Mozilla Firefox suočen s pritužbom zbog praćenja korisnika bez njihovog pristanka
Bečka organizacija za zaštitu privatnosti NOYB tvrdi da preglednik Firefox narušava privatnost jer navodno prati ponašanje korisnika bez njihovog pristanka
NOYB je jučer podnio pritužbu austrijskom tijelu za zaštitu podataka (DSB), optužujući Mozillu da je potajno uključila značajku "atribucije koja čuva privatnost" (eng. "privacy preserving attribution", PPA), čime se preglednik pretvara u alat za praćenje aktivnosti korisnika na web stranicama.
U svojoj pritužbi navode: "Iako bi ovo moglo biti poboljšanje u usporedbi s još invazivnijim praćenjem putem kolačića, tvrtka nikada nije pitala svoje korisnike žele li to omogućiti. Umjesto toga, Mozilla je odlučila automatski uključiti ovu značajku nakon što su ljudi instalirali nedavno ažuriranje softvera. Ovo je posebno zabrinjavajuće jer Mozilla općenito ima reputaciju alternative naklonjene privatnosti u vrijeme kada se većina drugih preglednika temelji na Googleovom Chromiumu."
Tko je NOYB?
NOYB - Europski centar za digitalna prava (stiliziran kao "noyb", što dolazi od engleskog izraza "none of your business" - "nije vaša stvar") neprofitna je organizacija sa sjedištem u Beču, Austrija, osnovana 2017. godine s paneuropskim fokusom. Suosnivač organizacije je austrijski odvjetnik i aktivist za privatnost Max Schrems.
NOYB ima za cilj pokretanje strateških sudskih slučajeva i medijskih inicijativa u podršci Općoj uredbi o zaštiti podataka (GDPR), predloženoj Uredbi o e-privatnosti i zaštiti privatnosti informacija općenito.
Organizacija se bavi širokim spektrom aktivnosti vezanih uz digitalna prava i privatnost podataka na europskoj razini. Kroz svoje djelovanje, NOYB nastoji osnažiti prava pojedinaca u digitalnom okruženju i osigurati da tvrtke i organizacije poštuju zakonske okvire o zaštiti podataka. Postali su poznati po svojim pravnim akcijama protiv velikih tehnoloških kompanija i drugih organizacija za koje smatraju da krše propise o zaštiti podataka.
Što je PPA?
Firefox se koristi sve manje, prihodi presušuju u krovnoj organizaciji. U Mozilli su svjesni da trebaju na neki način i oni zarađivati te da im je bitno surađivati s oglašivačima, međutim pokušavaju naći neko drugačije rješenje. Objašnjavaju da je atribucija način na koji oglašivači saznaju je li njihovo oglašavanje učinkovito. Ona mjeri koliko je ljudi vidjelo oglas na nekoj web stranici, a zatim kasnije posjetilo web stranicu oglašivača kako bi učinili nešto što je oglašivaču važno. Njihovo rješenje “ Atribucija koja čuva privatnost” objašnjavaju riječima:
"PPA ne uključuje praćenje korisnika od strane web stranica. Umjesto toga, kontrolu ima vaš preglednik. To znači snažne zaštitne mjere za privatnost, uključujući mogućnost da ne sudjelujete."
Atribucija koja čuva privatnost funkcionira na sljedeći način:
1. Web stranice koje prikazuju oglase mogu zatražiti od Firefoxa da zapamti te oglase. Kada se to dogodi, Firefox pohranjuje "impresiju" koja sadrži malu količinu informacija o oglasu, uključujući odredišnu web stranicu.
2. Ako se posjeti odredišna web stranica i učini nešto što web stranica smatra dovoljno važnim za brojanje ("konverzija"), ta web stranica može zatražiti od Firefoxa da generira izvješće. Odredišna web stranica određuje koji je oglasi zanimaju.
3. Firefox stvara izvješće na temelju onoga što web stranica traži, ali ne daje rezultat web stranici. Umjesto toga, Firefox šifrira izvješće i anonimno ga šalje pomoću Protokola za distribuiranu agregaciju (DAP) "servisu za agregaciju".
4. Korisnikovi rezultati se kombiniraju s mnogim sličnim izvješćima u servisu za agregaciju. Odredišna web stranica periodično prima sažetak izvješća. Sažetak uključuje "šum" koji pruža diferencijalnu privatnost.
“Ovaj pristup ima mnogo prednosti u odnosu na tradicionalne metode atribucije, koje uključuju mnoge tvrtke koje saznaju mnogo o vašim online aktivnostima. PPA ne uključuje slanje informacija o vašim aktivnostima pregledavanja nikome. To uključuje Mozillu i našeg DAP partnera (ISRG). Oglašivači dobivaju samo agregirane informacije koje odgovaraju na osnovna pitanja o učinkovitosti njihovog oglašavanja.” objašnjava Mozilla.
U čemu je problem?
Mozilla napominje da se značajku atribucije može lako isključiti ako se ne želi sudjelovati. Ipak, Firefox koristi ovu opciju uključenu bez da o tome informira korisnike a što je instalirano pri nedavnom ažuriranju.
"Šteta je što organizacija poput Mozille smatra da su korisnici preglupi da sami kažu da ili ne," izjavio je Felix Mikolasch, odvjetnik za zaštitu podataka u NOYB-u. "Korisnici bi trebali imati mogućnost izbora, a značajka je trebala biti isključena prema zadanim postavkama."
NOYB tvrdi da iako ova značajka može biti manje invazivna od neograničenog praćenja, ona i dalje narušava prava korisnika prema Općoj uredbi EU o zaštiti podataka (GDPR).
NOYB zahtijeva da Mozilla obavijesti korisnike o svojim aktivnostima obrade podataka te izbriše sve nezakonito obrađene podatke milijuna pogođenih korisnika. Skupina procjenjuje da Mozilla Firefox drži gotovo 6% tržišnog udjela internetskih preglednika, što potencijalno utječe na milijune korisnika u EU.