Równolegle w USA i EU rozpoczęła się dyskusja o prywatności użytkowników internetu. Amerykańska Komisja Handlu (Federal Trade Commission, FTC) wyszła z inicjatywą stworzenia Do Not Track. Natomiast EU poszła o krok dalej i prowadza dyrektywę dot. pytanie o użytkowników możliwość zbierania/ustawianie ciasteczek (cookies).
O co chodzi z tymi ciasteczkami?
Ciasteczka (ang. cookies) to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane po stronie użytkownika (zazwyczaj na twardym dysku). Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych, stron wymagających logowania, reklam i do monitorowania aktywności odwiedzających (via
Wikipedia).
A po ludzku:
Sieci reklamowe operujące w internecie chętnie stosują cookies, w celu rozpoznawania internautów oraz wyświetlania dopasowanych dla niech reklam. Odwiedzając kolejne strony internetowe odczytywane jest Twój unikalny id z ciasteczka oraz profil strony na której jesteś. Dzięki czemu, można dostarczać Ci reklam trafiających w Twoje potrzeby.
Internauci oczywiście mogą chronić się przed tym usuwając ciasteczka ręcznie lub wyłączając obsługę ciasteczek.
Ale czy to zawsze jest dobre?
Niekoniecznie, ponieważ z ciasteczek bardzo chętnie korzystają sklepy internetowe między innymi do obsługi koszyka. Również większość stron internetowych w procesie logowania i autentykacji użytkowania stosuje ciasteczka. Tak więc wyłączając je możemy się pozbawić np.
Facebooka.
Pomysł USA – mechanizm Do Not track
Pobierając najnowszą wersję przeglądarki Firefox 4 (
aktualnie RC 1) Będziemy mieli do dyspozycji mechanizmem
Do Not Track. Mechanizm ten w teorii powinien pozwolić określić użytkownikowi, czy chce być śledzony za pomocą plików cookies przez sieci reklamowe podczas surfowania w Internecie. Jak już wspomniałem metodę tą zaproponowała Amerykańska Komisja Handlu (Federal Trade Commission, FTC). A użytkownik jedynie raz deklaruje będzie musiał zadeklarować,czy chce być obserwowany przez sieci reklamowe.
Tą drogą podążyli producenci przeglądarek internetowych. W styczniu jeden z współpracowników Fundacji Mozilla przedstawił koncepcję takiego mechanizmu ochronnego, a Google szybko dołączył się i opracował dla Chrome’a rozszerzenie
Keep My Opt-Outs.
Technicznie wygląda to prosto. Przy każdym wywołaniu przeglądarka wysyła nagłówek HTTP, który sygnalizuje operatorowi witryny zakaz tworzenia profilu internauty.
Eliminuje to spersonalizowaną reklamę we wszystkich internetowych sieciach reklamowych, które przyłączyły się do programu samoregulacji tej branży. W jego ramach sieci reklamowe umożliwiają wyrażenie sprzeciwu target-owaniu behawioralnemu. W wyniku czego zapisywany jest anonimowy plik cookie, za pomocą którego operator reklamowy jest informowany, że internauta nie chce być śledzony. Kiedy internauta usunie wszystkie ciasteczka, informacje o nim są zbierane od nowa. Mechanizmy proponowane przez Mozillę i Google'a mają ten problem rozwiązać.
Pomysł jest ten sam, jak w wypadku UE, tylko że prostszy i mniej frustrujący. (skojarzyło mi się denerwujące okienko w Windows Vista i 7, gdy użytkownik chce zrobić coś bardziej zaawansowanego).
Kolejne pytanie. Czy na pewno chcemy być bombardowani niedobrymi reklamami?
Osobiście wolę widzieć spersonalizowane reklamy. Ponieważ z reklam często dowiaduję się o ciekawych programach lub serwisach www. Natomiast gdyby otwierając Gmaila otrzymywałbym reklamę proszku do prania, albo przeglądając Facebooka widziałbym baner reklamujący leki na prostatę to byłbym delikatnie mówiąc nie pocieszony.
Najlepsze rozwiązanie?
Nie ma. Sieci reklamowe muszą nas śledzić by wiedzieć czego potrzebujemy. Nawet jeśli wygra mechanizm Not track me, to nie wszystkie firmy muszą koniecznie przestrzegać tych regulacji, np. te zarejestrowane w Azji.
Ale sądzę, że problemem nie jest że jesteśmy śledzeni, tylko to, że nie możemy wymagać usunięcia naszych danych. Że nikt nie ma kontroli nad tym jak te dane są przechowywane, kto ma do nich dostęp i jak je wykorzystują.
Najlepiej gdyby firmy reklamowe miały przejrzystą politykę zbierania danych oraz nie przetwarzały tych danych w sposób zaawansowany (np. tworzenie naszych profili psychologicznych).
Na zakończenie pytanie do Was: Czy zwykły użytkownik stron naprawdę musi wiedzieć co to cookies?
Osobiście uważam, że nie. A Wy?
Kilka linków:
