La organización sin fines de lucro noyb (abreviatura de None Of Your Business) con sede en Viena ha presentado una queja ante la Autoridad Austriaca de Protección de Datos (DPA) contra Mozilla, el fabricante de Firefox, por habilitar una nueva función llamada Privacy Preserving Attribution (PPA) sin solicitar explícitamente el consentimiento del usuario. .
«Al contrario de su tranquilizador nombre, esta tecnología permite a Firefox rastrear el comportamiento del usuario en todos los sitios web», dijo Noyb. dicho“En esencia, ahora es el navegador el que controla el seguimiento, en lugar de los sitios web individuales. »
Noyb también criticó a Mozilla por supuestamente seguir el ejemplo de Google al habilitar «en secreto» la función de forma predeterminada sin informar a los usuarios.
PPP, que es actualmente activado en la versión 128 de Firefox como característica experimental, tiene sus paralelos en el proyecto Privacy Sandbox de Google en Chrome.
La iniciativa, ahora abandonada por Google, tenía como objetivo reemplazar las cookies de seguimiento de terceros con un conjunto de API integradas en el navegador web con las que los anunciantes pueden comunicarse para determinar los intereses de los usuarios y ofrecer anuncios dirigidos.
Es decir, el navegador web actúa como un intermediario que almacena información sobre las diferentes categorías en las que se pueden clasificar los usuarios en función de sus hábitos de navegación en Internet.
Según Mozilla, el PPA es una forma para que los sitios «comprendan el rendimiento de sus anuncios sin recopilar datos sobre personas individuales», y lo describe como una «alternativa no invasiva al seguimiento entre sitios».
También es similar al de Apple. Atribución de clics en anuncios que preservan la privacidadlo que permite a los anunciantes medir la efectividad de sus campañas publicitarias web sin comprometer la privacidad del usuario.
La forma en que funciona PPA es que los sitios web que publican anuncios pueden decirle a Firefox que recuerde los anuncios como una impresión que incluye detalles sobre los anuncios en sí, como el sitio web de destino.
Si un usuario de Firefox termina visitando el sitio web de destino y realiza una acción que la empresa considera útil (por ejemplo, realizar una compra en línea haciendo clic en el anuncio, también conocida como «conversión»), ese sitio web puede solicitar al navegador que genere un informe.
El informe generado se cifra y se envía de forma anónima mediante el protocolo de agregación distribuida (SALTO) a un «servicio agregador», después del cual los resultados se combinan con otros informes similares para crear un resumen de tal manera que sea imposible aprender demasiado sobre un individuo.
Esto es posible gracias a un marco matemático llamado privacidad diferencial que permite compartir información agregada sobre los usuarios preservando al mismo tiempo la privacidad agregando ruido aleatorio a los resultados para evitar ataques de reidentificación.
«El PPA está habilitado en Firefox a partir de la versión 128″, dice Mozilla en un documento de soporte. “Un pequeño número de sitios probarán esta característica y nos brindarán comentarios para informar nuestros planes de estandarización y ayudarnos a comprender si es probable que esta característica gane terreno. »
“El PPA no implica enviar información sobre sus actividades de navegación a nadie. Los anunciantes sólo reciben información agregada que responde a preguntas básicas sobre la eficacia de su publicidad. »
Este es el aspecto que noyb encontró defectuoso, ya que viola las estrictas normas de protección de datos de la Unión Europea (UE) al habilitar el PPA de forma predeterminada sin pedir permiso a los usuarios.
«Si bien esta opción es menos invasiva que el seguimiento ilimitado, que sigue siendo la norma en los Estados Unidos, interfiere con los derechos de los usuarios según el RGPD de la UE», dijo el grupo de derechos. “En realidad, esta opción de seguimiento tampoco reemplaza a las cookies, sino que es simplemente una alternativa –adicional– para que los sitios web orienten la publicidad. »
También señaló que un desarrollador de Mozilla justificado este enfoque al afirmar que los usuarios no pueden tomar una decisión informada y que “explicar un sistema como el PPA sería una tarea difícil”.
«Es una pena que una organización como Mozilla considere que los usuarios son demasiado estúpidos para decir sí o no», afirmó Felix Mikolasch, abogado de protección de datos de noyb. “Los usuarios deberían poder elegir y esta función debería haberse desactivado de forma predeterminada. »
