Mozilla
非营利的欧洲数位人权中心None of Your Business(NOYB)本周向奥地利资料保护机构(DSB)投诉,指控Mozilla在Firefox浏览器中内建的隐私保护归因(Privacy Preserving Attribution,PPA)在未取得使用者同意之前,便预设启用,违反《欧盟通用资料保护规则》(GDPR)。
Mozilla是在今年7月释出的Firefox 128开始实验PPA,以替广告主衡量广告效果。它让Firefox掌控归因过程,舍去传统的跨站追踪技术,宣称可减少广告主对用户行为的监控;例如当网站显示广告时,Firefox会记录该广告的印象,若用户之后造访广告目标网站并执行诸如购买商品等重要动作,Firefox即会生成加密报告,再借由分散式聚合协定(DAP)将结果匿名提交,广告主只会收到汇总报告,无法辨识个别使用者的行为。
NOYB认为,Mozilla企图在不于各个网站搜集个人资料的情况下衡量广告效果,但事实上,有部分的追踪能力直接转移到Firefox上,虽然相较于在美国常见的无限追踪,PPA的侵入性较小,但根据GDPR,它依然侵犯了使用者的权利,因为它并没有取得使用者的明确同意。
令NOYB更恼怒的是,Mozilla效能团队的技术主管Bas Schouten在解释为何预设便启用PPA,而非让使用者主动加入(Opt-In)时,认为只有使用者可以作出明智决定时,Opt-In选项才有意义,因为要解释PPA这样的系统太难了,一个容易发现的退出(Opt-Out)选项再加上部落格的说明文章才是正确的。Schouten的态度等于是把大多数使用者都当作笨蛋。
NOYB要求奥地利的DSB调查此事,命令Mozilla当主动告知用户其资料处理活动,以让使用者能够方便地切换到Opt-In选系统,而Mozilla也应删除所有非法取得的资料。