Firefox web tarayıcısını geliştiren kar amacı gütmeyen kuruluş Mozilla, Avrupa Birliği gizlilik hakları grubu noyb tarafından, Firefox kullanıcılarını izinleri olmadan varsayılan olarak izleyerek bloğun Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal etmekle suçlanan bir şikayete maruz kaldı.
Web kullanıcılarının gizlilik haklarını güçlendirme çabalarıyla daha sık ilişkilendirilen bir kuruluş olan Mozilla’yı hedef alan bir gizlilik şikayeti görmek alışılmadık bir durumdur, örneğin çerezleri çapraz site izlemeyi engellemek için silolamak gibi. Ancak noyb, Mozilla’nın yakın zamanda Firefox’ta devreye aldığı ve Firefox tarayıcısını “web siteleri için bir izleme aracına” dönüştürdüğünü iddia ettiği yeni bir özellik konusunda sorun yaşadı.
Mozilla, söz konusu özelliği “Gizliliği Koruyan Atıf” (PPA) olarak adlandırıyor. Ancak noyb bunun yanlış yönlendirme olduğunu savunuyor. Ve AB gizlilik düzenleyicileri şikayeti kabul ederse, Firefox üreticisine yön değiştirme emri verilebilir – hatta bir ceza ile karşı karşıya kalabilir (GDPR, küresel gelirin %4’üne kadar para cezasına izin verir).
Noyb, “Güven verici isminin aksine, bu teknoloji Firefox’un web sitelerindeki kullanıcı davranışlarını izlemesine olanak sağlıyor” diye yazdı basın bülteni“Esasında, tarayıcı artık izlemeyi tek tek web siteleri yerine kontrol ediyor. Bu, daha da müdahaleci çerez izlemesine kıyasla bir gelişme olabilirken, şirket kullanıcılarına bunu etkinleştirmek isteyip istemediklerini hiç sormadı. Bunun yerine, Mozilla, insanlar yakın zamanda bir yazılım güncellemesi yüklediğinde bunu varsayılan olarak açmaya karar verdi. Bu özellikle endişe verici çünkü Mozilla, diğer tarayıcıların çoğu Google’ın Chromium’una dayandığında genellikle gizlilik dostu bir alternatif olarak ün salmıştır.”
Web kullanıcılarının çerez tabanlı izlenmesinden tarayıcı düzeyindeki izlemeye geçme girişimi, Google’ın sözde “Gizlilik Koruma Alanı” önerisini takip eden herkese tanıdık gelecektir. Bu, tarayıcı kullanıcılarını ilgi alanlarına atamaya dayalı alternatif bir reklam hedefleme teknoloji yığını lehine Google’ın Chrome tarayıcısındaki izleme çerezlerine olan desteği sonlandırmak için çok yıllık bir çabadır.
Google’ın reklam teknolojisi yığınını izleme çerezlerinden uzaklaştırma çabası, İngiltere’deki düzenleyici denetimler nedeniyle rayından çıktı ve yavaşlatıldı; ancak noyb’a göre somut bir etki, Mozilla’nın tarayıcı düzeyinde izleme yapmaya başlaması için ilham kaynağı olmuş gibi görünüyor.
“Google’ın (başarısız) Gizlilik Koruma Alanı’na benzer şekilde, bu tarayıcıyı web siteleri için bir izleme aracına dönüştürdü,” diye yazan noyb, şunları ekledi: “Bu, sınırsız güvenlikten daha az müdahaleci olabilir [cookie-based] ABD’de hala norm olan izleme, hala AB’nin GDPR kapsamındaki kullanıcı haklarına müdahale ediyor.”
Noyb’un itirazının bir diğer bileşeni de Mozilla’nın hamlesinin “çerezleri de değiştirmemesi” — Firefox’un sektör uygulamalarını değiştirecek pazar payı ve güce sahip olmaması — dolayısıyla yaptığı tek şey, web sitelerinin reklamları hedeflemesi için başka bir ek yol üretmek.
noyb’de veri koruma avukatı olan Felix Mikolasch, bir açıklamada şu ifadeleri kullandı: “Mozilla, Firefox’u bir reklam ölçüm aracına dönüştürerek reklamcılık sektörünün kullanıcıları izleme hakkına sahip olduğu anlatısına yeni katıldı. Mozilla iyi niyetli olabilir ancak ‘gizliliği koruyan atıf’ın çerezlerin ve diğer izleme araçlarının yerini alması pek olası değil. Bu, kullanıcıları izlemenin yeni ve ek bir yolu.”
Noyb destekli şikayetAvusturya veri koruma otoritesine sunulan davada Mozilla’nın kullanıcıları kişisel verilerinin işlenmesi konusunda bilgilendirmediği ve onaylayıcı bir ‘kabul’ mekanizması yerine bir ‘reddetme’ mekanizması kullandığı iddia ediliyor.
Gizlilik hakları grubu ayrıca düzenleyicinin şu ana kadar toplanan tüm verilerin silinmesini emretmesini istiyor.
Firefox kullanıcıları izlemeyi devre dışı bırakabilseler de, noyb’un alt menüde saklı olduğunu söylediği ilgili ayarı bulup etkinleştirerek bunu yapmak için aktif bir adım atmaları gerekiyor. Mikolasch, “Mozilla gibi bir kuruluşun kullanıcıların evet veya hayır diyemeyecek kadar aptal olduğuna inanması utanç verici,” diye ekledi. “Kullanıcılar bir seçim yapabilmeli ve özellik varsayılan olarak kapalı olmalıydı.”
Şikayete yanıt almak için Mozilla’ya ulaşanlar, şirketin politika ve kurumsal iletişim direktörü Christopher Hilton’a atfedilen bir açıklama gönderdi. Hilton, şimdiye kadar yalnızca PPA prototipinin “sınırlı bir testini” gerçekleştirdiklerini ve teknolojinin Mozilla’nın kendi web siteleriyle sınırlı olduğunu iddia etti.
Ayrıca, bu çabanın “teknik alternatifler sunarak istilacı reklamcılık uygulamalarını iyileştirmeyi” amaçladığını öne süren yetkili, özelliğin Firefox ayarlarından “kolayca devre dışı bırakılabildiğini” iddia etti.
“PPA, reklam verenlerin belirli kişileri tanımlayan bilgileri toplamadan genel reklam etkinliğini ölçmelerine olanak tanır,” diye yazdı. “Tüketicilerin bir reklamla ne zaman etkileşime girdiğini belirlemek için özel bilgiler toplamak yerine, PPA gizliliği koruyan toplu atıf sağlamak için kriptografik teknikler üzerine kuruludur. Bu teknikler, Mozilla dahil herhangi bir tarafın kişileri veya tarama etkinliklerini tanımlamasını engeller.”
Hilton, Mozilla’nın teknolojiyi geliştirirken paydaşlarla, kendi kullanıcı topluluğuyla ve düzenleyicilerle etkileşim kurma fırsatlarını memnuniyetle karşıladığını sözlerine ekledi.
Birinde blog yazısı Mozilla, Ağustos ayı sonlarında PPA’nın gerekçesini açıklayan bir bildiride, tarayıcılardaki izleme karşıtı özelliklerin belirli yargı bölgelerinde engellenmesi yönündeki hamlelerden endişe duyduğunu belirterek, teknolojinin geliştirilmesinin arkasındaki motivasyonun “kullanıcı gizliliğine yönelik teknik ve düzenleyici tehditler” olduğunu ekledi.
Mozilla’nın anlatısının karmaşık bir yönü, gönderide bahsedilmeyen, Google’ın uzun süredir devam eden bir arama anlaşması sayesinde, şirketin ana gelir kaynağı olmaya devam etmesidir. Firefox üreticisine ödeme yapın kendi adını taşıyan arama motorunun rakip tarayıcının varsayılan arama motoru olarak ayarlanması.