Idag är det noyb in ett klagomål mot Mozilla för att i tysthet ha aktiverat en förmodad "integritetsfunktion" (kallad Privacy Preserving Attribution) i webbläsaren Firefox. I motsats till det lugnande namnet gör den här tekniken det möjligt för Firefox att spåra användarnas beteende på webbplatser. I själva verket är det nu webbläsaren som styr spårningen, snarare än enskilda webbplatser. Även om detta kan vara en förbättring jämfört med den ännu mer invasiva cookie-spårningen, frågade företaget aldrig sina användare om de ville aktivera den. Istället beslutade Mozilla att slå på det som standard när människor installerade en ny mjukvaruuppdatering. Detta är särskilt oroande eftersom Mozilla i allmänhet har ett rykte om sig att vara ett integritetsvänligt alternativ när de flesta andra webbläsare är baserade på Googles Chromium.
Firefox följer Google? Med en ny Firefox-uppdatering verkar Mozilla ha tagit ett blad ur Googles spelbok: utan att direkt berätta för sina användare har företaget i hemlighet aktiverat en så kallad "Privacy Preserving Attribution" (PPA) -funktion. I likhet med Googles (misslyckade) Privacy Sandboxförvandlar detta webbläsaren till ett spårningsverktyg för webbplatser. Tanken: istället för att placera traditionella spårningscookies måste webbplatser be Firefox att lagra information om människors annonsinteraktioner för att kunna ta emot den samlade informationen från flera användare.
Mindre invasivt är fortfarande invasivt. I den meningen, Mozilla hävdar att utvecklingen av "privacy preserving attribution" förbättrar användarnas integritet genom att göra det möjligt att mäta annonsernas prestanda utan att enskilda webbplatser samlar in personuppgifter. I själva verket görs en del av spårningen nu direkt i Firefox. Även om detta kan vara mindre invasivt än obegränsad spårning, som fortfarande är normen i USA, påverkar det fortfarande användarnas rättigheter enligt EU:s GDPR. I själva verket ersätter inte heller detta spårningsalternativ cookies, utan är helt enkelt ett alternativt - ytterligare - sätt för webbplatser att rikta in sig på reklam.
Felix Mikolasch, dataskyddsjurist på noyb: "Mozilla har just köpt in sig i narrativet att reklamindustrin har rätt att spåra användare genom att förvandla Firefox till ett verktyg för annonsmätning. Även om Mozilla kan ha haft goda avsikter är det mycket osannolikt att "integritetsbevarande attribution" kommer att ersätta cookies och andra spårningsverktyg. Det är bara ett nytt, ytterligare sätt att spåra användare."
Spårning som standard, ingen information. För att göra saken värre har Mozilla aktiverat sin "integritetsbevarande tillskrivning" som standard. Användarna har inte informerats om detta, och de har inte heller blivit ombedda att ge sitt samtycke till att spåras av Firefox. Funktionen nämns inte ens i Mozillas dataskyddspolicy. Det enda sättet för användare att stänga av den är att hitta opt-out-funktionen i en undermeny i webbläsarens inställningar. Irriterande, en Mozilla-utvecklare rättfärdigar flytten genom att hävda att användarna inte kan fatta ett välgrundat beslut.
Felix Mikolasch, dataskyddsjurist på noyb: "Det är synd att en organisation som Mozilla tror att användarna är för dumma för att säga ja eller nej. Användarna borde kunna göra ett val och funktionen borde ha varit avstängd som standard."
Miljontals europeiska användare påverkas. noyb ber den österrikiska dataskyddsmyndigheten (DSB) att undersöka Mozillas beteende. Mozilla bör informera den klagande och andra användare på ett korrekt sätt om sina databehandlingsaktiviteter - och effektivt byta till ett opt-in-system. Dessutom bör företaget radera alla olagligt behandlade uppgifter.
