Πιθανότατα έχετε αντιμετωπίσει αυτόν τον ισχυρισμό από τεχνολογικούς γίγαντες στο παρελθόν: "Δεν πουλάμε τα προσωπικά σας δεδομένα".
Οι εταιρείες από το Facebook στο Google στο Twitter επαναλαμβάνουν εκδόσεις αυτής της δήλωσης στις πολιτικές απορρήτου, στις δημόσιες δηλώσεις τους και στις μαρτυρίες του Κογκρέσου . Και όταν λαμβάνεται κυριολεκτικά, η υπόσχεση είναι αληθινή: Παρά τη συλλογή μάζας προσωπικών δεδομένων για τους χρήστες τους και τη μετατροπή αυτών των δεδομένων σε δισεκατομμύρια δολάρια σε κέρδη, αυτοί οι τεχνολογικοί γίγαντες δεν πωλούν απευθείας τις πληροφορίες των χρηστών τους με τον ίδιο τρόπο που οι μεσίτες δεδομένων πωλούν απευθείας δεδομένα μαζικά στους διαφημιζόμενους .
Αλλά οι αποποιήσεις είναι επίσης μια απόσπαση της προσοχής από όλους τους άλλους τρόπους με τους οποίους οι τεχνολογικοί γίγαντες χρησιμοποιούν προσωπικά δεδομένα για κέρδος και, στην πορεία, θέτουν σε κίνδυνο την ιδιωτική ζωή των χρηστών, λένε οι ειδικοί.
Νομοθέτες , οργανισμοί φύλαξης και υποστηρικτές της ιδιωτικής ζωής έχουν επισημάνει τρόπους με τους οποίους οι διαφημιστές μπορούν να πληρώνουν για πρόσβαση σε δεδομένα από εταιρείες όπως το Facebook, το Google και το Twitter χωρίς να τα αγοράζουν απευθείας. (Ο εκπρόσωπος του Facebook Emil Vazquez αρνήθηκε να σχολιάσει και η εκπρόσωπος του Twitter Laura Pacas μας παρέπεμψε στην πολιτική απορρήτου του Twitter. Η Google δεν απάντησε σε αιτήματα για σχόλια.)
Και η εστίαση στον όρο «πώληση» είναι ουσιαστικά ένα απρόσκοπτο χέρι από τους κολοσσούς της τεχνολογίας, δήλωσε ο Ari Ezra Waldman, καθηγητής νομικής και επιστήμης των υπολογιστών στο Northeastern University.
«Το [που λένε] ότι δεν πωλούν δεδομένα σε τρίτους είναι σαν μια εταιρεία γιαουρτιού που λέει ότι είναι χωρίς γλουτένη. Το γιαούρτι είναι φυσικά χωρίς γλουτένη », δήλωσε ο Waldman. "Είναι μια λανθασμένη κατεύθυνση από όλους τους άλλους τρόπους που μπορεί να είναι πιο λεπτοί αλλά εξακολουθούν να είναι βαθιές και βαθιές εισβολές της ιδιωτικής ζωής."
Αυτοί οι άλλοι τρόποι περιλαμβάνουν τα πάντα, από δεδομένα που συλλέγονται από ροές προσφορών σε πραγματικό χρόνο (περισσότερα αργότερα), στοχευμένες διαφημίσεις που κατευθύνουν επισκεψιμότητα σε ιστότοπους που συλλέγουν δεδομένα, σε εταιρείες που χρησιμοποιούν τα δεδομένα εσωτερικά.
Πώς κινδυνεύουν τα δεδομένα μου εάν δεν πωληθούν;
Παρόλο που εταιρείες όπως το Facebook και η Google δεν πωλούν απευθείας τα δεδομένα σας, τα χρησιμοποιούν για στοχευμένη διαφήμιση, γεγονός που δημιουργεί πολλές ευκαιρίες στους διαφημιστές να πληρώσουν και να λάβουν τα προσωπικά σας στοιχεία σε αντάλλαγμα.
Ο απλούστερος τρόπος είναι μέσω μιας διαφήμισης που συνδέεται με έναν ιστότοπο με ενσωματωμένους τους δικούς του ιχνηλάτες, οι οποίοι μπορούν να συλλέγουν πληροφορίες για τους επισκέπτες, συμπεριλαμβανομένης της διεύθυνσης IP και των αναγνωριστικών συσκευής τους.
Οι διαφημιστικές εταιρείες σπεύδουν να επισημάνουν ότι πωλούν διαφημίσεις, όχι δεδομένα, αλλά δεν αποκαλύπτουν ότι το κλικ σε αυτές τις διαφημίσεις συχνά οδηγεί σε συλλογή προσωπικών δεδομέων από έναν ιστότοπο. Με άλλα λόγια, μπορείτε εύκολα να δώσετε τα στοιχεία σας σε εταιρείες που έχουν πληρώσει για να λάβουν μια διαφήμιση μπροστά σας.
Εάν η διαφήμιση στοχεύει σε ένα συγκεκριμένο δημογραφικό στοιχείο, τότε οι διαφημιστές θα μπορούν επίσης να συμπεράνουν προσωπικές πληροφορίες για τους επισκέπτες που προέρχονται από αυτήν τη διαφήμιση, δήλωσε ο Bennett Cyphers, τεχνολόγος προσωπικού στο ronicδρυμα Electronic Frontier.
Για παράδειγμα, εάν υπάρχει μια διαφήμιση που απευθύνεται σε μέλλουσες μητέρες στο Facebook, ο διαφημιζόμενος μπορεί να συμπεράνει ότι όλοι όσοι προέρχονται από αυτόν τον σύνδεσμο είναι κάποιος που το Facebook πιστεύει ότι περιμένει παιδί. Μόλις ένα άτομο κάνει κλικ σε αυτόν τον σύνδεσμο, ο ιστότοπος θα μπορούσε να συλλέξει αναγνωριστικά συσκευής και μια διεύθυνση IP, τα οποία μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου. Προσωπικές πληροφορίες όπως "αναμενόμενος γονέας" θα μπορούσαν να συσχετιστούν με αυτήν τη διεύθυνση IP.
"Μπορείτε να πείτε," Γεια σου, Google, θέλω μια λίστα με άτομα ηλικίας 18–35 ετών που παρακολούθησαν το Super Bowl πέρυσι. " Δεν θα σας δώσουν αυτήν τη λίστα, αλλά θα σας επιτρέψουν να προβάλλετε διαφημίσεις σε όλους αυτούς τους ανθρώπους », είπε η Cyphers. «Μερικοί από αυτούς τους ανθρώπους θα κάνουν κλικ σε αυτές τις διαφημίσεις και μπορείτε εύκολα να καταλάβετε ποιοι είναι αυτοί οι άνθρωποι. Μπορείτε να αγοράσετε δεδομένα, κατά μία έννοια, με αυτόν τον τρόπο ».
Στη συνέχεια, υπάρχει ο περίπλοκος αλλά πολύ πιο συνηθισμένος τρόπος με τον οποίο οι διαφημιστές μπορούν να πληρώσουν για δεδομένα χωρίς να θεωρηθούν πώληση, μέσω μιας διαδικασίας γνωστής ως "προσφορά σε πραγματικό χρόνο".
Συχνά, όταν μια διαφήμιση εμφανίζεται στην οθόνη σας, δεν ήταν ήδη εκεί περιμένοντας να εμφανιστείτε. Οι ψηφιακοί πλειστηριασμοί πραγματοποιούνται σε χιλιοστά του δευτερολέπτου πριν από τη φόρτωση των διαφημίσεων, όπου οι ιστότοποι πωλούν ακίνητα στην υψηλότερη προσφορά σε μια αυτοματοποιημένη διαδικασία.
Η επίσκεψη σε μια σελίδα ξεκινά μια διαδικασία υποβολής προσφορών όπου σε εκατοντάδες διαφημιζόμενους αποστέλλονται ταυτόχρονα δεδομένα, όπως μια διεύθυνση IP, ένα αναγνωριστικό συσκευής, τα ενδιαφέροντα του επισκέπτη, τα δημογραφικά στοιχεία και η τοποθεσία. Οι διαφημιζόμενοι χρησιμοποιούν αυτά τα δεδομένα για να καθορίσουν πόσο θα ήθελαν να πληρώσουν για να εμφανίσουν μια διαφήμιση σε αυτόν τον επισκέπτη, αλλά ακόμα κι αν δεν κάνουν τη νικήτρια προσφορά, έχουν ήδη καταγράψει τις προσωπικές πληροφορίες που μπορεί να είναι πολλές .
Με τις διαφημίσεις Google, για παράδειγμα, το Google Ad Exchange στέλνει δεδομένα που σχετίζονται με τον λογαριασμό σας Google κατά τη διάρκεια αυτής της διαδικασίας δημοπρασίας διαφημίσεων, τα οποία μπορούν να περιλαμβάνουν πληροφορίες όπως η ηλικία, η τοποθεσία και τα ενδιαφέροντά σας.
Οι διαφημιστές δεν πληρώνουν για αυτά τα δεδομένα, από μόνα τους. πληρώνουν για το δικαίωμα εμφάνισης μιας διαφήμισης σε μια σελίδα που επισκεφτήκατε. Ωστόσο, εξακολουθούν να λαμβάνουν τα δεδομένα ως μέρος της διαδικασίας υποβολής προσφορών και ορισμένοι διαφημιζόμενοι συγκεντρώνουν αυτές τις πληροφορίες και τις πωλούν, ανέφεραν υποστηρικτές της ιδιωτικής ζωής.
Τον Μάιο, μια ομάδα χρηστών της Google κατέθεσε ομοσπονδιακή αγωγή κατά της Google στο Αμερικανικό Επαρχιακό Δικαστήριο για τη Βόρεια Περιφέρεια της Καλιφόρνια, ισχυριζόμενη ότι η εταιρεία παραβιάζει τους ισχυρισμούς της για μη πώληση προσωπικών πληροφοριών λειτουργώντας την υπηρεσία υποβολής προσφορών σε πραγματικό χρόνο.
Η αγωγή υποστηρίζει ότι παρόλο που η Google δεν παρέδωσε απευθείας τα προσωπικά σας δεδομένα σε αντάλλαγμα, οι διαφημιστικές της υπηρεσίες επέτρεψαν σε εκατοντάδες τρίτα μέρη να πληρώσουν ουσιαστικά και να αποκτήσουν πρόσβαση σε πληροφορίες για εκατομμύρια ανθρώπους. Η υπόθεση βρίσκεται σε εξέλιξη.
«Δεν πουλάμε ποτέ τα προσωπικά στοιχεία των ανθρώπων και έχουμε αυστηρές πολιτικές που απαγορεύουν ειδικά τις εξατομικευμένες διαφημίσεις με βάση ευαίσθητες κατηγορίες», δήλωσε ο εκπρόσωπος της Google, Χοσέ Καστανέντα, στο San Francisco Chronicle τον Μάιο .
Η υποβολή προσφορών σε πραγματικό χρόνο έχει επίσης προσελκύσει έλεγχο από νομοθέτες και οργανισμούς φύλαξης για τις επιπτώσεις της στην ιδιωτική ζωή.
Τον Ιανουάριο, ο Simon McDougall, αναπληρωτής επίτροπος του Γραφείου Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου, ανακοίνωσε σε δήλωσή του ότι ο οργανισμός συνεχίζει την έρευνά του για την υποβολή προσφορών σε πραγματικό χρόνο (RTB), η οποία εάν δεν αποκαλυφθεί σωστά, μπορεί να παραβιάσει τη Γενική Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης Κανονισμός λειτουργίας.
"Το πολύπλοκο σύστημα RTB μπορεί να χρησιμοποιήσει τα ευαίσθητα προσωπικά δεδομένα των ανθρώπων για την προβολή διαφημίσεων και απαιτεί τη ρητή συγκατάθεση των ανθρώπων, κάτι που δεν συμβαίνει αυτή τη στιγμή", δήλωσε ο McDougall. "Η κοινή χρήση δεδομένων των ανθρώπων με δυνητικά εκατοντάδες εταιρείες, χωρίς την κατάλληλη εκτίμηση και αντιμετώπιση του κινδύνου αυτών των αντισυμβαλλομένων, εγείρει επίσης ερωτήματα σχετικά με την ασφάλεια και τη διατήρηση αυτών των δεδομένων."
Και τον Απρίλιο, μια διμερής ομάδα Αμερικανών γερουσιαστών έστειλε μια επιστολή σε εταιρείες τεχνολογίας διαφημίσεων που συμμετέχουν σε προσφορές σε πραγματικό χρόνο, συμπεριλαμβανομένης της Google . Το κύριο μέλημά τους: ξένες εταιρείες και κυβερνήσεις ενδέχεται να συλλέγουν τεράστιες ποσότητες προσωπικών δεδομένων για Αμερικανούς.
«Λίγοι Αμερικανοί συνειδητοποιούν ότι ορισμένοι συμμετέχοντες στη δημοπρασία απομακρύνουν και αποθηκεύουν δεδομένα« bidstream »για να καταρτίσουν εξαντλητικούς φακέλους για αυτούς», αναφέρεται στην επιστολή. «Με τη σειρά τους, αυτοί οι φάκελοι πωλούνται ανοιχτά σε οποιονδήποτε έχει πιστωτική κάρτα, συμπεριλαμβανομένων των hedge funds, των πολιτικών εκστρατειών, ακόμη και σε κυβερνήσεις».
Στις 4 Μαΐου, η Google απάντησε στην επιστολή , λέγοντας στους νομοθέτες ότι δεν κοινοποιεί προσωπικά αναγνωρίσιμα στοιχεία στα αιτήματα προσφοράς και δεν κοινοποιεί δημογραφικά στοιχεία κατά τη διαδικασία.
"Δεν πουλάμε ποτέ τα προσωπικά στοιχεία των ανθρώπων και όλοι οι αγοραστές διαφημίσεων που χρησιμοποιούν τα συστήματά μας υπόκεινται σε αυστηρές πολιτικές και πρότυπα, συμπεριλαμβανομένων των περιορισμών στη χρήση και τη διατήρηση των πληροφοριών που λαμβάνουν", δήλωσε ο Mark Isakowitz, αντιπρόεδρος κυβερνητικών υποθέσεων και δημόσιας τάξης της Google. το γράμμα.
Τι σημαίνει «Πώληση» δεδομένων;
Οι συνήγοροι προσπαθούν να διευρύνουν τον ορισμό του «πωλήστε» πέρα από μια απλή συναλλαγή.
Ο νόμος για την προστασία της ιδιωτικής ζωής των καταναλωτών στην Καλιφόρνια , ο οποίος τέθηκε σε ισχύ τον Ιανουάριο του 2020, προσπάθησε να δημιουργήσει ένα ευρύ δίχτυ κατά τον ορισμό της «πώλησης», πέρα από την απλή ανταλλαγή δεδομένων με χρήματα. Ο νόμος θεωρεί πώληση εάν οι προσωπικές πληροφορίες πωλούνται, ενοικιάζονται, εκδίδονται, μοιράζονται, μεταβιβάζονται ή κοινοποιούνται (προφορικά ή γραπτώς) από τη μια επιχείρηση στην άλλη για «χρηματικό ή άλλο πολύτιμο αντίτιμο».
Και οι εταιρείες που πωλούν τέτοια δεδομένα πρέπει να αποκαλύψουν ότι το κάνουν και να επιτρέψουν στους καταναλωτές να εξαιρεθούν.
«Γράψαμε τον νόμο προσπαθώντας να αντικατοπτρίσουμε πώς λειτουργεί πραγματικά η οικονομία δεδομένων, όπου τις περισσότερες φορές, εκτός εάν είστε μεσίτης δεδομένων, δεν πουλάτε πραγματικά προσωπικά στοιχεία ενός ατόμου», δήλωσε η Mary Stone Ross, επικεφαλής της ιδιωτικής ζωής στην Προϊόντα OSOM και συν-συγγραφέας του νόμου. «Αλλά ουσιαστικά είσαι. Εάν είστε εταιρεία κοινωνικών μέσων ενημέρωσης και παρέχετε διαφήμιση και οι άνθρωποι σας πληρώνουν πολλά χρήματα, πουλάτε πρόσβαση σε αυτές ».
Αλλά αυτό δεν σημαίνει ότι είναι πάντα προφανές τι είδους προσωπικά δεδομένα συλλέγει και πωλεί μια εταιρεία.
Στην πολιτική απορρήτου της T-Mobile , για παράδειγμα, η εταιρεία λέει ότι πωλεί μαζικά μεταγλωττισμένα δεδομένα, τα οποία ονομάζει «τμήματα κοινού». Η πολιτική ορίζει ότι τα δεδομένα τμήματος κοινού προς πώληση δεν περιέχουν αναγνωριστικά όπως το όνομα και τη διεύθυνσή σας, αλλά περιλαμβάνουν το αναγνωριστικό διαφήμισης για κινητά.
Τα αναγνωριστικά διαφήμισης για κινητά μπορούν εύκολα να συνδεθούν με άτομα μέσω τρίτων εταιρειών.
Παρ 'όλα αυτά, η πολιτική απορρήτου της T-Mobile λέει ότι η εταιρεία "δεν πουλάει πληροφορίες που προσδιορίζουν άμεσα τους πελάτες".
Ο εκπρόσωπος της T-Mobile Taylor Prewitt δεν έδωσε απάντηση στο γιατί η εταιρεία δεν θεωρεί ότι τα αναγνωριστικά διαφήμισης είναι προσωπικές πληροφορίες, αλλά είπε ότι οι πελάτες έχουν το δικαίωμα να εξαιρεθούν από την πώληση αυτών των δεδομένων.
Τι πρέπει λοιπόν να ψάξω σε μια πολιτική απορρήτου;
Την επόμενη φορά που θα εξετάσετε μια πολιτική απορρήτου, την οποία λίγοι άνθρωποι πραγματικά κάνουν , μην εστιάσετε μόνο στο αν η εταιρεία λέει ή όχι ότι πωλεί τα δεδομένα σας. Αυτός δεν είναι απαραίτητα ο καλύτερος τρόπος για να αξιολογήσετε πώς ταξιδεύουν και χρησιμοποιούνται οι πληροφορίες σας.
Και ακόμη και αν μια πολιτική απορρήτου λέει ότι δεν κοινοποιεί ιδιωτικές πληροφορίες πέρα από τα τείχη της εταιρείας, τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν για σκοπούς που μπορεί να νιώθετε άβολα, όπως η εκπαίδευση εσωτερικών αλγορίθμων και μοντέλων μηχανικής μάθησης. (Δείτε τη χρήση του Facebook από ένα δισεκατομμύριο φωτογραφίες από το Instagram , το οποίο κατέχει, για να βελτιώσει την ικανότητα αναγνώρισης εικόνας.)
Οι καταναλωτές θα πρέπει να αναζητήσουν πολιτικές διαγραφής και διατήρησης, δήλωσε η Lindsey Barrett, ειδικός σε θέματα απορρήτου και μέχρι πρόσφατα συνεργάτης στο Georgetown Law. Αυτές είναι πολιτικές που καθορίζουν πόσο καιρό οι εταιρείες διατηρούν δεδομένα και πώς να τα αφαιρέσουν.
Σημείωσε ότι αυτές οι δηλώσεις έχουν πολύ μεγαλύτερο βάρος από τις εταιρείες που υπόσχονται ότι δεν θα πουλήσουν τα δεδομένα σας.
"Οι άνθρωποι δεν έχουν καμία ουσιαστική διαφάνεια στο τι κάνουν οι εταιρείες με τα δεδομένα τους και πολύ συχνά, υπάρχουν πολύ λίγα όρια για το τι μπορούν να κάνουν με αυτά", δήλωσε ο Barrett. "Το σύνολο" Δεν πουλάμε τα δεδομένα σας "δεν λέει τίποτα για το τι κάνει η εταιρεία κεκλεισμένων των θυρών".
