Petteri Pyyny
1. lokakuuta, 2024 23:06
Avoimen lähdekoodin selainta Firefoxia kehittävä Mozilla on joutunut eurooppalaisen yksityisyyttä varjelevan järjestön hampaisiin.
Useita eurooppalaisten kuluttajien yksityisyyden kannalta tärkeitä oikeusjuttuja ajanut noyb järjestö on tehnyt Firefoxin uudesta asetuksesta virallisen valituksen Euroopan Unionille. Järjestön mukaan selain nykyisellään rikkoo EU:n tiukkaa GDPR-lainsäädäntöä.
Kyseessä on Firefoxin Privacy Preserving Attribution -toiminto (PPA). Vaikka toiminto tietysti nimessään vihjaa olevansa hyvisten puolella, on noybin mukaan kyseessä aivan päinvastainen toiminta.
Järjestön mukaan PPA muuttaa koko Firefoxin lähtökohtaisesti käyttäjän toimia seuraavaksi työkaluksi, joka tallettaa käyttäjää yksilöiviä mainosprofiileja suoraan selaimeen itseensä.
PPA toimii hieman samalla tavalla kuin Chromen kiistanalainen "yksityisyysasetus", joka kerää käyttäjän selailuhistoriaa selaimeen itseensä ja mahdollistaa mainonnan kohdistamisen kerätyn tiedon avulla.
Mainosjätti Google kehitti omistamaansa Chromeen kyseisen toiminnon siksi, että ns. kolmannen osapuolen evästeet ovat vastatuulessa ympäri maailmaa. Niiden avulla mainosverkot, kuten Googlen jättimäinen mainoskoneisto, osaa kohdentaa mainonnan käyttäjille oikein. Mutta kun evästeistä ei pidetä, Google muutti omistamansa selaimen keräämään kyseiset tiedot itsestään.
noybin mukaan Mozilla toimi kuitenkin jopa härskimmin kuin Google ja se kytki PPA-toiminnon päälle Firefoxissa hiljattain automaattisesti - kysymättä siihen edes käyttäjän lupaa. Toiminnon toki saa asetuksista pois käytöstä, mutta Euroopan Unionissa GDPR-laki velvoittaa kysymään kaikkeen vähänkin epämääräiseen erikseen käyttäjän luvan - tai muutoin palvelu rikkoo lakia (ja siksi esimerkiksi kaikilla verkkosivustoilla on käytössä evästekyselyt).
Järjestö kuvailee nykyistä PPA:lla höystettyä Firefoxia "mainonnan kohdennuksen työkaluksi", joka lähinnä leikkii olevansa selain. Vaikka Mozilla perustelee PPA:ta vaihtoehtona evästeille, ei Mozillalla itsellään ole muskeleita lopettaa evästeiden käyttöä, joten PPA:n tarjoaminen tarjoaa lähinnä vain lisäkeinon mainosverkoille mainonnan kohdentamiseksi. Eli evästeetkään eivät vähene pätkääkään PPA:n ansiosta.
Mozilla puolustautuu Techcrunchille antamassaan vastineessa siten, että sen mukaan PPA ei paljasta käyttäjän identiteettiä - ainoastaan kiinnostuksen kohteet, joiden pohjalta mainontaa voidaan kohdentaa.
Firefoxin PPA ei ole vielä aktiivisessa käytössä ja se "keskustelee" ainoastaan Mozillan kehittäjäsivujen kanssa, jotka pystyvät lukemaan PPA:han tallennetut kiinnostuksen kohteet ja kohdennustiedot.
Firefox on ainoa teknologiajäteistä itsenäinen, edes jonkinlaista jalansijaa omaava selain. Useimmat vaihtoehtoiset selaimet, kuten Brave ja Opera pohjautuvat Googlen omistamaan ja täysin kontrolloimaan Chromiumiin. Firefoxin ongelmana taas on se, että sen rahoitus on täysin riippuvainen Googlesta.
noybin juttu etenee seuraavaksi Itävallan tietosuojaviranomaisen käsittelyyn, joka tekee päätöksen siitä, aloitetaanko Mozillan toimista tarkempaa tutkimusta. Jos pyörät pyörähtävät eteenpäin, voi lopputuloksena olla tuomio GDPR:n rikkomisesta.