圖片來源: 

Mozilla

非營利的歐洲數位人權中心None of Your Business(NOYB)本周向奧地利資料保護機構(DSB)投訴,指控Mozilla在Firefox瀏覽器中內建的隱私保護歸因(Privacy Preserving Attribution,PPA)在未取得使用者同意之前,便預設啟用,違反《歐盟通用資料保護規則》(GDPR)。

Mozilla是在今年7月釋出的Firefox 128開始實驗PPA,以替廣告主衡量廣告效果。它讓Firefox掌控歸因過程,捨去傳統的跨站追蹤技術,宣稱可減少廣告主對用戶行為的監控;例如當網站顯示廣告時,Firefox會記錄該廣告的印象,若用戶之後造訪廣告目標網站並執行諸如購買商品等重要動作,Firefox即會生成加密報告,再藉由分散式聚合協定(DAP)將結果匿名提交,廣告主只會收到匯總報告,無法辨識個別使用者的行為。

NOYB認為,Mozilla企圖在不於各個網站蒐集個人資料的情況下衡量廣告效果,但事實上,有部分的追蹤能力直接轉移到Firefox上,雖然相較於在美國常見的無限追蹤,PPA的侵入性較小,但根據GDPR,它依然侵犯了使用者的權利,因為它並沒有取得使用者的明確同意。

令NOYB更惱怒的是,Mozilla效能團隊的技術主管Bas Schouten在解釋為何預設便啟用PPA,而非讓使用者主動加入(Opt-In)時,認為只有使用者可以作出明智決定時,Opt-In選項才有意義,因為要解釋PPA這樣的系統太難了,一個容易發現的退出(Opt-Out)選項再加上部落格的說明文章才是正確的。Schouten的態度等於是把大多數使用者都當作笨蛋。

NOYB要求奧地利的DSB調查此事,命令Mozilla當主動告知用戶其資料處理活動,以讓使用者能夠方便地切換到Opt-In選系統,而Mozilla也應刪除所有非法取得的資料。

熱門新聞

Advertisement