Τι σημαίνει: Δεν πουλάμε τα προσωπικά σας δεδομένα


Πιθανότατα έχετε διαβάσει την έκφραση από μεγάλες τεχνολογικές εταιρείες: “Δεν πουλάμε τα προσωπικά σας δεδομένα”.

Εταιρείες όπως οι Facebook, Google και Twitter επαναλαμβάνουν αυτή τη δήλωση στις πολιτικές απορρήτου, στις δημόσιες δηλώσεις τους ή όταν καταθέτουν στο Κογκρέσο.

Και φυσικά αν το σκεφτούμε κυριολεκτικά, η υπόσχεση των εταιρειών είναι αληθινή:

Παρά την μαζική συλλογή προσωπικών δεδομένων από τους χρήστες τους και τη μετατροπή αυτών των δεδομένων σε κέρδη δισεκατομμυρίων δολαρίων, οι εταιρείες αυτές δεν πωλούν τις πληροφορίες των χρηστών τους.

Τουλάχιστον όπως τα πωλούν ορισμένοι μεσίτες δεδομένων σε διαφημιζόμενους.personal data

Όμως αυτές οι αποποιήσεις αποσπούν την προσοχή από όλους τους άλλους τρόπους με τους οποίους οι μεγάλες τεχνολογικές εταιρείες χρησιμοποιούν τα προσωπικά μας δεδομένα για να κερδίζουν όλο και περισσότερα, ενώ στην πορεία, θέτουν σε κίνδυνο την ιδιωτική ζωή των χρηστών, όπως αναφέρουν οι ειδικοί.

Νομοθέτες, οργανισμοί φύλαξης και υποστηρικτές της ιδιωτικής ζωής έχουν δείξει πολλές φορές διαφορετικούς τρόπους με τους οποίους οι διαφημιστές μπορούν να πληρώνουν για πρόσβαση σε δεδομένα από εταιρείες όπως το Facebook, την Google και το Twitter χωρίς να αγοράζουν τα δεδομένα απευθείας.

Και η εστίαση στον όρο “πώληση” είναι ουσιαστικά στάχτη στα μάτια από τις μεγάλες τεχνολογικές εταιρείες αναφέρει ο Ari Ezra Waldman, καθηγητής νομικής και επιστήμης υπολογιστών στο Πανεπιστήμιο Northeastern.

“Το να λένε ότι δεν πωλούν δεδομένα σε τρίτους είναι σαν μια εταιρεία γιαουρτιού να λέει ότι είναι χωρίς γλουτένη. Το γιαούρτι φυσικά και δεν έχει γλουτένη”, δήλωσε ο Waldman.

“Είναι μια λανθασμένη κατεύθυνση αποπλάνησης από όλους τους άλλους τρόπους που μπορεί να είναι πιο λεπτοί αλλά εξακολουθούν να είναι εισβολή στην ιδιωτική ζωή”.

Αυτοί οι άλλοι τρόποι περιλαμβάνουν τα πάντα, από τα δεδομένα που συλλέγονται από ροές υποβολής προσφορών σε πραγματικό χρόνο (real-time bidding streams), στοχευμένες διαφημίσεις που κατευθύνουν επισκεψιμότητα σε ιστότοπους που συλλέγουν δεδομένα, ή εταιρείες που χρησιμοποιούν τα δεδομένα εσωτερικά.

Πώς κινδυνεύω αν τα δεδομένα μου δεν πωληθούν;

Παρόλο που εταιρείες όπως το Facebook και η Google δεν πωλούν απευθείας τα δεδομένα σας, τα χρησιμοποιούν για στοχευμένη διαφήμιση, γεγονός που δημιουργεί πολλές ευκαιρίες στους διαφημιστές που πληρώνουν κάτι παραπάνω για αυτό.

Ο απλούστερος τρόπος είναι μέσω μιας διαφήμισης που συνδέεται με έναν ιστότοπο με ενσωματωμένους τους δικούς του trackers, οι οποίοι μπορούν να συλλέγουν πληροφορίες για τους επισκέπτες, συμπεριλαμβανομένης της διεύθυνσης IP και των αναγνωριστικών της συσκευής τους.

Οι διαφημιστικές εταιρείες φυσικά αναφέρουν συνεχώς ότι πωλούν διαφημίσεις, και όχι δεδομένα, αλλά δεν αποκαλύπτουν ότι το κλικ σε αυτές τις διαφημίσεις έχει συχνά σαν αποτέλεσμα τη συλλογή προσωπικών δεδομένων από έναν ιστότοπο. Με άλλα λόγια, μπορείτε να δώσετε πολύ εύκολα τα στοιχεία σας σε εταιρείες που έχουν πληρώσει να βάλουν μια διαφήμιση μπροστά σας.

Εάν η διαφήμιση στοχεύει σε ένα συγκεκριμένο δημογραφικό στοιχείο, τότε οι διαφημιστές θα μπορούν να συμπεράνουν προσωπικές πληροφορίες για τους επισκέπτες που προέρχονται από αυτήν τη διαφήμιση, αναφέρει ο Bennett Cyphers, τεχνολόγος προσωπικού στο Electronic Frontier Foundation.

Για παράδειγμα, εάν υπάρχει μια διαφήμιση που απευθύνεται σε μέλλουσες μητέρες στο Facebook, ο διαφημιζόμενος μπορεί να συμπεράνει ότι όλοι όσοι προέρχονται από αυτόν τον σύνδεσμο είναι κάποιος που το Facebook πιστεύει ότι περιμένει παιδί.

Μόλις ένα άτομο κάνει κλικ σε αυτόν τον σύνδεσμο, ο ιστότοπος θα μπορούσε να συλλέξει αναγνωριστικά συσκευής και μια διεύθυνση IP, τα οποία μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου. Προσωπικές πληροφορίες όπως “αναμενόμενος γονέας” θα μπορούσαν να συσχετιστούν με αυτήν τη διεύθυνση IP.

Γιαυτό αν κοιτάζετε για παιδικά ρούχα, οι επόμενες διαφημίσεις που θα σας εμφανίζονται θα σας παρουσιάζουν παιδικά ρούχα.

“Μπορείτε να πείτε, στην Google, θέλω μια λίστα με άτομα ηλικίας 18–35 ετών που παρακολούθησαν το Super Bowl πέρυσι.”

Δεν θα σας δώσουν αυτήν τη λίστα, αλλά θα σας αφήσουν να προβάλλετε διαφημίσεις σε όλους αυτούς τους ανθρώπους”, αναφέρει ο Cyphers. “Μερικοί από αυτούς τους ανθρώπους θα κάνουν κλικ σε αυτές τις διαφημίσεις και μπορείτε εύκολα να καταλάβετε ποιοι είναι αυτοί οι άνθρωποι. Έτσι ουσιαστικά μπορείτε να αγοράσετε δεδομένα, με αυτόν τον τρόπο”.

Στη συνέχεια, υπάρχει και ο περίπλοκος αλλά πολύ πιο συνηθισμένος τρόπος με τον οποίο οι διαφημιζόμενοι μπορούν να πληρώσουν για δεδομένα χωρίς να θεωρηθεί πώληση, μέσω μιας διαδικασίας γνωστής ως “υποβολή προσφορών σε πραγματικό χρόνο” (real-time bidding streams).

Συχνά, όταν μια διαφήμιση εμφανίζεται στην οθόνη σας, δεν ήταν ήδη εκεί και σας περίμενε. Οι ψηφιακοί πλειστηριασμοί πραγματοποιούνται σε χιλιοστά του δευτερολέπτου πριν από τη φόρτωση των διαφημίσεων, όπου οι ιστότοποι πωλούν δεδομένα στην υψηλότερη προσφορά με μια αυτοματοποιημένη διαδικασία.

Η επίσκεψη σε μια σελίδα ξεκινά μια διαδικασία υποβολής προσφορών όπου αποστέλλονται ταυτόχρονα δεδομένα όπως μια διεύθυνση IP, ένα αναγνωριστικό συσκευής, τα ενδιαφέροντα του επισκέπτη, τα δημογραφικά στοιχεία και η τοποθεσία σε εκατοντάδες διαφημιζόμενους. Οι διαφημιζόμενοι χρησιμοποιούν αυτά τα δεδομένα για να καθορίσουν πόσο θα θέλουν να πληρώσουν για να εμφανίσουν μια διαφήμιση σε αυτόν τον επισκέπτη, αλλά ακόμα κι αν δεν κάνουν την καλύτερη προσφορά, έχουν ήδη καταγράψει τις προσωπικές πληροφορίες που μπορεί να είναι πάρα πολλές.

Με τις διαφημίσεις της Google, για παράδειγμα, το Google Ad Exchange στέλνει δεδομένα που σχετίζονται με τον λογαριασμό σας στην Google κατά τη διάρκεια αυτής της διαδικασίας δημοπρασίας διαφημίσεων, τα οποία μπορούν να περιλαμβάνουν πληροφορίες όπως η ηλικία, η τοποθεσία και τα ενδιαφέροντά σας.

Οι διαφημιστές δεν πληρώνουν για αυτά καθαυτά τα δεδομένα. Πληρώνουν όμως για το δικαίωμα εμφάνισης μιας διαφήμισης σε μια σελίδα που επισκεφτήκατε. Ωστόσο, εξακολουθούν να λαμβάνουν τα δεδομένα ως μέρος της διαδικασίας υποβολής προσφορών και ορισμένοι διαφημιζόμενοι συγκεντρώνουν αυτές τις πληροφορίες και τις πωλούν κανονικά, όπως αναφέρουν υποστηρικτές της ιδιωτικής ζωής.

Τον Μάιο, μια ομάδα χρηστών Google υπέβαλε μια ομοσπονδιακή αγωγή εναντίον της Google στο σε Δικαστήριο της Καλιφόρνια, ισχυριζόμενη ότι η εταιρεία παραβιάζει τους ισχυρισμούς της για μη πώληση προσωπικών πληροφοριών λειτουργώντας την υπηρεσία real-time bidding streams.

Η αγωγή υποστηρίζει ότι παρόλο που η Google δεν δίνει απευθείας τα προσωπικά μας δεδομένα με αντάλλαγμα, οι διαφημιστικές της υπηρεσίες επιτρέπουν σε τρίτους να πληρώσουν ουσιαστικά για να αποκτήσουν πρόσβαση σε πληροφορίες από εκατομμύρια ανθρώπους. Η υπόθεση βρίσκεται σε εξέλιξη.

“Δεν πουλάμε ποτέ προσωπικά δεδομένα και έχουμε αυστηρές πολιτικές που απαγορεύουν ειδικά τις εξατομικευμένες διαφημίσεις με βάση ευαίσθητες κατηγορίες”, δήλωσε ο εκπρόσωπος της Google, José Castañeda, στην San Francisco Chronicle τον Μάιο.

Η υποβολή προσφορών σε πραγματικό χρόνο έχει επίσης τραβήξει την προσοχή νομοθετών αλλά και οργανισμών φύλαξης για τις επιπτώσεις της στην ιδιωτική ζωή.

Τον Απρίλιο, μια διμερής ομάδα γερουσιαστών των ΗΠΑ έστειλε μια επιστολή σε εταιρείες τεχνολογίας διαφημίσεων που συμμετέχουν σε προσφορές σε πραγματικό χρόνο, συμπεριλαμβανομένης και της Google. Το κύριο μέλημά τους: ξένες εταιρείες και κυβερνήσεις ενδέχεται να συλλέγουν τεράστιες ποσότητες προσωπικών δεδομένων από τους Αμερικάνους.

Στις 4 Μαΐου, η Google απάντησε στην επιστολή, αναφέροντας στους νομοθέτες ότι δεν κοινοποιεί προσωπικά αναγνωρίσιμα στοιχεία στα αιτήματα προσφορών και δεν κοινοποιεί δημογραφικά στοιχεία κατά τη διαδικασία.

Τι σημαίνει “Πώληση” δεδομένων;

Ο νόμος περί απορρήτου των καταναλωτών στην Καλιφόρνια, ο οποίος τέθηκε σε ισχύ τον Ιανουάριο του 2020, προσπάθησε να δημιουργήσει ένα ευρύ πεδίο στον ορισμό της “πώλησης”, πέρα ​​από μια απλή ανταλλαγή δεδομένων με χρήματα. Ο νόμος θεωρεί πώληση όταν οι προσωπικές πληροφορίες πωλούνται, ενοικιάζονται, εκδίδονται, μοιράζονται, μεταβιβάζονται ή κοινοποιούνται (προφορικά ή γραπτά) από τη μια επιχείρηση στην άλλη για “χρηματικό ή άλλο αντίτιμο”.

Και οι εταιρείες που πωλούν τέτοια δεδομένα πρέπει να αποκαλύψουν ότι το κάνουν και να επιτρέπουν στους καταναλωτές να το αποτρέπουν.

Όμως αυτό δεν σημαίνει ότι είναι πάντα γνωστό το είδος των προσωπικών δεδομένων που συλλέγει και πωλεί μια εταιρεία.

Στην πολιτική απορρήτου της T-Mobile, για παράδειγμα, η εταιρεία αναφέρει ότι πωλεί μαζικά μεταγλωττισμένα δεδομένα, τα οποία ονομάζει “audience segments”. Η πολιτική αναφέρει ότι τα audience segments που είναι προς πώληση δεν περιέχουν αναγνωριστικά όπως το όνομα και τη διεύθυνσή σας, αλλά περιλαμβάνουν το αναγνωριστικό διαφήμισης για κινητά.

Τα αναγνωριστικά διαφήμισης για κινητά μπορούν να συνδεθούν εύκολα με τους ιδιοκτήτες μέσω τρίτων εταιρειών.

Παρ ‘όλα αυτά, η πολιτική απορρήτου της T-Mobile λέει ότι η εταιρεία “δεν πουλάει πληροφορίες που προσδιορίζουν άμεσα τους πελάτες”.

Ο εκπρόσωπος της T-Mobile Taylor Prewitt δεν έδωσε απάντηση στο γιατί η εταιρεία δεν θεωρεί ότι τα αναγνωριστικά διαφήμισης είναι προσωπικές πληροφορίες, αλλά είπε ότι οι πελάτες έχουν το δικαίωμα να εξαιρεθούν από την πώληση αυτών των δεδομένων.

Τι πρέπει λοιπόν να ψάξω σε μια πολιτική απορρήτου;

Ακόμη και αν μια πολιτική απορρήτου αναφέρει ότι δεν κοινοποιεί ιδιωτικές πληροφορίες πέρα ​​από τα τείχη της εταιρείας, τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν για σκοπούς που μπορεί να μην σας αρέσουν, όπως η εσωτερική εκπαίδευση αλγορίθμων και μοντέλων μηχανικής μάθησης.

Οι καταναλωτές πρέπει να αναζητούν στις πολιτικές των εταιρειών αν υπάρχει δυνατότητα εξαίρεσης αλλά και το πόσο χρονικό διάστημα διατηρούν τα δεδομένα που συλλέγουν, αναφέρει η Lindsey Barrett, εμπειρογνώμονας απορρήτου.

Αυτές οι δηλώσεις έχουν πολύ μεγαλύτερο βάρος από τις εταιρείες που υπόσχονται ότι δεν θα πουλήσουν τα δεδομένα σας.

Το άρθρο του Alfred Ng δημοσιεύτηκε στο The Markup.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news