Privacy News Online اخیرا در مورد چگونگی استفاده از سیستم تبلیغاتی آنلاین در سیستم زمانبندی (RTB) که به طور گسترده ای مورد استفاده قرار می گیرد، اطلاعات شخصی را به طور گسترده ای در بین تبلیغ کنندگان بالقوه گسترش می دهد. ما اشاره کردیم که یک پیشنهاد کلیدی از مقررات ePrivacy، که در حال حاضر از طریق فرایند قانونی اتحادیه اروپا کار می کند، این است که مردم را از این نوع ردیابی آنلاین ساده کنار بگذارند. اما برخی از افراد منتظر قانون جدید نیستند؛ در عوض، آنها امیدوارند از مقررات حفاظت کلی اطلاعات (GDPR)، که در ماه مه به تصویب رسید، برای متوقف کردن RTB در اروپا استفاده کنند. اگر آنها موفق شوند، احتمالا این تاثیر جهانی است.
شکایت رسمی به مقامات حفاظت از اطلاعات در انگلستان و ایرلند داده شده است و از آنها درخواست کرده است تا از استفاده از سیستم های قیمت گذاری در زمان واقعی توسط گوگل و سایر شرکت های فن آوری تبلیغاتی استفاده کنند. شکایت کنندگان عبارتند از دکتر جانی رایان شجاع، شرکت مرورگر وب؛ جیم کیلوک، مدیر اجرایی گروه حقوق باز؛ و مایکل واله، محقق دانشگاه کالج لندن. شکایت هشدار می دهد که تنظیم کننده های اروپایی به آنچه گفته می شود، نقض گسترده و مداوم اطلاعات است که تقریبا هر کاربر در وب را تحت تاثیر قرار می دهد.
GDPR یک سلاح قدرتمند برای فعالان حفاظت از اطلاعات است. این چشم انداز حریم خصوصی به طرز چشمگیری تغییر می کند، زیرا جریمه بالقوه درگیر است. این ممکن است تا 4٪ از گردش مالی شرکت جنجالبرانگیز باشد. برای گوگل، یکی از رهبران کسب و کار RTB، میلیاردها دلار است. این به این معنی است که شکایت به مقامات حفاظت از اطلاعات اتحادیه اروپا، فقط برخی از ناراحتی های روابط عمومی برای شرکت ها نیست، بلکه موضوع بسیار جدی است که می تواند مجازات مالی بزرگی باشد. مهم این است که حتی می تواند حتی در برابر شرکت هایی که در خارج از اتحادیه اروپا قرار دارند، مانند گوگل، اعطا شود.
این شکایت می تواند به دلیل ماده 62 GDPR، که مقامات حفاظت از اطلاعات در کشورهای عضو اتحادیه اروپا را تشویق می کند، برای کار با هم در کجا از آنجایی که RTB یک مسئله پان اروپایی است، تا 28 اداره حفاظت از داده ها می توانند در هر تحقیق در مورد این عمل شرکت کنند. شکایت کنندگان توضیح می دهند که چرا فکر می کنند RTB تحت GDPR مشکل ساز است:
هر بار که یک نفر از یک وب سایت بازدید می کند و یک آگهی "رفتاری" در یک وب سایت نشان می دهد، اطلاعات شخصی صمیمی که هر بازدید کننده را توصیف می کند و آنچه آنها آنلاین می بینند ، به ده ها یا صدها شرکت پخش می شود. شرکت های فناوری تبلیغاتی این اطلاعات را به طور گسترده ای به منظور ارائه پیشنهادات بالقوه تبلیغ کنندگان برای توجه به فرد خاصی که از وب سایت بازدید می کنند، پخش می کنند.
نقص داده ای به این دلیل رخ می دهد که این پخش، به نام "درخواست پیشنهاد" در صنعت آنلاین، ناموفق است برای محافظت از این اطلاعات صمیمی در برابر دسترسی غیر مجاز. تحت GDPR این غیرقانونی است.
بند (ج) بند 1 ماده 5 GDPR مستلزم آن است که داده های شخصی "به گونه ای پردازش شود که امنیت مناسب داده های شخصی، از جمله حفاظت در برابر پردازش غیر مجاز یا غیر قانونی و در برابر از دست دادن تصادفی. "اگر شما نمی توانید داده ها را با این روش محافظت کنید، GDPR می گوید که شما نمی توانید داده ها را پردازش کنید.
شکایت همچنین یادآور می شود که ماده 35 GDPR یک مورد دیگر را در مورد دست دادن اطلاعات شخصی در زمانی که" a ریسک بالا برای حقوق و آزادی های افراد طبیعی ". شرکت ها باید "ارزیابی تاثیر عملیات پردازش پیش بینی شده را در حفاظت از اطلاعات شخصی انجام دهند". شواهدی وجود ندارد که هیچ یک از شرکت های درگیر در RTB این کار را انجام نداده اند.
اگر تحقیق انجام شده توسط یک یا چند مقام ملی حفاظت از داده ها در اتحادیه اروپا حاکی از آن است که GDPR با پیشنهاد قیمت در زمان واقعی نقض شده است، دراماتیک علاوه بر تهدید جریمه های بزرگی برای گوگل و سایر شرکت ها، حاکی است که RTB با GDPR سازگار نیست، باعث ایجاد آشفتگی های جدی در تبلیغات آنلاین خواهد شد.
آسان نیست که ببینیم چگونه عمل RTB می تواند مطابق با قانون اتحادیه اروپا به ارمغان آورد، از آنجا که عملکرد مرکزی آن توانایی ارسال اطلاعات شخصی به تعداد زیادی از شرکت ها در بخش های یک ثانیه است. محدوده کوچکي به نظر مي رسد که هر بار که به کار گرفته مي شود، کاربران با رضايت خاص و نه به طور کلی موافقت کنند. به طور مشابه، سخت است که اطمینان حاصل شود که هر گونه اطلاعاتی که به تبلیغ کنندگان بالقوه ارسال می شود پس از استفاده از آن حذف می شود. ماده (5) 1 (الف) GDPR مستلزم آن است که داده های شخصی جمع آوری شده برای یک هدف خاص طولانی تر از آنچه لازم است برای آن نگهداری می شود. هنگامی که اطلاعات شخصی به صدها شرکت منتقل می شود، ممکن است تضمین کند که آنها با این الزام مطابقت نداشته باشند.
تصادفی نیست که یکی از طرفین این شکایت رسمی، شرکت Brave شرکت Brave است. مدل کسب و کار آن بر پایه دادن کنترل تبلیغات به کاربران آن است. به عنوان مثال، آنها را قادر می سازد تا پرداخت های خود را به سایت های مورد علاقه، با استفاده از VPN های خصوصی دسترسی به اینترنت برای اطمینان از اطمینان از اطلاعات شخصی محرمانه نگه دارند. اگر مدل تبلیغاتی غالب در حال حاضر با GDPR غیر قابل انطباق باشد، شجاع خواهد بود. اما واقعیت این است که آن را می شود به دست آورد از حکم که RTB غیر قانونی است تحت قوانین اتحادیه اروپا، نیروی استدلال های آن را تحت تاثیر قرار نمی دهد.
در حالی که درست است که Brave مطمئنا از این تصمیم توسط مقامات حفاظت از داده بهره مند خواهد شد، بنابراین هر کس دیگری در اتحادیه اروپا. داده های شخصی افراد در اینترنت ناگهان در مقیاس وسیع پراکنده نمی شوند. به همین ترتیب، این داده ها پس از آن برای ساختن پروفایل شخصی برای اهداف میکرو هدفگیری، که تحت کنترل مردم نیستند، استفاده نمی شود – عملی که قبلا پیامدهای جدی و واقعی در جهان داشته است.
علاوه بر این، اثرات ضربه ای از یک تصمیم گیری در برابر RTB احتمالا به فراتر از مرزهای اتحادیه اروپا گسترش خواهد یافت، درست همانطور که با خود GDPR اتفاق افتاده است. بسیاری از شرکت ها ممکن است تصمیم به بازگشت به اشکال پیشین تبلیغات آنلاین که بر اساس اطلاعات عمومی در مورد بازدیدکنندگان وب سایت خاص است، به جای نظارت وسواسی در مورد همه چیزهایی که کاربران آنلاین انجام می دهند، بازگردانده شوند.
تصویری برجسته از Brave
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که می نویسد و درباره حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Digital "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
دادگاه عالی دادگاه توطئه بریتانیا برچیدن ترافیک کابلی فیبر نوری حق برخورداری از حریم خصوصی را نقض می کند: پیروزی، اما چقدر بزرگ است؟
پنج سال از زمانیکه آشکارا ادوارد اسنودن درباره مقیاس نظارت از سوی ایالات متحده و انگلیس به جهان افتاده است، گذشت. در حال حاضر چیزی بیش از آن که در حال حاضر روی آن است، آرام باشد، بخشی به دلیل اینکه تعداد کمی از اسناد جدید از اسنودن ذخیره شده است. اما در پس زمینه، بسیاری از گروه های حفظ حریم خصوصی شده است بی سر و صدا کار می کنند … ادامه مطلب "دادگاه بالا دادگاه بریتانیا برداشت گسترده ای از ترافیک کابل فیبر نوری نقض حق برخورداری از حریم شخصی: پیروزی، اما چه مقدار بزرگ؟"
پست دادگاه عالی دادگاه توطئه بریتانیا برچیدن ترافیک کابلی فیبر نوری حق برخورداری از حریم خصوصی را نقض می کند: پیروزی، اما چقدر بزرگ است؟ اولین بار در وبلاگ شخصی اینترنتی به نمایش درآمد.
مقررات 11 و 13 در قوانین حقوقی جدید اتحادیه اروپا اجازه نظارت بیشتر را می دهد
فعالان حفظ حریم خصوصی در هفته گذشته زمانی که اتحادیه اروپا قوانین حق تکثیر بحث انگیز را تصویب کرد، دستگیر شدند. قانون جدید دارای عواقب فراوانی است که کارشناسان فنی و شرکت های اینترنتی به شدت توصیه می کنند که به کسب و کارهای اتحادیه اروپا آسیب برسانند و اساسا چگونه اینترنت را تغییر دهند.
این مقاله به شما نشان می دهد که چرا این دو دستورالعمل (Articles 11 and 13 به عنوان مالیات پیوند و فیلتر آپلود) از دیدگاه فنی بسیار مشکل ساز است و چگونه این قوانین بیشترین حریم خصوصی را در اینترنت تضعیف می کنند.
ماده 11 – مالیات پیوند
قصد قانون (AKA چگونه اتحادیه اروپا فکر می کند این کار خواهد کرد):
اتحادیه اروپا کار می کند برای محافظت از شرکت های رسانه ای از دزدی دریایی از محتوای آنها. سایت ها مجبور خواهند شد به خالق پرداخت کنند تا بتوانند به محتوای آنها پیوند بدهند، یک سیستم درآمد جدید برای کاهش رسانه های خبری سنتی ایجاد می کند، در حالی که فرصتی برای جبران محتوای ارزشمند فراهم می کند.
از افرادی که نمی دانند چگونه اینترنت به طور اساسا کار می کند، به آمار در مورد چند بار گوگل، یاهو، ردیت، توییتر و غیره مطالب خود را پیوند داده اند و تعدادی از تعداد دلخواه برای "مالیات پیوند" خود را تعدیل کرده اند و تصمیم گرفتند که آنها
موانع فنی و واقعیت احتمالی:
توضیح بالا به طور کامل سوء تفاهم در مورد چگونگی عملکرد اینترنت در اینترنت است.
موتورهای جستجو و سایت های رسانه های اجتماعی محتوای اتحادیه اروپا را کاهش می دهد آن را به ندرت ظاهر کنید یا محتوای را کاملا از سایتهای خود حذف کنید. (این اتفاق زمانی رخ داد که اسپانیا این ایده را پیش از این دنبال کرد). این باعث کاهش شدید ترافیک به محتوای آنها خواهد شد (که به طرز چشمگیری کاهش درآمدهای تبلیغاتی) که با درآمد حاصل از پیوند مالیات جبران نخواهد شد. در اصل، اتحادیه اروپا به شرکت های رسانه ای خود آسیب می رساند و شرکت های رسانه ای خارجی را قادر می سازد که هزینه های فنی و مالی مشابهی را تحمل نکنند.
این نیز یک مشکل را ایجاد می کند که "ترول های حق چاپ" می توانند محتویاتی را که متعلق به آنها نیست به آنها و ایجاد مشکلات برای سازندگان، و همچنین ایجاد یک شمار زیادی از اختلافات به طور دستی بررسی در هزینه های عظیم برای سیستم عامل هایی که در خدمت محتوای اتحادیه اروپا. تنها بزرگترین شرکت ها قادر به حمل این عوارض نظارتی خواهند بود.
قانون جدید معافیت را برای "کسب و کارهای کوچک و کوچک" در اختیار شما قرار می دهد، اما هیچ تلاشی برای مشخص کردن آنچه که در واقع کسب و کار کوچک است و چه نوع کسب و کار معاف هستند
ماده 13 – "فیلتر آپلود"
قصد قانون (AKA چگونه اتحادیه اروپا فکر می کند این کار خواهد کرد):
این قانون نیاز به یک سیستم در محل به سرعت بررسی تمام محتوای آپلود به یک سایت یا سرویس برای "نقض حق نسخه برداری" بررسی می شود و هر گونه نقض شده باید از ارسال شدن به سایت ممنوع شود. همچنین به طور خاص خواستار یک فرآیند تجدیدنظر سریع است که اجازه می دهد تا مثبت کاذب اصلاح شود. ایده این است که محیطی را ایجاد کنیم که در آن هر سایت یا خدماتی در اتحادیه اروپا دزدیده شده است.
موانع فنی و واقعیت احتمالی:
سخت است که از کجا آغاز شود. این قانون خیلی بد است که تصور می شود هیچ چیز در مورد آن جبران نشده است و هیچ فهمی از تکنولوژی را نشان نمی دهد. سایت های عمده مانند یوتیوب، Twitch، SoundCloud و Vimeo هر ساله محتوای آپلود را دریافت می کنند. قانونگذاران می گویند که یک فیلتر «مورد نیاز نیست» است، اما هیچ راه دیگری برای مطابقت با این قانون وجود ندارد که ما را به اولین مشکل بزرگ تبدیل کند …
حتی شرکت های تکنولوژی بزرگ نمی توانند فیلتر های خوب ایجاد کنند. آنها سعی کرده اند.
YouTube بزرگترین نمونه تلاش برای استفاده از یک فیلتر خودکار برای کنترل محتوای دارای حق نسخهبرداری است. این الگوریتم ها می توانند صوتی و ویدئویی از محتوای پراکنده 1: 1 و برخی از انواع دیگر محتوا را بگیرند. این سیستم ها دارای مشکلات فنی بزرگی هستند که به زودی حل نخواهند شد. آنها محتوا را بدون توجه به استفاده منصفانه حذف می کنند، نرخ های مثبت کاذب بالایی برای محتوای غیر مرتبط دارند، اغلب محتوای را با محتوای اتفاقی در پس زمینه (یک آهنگ حق نسخه برداری در پسزمینه و غیره) حذف می کنند و امروزه این سیستم ها به شدت مورد آزار قرار گرفته اند
و بهترین است که بزرگترین شرکت ها می توانند ارائه دهند.
مانند مقاله 11، مقاله 13 به دنبال فرآیند تجدید سریع است. این یک بار باور نکردنی بر روی سایت هایی است که محتوای زیادی را برای بررسی مداوم هر اختلاف نظر که سطوح دارد را میزبانی می کند. هزینه های مربوط به این سایت به شرکت هایی مانند یوتیوب آسیب می رساند که در حال حاضر از دست دادن پول و یا شکستن آنها حتی بیشتر است.
علاوه بر این، حتی این بهترین تلاش ها در فیلتر ها به راحتی شکست خورده است. آنها اغلب با نمونه برداری از یک ویدیو به دنبال مسابقات یا مطابقت امواج صوتی با نگاه کردن به زمین، ضربان در دقیقه و دیگر ویژگی های صوتی اساسی کار می کنند. شکست این فیلترها اغلب فقط یک شیب 3D از ویدیو، کمی تغییر رنگ، و یا اضافه کردن خطوط شبکه یا نقاط ظریف به محتوا است. فیلترهای صوتی با سرعت بخشیدن یا کاهش سرعت صوتی یا تغییر زمین، اغلب شکست می خورند. تکنولوژی برای شکست دادن این نوع تلاش ها نیازمند قدرت محاسباتی بسیار فراتر از آنچه که معقول است و دوباره به هزینه مشکلی برای کسب و کارها می انجامد که حتی غول های شناخته شده نیز مشکلی در حال توسعه و کارکردن دارند در حالیکه سودآور هستند.
سوراخ خرگوش از اینکه سایت های کوچکتر قادر خواهند بود انجام دهند. هیچ مشکلی وجود ندارد که شروع و کسب و کار نوپا برای توسعه تکنولوژی خود برای این کار تلاش خواهد کرد. پس چی؟ غول های اینترنتی با خوشحالی به شما یک راه حل را در هزینه های هنگفتی اجاره می دهند و یا به شما اجازه می دهند از فن آوری به صورت رایگان استفاده کنید، در عوض برای دیدن همه مطالب ارسال شده توسط همه افراد در سراسر جهان . اشتباه نکنید، این مقررات برای آمازون ها، گوگل، Facebooks و Microsofts جهان مناسب است. آنها فیلترهایی را ایجاد می کنند که هر خالق را در داخل اتحادیه اروپا جاسوسی می کنند و مجبورند اطلاعات خود را از دست بدهند یا سایت ها مجبور به پرداخت مالیات سنگینی می کنند.
نگرانی های اخلاقی: مقالات 11 و 13 از نظر سانسور هر دو
در حالی که قوانین حق تکثیر جدید برای قرار دادن شرکت ها در محتوا پلیس و ارائه پروسه تجدیدنظر بسیار زیاد است، اما مجازات افراد یا سازمان هایی که ادعاهای کپی رایت اشتباه را مجازات می کنند، کم است. این امر به سانسور افراد یا گروه ها منجر خواهد شد و بازیگران بد را از نقد محافظت می کند، زیرا گروه ها می توانند به سادگی ادعا کنند که کپی رایت نسبت به نقل قول ها، تصاویر، آرم ها یا حتی چهره های خود برای سکوت منتقدان. به راحتی می توانید تصور کنید که سناریوها مانند پخش یک آهنگ با صدای بلند در اعتراض به اعتراض به توجیه حذف تمام صدا از اعتراضات اعتراضی آنلاین یا خواستار حذف همه ویدئو هایی که حاوی یک ساختمان خاص یا برجستگی هستند، قابل اجرا هستند.
Applicability: All 28 EU کشورهای توسعه قوانین خود را
حتی با تمام مشکلات و نگرانی های بالا، این موضوع بیشتر از آنچه که یک محیط نظارتی متناقض است، بدتر خواهد شد. اگر آلمان نسخه قانون خود را با استثنائات برای Parody و Political Action می نویسد، اما لهستان نمی کند و اسپانیا فقط دو کلمه از عنوان مقاله را مجاز به مطابقت می کند قبل از پرداخت مالیات لینک باید یک محیط قانونی gnarled که هیچ
هدف: آن را متوقف نمی کند دزدی دریایی
مسئله هسته در نگاه به مشکلات فنی و اخلاقی است که این حتی یک توافق نیست . این دزدی دریایی را به هیچ وجه قابل اندازه گیری نمی کند. این همه به راحتی شکست خورده و سایت های دزدی دریایی هیچ کدام از این قوانین را به هیچ وجه دنبال نمی کنند.
دامنه لغزنده به سانسور بیشتر
این اولین گام در تنظیم زیر ساخت است که می تواند مخفی کردن، حذف انتقاد، و فیلتر کردن اینترنت نه فقط برای کپی رایت، بلکه همه انواع مخالفت ها. گام های اول در این راستا باعث می شود که مسیر طولانی عواقب ناخوشایندی را ایجاد کند. افتتاح جعبه سانسور پاندورا، در آینده نزدیک به مشکلات بیشتری منجر خواهد شد؛ چرا که ملت ها تصمیم می گیرند کدام چیزهای جدید را بر اساس چگونگی ناراحتی آنها برای هژمونی مسدود کنند.
قطعا این قانون هرگز نباید به زور اعمال شود. این امر به هیچ وجه از اهداف مورد نظرش خدمت نمی کند و هزینه های هنگفتی را برای شرکت هایی که نوآوری را خفه می کنند و فاقد مزیت واقعی برای سازندگان محتوا است، به بار می آورد. این ایده پیش از آن شکست خورده است و با این تلاش تنها در مقیاس وسیع و چشمگیرتری ادامه خواهد یافت.
توقف سانسور و جلوگیری از آسیب به اینترنت:
برای کمک به این که MEP در کشور شما برای این قانون رای دادند، (لینک نیاز به ثبت نام، اما بدون تایید) و پیدا کردن چرا. از بازیگران بد که به دنبال محافظت از صنایع در حال مرگ با قوانین بد که به تجارت جهانی آسیب می رسانند، فراخوانده می شود. اجازه ندهید که لابیگران آینده اینترنت را تصمیم بگیرند.
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال حقوق خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر روی ایجاد و بهبود راه حل های امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.
مزایای پیشنهادات در زمان واقعی برای تبلیغات آنلاین به طور صحیح حریم خصوصی شما را به صورت آنلاین تضعیف می کند
اکثر مردم از قانون مور شنیدند که تقریبا به این معنی است که رایانه ها هر چند سال دوبرابر شده اند. یکی از مزایای قانون مور این است که سوپر کامپیوتر در جیب همه افراد قرار گرفته است، به شکل یک تلفن همراه ارزان قیمت. کمتر شناخته شده است تاثیر عمیق در تبلیغات آنلاین آن است که – و در نتیجه، در حریم خصوصی ما آنلاین.
Privacy News Online بیش از یک سال پیش گزارش داد که سرعت رایانه چنین است که ممکن است یک حراج زمان واقعی برای فضای تبلیغاتی در یک صفحه وب در چند میلی ثانیه است که برای بارگیری صفحه طول می کشد. اطلاعات در مورد شخصی که صفحه و تبلیغات آن را مشاهده خواهد کرد به چندین تبلیغ کننده ارسال می شود تا بتوانند مقدار حراج در حراج خودکار را در نظر بگیرند.
پیشنهادات حراج بیشتر از هر اطلاعات شخصی که تبلیغ کنندگان قبلا در مورد بازدید کننده جمع آوری شد این معمولا با استفاده از کوکی های مرورگر جمع آوری می شود که به مردم اجازه می دهد تا در حین حرکت در اینترنت حرکت کنند. استفاده از کوکی ها برای ردیابی ما توضیح می دهد که چرا یک تبلیغ برای یک محصول به طور اسرارآمیز در چندین سایت نمایش داده می شود – عملی که به عنوان "بازاریابی" شناخته می شود.
از آنجا که تبلیغ کنندگان اغلب از شناسه های مختلف کوکی استفاده می کنند، ممکن است قادر به تشخیص یک بازدید کننده به یک وب سایت که حامل تبلیغی در زمان واقعی از اطلاعات ارائه شده است. برای فعال کردن بیشترین تعداد تبلیغکنندگان برای شرکت در مزایده، "همگام سازی کوکیها" تبدیل به رایج شده است. این یک عمل است که با استفاده از آن شناسه های مختلف کوکی برای یک فرد به یک هویت جمع در چندین سیستم عامل تبلیغاتی مرتبط می شوند. به این ترتیب، زمانی که یک حراج تبلیغ زمان واقعی در مکان قرار می گیرد، اکثر تبلیغ کنندگان می دانند که توجه خود را به آنها مورد نظر است.
آگهی های تبلیغاتی همراه با همگام سازی کوکی باعث مسائل مربوط به حریم خصوصی مهم است. به عنوان بخشی از فرایند مناقصه در زمان واقعی، تبلیغ کنندگان اطلاعات مربوط به بازدید فردی را به وب سایت انجام حراج ارائه می دهند، در حالی که آنها در نهایت در یک آگهی در صفحه وب مطرح می شوند. تحقیقات جدید از دو دانشمند کامپیوتر در دانشگاه شمال شرقی بوستون به بررسی این جنبه با برخی نتایج نگران کننده می پردازد.
از آنجایی که ممکن است مستقیم قیمت پیشنهادات در وب به طور مستقیم مشاهده شود – حتی اگر از لحاظ فنی قابل قبول و قابل قبول باشد، احتمالا تبلیغ کنندگان احتمالا مجاز به بازبینی دقیق عملیات خود نخواهند بود – محققان یک مدل از این فرآیند را ساختند. برای انجام این کار، آنها نیاز به ایجاد تبلیغاتی که کوکی های خود را هماهنگ کرده اند همانگونه که در بالا توضیح داده شد. کلید جمع آوری این اطلاعات نشان داد که اگر بازاریابی انجام شود – یعنی اگر آگهی قبلا مشاهده شده در یک سایت در یک سایت کاملا متفاوت ظاهر شود، این نشان می دهد که اطلاعات از سایت اول به دوم منتقل شده است. از آنجا که تبلیغات برای هر سایت توسط یک شرکت متفاوت انجام می شود، این نشان می دهد که آنها اطلاعات را به اشتراک گذاشته اند، احتمالا از طریق هماهنگ سازی کوکی ها.
محققان از یک نسخه اصلاح شده مرورگر Chromium منبع باز استفاده کرده و "shopper personas" حضور آنلاین که دسترسی به سایت های خرید و سپس سایت های ناشر، که در مقاله قبلی بیشتر توضیح داده شده است. اهداف شامل 738 سایت بزرگ تجارت الکترونیک و 150 ناشر محبوب بود. شخصیت های خریدار 10 محصول دستی انتخاب شده را در هر سایت تجارت الکترونیک جستجو کردند تا "نشان دهنده قصد قوی برای ردیاب ها و تبلیغ کنندگان" باشند، و به دنبال آن 15 صفحات به طور تصادفی انتخاب شده در هر ناشر برای تشخیص تبلیغات صفحه نمایش. هر گونه تبلیغات تجدید نظر که در سایت های ناشران که از سایت های تجارت الکترونیک به نمایش گذاشته شد، مورد استفاده قرار گرفت تا مشخص شود که کدام تبلیغ کنندگان اطلاعات مربوط به افراد را تبادل می کنند.
با استفاده از این اطلاعات در مورد نحوه انتقال اطلاعات شخصی بین تبلیغ کنندگان، رفتار مرورگر کاربران معمولی را شبیه سازی کرد. آنها "ردیابی مرور" – تاریخچه مرور وب را برای 200 کاربر مجازی ایجاد کردند. به طور متوسط، هر کاربر 5،343 نمایش آگهی را در 190 ناشر منحصر به فرد ایجاد کرد. از این طریق، آنها توانستند تعدادی از "آگهی های مرور" تبلیغ کنندگان و تبادل های تبلیغاتی را به عنوان یک نتیجه از مزایده های واقعی در اختیار کاربران قرار دهند. نتایج قابل توجه است: در شرایط مختلف مختلف، تبلیغ کنندگان عمده و شبکه های آنها اطلاعیه های مربوط به حدود 90 درصد از صفحات وب بازدید کردند. مهم است که توجه داشته باشیم که این اطلاعات را بدون در نظر گرفتن اینکه آنها در نهایت برنده شد و به تبلیغ تبلیغات خدمت کرد، دریافت کرد، از آنجایی که جزئيات صفحات شخصی توسط یک فرد قبل از شروع حراج ارسال شد، بدون تعهد آنها بعدا حذف شد.
این نتیجه نشان می دهد که پیشنهاد قیمت در زمان واقعی تقریبا تمام اطلاعات مربوط به حرکات ما در اطراف وب را با تبلیغ عمده و تبادل تبادل نظر به اشتراک می گذارد. بسیاری از افراد از بلوک کننده های تبلیغاتی استفاده می کنند تا از حفظ حریم خصوصی خود از این نوع نشت اطلاعات محافظت کنند. محققان بررسی کردند که این افزونه های مرورگر اشتراک گذاری اطلاعات شخصی را کاهش می دهند. در اینجا چیزی است که آنها با محبوب ترین این AdBlock Plus یافت می شوند:
نگران مشاهده این است که AdBlock Plus به سختی کاربران حریم خصوصی را بهبود می بخشد، با توجه به لیست سفید آگهی پذیرفته شده حاوی مبادلات آگهی درجه بالا.
مشکل اینجاست این است که لیست سفید از تبلیغات قابل قبول منجر به اطلاعاتی که بسیاری از تبلیغ کنندگان دیگر نمی شوند و ممکن است در لیست سفید قرار نگیرند. Eyeo، شرکت پشت AdBlock Plus، به سایت netzpolitik.org آلمانی گفته است که گزینه ای برای استفاده از لیست سفید قابل قبول بدون ردیابی است که می گوید باید این مشکل را حل کند. همانطور که برای دیگر مسدود کننده های تبلیغاتی، محققان می نویسند:
ما می بینیم که کاربران می توانند حریم خصوصی خود را با مسدود کردن دامنه A & A [advertising company] بهبود بخشند، اما انتخاب استراتژی مسدود کردن بسیار مهم است. ما دریافتیم که لیست سیاه Disconnect بزرگترین کاهش در برداشت های قابل مشاهده را نشان می دهد، در حالی که Ghostery به طور قابل توجهی کمتری ارائه می دهد. با این حال، حتی زمانی که بلوک قوی استفاده می شود، دامنه های A & A بالا همچنان در حدود 40-80٪ از تجربیات شبیه شده کاربران را مشاهده می کنند.
بر اساس مدل استفاده شده توسط محققان، به نظر می رسد که به اشتراک گذاری اطلاعات توسط زمان واقعی فرایند دعاوی بسیار دشوار است، زیرا همکاری صنعت بسیار فراگیر است. اگرچه محدود است، داده هایی که به اشتراک گذاشته می شوند بسیار آشکار می شوند، زیرا به طیف گسترده ای از تبلیغ کنندگان اجازه می دهد تا صفحاتی را که فرد بازدید می کند، پیگیری کند. بعضی از این موارد – مثلا در مورد مشکلات بهداشتی – بسیار ماهرانه بسیار شخصی هستند. همراه با تمام اطلاعات ردیابی دیگر که تبلیغ کنندگان به طور مرتب ذخیره می کنند، تهدید به حریم خصوصی این نوع از اشتراک گذاری اتوماتیک در مقیاس وسیع است.
مشکل آشکار در کنترل نشت داده های شخصی به عنوان یک نتیجه از پیگیری و در زمان واقعی مزایده ها اهمیت زیادی را برای تلاش برای تصویب قانون برای رسیدگی به این مسئله به ارمغان می آورد. Privacy News Online اخیرا درباره تنظیمات ePrivacy اتحادیه اروپا نوشت، یکی از پیشنهادات اصلی آن این است که مردم بتوانند از ردیابی آنلاین خودداری کنند. این بدیهی است که اثر نامطلوب عمده ای در صنعت تبلیغات آنلاین دارد، که احتمالا یکی از دلایلی است که لابی با مقررات ePrivacy بسیار شدید است.
تصویر ویژه از ویکیمدیا
درباره گلیان موودی
گلیان مودی یک روزنامه نگار آزاد که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حالی که کار بعدی او،" Code of Life of Life "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
اینجا تنظیمات ePrivacy اتحادیه اروپا است – اما هنوز
مقررات حفاظت کلی اطلاعات (GDPR) مهمترین و بحث برانگیز است – قانون حفظ حریم خصوصی در سال های اخیر تصویب شده است. علیرغم منشاء آن در اتحادیه اروپا، دسترسی آن واقعا جهانی است، زیرا بر هر کسی که اطلاعات شخصی شهروندان اتحادیه اروپا را ذخیره می کند، بدون توجه به جایی که سازمان در آن قرار دارد، تاثیر می گذارد. بخشی از این امر به دلیل طغیان های پاپ آپ آزار دهنده است که از بازدیدکنندگان سایت ها برای پذیرش شرایط و ضوابط جدید، اکثر مردم در حال حاضر در مورد GDPR می دانند. اما چند نفر از خواهر و برادر خود، تنظیم مقررات ePrivacy پیشنهاد شده اتحادیه اروپا، که از بسیاری جهات حتی بیشتر از GDPR خواهد بود، شنیده ام.
جایی که GDPR از اطلاعات شخصی محافظت می کند وقتی که جمع آوری و ذخیره می شود، مقررات ePrivacy محافظت از شخصی داده ها هنگامی که آن را منتقل می شود. شرکت های مخابراتی سنتی در حال حاضر با قوانین در این زمینه هستند؛ مقررات ePrivacy با هدف گسترش آن به نسل جدیدی از خدمات آنلاین که اطلاعات شخصی را از طریق اینترنت انتقال می دهند. به ویژه، قانون پیشنهادی قصد دارد تنظیم نحوه گردآوری و استفاده از متادیتا و محدود کردن چگونگی ردیابی افراد آنلاین، به عنوان مثال با استفاده از کوکی ها را انجام دهد.
کمیسیون اروپا پیش نویس پیش نویس قانون تنظیم مقررات الکترونیکی خود را منتشر کرد، طراحی شده برای به روز رسانی مقررات سال 2002 در ژانویه 2017 حاکم بر این منطقه است. همانطور که در فرایند قانونی اتحادیه اروپا نیز معمول است، پارلمان اروپا قصد دارد برای تولید نسخه خود از متن، اصلاح طرح اصلی کمیسیون اروپا انجام دهد. سایت آلمانی Netzpolitik، که به دنبال این قوانین با دقت است، 6 اصل اصلی پارلمان اروپا را به شرح زیر خلاصه کرد (اصل در آلمان)
بدون پردازش اطلاعات بدون رضایت
Metadata rich فعالیت های آنلاین به صورت روزانه تولید می شود و تنها می تواند توسط شرکت های اینترنتی مورد تجزیه و تحلیل و بهره برداری قرار گیرد، در صورتی که اجازه دسترسی صریح از کاربران دریافت کنند. این در مقایسه با وضعیت کنونی است که در آن ابرداده جمع آوری و برای تحلیل منافع بازدیدکنندگان و هدف قرار دادن آنها با تبلیغات استفاده می شود. به طور طبیعی، شرکت های اینترنتی که سود خود را از این نوع از استفاده از فراداده ها می گیرند، به شدت با این مقررات مبارزه می کنند. در عوض، آنها می خواهند شرکت ها مجاز به استفاده از این داده ها باقی بمانند تا زمانی که "مشروعیت" در آن وجود داشته باشد، جایی که "مشروع" خیلی مبهم است تا بتواند چیزی بیشتر یا کمتری به دست آورد.
ردیابی
در حال حاضر، هر کس در هر جایی که به اینترنت می رود، ردیابی می شود مگر اینکه اغلب اقدامات بسیار شدید را برای جلوگیری از این انجام می دهد. اکثر مردم مزاحم نیستند، به این معنی که ردیابی آنلاین معمول است. پارلمان اروپا می خواهد تنظیمات ePrivacy را برای رد کردن از ردیابی آسان تر کند – به عنوان مثال، با استفاده از تنظیمات در سیستم عامل مرورگر یا گوشی های هوشمند. علاوه بر این، به اصطلاح "دیوارهای ردیابی"، که دسترسی به سایت ها را مسدود می کند مگر اینکه بازدیدکنندگان موافقت کنند که ردیابی شوند، ممنوع است.
Privacy by default
همانطور که با GDPR، باید برای استفاده از خدمات آنلاین آسان است برای جلوگیری از ردیابی. این به این معنی است که حریم خصوصی باید به طور پیش فرض باشد، نه چیزی که عمیقا در منوهای سردرگمی گزینه ها دفن شده است.
محدودیت های ردیابی دنیای فیزیکی
به طور فزاینده ای برای ردیابی افراد در حال حرکت در اطراف فضاهای فیزیکی – برای مثال، مناطق خرید – با استفاده از سیگنال های WiFi یا بلوتوث، تنظیم می شود. ردیابی آفلاین تنها در صورتی مجاز خواهد بود که کاربران رضایت صریح خود را داشته باشند، یا اگر جمع آوری داده ها در زمان و مکان محدود باشد و برای اهداف صرفا آماری استفاده شود.
حق رمزگذاری
متن پارلمان نیازمند ارائه دهندگان خدمات برای محافظت از ارتباطات کاربران با فناوری «پیشرفته» است و به روشنی از روشهای رمزنگاری مانند رمزنگاری پایان دادن به پایان استفاده می کند. این همچنین شامل بیانیه ای قوی علیه استفاده از پشت صحنه های رمزنگاری شده توسط دولت ها می باشد:
کشورهای عضو هیچ گونه تعهدی در ارائه دهندگان خدمات ارتباطات الکترونیکی یا تولید کنندگان نرم افزار اعمال نمی کنند که منجر به تضعیف محرمانه بودن و یکپارچگی شبکه ها و خدمات آنها شود. یا تجهیزات ترمینال، از جمله روش های رمزنگاری استفاده شده است.
شفافیت زیاد برای دسترسی دولت به ارتباطات
همانطور که شما ممکن است انتظار داشته باشید، پیش نویس متن حاوی استثنا در مورد حق ارتباطات محرمانه به دلایل اجرای قانون یا امنیت ملی. با این حال، مقررات ePrivacy همچنین مقررات گزارشگری جامع را برای هر دو ارائه دهنده خدمات ارتباطی و دولت های ملی معرفی می کند که جزئیات و زمان دسترسی به اطلاعات شخصی را درخواست می کند.
با توجه به ماهیت گسترده و اغلب رادیکال مقررات تجارت الکترونیک به عنوان یک گزارش از شرکت تحقیقاتی شرکت اروپایی، تحقیقات گسترده ای در مورد اقدامات انجام شده، جای تعجب است که لابی با آن شدید بوده است. ژان فیلیپ البرشت، نماینده مجلس آلمان که عمدتا مسئول فرماندهی GDPR از طریق پارلمان اروپا است، به مشاورین حفظ حریم خصوصی گفت که مخالفان قانون جدید برخی ادعاهای بی نظیر را ارائه دادند:
این مرگ مطبوعات است، مرگ تمام برنامه ها و خدمات آنلاین رایگان، اینترنت را خاموش می کند، این پایان دادن به تلفن های همراه است، ما همه چیز را از دست خواهیم داد. این واقعا لابی با رادیکال با توجه به لحن است و به نظر من کاملا غلط است.
با وجود این مخالفت، پارلمان اروپا اصلاحات را در متن اصلی کمیسیون اروپا در اکتبر 2017 با 318 رای به 280 نفر، با 20 نفر رأی داد. سرپرست MEP برای مقررات ePrivacy، مارجو لوریستین، یک سند را با مقایسه دو نسخه از دو نسخه ایجاد کرد که نشان می دهد که پارلمان اروپا اقدامات بسیاری را تقویت می کند.
با این حال، این بدان معنا نیست که نبرد ePrivacy پایان یافته است به دلیل تعامل پیچیده قطعات مختلف دستگاه سیاسی اتحادیه اروپا، ریاست شورای اتحادیه اروپا – سومین بخش در کنار پارلمان اروپا و کمیسیون اروپا – اکنون باید نسخه خود متن پیشنهادی را تهیه کند. هنگامی که این اتفاق می افتد، سه نهاد برای مذاکرات به اصطلاح "سه گانه" برای یک متن نهایی و مصالحه می آیند که می تواند قانون تبدیل شود.
در یک پیچیدگی دیگر که ناشی از ساختار سیاسی اتحادیه اروپا است، ریاست جمهوری شورای اتحادیه اروپا در میان تمام کشورهای عضو قرار دارد. این در حال حاضر توسط اتریش برگزار می شود، که به طور غیر منتظره پیشنهاد دو بخش کلیدی متن ePrivacy را تضعیف می کند: یکی که ممنوع است "دیوارهای ردیابی"، و دیگری "حفظ حریم شخصی توسط طراحی و به طور پیش فرض".
چند روز بعد، اسناد رسمی برای نشست در دسامبر سال جاری، ریاست جمهوری اتریش اعلام کرد که این امر "گزارش وضعیت" را برای مقررات ePrivacy ارائه خواهد کرد. این یک راه کد گذاری شده بود که می گوید این امر نمی تواند یکی از اولویت های ریاست جمهوری شش ماهه خود باشد و هیچ پیشرفت دیگری در مورد قانون ایجاد نخواهد شد. از آنجا که انتخابات مهمی برای پارلمان اروپا در ماه مه سال 2019 صورت می گیرد، تاثیر عملی تصمیم ریاست جمهوری اتریش این است که ابتدا تنظیم مقررات تجارت الکترونیک می تواند سال 2020 باشد.
حرکت اشتباه اتریش برای متوقف کردن کار بر روی جدید قانون حفظ حریم خصوصی تقریبا قطعا به لابی گرایی بیشتر، به ویژه توسط صنعت چاپ و نشر آلمان است. این بخشی از تلاش مستمر برای رفع این قانون مهم است که به شدت محافظت از حریم خصوصی برای شهروندان اتحادیه اروپا را تقویت می کند. علاوه بر این، همانطور که در GDPR نیز گفته شده است، اگر در هر چیزی مانند نسخه فعلی آن تصویب شود، مقررات ePrivacy نیز احتمالا تاثیرات مهمی برای کاربران اینترنت در سراسر جهان دارد.
تصویر قابل توجه توسط کمیسیون اروپا
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل سیاست عمومی مربوط به فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Life "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
