Firefox被控侵犯用戶隱私

非營利的歐洲數位人權中心None of Your Business（NOYB）本周向奧地利資料保護機構（DSB）投訴，指控Mozilla在Firefox瀏覽器中內建的隱私保護歸因（Privacy Preserving Attribution，PPA）在未取得使用者同意之前，便預設啟用，違反《歐盟通用資料保護規則》（GDPR）。

Mozilla是在今年7月釋出的Firefox 128開始實驗PPA，以替廣告主衡量廣告效果。它讓Firefox掌控歸因過程，捨去傳統的跨站追蹤技術，宣稱可減少廣告主對用戶行為的監控；例如當網站顯示廣告時，Firefox會記錄該廣告的印象，若用戶之後造訪廣告目標網站並執行諸如購買商品等重要動作，Firefox即會生成加密報告，再藉由分散式聚合協定（DAP）將結果匿名提交，廣告主只會收到匯總報告，無法辨識個別使用者的行為。

NOYB認為，Mozilla企圖在不於各個網站蒐集個人資料的情況下衡量廣告效果，但事實上，有部分的追蹤能力直接轉移到Firefox上，雖然相較於在美國常見的無限追蹤，PPA的侵入性較小，但根據GDPR，它依然侵犯了使用者的權利，因為它並沒有取得使用者的明確同意。

令NOYB更惱怒的是，Mozilla效能團隊的技術主管Bas Schouten在解釋為何預設便啟用PPA，而非讓使用者主動加入（Opt-In）時，認為只有使用者可以作出明智決定時，Opt-In選項才有意義，因為要解釋PPA這樣的系統太難了，一個容易發現的退出（Opt-Out）選項再加上部落格的說明文章才是正確的。Schouten的態度等於是把大多數使用者都當作笨蛋。

NOYB要求奧地利的DSB調查此事，命令Mozilla當主動告知用戶其資料處理活動，以讓使用者能夠方便地切換到Opt-In選系統，而Mozilla也應刪除所有非法取得的資料。