Motoarele de cautare si date personale
Motoarele de cautare s-au transformat de la niste index-uri ale paginilor web la oferirea unor servicii diversificate si din ce in ce mai personale. In ultimul numar din Marketwatch am scris despre citeva chestiuni legate de ce face numarul unu pe piata - Google - cu datele personale. Sau ce nu face..
Ce face Google cu datele noastre personale?
Google nu a atras atenţia autorităţilor europene sau americane timp de multă vreme cu privire la practicile sale în ceea ce priveşte datele cu caracter personal, chiar după ce avea deja o poziţie seminificativă în domeniul căutării pe Internet. O dată cu diversificarea serviciilor oferite de compania americană în ultimii ani, unii au început să strâmbe din nas, având în vedere cantitatea de date personale, din ce în ce mai impresionantă, strânsă de o singură companie.
Don’t be evil!
Întrebările asupra modului cum Google acţionează au fost cu atât mai acide, cu cât motto-ul informal al companiei, devenit deja cunoscut în lumea Internetului este „Don’t be evil“ (trad. Aproximativă: Nu fi rău ). Acesta se pare ca a fost stabilit de unul din co-fondatorii companiei, Sergey Brin, care îl consideră un principiu important al organizaţiei pe care a înfiinţat-o. Principiul este legat mai degrabă de a recunoaşte faptul că mari corporaţii pot să îşi propună acţiuni care să maximizeze profitul pe termen scurt, dar să distrugă bunul renume al firmei pe termen lung, ceea ce Google nu îşi propune.
Mai multe servicii, mai multe date...
Problema datelor personale s-a pus mai puţin în momentul în care Google oferea doar servicii de căutare pe Internet, însă a început să aibă o importanţă mai mare în special în momentul lansării serviciilor de webmail gratuit – Gmail în aprilie 2004. Atunci, o serie de organizaţii internaţionale, în special Privacy International, au lansat câteva întrebări referitoare la modul cum email-urile din căsuţa poştală oferită de Google o să fie scanate, astfel încât reclamele text contextuale să aibă legătura cu conţinutul emailului citit, la modul cum politica privind viaţa privată dă prea puţine detalii cu privire la ce se întâmplă cu datele stocate şi ar putea să încalce principiile confidenţialităţ ii şi ale securităţii.
În octombrie 2005, Google şi-a modificat declaraţia cu privire la datele personale colectate, pentru a lămuri o serie din problemele ridicate. Astfel, s-a explicat că unele copii ale mesajelor sau conturilor şterse pot fi şterse abia în 60 de zile de pe serverele active şi că ele pot rămâne în sistemele de back-up offline. Deci practic se pot regăsi...
Nici cu această ocazie însă, Google nu a explicat câtă vreme sunt păstrate datele personale şi cum sunt datele respective anonimizate, după ce şi-au îndeplinit scopul.
...şi mai multe întrebări...
Având în vedere numărul din ce în ce mai mare de servicii lansate de Google şi de posibilitatea inter-relaţionării datelor personale, mai multe instituţii au început să pună şi ele întrebări.
Grupul de lucru Articolul 29, care reuneşte reprezentanţii autorităţilor pentru protecţia datelor cu caracter personal din ţările membre ale Uniunii Europene, a trimis în aprilie 2007 o serie de întrebări către firma americană, în special cu privire la perioada în care se face anonimizarea logurilor de la serverele de căutare. Şi Grupul norvegian pentru protecţia datelor a chestionat mai multe motoare de căutare cu privire la păstrarea datelor strânse de acestea. Nici autorităţile americane nu au fost mai prejos, fiind receptive la plângerile trimise de ONG-uri americane ca Electronic Privacy Information Center, Center for Digital Democracy şi U.S. Public Interest Research Groups, care s-au plâns de posibilitatea cumpărării de către Google a Doubleclick (subiect asupra căruia revenim mai jos).
Într-un studiu realizat de Privacy International cu privire la pericolele legate de viaţa privată şi modul cum acestea sunt adresate de principalii jucători de pe piaţa de servicii de Internet, Google a fost identificată ca fiind una dintre companiile cu cel mai puţin interes pentru acest domeniu: procedurile privind păstrarea datelor sunt neclare, în schimb compania are access la informaţii personale, inclusiv hobby-uri, angajări, adrese şi numere de telefon prin cadrul serviciului Orkut. Politica privind viaţa privată a fost considerată drept una vagă şi incompletă, iar răspunsurile la plângerile consumatorilor – foarte slabe.
O altă chestiune discutabilă a fost identificarea unei cereri de brevet depusă atât în SUA, cât şi în Europa de către Google cu privire la o tehnologie care permite crearea de profile psihologice ale utilizatorilor de web, bazându-se pe modul lor de comportament în cadrul jocurilor online. Aceasta ar permite, în viitor, livrarea de reclame în conformitate cu profilul psihologic al unei persoane.
... dar şi răspunsuri
Evident că în faţa atâtor acuzaţii, Google nu a stat cu mâinile în sân şi a reacţionat atât prin explicarea mai clară a unora dintre serviciile puse la dispoziţie, dar şi prin modificarea regulilor interne din acest domeniu.
Astfel, compania a anunţat în 2007 că va păstra datele legate de utilizatori şi căutările acestora doar pentru o perioadă de 18-24 de luni. S-a explicat faptul că păstrarea infomaţiilor legate de căutare împreună cu adresele de IP pot fi folosite ulterior pentru identificarea unei persoane.
De asemenea, Google a anunţat reducerea perioadei pentru care stochează cookie-urile utilizatorilor până la doi ani. Înainte de această schimbare, ele erau păstrate până în 2038. Această modificare este însă mai mult de suprafaţă ţinând cont de faptul că un cookie este reînnoit de fiecare dată când vizitezi o pagină web care aparţine companiei.
Într-o scrisoare deschisă cu răspunsurile trimise Grupului de lucru Articolul 29, Google a limitat din nou perioada de păstrare a logurilor la 18 luni, explicând însă că aceasta va putea creşte la 24, dacă unele state europene adoptă reglementări în acest sens. De asemenea, a susţinut că procesul de anonimizare a logurilor după această perioadă este ireversibil, ştergându-se în mod definitiv ultimele doua cifre ale adreselor IP, astfel încât ele nu mai pot fi identificate nici măcar de angajaţii companiei.
De altfel, în ultima perioadă, Google a început să fie din ce în ce mai deschisă la dialog cu autorităţile şi ONG-urile pe această problematică.
Peter Fleischer, consilierul pe probleme de viaţă privată la Google, a susţinut că sunt probleme legate de acest domeniu şi datorită modului diferit de implementare a directivei privind păstrarea datelor de trafic în statele membre ale UE. Cu toate că directiva nu se referă la furnizorii de servicii pe Internet, există posibilitatea ca implmentările naţionale ale legii să ceară mai mult decât directiva în sine.
De asemenea, el a reiterat şi problema lipsei unor standarde globale, care să facă uşor de înţeles ce reglementări trebuie urmate de o companie cu activităţi în mai multe state de pe întreaga planetă. Google a propus să se lucreze la un minimum de standarde globale privind viaţa privată – parte acoperite de legi, iar parte de auto-reglementare.
Cumpărarea Doubleclick – noi motive de anchete
Dar probabil cel mai important aspect legat de acest domeniu şi care este în curs de investigare o reprezintă anunţul de cumpărare de către Google al companiei Doubleclick, una din cele mai mari companii care oferă servicii de reclamă pe Internet. Cumpărarea, anunţată pentru suma de 3,1 miliarde de dolari, nu avea loc în viitorul apropiat, pentru că este investigată atât de Federal Trade Commission din SUA sau Senatul american, dar şi de Comisia Europeană, pentru că poate reprezenta crearea unui jucător prea puternic în domeniul publicităţii pe Internet.
Mai multe firme ca Yahoo, AT&T sau Microsoft, ori organizaţii non-guvernamentale, incluzând International Advertising Association sau BEUC (Asociaţia Europeană a Consumatorilor) s-au opus public din diverse motive acestei afaceri şi au cerut autorităţilor să cerceteze cu atenţie problemele identificate, în special cele legate de afectarea pieţei de noua companie prin crearea unui jucător prea puternic, modul cum ar fi folosite datele legate de consumatori şi alte aspecte legate de viaţa privată.
Cu toate acestea, Comisarul Uniunii Europene pentru competiţie, Neelie Kroes, a anunţat că investigaţia Comisiei va privi doar problemele legate de anti-concurenţă şi influenţa asupra mediului competiţional din domeniul publicităţii online. Ceea ce nu este puţin lucru. De altfel, Comisia a trimis chestionare către consumatori pentru a afla opinia pe această problemă, chiar înaintea unei adrese înregistrate de Google în acest scop şi doar după anunţarea intenţiei de a face asta.
De altfel, Comisia a anunţat recent amânarea termenului iniţial de 26 octombrie, când trebuia să dea răspunsul la problema afacerii Google-Doubleclick. Noul termen va fi de 13 noiembrie 2007 şi se estimează că nu va fi un răspuns simplu şi neechivoc, ci mai degrabă va conţine şi anumite măsuri de care va trebui să se ţină cont la comasarea Doubleclick. Însă Google trebuie să aştepte şi OK-ul de la americani pentru a încheia afacerea în practică.
Update : Dupa ce am scris articolul, Comisia Europeana a anuntat pe 13 noiembrie nu rezultatul anchetei, ci faptul ca va deschide o investigatie mai larga pe tema acestei achizitii. Noul deadline : 2 aprilie 2008.
Update: 20.03.2008
Pe 11 Martie Comisia Europeana a aprobat achizitia Doubleclick de Google, desi nu s-a pronuntat asupra aspectelor legate de privacy.
2 comments
Comment from: sg
Exista cazul bine cunoscut cand un barbat a fost gasit vinovat de crima dupa ce in instanta au fost acceptate probelele urmatoare:
cu cateva luni inainte ca sotia lui sa fie “atacata” pe o plaja unde se plimba cu el si injunghiata cu un cutit in partea dreapta a pieptului, sotul ei cautase prin intermediul binecunoscutului motor de cautare articole care contineau cuvinte cheie gen “plaga prin injunghiere” “rana prin injunghiere” etc
Un + justitiei, de data asta, nu?
Insa alternativa folosirii datelor in alte scopuri ma sperie.
Buna, incep cu o intrebare mica:
“procesul de anonimizare a logurilor după această perioadă este ireversibil, ştergându-se în mod definitiv ultimele doua cifre ale adreselor IP” .. err, doua cifre sau doua numere ?
Un comentariu de fond: articolul descrie bine situatia in care se afla google respectiv datele noastre insa imi pare ca nu descrie si contextul. Adica ok, e naspa ca mailurile sterse mai stau n-spe luni pana cand dispar .. pe de alta parte imi pare mult mai naspa o politica cum era [si f probabil mai este] a hotmail-ului si MSN-ului care spunea ca orice mail care trece prin reteau hotmail/MSN este de drept proprietatea MS si ca esti de acord cu asta. Asta e un exemplu. Poate aveti timp si pt un articol cu “ceilalti” respectiv cu politicile lor comparate cu politicile google.