Da na spletu informacije plačujemo s svojimi podatki, čivkajo že vrabci. Industrija spletnega oglaševanja namreč služi ravno s preprodajo podatkov o brskalnih navadah uporabnic in uporabnikov, ki oglaševalcem služijo za oblikovanje idealnih nagovorov za izbrane uporabniške skupine.
Zbiranje in preprodaja podatkov poteka na več različnih načinov, saj se na eni strani pojavlja vedno večje število digitalnih oligopolov, kot sta Facebook in Google, ki zaradi svoje velikosti in vseprisotnosti postajata dva podatkovno najbolj požrešna spletna velikana, na drugi strani pa vedno večje število manjših spletišč in njihovih založnikov, ki se hočeš-nočeš morajo podrejati pravilom igre in podatke o svojih uporabnikih deliti z oglaševalci prek sistemov globalne oglaševalske industrije.
Z vedno večjo in razširjeno prisotnostjo spletnih tehnologij in različnih načinov uporabe ter brskanja za različnimi tipi informacij aktivisti in del javnosti vedno več pozornosti namenja prav tem posredniškim sistemom podatkovnih zbirk, na podlagi katerih lahko oglaševalci izberejo najbolj relevantne uporabnice ter uporabnike za svoj oglasni nagovor.
Brskalnik: Okno v svet ali v vašo intimo?
Brskalniki kot orodje za “branje” svetovnega spleta tako predstavlja tisto stičišče vaših želja in potreb na eni ter zasebnostnega vdiranja oglaševalskih algoritmov na drugi strani. Drobtinice naše podatkovne sledi namreč prek brskalnika hitro pobirajo programske rešitve (skripte, pajki…) in z njihovo pomočjo profilirajo naše aktivnosti na spletu. Nato profile izkoristijo za plasiranje oglasov, za katere mislijo, da bodo za nas najbolj relevatni.
Dokler se to dogaja na nivoju ponev in koles (eden od priljubljenih primer, ko skušajo odločevalcem situacijo razložiti zagovorniki vohunskega oglaševanja), zadeva ni tako problematična. Kdo si ne bi želel algoritemske pomoči pri iskanju “najboljše ponve za palačinke”? A se zadeva lahko za uporabnika hitro neprijetno zaplete, ko pride do bolj zasebnostno-relevantnih področjih, kot je spolnost, zdravje, finančni podatki in druga intimna področja, za katere mislimo, da ostajajo med nami in našim brskalnikom.
S problemom vohunskega oglaševanja (surveillance advertising) se vedno bolj ukvarja tudi politika in regulatorji, ki skušajo izkoriščevalske prakse oglaševalske industrije preprečiti, saj aktivisti, pravniki in politiki ugotavljajo, da je večletno zanašanje na “pametne uporabnike”, ki bodo sami od sebe poskrbeli za svojo zasebnost samo še povečalo apetite oglaševalske industrije in hkrati popolnoma zbanalizirali samoobrambo pred takim početjem.
Pametnega uporabnika ni
Izkaže se namreč, da je zasebnostna samoobramba praktično neučinkovita, saj vohunska tehnologija napreduje in postaja vedno bolj invazivna, hkrati je od uporabnika nemogoče pričakovati skorajda vojaško disciplino pri uporabi vseh naprav in storitev na spletu. Za vdor v zasebnost je dobesedno dovolj le trenutek nepazljivosti, ki nato sproži odtekanje naših podatkov.
Hkrati je potrebno opozoriti, da so skoraj vse dosedanje samoregulacijske poteze oglaševalske industrije, ki se je skušala na različne načine izogniti regulatornim ukrepom, aktivisti in analitiki označili za prazne obljube, saj se je na koncu skoraj vedno izkazalo, da industrija sama ne bo nikoli ogrozila poslovnega modela, na katerem temelji njihovo delovanje.
Če samo pogledamo zloglasno EU direktivo o piškotkih, ki je pred skoraj dvajsetimi leti pomenila eno bolj odmevnih prelaganj odgovornosti na končnega uporabnika, saj je od industrije zahtevala “samo” kvalitetne informacije o vohunskih tehnologijah ter možnost uporabniškega odklopa. Izkazalo se je, da tehnologija in želja po zbirkah uporabniških podatkov napreduje hitreje kot zmožnost regulatorja in “pametnega” uporabnika, ki skušata zaščiti zasebnost.
Od direktive do danes je scena vohunskega oglaševanja dobesedno podivjala, saj je tehnološka industrija razvila več različnih načinov spremljanja uporabniških navad, ki se ne ozirajo na zasebnostne ukrepe in tehnologije, s katerimi se ukvarja manjši delež uporabnikov.
Miš in mačka
Najprej je tukaj vedno večja industrija posrednikov podatkovnih zbirk, ki deluje “pod gladino” svetovnega spleta. Podjetja, ki zbirajo podatke, jih morajo nato posredovati zainteresiranim kupcem, posredniki pri prodaji pa služijo od sklenjenih kupčij. Prodajanje uporabniških podatkov se torej vedno bolj izplača, saj vedno večji delež oglaševalske industrije temelji na spletnemu oglaševanju, hkrati je na spletu vedno večje število uporabnikov, kar pomeni, da je zbirka podatkov o njih vedno večja.
Nato je tukaj globalni problem ekonomskih transferjev, ki od posameznih industrij zahteva bolj in bolj neetične poteze, s katerimi skušajo rešiti svoje podjetje pred bankrotom. To se je v najbolj problematični luči pokazalo v Združenih državah Amerike, kjer so z ukinitvijo zakonodaje o splavu povzročili pravi zasebnostni orkan. Pa to niti ni bil prvi primer – v preteklosti so s pomočjo podatkovnih zbirk organi pregona lovili begunce, nadlegovali verske manjšine in tako naprej.
Pa ne gre samo za zlorabe s strani državnih organov pregona, temveč se podatkovne zbirke pojavljajo tudi kot orodje zlorab v zasebnem sektorju, ki jih dobro izkorišča za profiliranje manjšin, optimiziranje nagovora revnih oziroma v vedno bolj vroči hladni vojni med ZDA in Kitajsko.
Novinarstvo v službi oglaševalcev
Kako globoko je v mlakužo oglaševalskih preprodajalcev naših podatkov potopljena slovenska medijska scena? Z orodjem Blacklight, ki analizira kodo v ozadju posameznih spletišč in opozarja na povezave s preprodajalskim podzemljem, smo preiskali dvajset slovenskih medijskih spletišč.
Z orodjem smo analizirali prisotnost oglaševalskih sledilnikov (ad trackers), piškotkov tretjih oseb (third-party cookies), skript za izogibanje oglaševalskih blokad (ad-blocker evasion), snemanje brskalne seje (session recording), beleženje tipkanja (keystroke capture) in prisotnost Facebook ter Google oglaševalske kode (Facebook pixel / Google Ads remarketing).
- Oglaševalski sledilniki: koda, ki teče v ozadju spletišča in beleži vaše dejavnosti na spletišču ter nato te informacije preprodaja oglaševalcem.
- Piškotki tretjih oseb: datoteke, ki vaše brskalne navade sporočajo drugim spletiščem in tako omogočajo sledenje na večih spletiščih.
- Skripte za izogibanje oglaševalskih blokad: čeprav imate na brskalniku vklopljen preprečevalnik prikazovanja oglasov (ad-blocker), vam določena spletna mesta vseeno določijo unikaten odtis, s katerim vam potem sledijo. Tehnologijo trenutno uporavlja manjšina globalnih spletišč.
- Snemanje brskalne seje: tehnologija, ki beleži premikanje miške po zaslonu, vnašanje besed v obrazce in druge vaše aktivnosti.
- Beleženje tipkanja: tehnologija, ki beleži vaše tipkanje, čeprav vnešenih podatkov ne pošljete v internet. Če na primer vnesete komentar v obrazec za komentiranje in ga potem izbrišete, lahko spletišče s to tehnologijo še vedno “prebere” vaš komentar.
- Facebook/Google oglaševalska koda: koda, ki teče v ozadju spletišča in podatke o vaših brskalnih navadah na spletišču pošilja Googlu in Facebooku, ki jih nato lahko uporabita za ciljano oglaševanje in izgradnjo vašega profila
Glede na spodnje podatke lahko ugotovimo, da izbrana skupina novičarskih spletišč v povprečju uporablja 12 različnih oglaševalskih sledilnikov in 24 piškotkov tretjih oseb. V tabeli smo z zeleno barvo označili spletišča, ki uporabljajo manj sledilnikov in piškotkov, z rdečo pa tiste, ki jih uporabljajo več.
Kako brati rezultate?
Preden se sprehodite skozi tabelo rezultatov analize z orodjem Blacklight, še nekaj opomb glede branja rezultatov.
Zadeva namreč temelji na analizi kode spletišča, ki se naloži ob obisku skripte. Skripta ni sposobna identičnega obnašanja kot človeški uporabnik, a hkrati nakazuje zanimiv problem napačne implementacije t.i. “cookie dovoljenj”, ki so pri spletiščih z velikim številom naloženih piškotkov in skript napačno implementirana.
Spletišča bi namreč v teoriji morala ob obisku naložiti minimalno število sledilnih kod in piškotkov in počakati, da se uporabnik s tem strinja. Tako na primer deluje spletišče Mladina, kjer je število piškotkov minimalno, na drugi strani imamo spletišče Reporter, ki veliko piškotkov naloži, še preden se uporabnik strinja z njimi.
Spletišče | Sledilniki | Piškotki | Skripte | Zaslon | Tipke | FB | GOOG |
---|---|---|---|---|---|---|---|
24ur.com | 2 | 3 | Ne | Ne | Ne | Ne | Da |
siol.net | 13 | 17 | Ne | Ne | Ne | Da | Ne |
zurnal24.si | 26 | 64 | Da | Ne | Ne | Ne | Da |
slovenskenovice.si | 39 | 16 | Da | Ne | Ne | Ne | Da |
metropolitan.si | 7 | 4 | Ne | Ne | Ne | Da | Ne |
rtvslo.si | 2 | 4 | Ne | Ne | Ne | Ne | Ne |
svet24.si | 8 | 6 | Ne | Ne | Ne | Da | Da |
delo.si | 3 | 6 | Ne | Ne | Ne | Ne | Da |
n1info.si | 9 | 16 | Ne | Da | Ne | Da | Da |
vecer.com | 9 | N/A | N/A | N/A | N/A | N/A | N/A |
dnevnik.si | 17 | 53 | Ne | Ne | Ne | Da | Ne |
primorske.si | 9 | 21 | Da | Ne | Ne | Da | Da |
reporter.si | 32 | 98 | Da | Ne | Ne | Da | Da |
finance.si | 1 | 3 | Da | Ne | Ne | Ne | Da |
mladina.si | 1 | 3 | Ne | Ne | Ne | Ne | Ne |
nova24tv.si | 9 | 4 | Ne | Ne | Ne | Da | Da |
demokracija.si | 39 | 116 | Ne | Ne | Ne | Ne | Da |
domovina.je | 8 | 4 | Da | Ne | Ne | Da | Da |
sobotainfo.com | 10 | 10 | Ne | Ne | Ne | Da | Da |
si.bloombergadria.com | 2 | 2 | Ne | Ne | Ne | Ne | Ne |
Zanimive ugotovitve
Prva ugotovitev se tiče vseh analiziranih novičarskih spletišč in izpostavlja širino problema.
Vsa spletišča namreč v večji ali manjši meri uporabljajo sledilne mehanizme, s katerimi zbirajo in analizirajo naše brskalne navade. V oči bode relativno majhna količina sledilnikov na najbolj obiskanem spletišču po raziskavi Merjenje obiskanosti spletnih strani (MOSS), 24ur.com in naravnost pošastne številke sledilnikov pri spletišču Slovenskih novic, Demokraciji in Reporterju, ki je posledica že prej omenjene napačne implementacije t.i. cookie pasic. Gre za signal, da je zakonodaja na tem področju popolnoma zgrešila svoj smisel, hkrati pa določene medije postavila v izrazito depriviligiran položaj v primerjavi z ostalimi.
Zakaj? Pravilno implementirana logika t.i. cookie direktive bi morala namreč upoštevati, da se sledilni in oglaševalski piškotki in skripte naložijo šele takrat, ko se s tem strinja uporabnik. Ker se na določenih spletiščih skripte in piškotki očitno naložijo že vnaprej, z orodjem pa je nemogoče ugotoviti, kaj se zgodi PO TEM, ko se uporabnik strinja z nalaganjem vseh piškotkov, bi lahko domnevali, da je število naloženih skript in piškotkov pri določenih spletiščih še višje od zapisanih vrednosti v tabeli.
Prav tako je to vidno pri številu naloženih piškotkov ob prvemu obisku, saj spet lahko vidimo, da različna spletišča ne spoštujejo zakonodaje, saj se tukaj kot največja “farma piškotkov” spet kaže Demokracija, na drugem mestu je Reporter, nato sta skoraj izenačena Dnevnik in Žurnal24.
Presenetljiva je relativno razširjena uporaba tehnologij, s katerimi lastniki spletišč “preskakujejo” blokade oglasov, saj tehnologijo uporablja 30% analiziranih spletišč. Pohvalno je, da tehnologije “snemanja” brskalnika uporablja samo eno spletišče, je pa pri N1 zadeva toliko bolj zaskrbljujoča, saj glede na podatke Blacklight uporabniške podatke zbira in analizira s pomočjo ruske tehnologije, ki pripada ruskemu brskalniku Yandex. Ker gre pri N1 za t.i. člana mreže CNN (CNN affiliate) je zadeva še toliko bolj problematična.
Zakonodaja in nepravična konkurenca
Tako lahko ugotovimo, da je nepravilno izvajanje zasebnostne zakonodaje na trgu medijsko-oglaševalskih vsebin povzročilo kaos tako na področju medijev in njihovih oglaševalskih mehanizmov kot tudi na področju varovanja uporabniške zasebnosti. Napačna implementacija dovoljenj za vklop in izklop sledilnih piškotkov in skript namreč na določenih spletiščih namreč ne rešuje problema uporabniške zasebnosti, hkrati pa uporabniku sploh ne daje možnosti, da na tak način glede tega ukrepa.
Hkrati so v konkurečni prednosti kršitelji zakonodaje, ki na tak način pridejo do večjega številka podatkov o svojih uporabnikih, medtem ko tisti, ki zakonodajo spoštujejo, do teh podatkov ne pridejo. To se pozna tudi pri merjenju obiskanosti, ki uporabljajo skripte in piškotke, kar pomeni, da so kršitelji zakonodaje nagrajeni dvakrat – kršitev nihče ne sankcionira, hkrati jih nagradi trg.
Pri tem je treba poudariti, da ne gre samo za piškotke, temveč tudi za skripte in drugo programsko kodo, ki v zadnjih letih nadomešča tehnologijo piškotkov kot sledilni mehanizem uporabniških brskalnih navad. Tako se problem vdora v uporabniško zasebnost še dodatno zapleta, hkrati pa so uporabniki prepuščeni sami sebi.
Kaj lahko naredi uporabnik?
Čeprav je problem vohunskega oglaševanja večji od posameznega uporabnika in bi se ga morali urgentno lotiti politiki na lokalni in evropski ravni, vseeno obstaja nekaj dobrih uporabniških praks, s katerimi lahko vsaj delno preprečimo prekomerno zbiranje naših podatkov. Naslednjih nasvetov ne smete razumeti kot absolutno rešitev problema, temveč bi se morali kot državljanka/državljan obračati na svoje politične predstavnike in zahtevati rešitev problema na politični ravni, z močno zakonodajo in učinkovito regulacijo.
- Uporaba zasebnostnega brskalnika
Brskalniki Firefox, Brave, Edge in Safari so načeloma boljši pri varovanju vaše zasebnosti, za razliko od brskalnika Chrome. Če uporabljate brskalnik Chrome, očitno ne cenite lastne zasebnosti. - Dodatni programi za zaščito zasebnosti
Poleg brskalnika lahko uporabite še dodatne dodatke za brskalnik, s katerimi še dodatno zaščitite svojo zasebnost. Tukaj je še klasika uBlock Origin, s katerim lahko še dodatno zamejite pretakanje lastnih podatkov.
Na žalost niti to ne bo v celoti rešilo problema zasebnostno-invazivne tehnologije, saj je inovacij na tem področju vedno več, vedno težje pa jih dohajajo tudi drugi razvijalci programske opreme. Igra mačke z mišjo se bo nadaljevala do trenutka, ko se bomo kot družba opredelili do tega problema in sprejeli močne zaščite zasebnosti.
Pri tem je potrebno opozoriti še na tržno nelogičnost družbe nadzora. Čeprav bi mislili, da več sledilnikov, piškotkov in drugih invazivnih mehanizmov avtomatično pomeni boljši izkupiček za lastnika spletišča, temu ni nujno tako. Podatke namreč preprodajalci ponujajo na tržnici, od povpraševanja pa je odvisno, ali so za oglaševalce zanimivi ali ne. Če zanimanja ni, lastnik spletnega mesta podatke o uporabnikih zbira dobesedno zastonj, z njimi pa posredno služijo samo že prej omenjeni prekupčevalci.
Se ti zdi to pomembno?
Projekt Eticen.it nastaja v sklopu zavoda Državljan D. Zavod se ne financira z državnim denarjem, temveč denar za delovanje pridobiva tudi z donacijami aktivne javnosti. Če ti je tematika nadzora in krčenja državljanskih pravic pomembna, razmisli o podpori.
Naše delovanje pokriva več različnih področij, od digitalnih pravic, medijske pismenosti in aktivnega državljanstva. Več o naših aktivnostih izveš na spletišču zavoda Državljan D.
Leave A Comment