlreicher ab April 2024 eingegangener Berichte und Beschwerden eingeleitet wurde, betraf insbesondere die Funktionsweise der Apps BancoPosta und Postepay. Diese Anwendungen sahen als zwingende Voraussetzung für die Nutzung der Dienste vor, dass die Benutzer eine Berechtigung zur Überwachung einer Reihe von Daten erhalten, die auf Mobilgeräten enthalten sind, einschließlich installierter und ausgeführter Anwendungen, um etwaige Schadsoftware zu identifizieren. Nach Angaben der Unternehmen wäre eine solche Verarbeitung notwendig gewesen, um die Sicherheit des Betriebs zu gewährleisten und die Gesetzgebung zu Zahlungsdiensten einzuhalten.
Der Bürge stellte jedoch fest, dass die angewandten Methoden mit sich brachten ein übermäßig invasiver Eingriff in die Privatsphäre der Nutzerda sie für die Zwecke der Betrugsprävention nicht unbedingt erforderlich waren.
Während der Ermittlungen sind sie es Darüber hinaus kam es zu mehreren Verstößen gegen die Gesetzgebung zum Schutz personenbezogener Datendarunter Mängel bei den den Nutzern bereitgestellten Informationen, das Fehlen einer angemessenen Datenschutz-Folgenabschätzung (DPIA), das Versäumnis, angemessene Sicherheitsmaßnahmen und geeignete Richtlinien zur Datenaufbewahrung zu ergreifen, sowie Unregelmäßigkeiten bei der Benennung des für die Datenverarbeitung Verantwortlichen.
Zusätzlich zu den Sanktionen ordnete die Behörde den Unternehmen dies an die beanstandete Verarbeitung einstellensofern sie dies noch nicht getan haben, und die Anforderungen an die Datenspeicherung einzuhalten, indem sie dies dem Garantiegeber mitteilen.
Ich habe einen kurzen Blick auf die gefundene konkrete Regelung geworfen ÜBER aber dann habe ich mit dem Frühstück fertig und muss gehen (und ein LLM hilft nicht. Ich habe ihn gefragt: „Welche Tools/SDKs von Drittanbietern haben sie verwendet?“ Antwort: „Es gibt kein bestimmtes SDK oder Tool von Drittanbietern“ … … suchen Sie einfach schnell nach denen mit sehr geringen Kenntnissen und Sie werden die Details finden …)
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10241568
Von sr_local
1 Kommentar
Sono abbastanza sicuro che Poste abbia tratto benefici ben maggiori di quei 12,5M€ da questo monitoraggio improprio