Żyjemy w cyfrowym świecie i wszędzie, gdzie się udajemy, zostawiamy po sobie ślady naszej tożsamości. Ten cyfrowy ślad jest zaskakująco łatwy do przechwycenia w Internecie. Duże firmy, takie jak Google, polegają na informacjach pozostawianych przez użytkowników, by zapewnić sobie przychody z reklam. Reklamodawcy wolą ukierunkowane reklamy i są skłonni zapłacić za nie więcej. Stwarza to zachętę dla firm reklamowych do zbierania tych informacji i próbowania dopasowania informacji demograficznych na podstawie tych danych.
Aby firmy były w stanie targetować reklamy w sposób wiarygodny, należy zgromadzić wiele danych. Zakres ten musi być również szeroki, co oznacza, że firmy muszą mieć wiedzę na temat wielu Twoich zainteresowań, aby dane te były przydatne
Portale społecznościowe i firmy reklamowe, takie jak Google, śledzą aktywność użytkowników w sieci, aby lepiej zrozumieć ich preferencje. To samo śledzenie może również wiele powiedzieć o innych preferencjach użytkownika, a firmom może być bardzo łatwo poznać na przykład jego poglądy polityczne lub preferencje seksualne.
W świetle prawa tego rodzaju przybliżone informacje nie są uważane za PII. Jednakże w połączeniu z nawet niewielką ilością informacji identyfikujących dane demograficzne mogą stać się naprawdę cenne. Niektóre firmy zbierają tego rodzaju dane z dziesiątek lub setek różnych miejsc i próbują je połączyć tak, aby uzyskać lepszy sposób na spieniężenie informacji o użytkowniku.
Istnieją tysiące firm, które zbierają i sprzedają Twoje dane online. Firmy te działają w szarej strefie prawa i w większości miejsc ich działalność nie jest przestępstwem. Zdarzało się jednak, że były one przyłapane na gromadzeniu danych bez pozwolenia i niewłaściwym wykorzystywaniu danych, do których miały dostęp. Na przykład brokerzy danych mogą założyć stronę na Facebooku, która świadczy usługę (lub grę czy quiz), ale jednocześnie zbiera informacje o użytkowniku w celu ich sprzedaży.
Niektóre państwa zajęły się problemem prywatności w Internecie. Regulacje takie jak unijne RODO (GDPR) i kalifornijskie CCPA mają na celu ochronę prywatności swoich obywateli za pomocą przepisów prawnych.
Oprócz drobnych śladów danych, które mogą być przypisane do Twojej tożsamości tylko przez duże sieci śledzące, pozostawiasz dane osobowe wielu usługom, z których korzystasz. Dane te mogą dotyczyć wszystkiego, co uważane jest za poufne, np. informacji o kartach kredytowych, numerów ubezpieczenia społecznego, danych kontaktowych, historii medycznej lub przekonań politycznych.
Śledzenie za pomocą plików cookie (cookies)
Prawie wszystkie firmy śledzą Twoją przeglądarkę za pomocą plików cookie, które są małymi porcjami informacji pozostawianymi na Twoim komputerze, umożliwiającymi zidentyfikowanie Cię na stronie, która je obsługuje. Pliki cookie nie mogą śledzić całej Twojej aktywności w Internecie, ale mogą śledzić strony, które odwiedzasz, jeśli strona zawiera widget lub reklamę z oryginalnej witryny. Widżetem może być przycisk "Lubię to" lub monit o zalogowanie się z oryginalnej strony (login Facebooka lub Google). Kiedy widget lub reklama jest ładowana, oryginalna strona jest proszona o widget i dostaje adres strony, którą ładujesz wraz z oryginalnym plikiem cookie identyfikującym Cię z nimi. Reklamy na stronie mogą również pochodzić od firm, które łączą dane o reklamach i stronach, na których są one wyświetlane, aby lepiej poznawać Twoje nawyki.
Pobieranie informacji z przeglądarki (fingerprinting)
Twoje działania online można też śledzić za pomocą wielu technik, które są nazywane pobieraniem informacji z przeglądarki. Kiedy odwiedzasz stronę internetową, Twoja przeglądarka wysyła wiele informacji do serwera. Należą do nich takie elementy, jak preferencje językowe, kody identyfikacyjne przeglądarki, wymiary okna, rozmiar czcionki itp. W połączeniu z plikami cookie i Twoim adresem IP stanowią one potężne narzędzie do śledzenia Cię, nawet jeśli usuniesz swoje pliki cookie lub odmówisz witrynom zgody na korzystanie z plików cookie.
Możesz uniknąć niektórych z tych metod śledzenia za pomocą prywatnego trybu przeglądarki lub trybu incognito. Niektóre wtyczki do przeglądarki, takie jak Privacy Badger lub AdBlock Plus, też blokują niektóre z wykorzystywanych metod śledzenia.
Przykładowy wynik fingerprintingu przeglądarki można znaleźć na stronie amiunique.org. Można go użyć do określenia, czy używana przez Ciebie przeglądarka może być jednoznacznie zidentyfikowana wśród prawie trzech milionów przetestowanych przeglądarek. Możesz przetestować swoją przeglądarkę na stronie https://amiunique.org/
Dlaczego gromadzenie Twoich danych ma znaczenie?
W większości przypadków informacje zebrane o Tobie są wykorzystywane do zidentyfikowania Cię i wyświetlania Ci lepiej dopasowanych reklam lub lepszych sugestii. Może to uczynić Twoje doświadczenia online przyjemniejszymi, umożliwiając Ci odkrywanie treści i elementów, które odpowiadają Twojemu gustowi i potrzebom.
Jednak dane te mogą być również wykorzystywane do bardziej szkodliwych celów. Niedawny przykład to Cambridge Analytica, która wykorzystała dane z Facebooka otrzymane od analityka do celów politycznych. Dane te zostały wykorzystane do kierowania komunikatów politycznych do osób fizycznych, aby wpłynąć na wiele wyborów na całym świecie, z których najbardziej znane to wybory prezydenckie w USA w 2016 r. i głosowanie w sprawie Brexitu w Wielkiej Brytanii. Cambridge Analytica wykorzystała również aplikację Facebooka o nazwie "This Is Your Digital Life" do zbierania informacji od 270 000 użytkowników oraz, bez ich zgody, od znajomych użytkowników, obejmując tym samym w sumie około 87 milionów użytkowników.
Mniej złowieszczy przykład, ale mimo wszystko niepokojący, pochodzi z dawno minionego roku 2012. Amerykańska sieć sklepów Target próbowała lepiej dopasowywać swoje papierowe reklamy do klientów i zdaniem niektórych posunęła się trochę za daleko. W tym przypadku analitycy danych firmy Target wykorzystali dane swoich klientów i przedmioty, które kupowali użytkownicy, aby określić, jakiego rodzaju produkty będą oni skłonni zakupić. Gdy nastoletnia klientka sklepu Target zaszła w ciążę, zmieniła swoje nawyki na tyle, by algorytmy rozpoznały, że jest w ciąży i zaczęły oferować jej produkty, które ujawniały jej ciążę. Kobieta nie poinformowała jeszcze członków swojej rodziny o ciąży, ale dowiedzieli się oni o tym z materiałów marketingowych wysyłanych do ich domu.
W przypadku niektórych usług cały model biznesowy opiera się na zbieraniu tych informacji z tak wielu źródeł, jak to tylko możliwe i sprzedawaniu ich każdemu, kto jest skłonny za nie zapłacić. Informacje te są powszechnie wykorzystywane do poprawy doświadczenia użytkownika, badań naukowych, reklamy ukierunkowanej, ukierunkowanych komunikatów politycznych itp. Dane te mogą być również wykorzystywane przez autorytarne rządy do monitorowania własnych obywateli i rozprawiania się z dysydentami. Na przykład ostre nastawienie do TikTok w USA wynikało z tego, że aplikacja zbierała wiele danych od swoich użytkowników i przekazywała je chińskiemu rządowi.
