noyb (abreviatura de None Of Your Business), una organización sin fines de lucro con sede en Viena dedicada a la privacidad, presentó una queja ante la autoridad de protección de datos de Austria (DPA) contra el fabricante de Firefox, Mozilla, por habilitar una nueva función llamada Atribución de preservación de la privacidad (PPA) sin buscar explícitamente el consentimiento de los usuarios.
“Contrariamente a su nombre tranquilizador, esta tecnología permite a Firefox rastrear el comportamiento del usuario en los sitios web”, dijo noyb dicho“En esencia, ahora es el navegador el que controla el seguimiento, en lugar de los sitios web individuales”.
Noyb también criticó a Mozilla por supuestamente seguir el ejemplo de Google al habilitar “secretamente” la función de forma predeterminada sin informar a los usuarios.
PPA, que es actualmente habilitado en la versión 128 de Firefox como una característica experimental, tiene su paralelo en el proyecto Privacy Sandbox de Google en Chrome.
La iniciativa, ahora abandonada por Google, buscaba reemplazar las cookies de seguimiento de terceros con un conjunto de API integradas en el navegador web con las que los anunciantes pueden comunicarse para determinar los intereses de los usuarios y ofrecer anuncios específicos.
En otras palabras, el navegador web actúa como un intermediario que almacena información sobre las diferentes categorías en las que se pueden clasificar a los usuarios en función de sus patrones de navegación en Internet.
Según Mozilla, PPA es una forma para que los sitios “entiendan cómo funcionan sus anuncios sin recopilar datos sobre personas individuales” y lo describe como una “alternativa no invasiva al seguimiento entre sitios”.
También es similar al de Apple. Atribución de clics en anuncios que preservan la privacidadque permite a los anunciantes medir la efectividad de sus campañas publicitarias en la web sin comprometer la privacidad del usuario.
La forma en que funciona PPA es la siguiente: los sitios web que muestran anuncios pueden pedirle a Firefox que recuerde los anuncios en forma de una impresión que incluye detalles sobre los anuncios en sí, como el sitio web de destino.
Si un usuario de Firefox termina visitando el sitio web de destino y realiza una acción que la empresa considera valiosa (por ejemplo, realizar una compra en línea haciendo clic en el anuncio, también llamada “conversión”), ese sitio web puede solicitar al navegador que genere un informe.
El informe generado se cifra y se envía de forma anónima mediante el Protocolo de agregación distribuida (SALTO) a un “servicio de agregación”, después del cual los resultados se combinan con otros informes similares para crear un resumen tal que hace imposible aprender demasiado sobre cualquier individuo.
Esto, a su vez, es posible gracias a un marco matemático llamado privacidad diferencial que permite compartir información agregada sobre los usuarios de una manera que preserva la privacidad añadiendo ruido aleatorio a los resultados para evitar ataques de reidentificación.
“PPA está habilitado en Firefox a partir de la versión 128”, señala Mozilla en un documento de soporte. “Un pequeño número de sitios van a probarlo y brindarán comentarios para informar nuestros planes de estandarización y ayudarnos a entender si es probable que esto gane impulso”.
“El PPA no implica enviar información sobre sus actividades de navegación a nadie. Los anunciantes solo reciben información agregada que responde a preguntas básicas sobre la eficacia de su publicidad”.
Este es el aspecto que noyb ha criticado, ya que viola las estrictas regulaciones de protección de datos de la Unión Europea (UE) al habilitar PPA de forma predeterminada sin solicitar los permisos de los usuarios.
“Si bien esto puede ser menos invasivo que el seguimiento ilimitado, que sigue siendo la norma en los EE. UU., aún interfiere con los derechos de los usuarios según el RGPD de la UE”, dijo el grupo de defensa. “En realidad, esta opción de seguimiento tampoco reemplaza a las cookies, sino que simplemente es una forma alternativa, adicional, para que los sitios web dirijan la publicidad”.
Señaló además que un desarrollador de Mozilla justificado La medida se basa en afirmar que los usuarios no pueden tomar una decisión informada y que “explicar un sistema como PPA sería una tarea difícil”.
“Es una vergüenza que una organización como Mozilla crea que los usuarios son demasiado tontos como para decir sí o no”, afirma Felix Mikolasch, abogado de protección de datos de noyb. “Los usuarios deberían poder elegir y la función debería estar desactivada por defecto”.