开发火狐网络浏览器的非营利组织 Mozilla 受到了欧盟隐私权组织 noyb 的投诉

该组织指责 Mozilla 未经用户许可便默认跟踪火狐用户,此行为违反了欧盟的《通用数据保护条例》(GDPR)

针对 Mozilla 的隐私投诉较为少见,该组织通常更多地与加强网络用户隐私权的努力相关联,例如隔离 Cookie 以防止跨站跟踪。然而,noyb 对 Mozilla 最近在火狐中部署的一项新功能提出了异议,称其将火狐浏览器“变成了网站的跟踪工具”。

Mozilla 把有争议的功能称作“隐私保护归因”(PPA)。但 noyb 觉得这是误导。要是欧盟隐私监管机构认可这一投诉,火狐的制造商或许会被责令改变策略——甚至面临处罚(GDPR 允许最高处以全球收入 4%的罚款)

“跟它令人安心的名称相反,这项技术能让火狐跟踪用户在网站上的行为,”noyb 在新闻稿中写道。“从本质上讲,现在是浏览器在控制跟踪,而非各个网站。虽说跟更具侵入性的 Cookie 跟踪相比,这或许是一种改进,可该公司从来没问过用户是否愿意启用它。相反,Mozilla 决定在用户安装最近的软件更新后默认开启。这尤其令人担忧,因为在大多数其他浏览器基于谷歌的 Chromium 时,Mozilla 通常以隐私友好型替代品而闻名。”

对于一直关注谷歌所谓“隐私沙盒”提案的人而言,从基于 Cookie 对网络用户的跟踪转向浏览器级别的跟踪这种尝试并不陌生。这是一项持续多年的努力,其目的是结束谷歌 Chrome 浏览器对跟踪 Cookie 的支持,转而支持一种基于将浏览器用户分配到兴趣桶的替代广告定位技术栈。

谷歌将广告技术栈从跟踪 Cookie 转移的努力已然脱轨,并且 因英国监管监督而陷入了缓慢通道——但据 noyb 所述,一个切实的影响似乎在于它激发了 Mozilla 开展浏览器级别的跟踪。

“与谷歌(失败的)隐私沙盒类似,这把浏览器变成了网站的跟踪工具,”noyb 写道,并补充道:“虽然这可能不如在美国仍属常态的无限制[基于 Cookie]跟踪那么具有侵入性,但它仍然干扰了欧盟《通用数据保护条例》规定的用户权利。”

noyb 反对的另一个方面在于,Mozilla 的举措“也无法取代 cookies”——火狐根本不具备足以改变行业惯例的市场份额和影响力——所以它所做的仅仅是为网站提供了另一种定向投放广告的途径。

noyb 的数据保护律师 Felix Mikolasch 在一份声明中评论道:“Mozilla 刚刚认同了广告行业有权把火狐变为广告衡量工具以追踪用户这一说法。虽然 Mozilla 或许初衷是好的,但‘保护隐私的归因’几乎不可能取代 cookies 及其他追踪工具。这只是一种新的、额外的追踪用户的手段。”

由 noyb 支持的投诉已向奥地利数据保护机构提交,指责 Mozilla 未将其个人数据的处理情况告知用户,并使用了选择退出——而不是肯定的“选择加入”——机制。

这个隐私权组织还希望监管机构下令删除迄今收集的所有数据。

虽然 Firefox 用户能够选择退出跟踪,但他们必须采取积极措施,通过查找并启用相关设置来实现,noyb 表示该设置藏在一个子菜单里。“像 Mozilla 这样的组织认为用户太笨,无法说‘是’或‘否’,这很可耻,”米科拉施补充道。“用户应该能够做出选择,该功能默认应该是关闭的。”

在针对投诉进行回应时,Mozilla 发送了一份声明,这份声明出自其政策和企业传播总监克里斯托弗·希尔顿,他声称到目前为止,它只对 PPA 原型进行了“有限的测试”——该技术仅限于 Mozilla 自己的网站。

“PPA 允许广告商衡量整体广告效果,无需收集识别特定个人的信息,”他写道。

PPA 并非收集私人信息来确定消费者何时与广告互动,而是基于加密技术实现聚合归因,从而保护隐私。

这些技术防止甚至包括 Mozilla 在内的任何一方识别个人或其浏览活动。

希尔顿补充说,Mozilla 欢迎在开发该技术时与利益相关者、其自身的用户社区和监管机构接触交流。

在 8 月下旬发表的一篇博客文章中,阐述了其支持 PPA 的理由,Mozilla 写道,它对某些司法管辖区阻止浏览器中的反跟踪功能的举措感到担忧,并补充说,应对“对用户隐私的技术和监管威胁的混合情况”是其开发该技术的动机。

Mozilla 叙述中的一个复杂之处(该文章未提及)是,谷歌本身仍然是其主要的收入来源,这要归功于一项长期的搜索协议,根据该协议,谷歌向 Firefox 制造商付款,让其同名搜索引擎成为竞争对手浏览器的默认设置。