Koránt sincsenek meggyőzve a Google pozitív hozzáállásáról a magánszféra védelméért aggódók. Különösen a boltokban való vásárlást ösztönző online hirdetési kampányok sikerességének nyomon követésekor tapasztaltakkal elégedetlenek.

Kiből lesz vásárló?

Hivatalos panaszt nyújtott be az amerikai Szövetségi Kereskedelmi Bizottságnak (Federal Trade Commission, FTC) az Elektronikus Adatvédelmi Központ (Electronic Privacy Information Center, EPIC) hétfőn, melyben arra kéri a kormányzati ügynökséget a szervezet, hogy kezdeményezzen vizsgálatot a Google "in-store" nyomonkövetési algoritmusa kapcsán. Ez teszi lehetővé a keresőóriás számára partnereinek tájékoztatását az online marketingkampányuk offline eladásokra gyakorolt hatásairól.

Májusban kezdte tesztelni Store Sales Management programját a vállalat, amivel egyénre pontosan meghatározható – és aztán a hirdetővel megosztható –, hogy a reklámra kattintók közül végül hányan váltak vásárlókká. A Google hitelkártya és egyéb pénzügyi információkat kap az adatkereskedőktől, és ezeket veti össze online nyomkövető szoftverének adatait.

Noha ezzel még így önmagában nem lenne baj, de az EPIC aggodalmai szerint az adatbázisok összefésülésével többet tudhatnak meg az emberekről a hirdetők és a hirdetési platformot biztosítók, mint amennyit szabad lenne. Egészségügyi állapot, vallási hovatartozás, politikai elkötelezettség – csak néhány azon személyes információk közül, melyek az érintettek engedélye nélkül a hirdetői ipar szereplőihez kerülhetnek. Az EPIC éppen ezért szeretne meggyőződni arról, hogy ezek az adatok (továbbra is) védettek maradnak.

„Ne aggódjanak, minden rendben!”

A Google állítása szerint minden adat, amit begyűjt, anonimizálttá válik, egyéni tranzakciós információ nevesítve sosem jut el a vállalathoz. A keresőgigász elmondása értelmében a hirdetéseihez köthető tranzakciók biztonságos és a magánszférát tiszteletben tartó módon történnek. Igaz, ennek pontos bemutatásával egyelőre adós maradt az amerikai cég.

Ez azonban nem győzte meg az EPIC tagjait. Úgy gondolják, hogy az internet legnagyobb vállalata, amely emberek millióinak böngészési előzményeihez és zömük hitelkártya információihoz fér hozzá, az adatok párosításával különösen nagy felelősséget vett a nyakába. Pusztán annyit mondani, hogy "ne aggódjanak, minden rendben", nem jelent megnyugtató bizonyítékot arra vonatkozóan, hogy valóban minden a magánszféra legmagasabb szintű tiszteletben tartása mellett történik, közölte Marc Rotenberg. A szervezet igazgatója szerint érthető aggodalmuk, ezért szeretnék, ha az erre jogosult FTC alapos vizsgálatot tartana.

Panaszában egyébként az EPIC azt is megemlíti, hogy úgynevezett kettős vak titkosítással (CryptDB) történik a felhasználói információk anonimizálása. Ezt az MIT kutatói még 2011-ben fejlesztették ki, és mit ad isten, részben abból a pénzből finanszírozták a kutatást, amit a Google-től kaptak. Az EPIC szerint ezt az összefonódást ki kell vizsgálni ahhoz, hogy világosan láthasson a nyilvánosság a Google szándékait illetően. Utóbbi szóvivője ugyanakkor úgy nyilatkozott, hogy cége nem él a CryptDB adta titkosítási lehetőségekkel, mindazonáltal visszautasította annak ismertetetését, hogy mégis milyen megoldást használnak erre a célra.

Az érem másik oldala

Kutatóink évekig tartó munkával hozták létre a magánszféra védelmét megőrző eljárást, amellyel a reklámok bolti eladásokra gyakorolt hatása vizsgálható, írta levelében a Google szóvivője. Közlése szerint a megszokottól eltérő módon és mértékben alkalmaznak titkosítási eljárásokat; erről szóló kutatási eredményeiket pedig a következő hónapokban meg fogják osztani a nyilvánossággal.

Érthető persze a Google hezitálása is. A szabadalmi trollokkal terhelt amerikai szerzői jogi rendszerben sokáig tart és sokba kerül egy új technológia kifejlesztése és levédése. Ugyanakkor a korábbi gyakorlat szerint a keresőóriás az ehhez hasonló munkáinak eredményeit mindig közzétette, amivel hozzájárult a saját maga által is hirdetett "megbízható vállalat" képének hitelessé tételéhez.

Mindezeken túl még egy tekintetben fogalmazott meg kritikát az EPIC a Google-lel szemben. A szervezet szerint a keresőgigász nem biztosít semmilyen lehetőséget arra, hogy az internetezők elutasíthassák (opt out) az ebben a nyomonkövetésben való részvételt. Ezt azonban megcáfolta a Google, arra hivatkozva, hogy minden felhasználó a saját tevékenységét érintő oldalon (My Activity Page) dönthet úgy az Activity Controls alatt a Web and Web Activity kikapcsolásával, hogy távol marad a funkció használatától.

Az FTC elismerte, hogy megkapta az EPIC panaszát, de egyelőre nem kívánt további megjegyzést fűzni a témához.