Zakazany marketing

Artykuł

To nie był dobry tydzień dla brokerów danych. Na co dzień korzystają z tego, że ich model biznesowy pozwala na działanie w cieniu: dyskretne zaciąganie naszych danych z aplikacji mobilnych czy stron internetowych. Są w stanie tworzyć i komercjalizować wartościowe profile właśnie dlatego, że nie patrzymy im na ręce. Korzystają na naszej bierności i tych wszystkich regulaminach, które akceptujemy bez czytania. Aż do momentu, kiedy zasłona opada i przychodzi zdziwienie: na jakiej podstawie firma, o której nic nie wiem, wie o mnie tak dużo? Zarówno polski Selectivv, jak i amerykańska Cambridge Analytica korzystały z danych, które nie były dla nich przeznaczone. Społeczna reakcja na ich działania pokazuje, że ten model już się kończy.

Przy okazji poruszenia wywołanego pierwszą niehandlową niedzielą wielu Polaków zdziwiło się, czytając w mediach, że firma Selectivv wie, czy tego dnia wędrowali beztrosko po parku, czy stali w kolejce na stacji benzynowej, bo zapomnieli wcześniej zrobić zakupy. Ale to drobiazg wobec emocji 50 mln angielskojęzycznych użytkowników Facebooka, którzy musieli się zmierzyć z tym, że dwa lata wcześniej ich dane (zaciągnięte przez aplikację Thisismydigitallife) zasiliły bazy firmy Cambridge Analytica i ciężko pracowały na sukces wyborczy Donalda Trumpa.

Zgoda, której nie było

Obie firmy powołują się na formalną zgodę użytkowników – zaszytą w regulaminach aplikacji, z których korzystali. Argumentują, że wszystko jest w porządku, bo przecież klient zaakceptował warunki. Cóż z tego, że nie całkiem uczciwe (dlaczego aplikacja, której jedynym zadaniem jest obsługa latarki albo dostarczenie rozrywki na telefonie, chce znać naszą lokalizację?) albo – jak w przypadku aplikacji Thisismydigitallife – pozwalające zaciągać dane znajomych osób, które aplikację zainstalowały. To jedno wielkie nieporozumienie, bo tak naprawdę nikt nas o zgodę nie pyta ani nie informuje o celach, w jakich sięga po dane, i możliwych konsekwencjach (np. o tym, że nasza lokalizacja zostanie wykorzystana do serwowania nam stargetowanej reklamy).

Wyciąganie tylnymi drzwiami danych z aplikacji mobilnych już dziś jest niezgodne z polskimi standardami.

Nasze poczucie zagubienia, a nawet oszukania, jest tym bardziej uzasadnione, że wymuszanie formalnej zgody na przetwarzanie danych w regulaminie albo na etapie instalowania aplikacji jest (już dziś!) niezgodne z polskimi standardami. Spytacie: „Skoro tak, to dlaczego te praktyki są tak powszechne?”. Otóż większość mobilnych aplikacji zainstalowanych na naszych telefonach nie jest zarejestrowana w Polsce i nie musi przestrzegać naszego prawa. Pomiędzy nami a firmą taką jak Selectivv – która świadczy usługi w Polsce i działa legalnie – jest zatem rzesza podmiotów, które wymykają się naszej jurysdykcji i dopuszczają praktyki, które w Polsce byłyby nielegalne.

RODO zamyka brokerom tylne drzwi

Od maja, wraz z wejściem w życie RODO, każda aplikacja, która śledzi nasze zachowanie i przetwarza jakiekolwiek dane na nasz temat, będzie musiała przestrzegać europejskich standardów. A więc zmienią się nie tyle zasady gry – bo te już dziś w Polsce i w całej Unii Europejskiej są dość restrykcyjne – co reguły określające, jakie prawo stosuje się do działania rozmaitych aplikacji. W praktyce przekazywanie naszych danych osobowych innym firmom w celach marketingowych (np. brokerom danych, którzy agregują dane z różnych źródeł i tworzą własne profile) będzie wymagało naszej świadomej, poinformowanej zgody.

Nieważne, czy w naszym profilu jest imię i nazwisko – ważne, czy można go do nas przypisać.

Oczywiście, można się spodziewać, że wiele firm będzie się starało nagiąć interpretację prawa do własnych potrzeb. Na przykład Selectivv utrzymuje, że posługuje się danymi zanonimizowanymi i dlatego nie musi nikogo pytać o zgodę na ich wykorzystanie. Bardzo możliwe, że analizy pokazujące, gdzie Polacy spędzali czas w niedzielę wolną od handlu, rzeczywiście powstawały w oparciu o zanonimizowane dane. Ale już trudno sobie wyobrazić, że serwowanie sprofilowanej reklamy na telefon (a takie usługi świadczy ta firma) odbywa się inaczej niż w oparciu o unikatowy numer użytkownika. Jeśli zatem Selectivv posługuje się jakimikolwiek identyfikatorami przypisanymi do osób lub telefonów, przetwarza dane osobowe. Nieważne, że w tym profilu nie ma naszego imienia, nazwiska czy adresu. Ważne, że profil marketingowy jest przypisany do urządzenia, które nosimy w kieszeni. To jest realna ingerencja w naszą prywatność.

Ochrona, jakiej oczekujemy

Reakcje społeczne na działania brokerów danych – czy to śledzących naszą lokalizację w celach marketingowych (przypadek Selectivv), czy odtwarzających profil psychologiczny z facebookowych lajków (przypadek Cambridge Analytica) – pokazuje, że nie akceptujemy takiego modelu komercjalizacji naszych danych. A więc europejski ustawodawca miał rację, zmieniając zasady gry i wymuszając na wszystkich firmach, które chciałyby śledzić nasze zachowanie w sieci (bez względu na ich siedzibę czy ulokowanie serwerów), przestawienie się na model opt in. Zgodnie z nim firma, o której nigdy nie słyszeliśmy i z którą nie mamy jeszcze żadnej relacji, nie będzie mogła tak po prostu sięgnąć po dane z naszego telefonu ani ich przetwarzać w swoich celach. Najpierw będzie musiała się przedstawić i spytać, czy może.

Katarzyna Szymielewicz

Wesprzyj naszą walkę o wolność i prywatność. Wpłać darowiznę na konto Fundacji Panoptykon lub przekaż nam 1% swojego podatku (KRS: 0000327613).

Komentarze

A skąd Google wie, że w danej aptece średnio przebywa tyle i tyle osób i średnio czeka się tyle i tyle? Nie ze smarkfonów, które jak sama nazwa należy pozostawić w śmietniku po włożeniu do mikrofali?

Ah te dobre stare telefony, które dodatkowo da się całkowicie wyłączyć.

Przez kilka miesięcy współpracowałem z tymi "specjalistami" z Selectivv. Ich dane są wyssane z palca, w branży coraz więcej się mówi o tej ich mało wartej bazie ID należącymi do "duchów" jak i o tym, że robią klientów w balona.. Omamieni bajkami opowiedzianymi przez dyrektora handlowego Jacka D..... daliśmy się namówić na reklamę u nich. Przekonani, że wszystko jest ok i kampania działa na ich super bazie spojrzeliśmy w nasz program do analityki i o zgrozo- odrzucenia 95%, czas w witrynie 0 (zero) sekund. Badaliśmy sprawę kilka dni i doszliśmy do przerażających wniosków. W selectivv nie liczy się klient, lecz kasa i wyrobienie wyświetleń za każdą cenę. Oni twierdzą, iz wykonali zadanie- dostarczyli ruch na stronę- szkoda tylko, że ten ruch w 90% pochodził od botów i z 2 apliikacji np. Clean Master.
To nie wszystko, jak się okazało bez naszej wiedzy ustawili targetowanie na cały kraj (miała być tylko Warszawa i ID telefonów z ich cudownej bazy, ale im nie szło i wyłączyli). To jeszcze nie koniec. Poprosiliśmy o podesłanie "screenów" z kampanii... oj i te sierotki z marketingu podesłały nam plik w psd.. gdzie na warstwach był screen z aplikacji i nasz baner, który w magiczny sposób z animowanego zrobił się statyczny (jpg)- po czym się poznaliśmy?- animowany nie miał w tym samym momencie elementów, które pojawiły się na spreparowanym screenie. No i to koloryzowanie raportów końcowych.... Dobrze, że mam znajomego w tej firmie... Dzięki temu otrzymałem prawdziwy raport, który różnił się od tego oficjalnego... i to bardzo!!! No i na koniec: nie dajcie nabrać się na ich autorski system DSP... używają ogólnodostępnego Adforma!! Omijajcie ta firmę.. no chyba, że chcecie być zrobieni na czarno.

a tak wygląda różnica w raporcie:
https://drive.google.com/file/d/1haXmv1NQ6HmimPXBjfPCRPHery5fAk9y/view?u...

@UP: Jedną sprawą jest, że ci marketingowcy wciskający nam reklamy - ewidentnie nas śledzą, inną sprawą jest że to jedna wielka szmalcownica jak piszesz. Na pewno nie pozostawia złudzenia, że Google, Facebook i Microsoft nas śledzą na każdym kroku, a może nawet podsłuchuja lub podglądają (w uzasadnionym SWOIM interesie, który powinni sobie wsadzić gdzieś).

O tym, że google śledzi pokazuje fakt serwowania takich a nie innych reklam, fakt, że pokazują gdzie spędzamy czas - wskazane wyżej chociażby, fakt, kogo proponują do znajomych. A o microsofcie też jest dużo w sieci. Gorzej bo o ile z tych 2 pierwszych możemy zrezygnować (nie trzeba uczestniczyć w portalach społecznościowych, istnieje "Duck Duck Go", o tyle dla microsoftu nie ma za bardzo alternatywy. Pracują nad ReactOSem, ale ciągle jakoś im to wolno idzie.

A skąd duchy? Sama robię za ducha i psuje statystyki wszystkim przy pomocy różnych narzędzi.

ciekawe, czy FB, G oraz MS wdrożą privacy by design i privacy by default 25 maja... Fundacjo Panoptykon, jest na nich jakiś sądowy sposób w tej sprawie, gdy nie wdrożą możliwości odmowy zbierania danych? Jak wygląda sprawa MS Windows gdy w EULA zapiszą, że nieodwracalnie zgadzamy się na szpiegowanie nas bez opcji odmowy?

Dodaj komentarz