Lembaga nirlaba privasi noyb (kependekan dari None Of Your Business) yang berkantor pusat di Wina telah mengajukan keluhan kepada otoritas perlindungan data Austria (DPA) terhadap pembuat Firefox, Mozilla, karena mengaktifkan fitur baru yang disebut Privacy Preserving Attribution (PPA) tanpa secara eksplisit meminta persetujuan pengguna.
“Bertentangan dengan namanya yang meyakinkan, teknologi ini memungkinkan Firefox melacak perilaku pengguna di situs web,” kata noyb. “Intinya, peramban sekarang mengendalikan pelacakan, bukan situs web individual.”
Noyb juga mengecam Mozilla karena diduga mencontoh Google dengan “diam-diam” mengaktifkan fitur tersebut secara default tanpa memberi tahu pengguna.
PPA, yang saat ini diaktifkan di Firefox versi 128 sebagai fitur eksperimental, memiliki kesamaan dalam proyek Privacy Sandbox Google di Chrome.
Inisiatif tersebut, yang sekarang ditinggalkan oleh Google, berupaya mengganti kuki pelacakan pihak ketiga dengan serangkaian API yang tertanam dalam peramban web yang dapat diajak bicara oleh pengiklan untuk menentukan minat pengguna dan menayangkan iklan yang ditargetkan.
Dengan kata lain, peramban web bertindak sebagai perantara yang menyimpan informasi tentang berbagai kategori yang dapat dimasukkan pengguna berdasarkan pola penelusuran internet mereka.
PPA, menurut Mozilla, adalah cara bagi situs untuk “memahami kinerja iklan mereka tanpa mengumpulkan data tentang orang-orang tertentu,” dan menggambarkannya sebagai “alternatif non-invasif untuk pelacakan lintas situs.”
Ini juga mirip dengan Atribusi Klik Iklan Pelestarian Privasi Apple, yang memungkinkan pengiklan mengukur efektivitas kampanye iklan mereka di web tanpa mengorbankan privasi pengguna.
Cara kerja PPA adalah sebagai berikut: Situs web yang menayangkan iklan dapat meminta Firefox untuk mengingat iklan tersebut dalam bentuk tayangan yang menyertakan detail tentang iklan itu sendiri, seperti situs web tujuan.
Jika pengguna Firefox akhirnya mengunjungi situs web tujuan dan melakukan tindakan yang dianggap berharga oleh bisnis – misalnya, melakukan pembelian daring dengan mengeklik iklan, yang juga disebut “konversi” – situs web tersebut dapat meminta browser untuk membuat laporan.
Laporan yang dihasilkan dienkripsi dan diserahkan secara anonim menggunakan Protokol Agregasi Terdistribusi (DAP) ke “layanan agregasi”, yang kemudian hasilnya digabungkan dengan laporan serupa lainnya untuk membuat ringkasan sehingga mustahil untuk mengetahui terlalu banyak tentang individu mana pun.
Hal ini, pada gilirannya, dimungkinkan oleh kerangka kerja matematika yang disebut privasi diferensial yang memungkinkan pembagian informasi agregat tentang pengguna dengan cara menjaga privasi dengan menambahkan gangguan acak pada hasil untuk mencegah serangan identifikasi ulang.
“PPA diaktifkan di Firefox mulai versi 128,” catat Mozilla dalam dokumen pendukung. “Sejumlah kecil situs akan menguji ini dan memberikan umpan balik untuk menginformasikan rencana standarisasi kami, dan membantu kami memahami apakah ini kemungkinan akan mendapatkan perhatian.”
“PPA tidak melibatkan pengiriman informasi tentang aktivitas penjelajahan Anda kepada siapa pun. Pengiklan hanya menerima informasi agregat yang menjawab pertanyaan dasar tentang efektivitas iklan mereka.”
Aspek inilah yang ditemukan kesalahannya oleh noyb, karena melanggar peraturan perlindungan data yang ketat dari Uni Eropa (UE) dengan mengaktifkan PPA secara default tanpa meminta izin pengguna.
“Meskipun ini mungkin kurang invasif dibandingkan pelacakan tanpa batas, yang masih menjadi norma di AS, hal ini tetap mengganggu hak pengguna berdasarkan GDPR Uni Eropa,” kata kelompok advokasi tersebut. “Pada kenyataannya, opsi pelacakan ini juga tidak menggantikan kuki, tetapi hanya merupakan cara alternatif – tambahan – bagi situs web untuk menargetkan iklan.”
Lebih lanjut disebutkan bahwa pengembang Mozilla membenarkan tindakan tersebut dengan mengklaim bahwa pengguna tidak dapat membuat keputusan berdasarkan informasi dan bahwa “menjelaskan sistem seperti PPA akan menjadi tugas yang sulit.”
“Sangat disayangkan bahwa organisasi seperti Mozilla percaya bahwa pengguna terlalu bodoh untuk mengatakan ya atau tidak,” kata Felix Mikolasch, pengacara perlindungan data di noyb. “Pengguna seharusnya dapat membuat pilihan dan fitur tersebut seharusnya dinonaktifkan secara default.”