De non-profitorganisatie noyb (afkorting voor None Of Your Business) uit Wenen heeft een klacht ingediend bij de Oostenrijkse gegevensbeschermingsautoriteit (DPA) tegen Firefox-maker Mozilla, omdat deze een nieuwe functie genaamd Privacy Preserving Attribution (PPA) heeft ingeschakeld zonder expliciet toestemming van de gebruikers te vragen.
“In tegenstelling tot de geruststellende naam, stelt deze technologie Firefox in staat om gebruikersgedrag op websites te volgen,” zei noyb. “In essentie beheert de browser nu de tracking, in plaats van individuele websites.”
Noyb bekritiseerde Mozilla ook omdat het bedrijf een voorbeeld zou hebben genomen aan Google door de functie ‘in het geheim’ standaard in te schakelen, zonder gebruikers hiervan op de hoogte te stellen.
PPA, dat momenteel als experimentele functie is ingeschakeld in Firefox versie 128, heeft overeenkomsten met het Privacy Sandbox-project van Google in Chrome.
Het initiatief, dat Google inmiddels heeft laten varen, wilde trackingcookies van derden vervangen door een reeks API’s die in de webbrowser zijn ingebouwd. Adverteerders kunnen hiermee communiceren om de interesses van gebruikers te bepalen en gerichte advertenties te tonen.
Met andere woorden, de webbrowser fungeert als een tussenpersoon die informatie opslaat over de verschillende categorieën waarin gebruikers kunnen worden ingedeeld op basis van hun surfgedrag op internet.
Volgens Mozilla is PPA een manier voor sites om “te begrijpen hoe hun advertenties presteren zonder gegevens over individuele personen te verzamelen”. Het wordt door Mozilla omschreven als een “niet-invasief alternatief voor cross-site tracking”.
Het is ook vergelijkbaar met Apple’s Privacy Preserving Ad Click Attribution, waarmee adverteerders de effectiviteit van hun advertentiecampagnes op internet kunnen meten zonder dat dit ten koste gaat van de privacy van de gebruiker.
PPA werkt als volgt: websites die advertenties weergeven, kunnen Firefox vragen om de advertenties te onthouden in de vorm van een impressie die details over de advertenties zelf bevat, zoals de bestemmingswebsite.
Als een Firefox-gebruiker uiteindelijk de bestemmingswebsite bezoekt en een actie uitvoert die door het bedrijf als waardevol wordt beschouwd (bijvoorbeeld een online aankoop doen door op de advertentie te klikken, ook wel ‘conversie’ genoemd), kan die website de browser vragen een rapport te genereren.
Het gegenereerde rapport wordt gecodeerd en anoniem verzonden via het Distributed Aggregation Protocol (DAP) naar een ‘aggregatieservice’. De resultaten worden vervolgens gecombineerd met andere, vergelijkbare rapporten om een samenvatting te maken. Zo is het onmogelijk om te veel over een individu te weten te komen.
Dit wordt op zijn beurt mogelijk gemaakt door een wiskundig raamwerk genaamd differentiële privacy. Hiermee kan geaggregeerde informatie over gebruikers op een privacybeschermende manier worden gedeeld door willekeurige ruis aan de resultaten toe te voegen om heridentificatieaanvallen te voorkomen.
“PPA is ingeschakeld in Firefox vanaf versie 128,” merkt Mozilla op in een ondersteuningsdocument. “Een klein aantal sites gaat dit testen en feedback geven om onze standaardisatieplannen te informeren en ons te helpen begrijpen of dit waarschijnlijk aan populariteit zal winnen.”
“PPA houdt niet in dat er informatie over uw browse-activiteiten naar iemand wordt verzonden. Adverteerders ontvangen alleen geaggregeerde informatie die antwoord geeft op basisvragen over de effectiviteit van hun advertenties.”
Het is dit aspect waar Noyb kritiek op heeft, omdat het de strenge regelgeving van de Europese Unie (EU) op het gebied van gegevensbescherming schendt door PPA standaard in te schakelen zonder toestemming van de gebruikers te vragen.
“Hoewel dit misschien minder ingrijpend is dan onbeperkte tracking, wat nog steeds de norm is in de VS, verstoort het nog steeds de gebruikersrechten onder de AVG van de EU”, aldus de belangenbehartigingsgroep. “In werkelijkheid vervangt deze trackingoptie cookies ook niet, maar is het gewoon een alternatieve – aanvullende – manier voor websites om advertenties te targeten.”
Verder werd opgemerkt dat een Mozilla-ontwikkelaar de stap rechtvaardigde door te stellen dat gebruikers geen weloverwogen beslissing kunnen nemen en dat “het uitleggen van een systeem als PPA een moeilijke taak zou zijn.”
“Het is een schande dat een organisatie als Mozilla gelooft dat gebruikers te dom zijn om ja of nee te zeggen,” zei Felix Mikolasch, advocaat gegevensbescherming bij noyb. “Gebruikers zouden een keuze moeten kunnen maken en de functie had standaard uitgeschakeld moeten zijn.”