Google’ın gizli web izleme sayfaları

0
387

Google, reklamverenlere her çevrimiçi hareketi hakkında daha fazla bilgi sağlamak için kullanıcılara atanan gizli web sayfalarını kullanmakla suçlandı.

Bu iddia, İrlanda Veri Koruma Komisyonu’na sunulan bir şikayete eklenmiştir.

Teknoloji firması AB gizlilik yasalarına uygun davrandığı konusunda ısrar ediyor.

Google’ın, çocuklardan yasadışı yollardan veri toplaması ve reklamları hedeflemesi için ABD’li bir bekçi tarafından 170 milyon dolar (138 milyon £) para cezasına çarptırılmasından bir gün sonra geliyor.

Google neyle suçlanıyor?

Gizlilik odaklı web tarayıcısı Brave, daha önce DoubleClick olarak bilinen, Yetkili Alıcılar olarak bilinen bir Google reklam sistemine yapılan bir araştırmanın ayrıntılarını yayınladı.

Bulguları İrlandalı veri komisyoncısına geçen yıl sunulan şikayetin bir parçası olarak gönderdi.

Baş politika sorumlusu Johnny Ryan, araştırmasını yürütmek için Google’ın Chrome tarayıcısını kullandı. Cihazda hiç giriş yapmadı, çerezleri ya da göz atma geçmişi yoktu, yani aslında yeni bir kullanıcıydı.

Benzersiz bir adresi olan gizli web sayfalarını keşfettiğini söyledi. Kendisine özgü olan bir tanımlayıcı olarak hareket etti. Bu sözde sözde işaretleyici, çerezlerle birleştirildiğinde, web’deki kullanıcı etkinliğini izlemeye yardımcı olabilir.

Çerezler – web sitelerine gömülü ve kullanıcıların internette gezinmelerini izlemek için cihazlara indirilen küçük kod parçaları – kullanıcının kullanması için gizli web sayfasının izin vermemesini gerektirir.

Yalnızca bir saatlik web taraması boyunca, Google’ın, bu sayfalardan en az dokuzunu ve kendisiyle ilgili veri aktaran 11 kopya sayfa oluşturduğunu söyledi.

Bu verinin kendisi tarafından görülmediğini, ancak gelir, yaş ve cinsiyet, alışkanlıklar, sosyal medya kullanımı, etnik köken veya siyasi ilişki hakkındaki bilgileri içerebileceğini söyledi.

Google dışındaki sekiz şirket bu sayfalardan birinde veya daha fazlasında etkindi ve onun için tanımlayıcıları 278 kez kullandı.

Cesur Google’ın, kullanıcılara verilerini çok daha fazla kontrol etmeyi hedefleyen bu itme sayfalarını GDPR – Genel Veri Koruma Yönetmeliği gizlilik yasası için bir geçici çözüm olarak kullandığını iddia ediyor.

Google daha önce, şirketlerin bir kişiyi kendi iç profillerine bağlamasına yardımcı olabilecek benzersiz tanımlayıcıları artık paylaşmadığını söyledi.

Komiserin sorusu, bu web sayfalarının reklamverenlerin web kullanıcılarının ayrıntılı profillerini oluşturmasına yardımcı olup olmadığı ve bunun GDPR ilkelerine aykırı olup olmadığı olacaktır.

Google, Kayıt Haber sitesine, sayfaların tanımlayıcı olarak değil, web sitesinin gecikmesini ölçmek için kullanıldığını söyledi.

Bu karmaşık görünüyor. Neden umursayayım?

Çevrimiçi olarak “ödeme yapan müşteri değilseniz, ürün sizsiniz” şeklinde eski bir atasözü vardır.

Ücretsiz bilgi ve iletişim için takas bizim verilerimiz için ödenir. Ancak reklam endüstrisinin bu verileri biriktirme yöntemleri daha sofistike, daha opak ve daha istilacı hale geliyor mu?

Privacy International’dan Frederike Kaltheuner öyle düşünüyor.

“Yüzeyde, çevrimiçi reklamcılık herkes için çok iyi bir şey gibi görünüyor; insanlar web sitelerini ve hizmetlerini ücretsiz olarak kullanabilirler, yayıncılar, web sitesi ve uygulama geliştiricileri ürünlerini para kazanabilir ve reklamverenler izleyicilerine ulaşabilir” diyor.

“Ama işte yakalayıcı: Son on yılda, hedeflenen reklamcılık katlanarak daha istilacı oldu.”

Artık binlerce şirket kimliğinizi, adınız, fotoğrafınız veya adresiniz ile değil çevrimiçi yaptığınız şeyle tanıyor. Ve, bazılarına göre, bu çevrimiçi profiller genellikle hakkınızdaki çok özel bilgileri ortaya çıkarır.

Kaltheuner, “Erektil disfonksiyon, depresyon veya kendine zarar verme ile ilgili bir makale okuyorsanız, bunun binlerce şirkete yayınlanması olasılığı yüksektir” diyor.

Bu nasıl olur?

Google’ın reklam sistemi 8.4 milyon web sitesinde bulunmaktadır ve gittikçe artan bir şekilde, insanların çevrimiçi ortamda yaptıkları tüm detayların gerçek zamanlı olarak açık artırmaya alınmasını sağlayan bir tür çevrimiçi reklam türü olan gerçek zamanlı teklif (RTB) olarak bilinen bir sisteme dayanmaktadır. hedefli reklamlara hizmet vermek.

RTB sayesinde, büyük miktarlarda kişisel veri alışverişi, milyarlarca kez alan işlemlerde, finansal piyasalarda algoritmik işlem yapmaya benzeyen ancak ödül olarak verilerle günde birkaç kez el ele alıyor.

Bir kişi, RTB üzerinden reklamlar gösteren bir web sitesini ziyaret ettiğinde, onlara bir reklam sunma isteği, yüzlerce reklam alıcısına yaptıklarını yayınlayan bir reklam borsasına gönderilir. Daha sonra açık artırma düzenler ve onlara reklam yayınlamak için teklif verir.

Endüstri milyarlarca lira değerinde.

Google nasıl cevap verdi?

İfadesi kısa.

“Kişiselleştirilmiş reklamlar sunmuyoruz veya kullanıcı izni olmadan teklif sahiplerine teklif vermeyiz” diyor.

“İrlanda Veri Koruma Komisyonu – Google’ın önde gelen veri koruma otoritesi olarak – ve İngiltere Bilgi Komiseri Ofisi, GSYİH’ya uyumunu değerlendirmek için zaten gerçek zamanlı teklif vermeye çalışıyor. Bu çalışmayı memnuniyetle yerine getiriyor ve işbirliği içinde çalışıyoruz. ”

Bu yeni mi?

RTB’nin nasıl çalıştığı ve çerezleri profillerle eşleştirme yöntemi ilk olarak araştırmacı Lukasz Olejnik tarafından makalesinde açıklandı, beş yıl önce yazılan ne kadar değerimiz var?

Resim telif hakkı
Getty Images

“Web’e her baktığımızda, reklamverenlerin kendilerine değer vermelerine ve özel verileriniz için teklif verdiğiniz sitelerde reklam gösterebilmeleri için teklif vermelerine izin veren karmaşık sistemler tarafından gerçek zamanlı olarak değerlendiriliyoruz” dedi.

Bay Olejnik ayrıca, Google’ın uygulamayı geliştirdiği kendi geliştirici web sitesine de bağlantı kurdu.

Ve Google’ın kendisi, endüstri çapında bir uygulama olarak tanımladığı çerez eşleştirmeye tamamen açık.

Asıl soru, RTB ve çerez eşleştirmeyi nasıl kolaylaştıracağının, GSYİH’ya ve kullanıcı verilerinin korunmasına uygun olup olmadığıdır.

Sonra ne olur?

İrlanda veri komisyoncusu Google’ı GDPR’nin ihlaline karşı bulursa, başka bir ağır para cezası ile karşı karşıya kalacaktır. Uygulamalarını değiştirmesi istenirse, reklam işine zarar verebilir.

Bilgisayar güvenlik uzmanı Prof Alan Woodward, ancak şunları söyledi: “Bu yöntem ortadan kaldırılırsa, tarayıcıların bulunduğumuz cihazlar hakkında çok fazla bilgi gönderdiği ve benzersiz bir ortam oluşturmak için bir araya getirilebilecekleri parmak izi gibi yeni yöntemler kullanırlar. bizim profilimiz. ”

“Pazarlamacılar sizin hakkınızda güvenlik hizmetlerinden çok daha fazla şey biliyor.”

Ne yapabilirim?

Tam olarak ne kadar bilgi verdiklerinden endişe edenler için, bir Elektronik Cephe Hazırlık Vakfı araştırma projesi olan Panopticklick, web sitenizin ne kadar takip edildiğini ortaya çıkarabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz