Orlen kupuje Polska Press… i dostęp do profili ponad 17 mln użytkowników

W skrócie

PKN Orlen poinformował, że przejmuje Polska Press – grupę wydawniczą, do której należy wiele regionalnych dzienników, tygodniki i portale internetowe. Te ostatnie mają 17,4 mln użytkowników, których dane Orlen chce wykorzystać do dalszej rozbudowy swoich narzędzi big data. Transakcja wywołała gorącą dyskusję ze względu na zależność Orlenu (jako spółki Skarbu Państwa) od rządu. Jednak bez względu na to, kto zbiera dane ponad 17 mln użytkowników stron Polski Press, mogą być one wykorzystywane do manipulacji politycznych: w coraz bardziej cyfrowym świecie dane (zwłaszcza te duże) to władza.

Dostęp do danych czytelników mediów internetowych tworzy ryzyko manipulacji – nie tylko na poziomie jednostki (przez pokazanie jej komunikatu dopasowanego do jej zainteresowań czy obaw), ale również na poziomie społecznym. Wiedza o prawdziwych (a nie deklarowanych) zachowaniach, zainteresowaniach i preferencjach dużych grup ludzi jest niewątpliwie wartościowa.

Śledzenie w sieci to codzienność. Portale kupione przez Orlen nie są na tym tle wyjątkiem. Przykładowo, Dziennik Zachodni serwuje 21 skryptów reklamowych i 49 ciasteczek stron trzecich – według narzędzia stworzonego przez The Markup jest mocno powyżej średniej na innych stronach internetowych. To wszystko elementy opartego na zewnętrznych skryptach i ciasteczkach systemu reklamy behawioralnej, który naszym zdaniem jest niezgodny z RODO.

Na portalu obecne są też śledzące skrypty Facebooka i Google’a. Dzięki nim odnalezienie konkretnego użytkownika czy użytkowniczki w mediach społecznościowych jest banalnie proste – wystarczy wgrać odpowiedni piksel do narzędzia dla reklamodawców (np. „custom audience” na Facebooku). Oczywiście Orlen lub Dziennik Zachodni nie będą miały dostępu do naszego facebookowego profilu. Będą jednak mogły pokazać konkretnej osobie dużo bardziej dopasowaną reklamę, ponieważ Facebook połączy te dane z dużą większą bazą informacji na nasz temat, które samodzielnie zebrał.

Tymczasem, nadal mało wiemy o tym, jak dobierane są sponsorowane treści (również te polityczne). Kryteria targetowania i mechanizmy działań platform internetowych są spowite tajemnicą. Na ten problem zwracamy uwagę w opublikowanym w kwietniu raporcie „Kto (naprawdę) Cię namierzył. Facebook w polskiej kampanii wyborczej”.

To ma szansę się zmienić. Już 15 grudnia Komisja Europejska zaprezentuje pakiet rozwiązań regulacyjnych pod nazwą Digital Services Act (kodeks usług cyfrowych), który zwiększy przejrzystość targetowania reklam. Regulacje poświęcone reklamie politycznej zostały też zapowiedziane w opublikowanym 3 grudnia komunikacie Komisji w sprawie europejskiego planu działania na rzecz demokracji. Póki regulacyjne ograniczenia nie wejdą w życie, nie możemy lekceważyć potencjału big data.

Dowiedz się więcej:

Panoptykon: Raport Śledzenie i profilowanie w sieci. Jak z klienta stajesz się towarem

Panoptykon: Raport Kto (naprawdę) Cię namierzył. Facebook w polskiej kampanii wyborczej

Od 11 lat bronimy wolności w coraz bardziej cyfrowym świecie. Wpłać darowiznę na konto Fundacji Panoptykon

Komentarze

Skoro te przetwarzanie danych trwa pomimo niezgodności z RODO, to czemu nowy akt prawny miałby coś zmienić?

RODO znajdzie zastosowanie do samego śledzenia na portalach internetowych i w teorii (praktyka, również nasza, pokazuje, że niestety bardzo ciężko to wyegzekwować) może być wykorzystane jako narzędzie do ograniczenia śledzenia. RODO nie sięga jednak tam, gdzie zaczynają się społeczne szkody powodowane przez działanie algorytmów i wykorzystywanie tzw. big data. Algorytmy profilujące treści karmione są wiedzą statystyczną - ta wiedza nie zawsze wiąże się z przetwarzaniem danych osobowych w rozumieniu RODO (czyli nie będziemy w stanie wskazać konkretnej osoby, której te dane dotyczą, np. dlatego, że użytkownicy są klasyfikowani w większe grupy na bazie korelacji statystycznych). Ze względu na to RODO nie będzie zatem skuteczne do weryfikacji, jak działają algorytmy targetujące i na co są zoptymalizowane. RODO nie będzie również wystarczające do zmuszenia dużych platform do pokazania, kto i wedle jakich kryteriów targetuje reklamy polityczne w oparciu o załadowane piksele. Więcej o tym, dlaczego potrzebujemy kodeksu usług cyfrowych piszemy w tym tekście: https://panoptykon.org/jak-naprawic-internet-dsa

A skoro te profile są takie złe i mogą wyrządzić dużo krzywdy, to czy komuś już przyszło do głowy masowe tworzenie nieprawdziwych profilów tak żeby ich przetwarzanie (łącznie z tymi prawdziwymi) nie miało sensu?

Większym problemem od kupna czyichś profili (zawsze trzeba mieć świadomość, że wypowiadając się publicznie lub coś czytając będąc zalogowanym i czytając spoza Tora - będziemy profilowani czy tego chcemy czy nie) JEST POLITYKA DYSKRYMINACYJNA wobec niezaszczepionych. Dawanie grantów zaszczepionym (więcej osób w sklepach, niewykonywanie testu na COVID przy przyjęciu do spitala (gdy wciąż są badania, że szczepionka nie chroni całkowicie - chorowanie bezobjawowe i skąpoobjawowe wciąż możliwe), jest de facto dyskryminacją i złamaniem artykułu 32 Konstytucji RP. Wiele prawników ma w poważaniu ten artykuł i Konstytucję i nie widzę problemu.
Tymczasem danie grantu na podstawie CERTYFUKATU SZCZEPIENIA (będą kody QR w Polsce - mam świadomość że Państwo pisali o tym, że certyfikaty są złe z wielu powodów) osobom wstępującym do sklepu masowo, a ograniczenie nieszczepionym do przebywania 1 osobie na 7 metrów kwadratowych zakończy się tak na prawdę zakazem wstępu osób niezaszczepionych.
Fundacjo Panoptykon, co powinniśmy zrobić w tej sytuacji, aby bronić się przed takim bezprawiem? Przecież osoba zdrowa niezaszczepiona nie stwarza zagrożenia dla nikogo, a w szczególności dla zaszczepionych, jeżeli tylko szczepionka jest skuteczna (jak zapewnia bigfarma - 95%)?
Nie zamierzam dawać sobie wstrzykiwać GMO (szczepionka AstryZeneki) ani preparatów genetycznych sztucznych (Szczepionka CureVac, Pfizer, Moderna i wiele innych), ponieważ skutki długotrwałe (np. choroby autoimmunologiczne) poiszczepienne nie są znane i będą cięzkie do udowodnienia przyczynowo-skutkowo (narkolepsja po szczepionce pandemrix była możliwa do wykazania bo dotyczyła bardzo dużego odsetka osób szczepionych).
Czy możemy liczyć na artykuł na ten temat?
Nie jest znana pełna lista "benefitów" dla osób zaszczepionych. Są wstępne ustalenia odnośnie polityki szczepien covid-19 wydane przez (nie)rząd.

Czy samo okazywanie kodu QR do zeskanowania (każdy otrzyma je po serii 2 szczepień) - nie narusza prywatności i możliwości profilowania tych osób, choćby na wejściu i wyjściu ze sklepu, hotelu, pracy i wielu innych miejsc? Do tego pewnie będzie jakaś aplikacja rządowa do weryfikacji tych kodów, a może nawet do wyświetlania personaliów osoby, bo w końcu kody QR można skoipiować od innej osoby.

Śledzenie użytkowników stron to zło i przeraża mnie apetyt państwowego Orlenu na prywatność użytkowników. Dokładnie tak samo jak przeraża mnie ich śledzenie przez poprzedniego właściciela!

Drogi Panoptykonie: przecież śledzenie czytelników przez poprzedniego właściciela (prywatny niemiecki holding Verlagsgruppe z bawarskiej Pasawy) to takie samo zło jak ich śledzenie przez nowego właściciela (państwową firmę Orlen będącą pod kontrolą polityków parti sprawującej w danym momencie władzę), czyż nie?

Dlaczego więc piszecie o tym dopiero po zapowiedzi przejęcia?

Lechu, jak wyżej pisałam TOR, TOR i jeszcze raz TOR i za każdym razem zakładanie nowych kont, tam gdzie trzeba się logować, aby coś przeczytać. Wtedy przeglądamy internet prywatnie. Nie wie operator internetowy co czytamy i czym się interesujemy, nie wie taka "polska press" (mała litera celowo - nie reprezentują kraju Polski) kto czyta ich artykuł. Jeżeli blokują pozostaje w Torze wpisać nazwę bramki proxy i posłużyć się trasą komputer -> tor browser-> bramka proxy -> serwis docelowy.

W ten sposób nie dajemy się śledzić.

Obecnie ważniejsze jest jak pisałam - PROTESTOWAĆ PRZECIWKO CERTYFIKATOM SZCZEPIEŃ, KTÓRE BARDZIEJ BĘDĄ NAS PROFILOWAĆ, niż taka polska press. Certyfikaty te będą sprawdzane na każdym wejściu do sklepu (limity osób) i bez certyfikatu grozi nam w skrajnych warunkach brak możliwości zrobienia zakupów (bo ilość zaszczepionych którzy nie mają limitów przekroczy limity na metr kwadratowy). W mniej pesymistycznym scenariuszu poczekamy na zakupy zamiast 5 minut to 5 godzin.

Na prawdę certyfikaty szczepień to większe zagrożenie niż polska press. Czekam na reakcję Panoptykonu, interwencje u rządzących (konsultacje trwają do piątku) oraz artykuł lub podkast opisujący o co wnioskowali i co mówili rządzący na ten temat.

Trudno mowić o dobrowolności szczepień, gdy nieszczepionym utrudnia się życie i traktować się będzie ich jak śmieci. Najpierw zabranie wszystkim praw a potem oddawanie ich za zaszczepienie jest niczym innym jak odebraniem praw niezaszczepionym. Art. 32 Konstytucji RP się kłania.

Zabawne jest sformułowany ten tekst.

Niby "Orlen przejmuje" ale ani słowa od kogo przejmuje, ani słowa o tym do kogo wcześniej należała Polska Press, co to jest Verlagsgruppe Passau, jakie są związki tego koncernu prasowego z rządem niemieckim i niemieckimi służbami specjalnymi.
Radzę poszukać informacji o tym, jak się okazało, ilu niemieckich znanych publicystów dorabiało "na boku" w BND i BSV, wręcz publikując teksty przyniesione przez "starszych i mądrzejszych".

Paradoksalnie przejęcie Polska Press nic nie zmienia w stopniu inwigilacji użytkowników portali tej grupy, za to mocno ograniczy zjawisko ojkofobii i "patriotyzmu europejskiego" bijącego z materiałów publikowanych w gazetach i na portalach tego wydawnictwa.

Niewielu ludzi zdaje sobie sprawę, że rząd niemiecki ma o Polsce i polakach dużo dokładniejsze informacje, niż rząd Polski, włącznie z archiwum np zdjęć pierwszoklasistów i maturzystów (zdjęcia klasowe publikowane w wydaniach specjalnych gazet koncernu każdego roku).
W czasach identyfikacji biometrycznej gromadzenie takich zdjęć nabiera nowego wymiaru, o którym wcześniej nikt nie miał pojęcia.

Pozdro

Czyli zwykły adblock już nie wystarczy ?

Planuje postawić pihole na malince póki co mam nextdns i tam.mam opcje filtrów lub ręcznego blokowania domen.

Polecam taką opcje mniej zazwansowanym

Pozdrowienia dla Ekipy bloga

@Zdzichu, ale nie jest prostsze użycie Tora zamiast tego co opisujesz? Większość użytkowników nie ma zielonego pojęcia jak działa internet. Ty proponujesz im zewnętrzny dodatkowy firewall, który muszą umieć skonfigurować. Prościej użyć jest Tora Browsera. Tor Browsera wystarczy ściągnąć, przeczytać manuale, jak się zachowywać, czego unikać.

Ponadto wiele stron może używać swoich serwisów bezpośrednio do śledzenia bez informacji o tym, skąd się dowiesz o nim? Używając Tor Browsera na 2 różnych stronach masz 2 różne zbiory ciasteczek i 2 różne IP. Dodatkowo zamykając przeglądarkę, te dane są tracone. Zwykła przeglądarka i zewnętrzny firewall Ci tego nie dadzą.

Polecam też przesiadkę z Windowsa na Linuxa. Windows 10 to tysiąc oczu patrzących na to co robisz.

> Radzę poszukać informacji o tym, jak się okazało, ilu niemieckich
> znanych publicystów dorabiało "na boku" w BND

Czy możesz podać źródła potwierdzające że tak w istocie było?

> i BSV

Masz na myśli kontrwywiad niemiecki, tj. Federalny Urząd Ochrony Konstytucji?

@Hotaru

Bardzo słuszne rady. Przejście z Windowsa na Linuxa ORAZ (bardzo ważne!) PRZEJŚCIE NA TOR BROWSER = mamy kilkakrotnie więcej prywatności niż przeciętny użytkownik Windows 10

Dodaj komentarz