องค์กรไม่แสวงหาผลกำไรด้านความเป็นส่วนตัวที่ตั้งอยู่ในเวียนนา ชื่อ NOYB (None Of Your Business) ได้ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลของออสเตรีย (DPA) ต่อ Mozilla ผู้สร้าง Firefox เนื่องจากได้เปิดใช้งานฟีเจอร์ใหม่ที่เรียกว่า Privacy Preserving Attribution (PPA) โดยไม่ได้ขอความยินยอมจากผู้ใช้อย่างชัดเจน
NOYB ระบุว่า “ฟีเจอร์นี้ทำให้ Firefox สามารถติดตามพฤติกรรมของผู้ใช้บนเว็บไซต์ได้” โดยพื้นฐานแล้ว ตอนนี้เบราว์เซอร์กำลังควบคุมการติดตาม แทนที่จะเป็นเว็บไซต์แต่ละแห่ง
NOYB ยังเรียกร้อง Mozilla ที่ถูกกล่าวหาว่าได้เลียนแบบวิธีการของ Google โดยการเปิดใช้งานฟีเจอร์นี้โดยไม่เปิดเผย เป็นค่าเริ่มต้นโดยไม่แจ้งให้ผู้ใช้ทราบ
PPA ซึ่งปัจจุบันเปิดใช้งานใน Firefox เวอร์ชัน 128 เป็นฟีเจอร์ทดลอง มีความคล้ายกับโครงการ Privacy Sandbox ของ Google ใน Chrome
โดยโครงการนี้ Google ได้ยกเลิกไปแล้ว โดยมีเป้าหมายทีจะแทนที่ third-party tracking คุกกี้ด้วยชุด API ที่ฝังอยู่ในเว็บเบราว์เซอร์ ซึ่งผู้โฆษณาสามารถสื่อสารเพื่อตรวจสอบความสนใจของผู้ใช้ และแสดงโฆษณาที่ตรงเป้าหมายได้
ในอีกแง่หนึ่ง เว็บเบราว์เซอร์ทำหน้าที่เป็นตัวกลางที่เก็บข้อมูลเกี่ยวกับหมวดหมู่ต่าง ๆ ที่ผู้ใช้สามารถจัดกลุ่มได้ตามรูปแบบการท่องเว็บของพวกเขา ตามที่ Mozilla อธิบาย PPA เป็นวิธีที่ช่วยให้เว็บไซต์ “ทำความเข้าใจถึงประสิทธิภาพของโฆษณาโดยไม่ต้องเก็บข้อมูลแต่ละบุคคล” โดยอธิบายว่าเป็น “ทางเลือกที่ไม่รบกวนสำหรับการ cross-site tracking”
นอกจากนี้ยังคล้ายกับการระบุแหล่งที่มาของการคลิกโฆษณาแบบรักษาความเป็นส่วนตัวของ Apple ซึ่งช่วยให้ผู้ลงโฆษณาสามารถวัดผลความมีประสิทธิภาพของแคมเปญโฆษณาบนเว็บได้โดยไม่กระทบต่อความเป็นส่วนตัวของผู้ใช้
วิธีการทำงานของ PPA มีดังนี้ : เว็บไซต์ที่แสดงโฆษณาสามารถขอให้ Firefox จดจำโฆษณาในรูปแบบของการแสดงผลที่มีรายละเอียดเกี่ยวกับตัวโฆษณา เช่น เว็บไซต์ปลายทาง
หากผู้ใช้ Firefox เยี่ยมชมเว็บไซต์ปลายทาง และดำเนินการที่ธุรกิจเห็นว่ามีคุณค่า เช่น ซื้อสินค้าออนไลน์โดยการคลิกโฆษณา หรือที่เรียกว่า "Conversion" เว็บไซต์นั้นสามารถแจ้งให้เบราว์เซอร์สร้างรายงานได้
รายงานที่สร้างขึ้นจะถูกเข้ารหัส และส่งไปยัง "Aggregation Service" โดยที่จะไม่ระบุชื่อด้วยการใช้ Distributed Aggregation Protocol (DAP) หลังจากนั้นผลลัพธ์จะถูกรวมเข้ากับรายงานที่คล้ายกันอื่น ๆ เพื่อสร้างผลสรุป ซึ่งทำให้ไม่สามารถเรียนรู้ข้อมูลเกี่ยวกับบุคคลใด ๆ ได้มากเกินไป ในทางกลับกัน สิ่งนี้ทำได้โดยอาศัย Mathematical Framework ที่เรียกว่า Differential Privacy ซึ่งช่วยให้การแบ่งปันข้อมูลรวมเกี่ยวกับผู้ใช้ในลักษณะที่รักษาความเป็นส่วนตัว โดยการเพิ่มสัญญาณรบกวนแบบสุ่มในผลลัพธ์เพื่อป้องกันการโจมตีที่อาจระบุข้อมูลได้อีกครั้ง
Mozilla ระบุในเอกสารสนับสนุนว่า PPA ถูกเปิดใช้งานใน Firefox ตั้งแต่เวอร์ชัน 128 และเว็บไซต์จำนวนน้อยที่จะได้ทำการทดสอบสิ่งนี้ และให้ข้อเสนอแนะเพื่อช่วยในการวางแผนการทำให้เป็นมาตรฐาน และช่วยให้เข้าใจแนวโน้มที่จะได้รับความนิยมหรือไม่
PPA ไม่ได้เกี่ยวข้องกับการส่งข้อมูลเกี่ยวกับกิจกรรมการท่องเว็บของคุณไปยังบุคคลใด ๆ ผู้โฆษณาจะได้รับเพียงข้อมูลรวมที่ตอบคำถามพื้นฐานเกี่ยวกับประสิทธิภาพของโฆษณาของพวกเขาเท่านั้น
นี่คือจุดที่ NOYB พบข้อผิดพลาด เนื่องจากเป็นการละเมิดกฎระเบียบการปกป้องข้อมูลที่เข้มงวดของสหภาพยุโรป โดยการเปิดใช้งาน PPA เป็นค่าเริ่มต้นโดยไม่ขออนุญาตจากผู้ใช้
กลุ่มระบุว่า "แม้ว่านี่อาจจะไม่รบกวนมากเท่ากับการติดตามแบบไม่จำกัด (unlimited tracking) ซึ่งยังคงเป็นมาตรฐานในสหรัฐฯ แต่ก็ยังคงรบกวนสิทธิ์ของผู้ใช้ภายใต้ GDPR ของสหภาพยุโรป" ในความเป็นจริง ตัวเลือกการติดตามนี้ไม่ได้แทนที่คุกกี้ แต่เป็นเพียงทางเลือกเพิ่มเติมที่เว็บไซต์สามารถใช้ในการกำหนดเป้าหมายโฆษณาได้
นอกจากนี้ นักพัฒนาของ Mozilla ชี้แจงถึงการดำเนินการนี้ โดยอ้างว่าผู้ใช้ไม่สามารถตัดสินใจได้อย่างมีข้อมูล และการอธิบายระบบ เช่น PPA เป็นเรื่องที่ยากสำหรับผู้ใช้งาน
Felix Mikolasch ทนายความด้านการปกป้องข้อมูลที่ NOYB ระบุว่า "เป็นเรื่องน่าเสียดายที่องค์กรอย่าง Mozilla เชื่อว่าผู้ใช้โง่เกินกว่าจะตอบใช่ หรือไม่ใช่" ผู้ใช้ควรจะสามารถทำการเลือกได้ และฟีเจอร์นี้ควรถูกปิดโดยค่าเริ่มต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น