NOB подал жалобу в Австрийское управление по защите данных (DSB), обвинив Mozilla в тайном включении функции «сохранения конфиденциальности» (PPA), которая превращает браузер в инструмент для отслеживания активности пользователей веб-сайта.
В документе говорится:
Хотя это может быть улучшением по сравнению с более агрессивными отслеживающими файлами cookie, компания никогда не спрашивала своих пользователей, хотят ли они его включить. Вместо этого Mozilla решила автоматически включать эту функцию после того, как люди установили обновления программного обеспечения.
Что такое НОЙБ?
NOYB — Европейский центр цифровых прав (стилизованный под «нойб», что происходит от английского выражения «none of your business») — некоммерческая организация, базирующаяся в Вене, Австрия, основанная в 2017 году. Соучредителем организации выступил австрийский юрист и активист по защите конфиденциальности Макс Шремс.
Целью проекта является запуск стратегических судебных дел и медиа-инициатив в поддержку Общего регламента защиты данных (GDPR), предлагаемого Регламента о конфиденциальности электронных данных и защиты конфиденциальности информации в целом. Организация занимается широким спектром деятельности, связанной с цифровыми правами и конфиденциальностью данных на европейском уровне.
Что такое ППА?
«Файрфокс» теряет популярность, и компания «Мозилла» осознает необходимость поиска новых источников дохода, включая возможное сотрудничество с рекламодателями. Однако они стремятся найти альтернативные решения, которые бы не нарушали конфиденциальность пользователей.
Одним из таких решений стала «Атрибуция с сохранением конфиденциальности». Это инструмент, который помогает рекламодателям понять эффективность их рекламы, отслеживая, сколько людей после просмотра рекламы на сайте посетили сайт рекламодателя и выполнили желаемые действия, при этом сохраняя конфиденциальность данных пользователей.
PPA не предполагает отслеживание пользователей на веб-сайтах. Вместо этого ваш браузер контролирует ситуацию. Это означает строгие гарантии конфиденциальности, включая возможность отказаться.
Атрибут сохранения конфиденциальности работает следующим образом:
- Веб-сайты, отображающие рекламу, могут попросить Firefox запомнить ее. Когда это происходит, Firefox сохраняет «показ», содержащий небольшой объем информации об объявлении, включая целевой веб-сайт.
- Если посещается целевой веб-сайт и происходит что-то, что веб-сайт считает достаточно важным для учета («конверсия»), этот веб-сайт может попросить Firefox создать отчет. Целевой веб-сайт определяет, какие объявления его интересуют.
- Firefox создает отчет на основе запроса веб-сайта, но не предоставляет результат веб-сайту. Вместо этого Firefox шифрует отчет и отправляет его анонимно, используя протокол распределенного агрегирования (DAP), в «службу агрегирования».
- Результаты действий пользователей объединяются с множеством аналогичных данных и отправляются в агрегированный сервис, который формирует обобщенный отчет. Веб-сайт рекламодателя получает такие сводные отчеты периодически, что позволяет оценить эффективность рекламы. В эти отчеты добавляется так называемый «шум» — небольшие изменения данных, которые обеспечивают дополнительную защиту конфиденциальности пользователей, делая конкретные действия отдельных людей неразличимыми.
Этот подход имеет множество преимуществ по сравнению с традиционными методами атрибуции, которые предполагают, что многие компании узнают много нового о вашей деятельности в Интернете. PPA не предполагает отправку кому-либо информации о вашей активности в Интернете. Рекламодатели получают только агрегированную информацию, отвечающую на основные вопросы об эффективности их рекламы, — пояснили в Mozilla.
В чем проблема?
Mozilla отмечает, что функцию рефералов можно легко отключить, если кто-то не желает участвовать. Однако Firefox использует эту опцию, не информируя пользователей о ней и о том, что было установлено в недавнем обновлении.
Жаль, что такая компания, как Mozilla, считает, что пользователи слишком глупы, чтобы сказать «да» или «нет». У пользователей должен быть выбор, и функция должна была быть отключена по умолчанию, — считает Феликс Миколас, юрист по защите данных NOIB.
НКО утверждает: хотя эта функция может быть менее агрессивной, чем неограниченное отслеживание, она все же нарушает права пользователей в соответствии с Общим регламентом ЕС по защите данных (GDPR).
NOB требует от Mozilla информировать пользователей о своей деятельности по обработке данных и удалить все незаконно обработанные данные миллионов затронутых пользователей. По оценкам группы, Mozilla Firefox занимает почти 6 процентов доли рынка интернет-браузеров, что потенциально затрагивает миллионы пользователей в ЕС.