Sandra Person Burns era o mare amatoare a navigatului pe
internet si a cumparaturilor online. Dar si-a schimbat preferintele
dupa ce si-a dat seama ca era urmarita de un program software de pe
computerul ei, pe care credea ca il stersese deja.
Burns, 67 de ani, fosta directoare intr-o companie medicala, acum
pensionara, marturiseste ca e foarte circumspecta cu privire la
cumparaturile online: “Acum, in loc sa intru pe Amazon, mai degraba
merg la libraria din colt”.
Burns, de loc din Jackson, Mississippi, este una dintre multii
americani ce dau in judecata firmele care urmaresc activitatea
utilizatorilor pe internet. Miezul disputei este un mic fragment de
cod de program, scris pe hard-diskul calculatorului prin programul
Flash produs de Adobe, atunci cand utilizatorul ruleaza un fisier
video de pe site-uri populare ca Youtube sau Hulu.
Intruziunea cookie-urilor Flash atrage un numar din ce in ce mai
mare de procese federale impotriva companiilor de media si
tehnologie si critici tot mai dure din partea militantilor pentru
confidentialitate, care spun ca acest software le-ar putea permite
companiilor sa creeze profile detaliate ale consumatorilor fara ca
acestia sa stie.
Spre deosebire de cookie-urile HTML, ce stocheaza preferintele
referitoare la site-uri si pot fi ajustate printr-o simpla setare,
cookie-urile Flash sunt stocate intr-un director separat de care
multi utilizatori nu au habar si pe care s-ar putea sa nu stie cum
sa-l gestioneze.
Burns, reprezentata in actiunea juridica de casa KamberLaw,
spune ca stia de existenta cookie-urilor, dar nu si de a celor
Flash. “Am crezut ca in urma instructiunilor urmate ca sa-mi curat
sistemul de cookie-uri am rezolvat treaba asta; apoi am descoperit
ca nu era asa”, explica ea. “Informatiile mele personale sunt acum
tranzactionate ca o marfa, fara ca eu sa stiu si sa aprob.”
Din iulie, cel putin cinci asemenea tipuri de procese au fost
deschise in California, printre reclamatii ca au folosit in secret
cookie-uri Flash fiind companii de media ca Fox Entertainment Group
si NBC Universal, dar si companii de tehnologie ca Specific Media
sau Quantcast. Alte procese sunt asteptate, cu aceleasi
acuzatii.
Reclamantii spun ca firmele au colectat informatii de pe site-urile
vizitate de ei si de la fisierele video vizionate, chiar daca
oamenii isi reglasera parametrii de navigare pe web in asa fel
incat sa respinga acele cookie-uri ce i-ar fi putut identifica.
“Aceste procese sunt de fapt despre dreptul unui utilizator de
calculator de a decide termenii in care informatiile lor personale
pot fi colectate si distribuite. Este vorba despre controlul
detinut de utilizator”, spune Scott A. Kamber, 44 de ani, avocat
specializat in tehnologie si intimitate la KamberLaw, implicat in
unele dintre procesele sus-amintite. Alte firme care au deschis
procese sunt Parisi & Havens si cabinetul individual Joseph H.
Malley.
Un proces sustine ca Clearspring Technologies si companii de media
intre care si Walt Disney Group “au autorizat cu buna stiinta”
utilizarea de dispozitive de urmarire online ce “permit accesul la
activitatile online ale utilizatorilor si la informatiile lor
personale”. Altii sustin ca informatiile erau colectate pentru a fi
mai apoi vandute companiilor de publicitate online.
In august, Clearspring si Quantcast au emis comunicate pe blogurile
companiilor despre aceste procese. Clearspring a clarificat modul
cum a folosit cookie-urile Flash si a spus ca acuzatiile juridice
erau “inconsistente la nivelul faptelor”. Compania a recunoscut ca
a folosit cookie-uri Flash “ca sa ofere date sintetice pentru
editorii online”. Comunicatul mai spune si ca datele erau colectate
pe scara larga, incluzand utilizatorii unici si orarul actiunilor
lor, dar nu si informatii care sa permita identificarea lor
personala. Postul de pe blogul corporatist al Quantcast sustinea ca
“firma a folosit cookie-uri Flash doar in scop de masurare si nu
pentru a pregati vreo forma de continut personalizat”.
Specific Media a refuzat sa raspunda solicitarilor de a comenta pe
marginea acuzatiilor. La fel au facut-o si aparatorii companiilor
implicate in proces, dar si reprezentantii acelor companii ce inca
nu au fost inca reclamate in justitie.
Unii sustinatori ai dreptului la intimitate spun ca, in ciuda
celor sustinute de companii, daca o cantitate suficienta de date
sunt colectate de-a lungul timpului, advertiserii isi pot crea
profile detaliate ale utilizatorilor, inclusiv date care ii
identifica personal, precum rasa si varsta, pe langa cele
referitoare la website-urile vizitate. Tot ei afirma ca
cookie-urile flash pot reactiva cookie-urile HTML care au fost
sterse din calculatorul unui utilizator, incalcandu-se astfel
setarile de confidentialitate. “Functia de baza a unui cookie este
sa faca o conexiune intre activitatea de pe un site A cu ce faci pe
un site B”, explica Peter Eckersley, inginer IT la Electronic
Frontier Foundation. “Cookie-ul Flash face mai greu pentru
utilizatori sa opreasca acest proces.”
Potrivit Adobe, peste 75% dintre fisierele video online au
incorporata tehnologia Flash, companiile de media mai folosind-o si
la jocuri si animatii. Conform companiei, cookie-urile Flash sunt
menite sa indeplineasca functii web de baza, ca memorarea volumului
sau a preferintelor de limba ale unui utilizator sau a stadiului in
care un utilizator si-a lasat jocul cand s-a deconectat. Intr-o
scrisoare publica adresata Comisiei Federale de Comert, trimisa in
ianuarie, Adobe a condamnat practicile de a reactiva cookie-urile
dupa ce ele au fost sterse de un utilizator. Compania ofera pe
site-ul propriu un program care sterge cookie-urile Flash si
ajusteaza setarile Flash player. Cel putin unul dintre procese,
insa, sustine ca aceste comenzi nu sunt usor de accesat si nu sunt
la dispozitia celor mai multi dintre utilizatorii de web.
Chris Jay Hoofnagle, 36 de ani, unul dintre autorii unui studiu
despre confidentialitatea pe internet si cookie-urile Flash facut
la Universitatea California, Berkeley si care a fost folosit ca
baza in cateva dintre procesele intentate, a explicat ca recentele
demersuri juridice pun in evidenta o eroare in reglementarile
federale ce guverneaza intimitatea online. “Actiunile de protest
ale consumatorilor in aceasta privinta au esuat pana acum.
Procesele muta insa mingea mai departe intr-un mod in care
activistii pentru dreptul la intimitate pe net nu au reusit sa o
faca pana acum”, spune Hoofnagle.
Plangerile referitoare la confidentialitatea online migreaza acum
spre dispozitivele mobile. Recent, un proces a fost deschis de trei
californieni impotriva unei companii de tehnologie numite
Ringleader Digital, cei trei sustinand ca firma folosea un produs
numit Media Stamp, care “strangea informatii de pe telefoanele
reclamantilor si acorda un ID unic dispozitivului mobil al
acestora”.
In plangere se spune ca informatiile colectate cu ajutorul ID-ului
unic, prin intermediul tehnologiei HTML 5, le permiteau
operatorilor de site-uri “sa urmareasca activitatea pe internet a
dispozitivelor mobile”. Intr-o declaratie publica, Bob Walczak Jr,
CEO al Ringleader, a spus ca “intentia noastra de la infiintarea
companiei a fost sa construim o platforma de publicitate mobila pe
care utilizatorii sa o poata controla”. El a adaugat ca Ringleader
lucreaza la “noi modalitati de a permite consumatorilor sa se
excluda din acest sistem”, daca nu doresc sa-l foloseasca, si sa
verifice singuri faptul ca nu sunt inclusi in sistem. John Verdi,
consilier-sef la Electronic Privacy Information Center, a criticat
Comisia Federala de Comert (Federal and Trade Commission, FTC)
pentru ca nu ar fi fost suficient de agresiva in materie de
confidentialitate a datelor, bazandu-se in schimb pe
autoreglementarea firmelor.
“FTC a fost inactiva in acest domeniu si nu a reusit sa vina cu
reglementari relevante”, e de parere Verdi. “Exista tot mai multe
dovezi ca urmarirea online a utilizatorilor nu este controlata prin
autoreglementarea firmelor.” Christopher Olsen, director adjunct al
FTC in divizia de confidentialitate si protectie a identitatii,
afirma ca a fost gazda mai multor mese rotunde despre problemele
legate de intimitatea pe internet, din decembrie si pana in martie,
si ca are de gand sa redacteze un raport in urmatoarele luni despre
modul cum Comisia vede rezolvarea problemelor. Comisia
investigheaza deja cateva companii, dar Olson a refuzat sa
comenteze mai mult cu privire la aceste actiuni.
Alte eforturi se desfasoara la nivelul Congresului. In iulie, Bobby
L. Rush, deputat democrat de Illinois, a inaintat un proiect de
lege care, printre altele, va cere companiilor sa faca public modul
cum strang, folosesc si pastreaza informatiile personale ale
utilizatorilor si sa faca rezultatul acestor dezvaluiri mai usor de
inteles de catre utilizatori.