Kategória: Rôzne

Zmenené: 6. december 2019

Súkromie v Internete?

Mnoho ľudí kritizuje nariadenia Európskej únie, ja sa stretávam najmä s kritikou dvoch z nich, a to „2009/136/EC“ o cookies a „2016/679“ (GDPR). Mnohí nechápu, že tieto nariadenia nie sú na to aby ľudí šikanovali, ale aby ich chránili. Chránili pred snahami „podnikateľov“ zarobiť na ich súkromní. Ako príklad, cookies jednej nemenovanej stránky…

Nebudem stránku menovať, nechcem im robiť reklamu, a to ani pozitívnu a ani negatívnu. Z času na čas ma na ňu privedie odkaz z RSS a zaujímajú ma na nej články o Linuxe, resp. o softvéri na ňom. Väčšina týchto odkazov z RSS pre mňa nie je zaujímavá a len výnimočne si niečo z článkov aj odnesiem. V neposlednom rade, je to len jeden príklad pomerne bežného prístupu k problému súkromia v Internete, a to vo všetkých ohľadoch.

Po prístupe na stránku sa Vám zobrazí dialóg, ktorým prevádzkovateľ stránky spĺňa podmienky predmetnej Direktívy EÚ. Informuje Vás o účele sledovania a dáva na výber, či s tým súhlasíte, aspoň na prvý pohľad:

Súhlas so sledovaním

Veľké, zelené tlačidlo, aby ste odsúhlasili všetko

Určite si na prvý pohľad všimnete zelené tlačidlo s nápisom „Súhlasím a pokračovať“. Na druhý pohľad si iste viacerí všimnú, že chýba tlačidlo „Nesúhlasím a pokračovať“. Nie je to celkom pravda, pretože v skutočnosti dávajú na výber, ale treba kvôli tomu urobiť ďalšie kliknutia naviac, ktoré však na prvý pohľad až také zjavné nie sú.

Som presvedčený, že to nie je ani omyl a ani náhoda, je to jednoducho cieľ, aby čo najviac návštevníkov súhlasilo…

Účely sledovania

Keď teda urobíte klik naviac, získate kompletný zoznam „partnerov“, ktorí sa živia Vašim súkromím (nie, nežerú ho, len menia na peniaze). V zozname tejto konkrétnej stránky je 41 (slovom štyridsať jedna) „partnerov“, ktorých úplný zoznam je uvedený nižšie. Môžete ich zakázať všetkých naraz (druhý klik naviac) alebo preskúmať ich jednotlivé účely (41 klikov naviac). Samozrejme, odkaz na zakázanie všetkých sledovaní je sivý, možno (alebo určite?) aby na prvý pohľad budil dojem nefunkčnosti (vypnutý).

Ciele sledovania sa viac-menej pri všetkých opakujú, síce v rôznych kombináciách a počte, ale u všetkých to isté. Nakoľko sú tieto informácie dôveryhodné je otázne, ale aby ste lepšie chápali, tu je popis najčastejšie sa vyskytujúcich položiek:

Information storage and access

Ukladanie informácií alebo prístup k údajom už uložených vo Vašom zariadení.

Jedná sa najmä o Váš jedinečný identifikátor, identifikátor zariadenia, cookies a podobné techológie (napr. Lokálne úložisko).

Personalisation
Zhromažďovanie a spracovanie informácií o tom, ako používate službu, a to kvôli poskytovaniu cielenej reklamy, či obsahu v iných častiach stránky, a to aj v budúcnosti.
Ad selection, delivery, reporting

Zhromažďovanie informácií a ich spájanie s už uloženými, na cielené poskytovanie reklamy a na meranie účinnosti cielenia tejto reklamy.

Jedná sa o informácie o tom aká reklama, ako často a kedy Vám bola reklama zobrazená a či ste na ňu klikli, alebo ste si dokonca niečo kúpili.

Content selection, delivery, reporting

Zhromažďovanie informácií a ich spájanie s už uloženými, na cielené zobrazovanie obsahu a na meranie účinnosti takéhoto zobrazovania.

Jedná sa o informácie o tom aký obsah, ako často a kedy Vám bol zobrazený a či ste ohľadom zobrazeného odkazu urobili nejakú akciu (napr. klik).

Measurement
Zhromažďovanie informácií o použití obsahu stránky a ich spájanie s už uloženými, s cieľom zistiť a hlásiť ako stránku používate.
Matching Data to Offline Sources
Spájanie informácií z offline zdrojov, ktoré už boli zhromaždené a uložené inde.
Linking Devices
Spracovanie informácií o Vás z viacerých zariadení.
Precise Geographic Location Data
Presná identifikácia Vašej polohy, a to na rôzne účely.

Nebudem sa vyjadrovať k jednotlivým účelom, osobne ich považujem všetky za veľký zásah do súkromia, ale Vy si urobte vlastný názor. Faktom však je, že keby mi takto niekto v reálnom živote chodil za chrbtom a zaznamenával a hlásil, čo a kde robím, asi by som veľmi dôrazne vyjadril svoj nesúhlas.

Kompletný zoznam

Ako som už spomenul, kompletný zoznam zahŕňa štyridsať jeden „partnerov“ a verte mi, nie je to žiadna výnimka, takýto počet je pomerne bežný. Aby ste si vytvorili predstavu na čo všetko dá „rýchly“ používateľ súhlas, tu je kompletný opis firiem, vrátane ich jednotlivých cieľov, vynechal som len rozčlenenie cieľov a odkazy na ich stránky:

Č. „Partner“ Sledovaný účel
1 33Across
 • Information storage and access
 • Ad selection, delivery, reporting
 • Linking Devices
2 Adform A/S
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
3 Adprime Media Inc.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
4 AppNexus Inc.
 • Information storage and access
 • Ad selection, delivery, reporting
 • Linking Devices
 • Precise Geographic Location Data
5 Confiant Inc.
 • Information storage and access
6 Connatix Native Exchange Inc.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
7 ConnectAd Realtime GmbH
 • Information storage and access
 • Ad selection, delivery, reporting
8 Consumable, Inc.
 • Information storage and access
 • Ad selection, delivery, reporting
 • Matching Data to Offline Sources
 • Linking Devices
9 Conversant Europe Ltd.
 • Information storage and access
 • Legitimate interest purposes
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
10 Criteo SA
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Matching Data to Offline Sources
 • Linking Devices
11 district m inc.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Measurement
12 EMX Digital LLC
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Linking Devices
 • Precise Geographic Location Data
13 Exponential Interactive, Inc
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
14 Google LLC
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
15 GumGum, Inc.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Measurement
 • Precise Geographic Location Data
16 Hybrid Adtech GmbH
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
17 Improve Digital International BV
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
18 Index Exchange, Inc.
 • Information storage and access
 • Ad selection, delivery, reporting
 • Linking Devices
 • Precise Geographic Location Data
19 Justpremium BV
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
20 Kubient
 • Personalisation
 • Information storage and access
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Precise Geographic Location Data
21 LKQD, a division of Nexstar Digital, LLC.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Linking Devices
 • Precise Geographic Location Data
22 LoopMe Ltd
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
23 McCann Discipline LTD
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
24 Media.net Advertising FZ-LLC
 • Information storage and access
 • Personalisation
 • Legitimate interest purposes
 • Ad selection, delivery, reporting
 • Measurement
 • Precise Geographic Location Data
25 Oath (EMEA) Limited
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
26 OpenX
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
27 PubMatic, Inc.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
28 PulsePoint, Inc.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
29 RhythmOne, LLC
 • Measurement
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
30 Sharethrough, Inc
 • Ad selection, delivery, reporting
 • Measurement
 • Information storage and access
31 Smart Adserver
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Measurement
 • Precise Geographic Location Data
32 Sonobi, Inc
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
33 Sovrn Holdings Inc
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Linking Devices
 • Precise Geographic Location Data
34 SpotX
 • Information storage and access
35 Teads
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
36 The Rubicon Project, Inc.
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Precise Geographic Location Data
37 TripleLift, Inc.
 • Information storage and access
 • Ad selection, delivery, reporting
 • Precise Geographic Location Data
38 Underdog Media LLC
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Measurement
39 xAd, Inc. dba GroundTruth
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Content selection, delivery, reporting
 • Measurement
 • Matching Data to Offline Sources
 • Linking Devices
 • Precise Geographic Location Data
40 Yieldlab AG
 • Information storage and access
 • Ad selection, delivery, reporting
 • Precise Geographic Location Data
41 YOC AG
 • Information storage and access
 • Personalisation
 • Ad selection, delivery, reporting
 • Measurement
 • Precise Geographic Location Data

Zhrnutie

Osobne hodnotím zobrazenie tohoto dialógu ako veľký krok vpred. Keď si spomeniem na obdobie pred platnosťou (či dokonca existenciou) tejto Direktívy EÚ, bolo mi veľmi ťažké ľuďom vysvetliť rozsah sledovania. Jednoducho mi nechceli veriť, že jedna stránka (ako napr. táto) môže poskytovať prístup až toľkým firmám. Nehovoriac o tom, že predtým bolo možno túto informáciu získať len podrobným skúmaním sieťovej komunikácie, čo väčšina bežných používateľov internetu jednoducho nedokáže.

Zároveň však hodnotím tento dialóg (i celé Direktívu) za nedostatočnú. Dostatočné by to bolo, keby hneď na začiatku bol výber Súhlasím – Nesúhlasím a dodatočné kliknutia by boli potrebné len v prípade povoľovania/zakazovania jednotlivých „partnerov“.

Celé toto riešenie považujem za úplne vadné, hoci plne chápem, že chcú ľahko zarábať, a to bez toho aby platili. Mnohí namietnu, veď platia – obsahom. No, možno… Aby som totiž zistil, či ten obsah za to stojí, musím najprv prejsť klikaciou tortúrou. Myslím, že správne by bolo, aby tieto sledovacie možnosti boli poskytované na výber len pri (alebo až po) registrácii, nie náhodným, anonymným návštevníkom, ktorí na stránku prídu, zistia, že to nie je to, čo chceli, ale ich návšteva je zaznamenaná (a vyčistiť to nemusí byť vôbec jednoduché), a tak „zaplatili“ aj za to, čo nechcú.

Ako riešenie tohoto problému používam mazanie cookies a lokálneho úložiska prehliadača po každom vypnutí. Ale táto „ochrana“ je za cenu, že pri najbližšej náhodnej návšteve musím naklikať voľbu znova, ale mňa to baví…

A čo Vy, predávate svoje súkromie lacno?