随着谷歌致力于重新配置其广告技术堆栈,以从基于 cookie 的广告定位转移到其他尚未修复但它声称对个人网络用户的隐私更好的东西——以及苹果去年采取行动锁定第三方之后在 iOS 上跟踪应用程序用户,也声称它更好地保护用户隐私——欧洲的一些电信公司正在寻找机会向相反的方向施压。
最近几个月,该地区的几家电信公司正在测试他们所说的“数字广告和数字营销的跨运营商基础设施”——又名TrustPid ,因为他们正在为广告定位计划打上烙印——尽管按照惯例重生广告技术,他们声称他们的方法是“安全和隐私友好的”。
移动网络的用户——他们付出血汗钱来获得蜂窝连接,而不是被(但)更多同意弹出式垃圾邮件和/或在互联网上被广告跟踪——可能会采取截然不同的观点,因为他们想知道他们将不得不继续杀死追踪僵尸多少次。
欧盟隐私监管机构也处于早期警戒状态,对电信公司的做法提出了投诉和/或提出了担忧——这表明如果运营商决定推进全面启动,监管机构可能会进行干预。
运营商将他们的计划称为“针对第三方 cookie 的反设计”,并表示这涉及创建与移动设备用户的 IP 和手机号码(被归类为个人欧盟法律规定的数据)。
“扭曲”,如果你可以这么说的话,是为每个广告合作伙伴生成不同的代币——他们声称这“限制”了来自不同广告合作伙伴的数据合并以创建客户档案。但是个人级别的广告定位仍然是个人级别的广告定位。 (并且同意垃圾邮件可能仍然非法地削弱注意力。)
参与 TrustPid 的电信公司提议管理——并且可能通过货币化——广告商对这种基于网络的基础设施的访问。
基于跟踪的定位如何在实践中发挥作用的技术细节尚不清楚——但以下是引领该计划的沃达丰如何在线解释该方法:
- 您的网络提供商(例如 Vodafone 或 Deutsche Telekom)将使用您的手机号码和 IP 地址来生成一个匿名网络标识符,我们会根据该标识符生成您的匿名唯一令牌(“TrustPid”)。 IP 地址被视为流量数据。交通数据是在提供电信服务时处理的个人数据。
- 我们使用此 TrustPid 为您访问的广告商和发布商的网站创建额外的营销令牌(“网站特定令牌”)。广告商和发布商无法通过网站特定令牌将您识别为个人。在您提供同意的情况下,广告商和发布商将使用网站特定令牌为您提供个性化在线营销或进行分析。
- 我们将保留一份您已同意为您提供个性化在线营销或根据您的 TrustPid 进行分析的广告商和发布商列表,以便通过我们的隐私门户向您显示此列表,以便您可以随时管理您对这些方的同意.
如上所述,欧洲电信公司将自己嵌入广告跟踪游戏的提议很快引起了很多错误的关注——监管机构和数据保护专家质疑处理的法律依据——以及更广泛的——质疑将移动网络流量重新用于广告跟踪的道德规范。
上个月底,有关在欧洲运营商层面启动个人层面广告定位的提案的消息登上了德国媒体,据报道,沃达丰和德国电信正在本地测试 TrustPid——与德国出版商 Bild/Springer 最初签约up(据报道,另一家本地出版商 NTV/RTL Group 也加入了测试)。
Spiegel的一篇报道称 TrustPid 试验是“超级cookie 的回归”——指的是美国运营商 Verizon 大约十年前使用的一种非常不受欢迎的跟踪技术(这也引起了 FCC 的制裁)。
“像 Vodafone 和 Deutsche Telekom 这样的手机供应商处于独特的位置。即使浏览器定期删除 cookie 甚至更改 IP 地址,提供商仍然可以将数据流量链接到相应的手机号码,”Spiegel 在报告中写道 [通过机器翻译从德语翻译]。 “广告商不想访问姓名或真实的手机号码,只想访问一个假名标识符。但是,这可以快速重新分配给特定的用户配置文件,例如在在线商店购物或登录电子邮件提供商时。”
该报继续援引北莱茵-威斯特法伦州数据保护机构的一位发言人的话说,对 TrustPid 声称依赖用户同意作为其法律依据的适当性提出了质疑。 DPA 的发言人补充说,当局将仔细研究该倡议是否符合欧盟数据保护法。
媒体对德国的 TrustPid 试验的关注紧随其后,该国联邦数据保护机构 BfDI宣布——当时大概从这个以隐私着称的热爱隐私的国家的公民那里得到了很多惊恐的入境——承认该项目是于 2021 年提交给它。但它强调它没有对这种方法的合法性给予任何形式的认可。
事实上,相反,联邦当局表示,它已经针对该提案标记了一些“数据保护问题”,包括其侧重于依靠同意作为其法律依据。
“当时,我们指出了各种数据保护问题领域,特别是有效同意的要求。但是,我们尚未进行任何最终项目评估或给予任何形式的批准。只是同意未来将与相关电信服务提供商进行进一步协商,“当局写道[用德语;我们在五月底使用了机器翻译]。
尽管如此,沃达丰等人。似乎已经在继续他们的测试—— 据报道,本月早些时候,这些测试已经通过当地的运营商 Movistar 和 Orange 传播到了西班牙。
当被问及实验性跟踪系统所依赖的法律依据时,沃达丰的高级发言人西蒙·保尔特否认 TrustPid 类似于“超级cookie”。
“我们在德国试验的是一个基于数字代币的系统,它不包含任何直接可识别的信息。只有在事先获得自愿和明确同意(所谓的选择加入)之后,才能参与试验,”他告诉 TechCrunch。
“对于单个用户,每个不同的合作伙伴生成的代币都会有所不同。这限制了来自不同方的数据的合并以创建广泛的客户档案——这是当今数字广告运作方式对消费者来说的一大缺点。令牌将在 90 天后过期,从而为消费者提供进一步的保护。电信提供商不会使用任何客户、交通或位置数据来增强令牌,服务也不会以任何其他方式提供这些数据。合作伙伴和 TrustPid 本身都无法通过 TrustPid 创建的代币来识别个人。”
在进一步的评论中,沃达丰的发言人还声称:
该服务不会以任何方式拦截或更改用户和网站之间的数据流,这与其他有时称为超级cookies的技术的工作方式相反”——并继续称其为用户的“双赢”,他还声称可以“控制他们的在线隐私并决定谁可以向他们展示个性化的内容和广告。”
虽然在为每个移动设备分配一个永久、固定的广告标识符和将一次性伪匿名令牌链接到每个设备的目标广告之间存在一些技术差异,但归根结底,两者都在着手重新利用移动网络基础设施进行跟踪。许多移动用户会说这总和令人毛骨悚然。
在 TrustPid 的案例中,电信公司与选定的出版商联合建立了一个针对移动用户的全新的吸引注意力的载体——这要求他们在移动网络上开展业务时不断拒绝同意广告跟踪,因为他们面临在 cookie 弹出式同意要求数据处理器的洗衣清单中,又一个听起来不熟悉的“合作伙伴”——听起来不像大多数人会珍视的那种“控制”。
还值得记住的是,最近发现大量当前在线广告违反了欧盟数据保护规则——在 IAB Europe 及其 TCF 框架被视为提供合规剧院(而不是合法合规)之后,正是因为虚假依赖不合规的同意垃圾邮件。
IAB 有几个月的时间来提出一个改革的方法。因此,一堆欧洲运营商提议对区域移动用户进行新一波基于同意的跟踪,委婉地说,这看起来是经过深思熟虑的。
真正的用户控制——如果这就是 Vodafone 等人的话。实际上想要交付 – 将要求此跟踪基础设施始终在源头关闭。除非或直到移动用户指示他们的电信公司打开它。又名,让它选择加入。
但是 – 据我们所知 – 这不是 TrustPid 的设计方式。
TrustPid 的网站声称用户可以随时通过其隐私门户撤回他们的同意(即,除了在发布者网站级别反复拒绝同意之外)。然而,当 TechCrunch 尝试此过程时——通过连接到参与移动网络的移动设备访问 TrustPid 定制的“管理您的同意”过程——我们无法访问任何允许我们实际选择退出的控件。 (有可能该测试只向参与运营商网络的部分用户推出;但如果不清楚谁甚至可以选择退出,那么在透明度方面也并不令人惊讶。)
TrustPid 设计的“选择退出”的复杂过程也值得一提——因为它需要在连接到参与的移动网络(不是 Wi-Fi)时浏览到这个品牌网站(不是您的运营商自己的网站)并点击“验证我”按钮,伴随着一段令人反感的文本,表明您同意处理您的个人数据“如隐私声明 [超链接] 中详述,以便验证您并启用对“管理您同意“隐私门户的部分”(实际报价;我不开玩笑!)。
当我们点击这个听起来很可怕的“验证我”按钮时,它消失了,取而代之的是听起来很乏味的词“正在访问……”,它伴随着一个循环状态栏,它一直在无限循环,实际上从来没有显示任何东西——比如作为“退出”按钮。
因此,根据我们的经验,TrustPid 声称的“选择退出”确实是纯粹的黑暗模式剧院。
此外,由于 TrustPid 代币被设计为每 90 天重新生成一次,因此选择退出的用户必须(大概)每三个月重新返回一次,以重申他们不想被跟踪的愿望。
如果这是控制,它是一种非常乏味的味道,通过要求执行它是一项永无止境的家务活来嘲弄用户代理。
如果 TrustPid 需要通过选择加入得到肯定的用户同意,电信公司至少可以提供持久的、集中的选择退出。
相反,他们似乎设计了一种分散/分散的“控制”(即,跨越未知数量的各种发布者同意流);和/或复杂且本质上是短暂的,因为它永远在 TrustPid 自己的多层“隐私门户”上重置——并且他们将所有这些都称为“隐私友好”。
坦率地说,光是描述它就让人筋疲力尽。 (更不用说必须用重复事件标记日历以刷新我们从未要求包含在首位的事情的选择退出。)
TechCrunch 就 TrustPid 在该国的测试联系了西班牙的数据保护监管机构,询问它是否有任何担忧。监管机构确认已收到投诉,AEPD 的发言人告诉我们,它将按照标准程序处理投诉——因此它(或任何德国 DPA)是否会展开正式调查还有待观察。
(AEPD 早在2020 年 11 月就收到了针对 Apple 的 IDFA 的类似投诉——这是一个 iPhone 制造商链接到 iOS 设备的广告跟踪 ID(尽管是固定的),当时表示将对此进行调查,尽管我们还没有看到任何公开的结果。)
在一些 DPA 表达担忧之前,TrustPid 实验引起了《华盛顿邮报》隐私工程负责人 Aram Zucker-Scharff 的关注——他在推特上发布了对他在 4 月份发现的内容的令人不安的评估,同时指出T-Mobile已经在选择退出的基础上在美国做类似的事情。
哦,天哪,看起来 Vodaphone 正在积极地将基于 SIM 卡级别的唯一用户 ID 附加到用户网络请求。 https://t.co/IgGfmji0N8
— Aram Zucker-Scharff (@Chronotope) 2022 年 4 月 12 日
问题是,美国没有全面的数据保护立法来规范如何跟踪移动用户。而欧盟则通过 ePrivacy 指令来规范跟踪技术,并要求用户同意此类跟踪。
近年来,欧洲最高法院也进行了权衡——明确表示必须在存储或访问跟踪技术之前获得对非必要跟踪的同意。
还有欧盟的通用数据保护条例(GDPR)——以及它对设计和默认隐私的要求;透明度——以及知情同意、具体/非捆绑和自由给予。
在保护欧洲移动用户免受令人毛骨悚然的网络级跟踪时,所有这些都应该发挥作用。
当被问及 TrustPid 的同意方式时,Poulter 声称在用户接受参与出版商网站上弹出的 cookie 之前,TrustPid 系统内不会对用户的个人数据进行处理。 “在数据处理点之前,通过参与合作伙伴收集了明确的同意,”他告诉我们。 “然后使用此同意书来提供服务。除非获得同意,否则不会生成令牌。每个参与的合作伙伴都需要自己的同意。”
然而,根据他对系统的描述,参与的运营商自己都没有在任何时候主动征求用户同意——如果他们这样做,至少会暴露出他们正试图将用户的移动网络流量重新用作广告的事实- 跟踪基础设施。因此,跟踪的来源看起来被设计混淆了。
普通的移动用户在他们的设备上从他们的运营商那里得到一个弹出窗口——询问他们是否可以使用他们的 IP 和手机号码,以便网站可以通过“个性化”广告来定位他们——肯定会立即点击“不可能,何塞!”按钮。
通过将同意的收集外包给第三方广告“合作伙伴”,TrustPid 的方法看起来是为了躲避拒绝——但这样做有可能与欧盟法律中的关键原则背道而驰。
还有纯粹的令人毛骨悚然的光学元件。它看起来很好 baaaaaaaad。因为这是移动网络流量数据。电信公司真的可以将同意收集委托给其他广告“合作伙伴”的随机抓取包吗?
“运营通信网络的公司既不应该跟踪他们的客户,也不应该帮助其他人跟踪他们,”奥地利 Cracked Labs 的研究员 Wolfie Christl 告诉 TechCrunch,他早期对 TrustPid 的方法提出了担忧。
“我认为该项目不负责任地滥用了他们作为通信网络运营商的特定信任地位。这是对数百万人权利的危险攻击。看来他们想用我们每天必须在网站上处理的误导性和毫无意义的伪同意横幅来为其辩护,这是不负责任和令人发指的。”
“该项目破坏了对通信技术的信任,应该立即停止,”克里斯特尔补充道。 “我希望欧洲数据保护当局迅速联手制止该项目。”
Lukasz Olejnik 博士是驻欧洲的隐私研究员和顾问,他同样迅速质疑电信公司的实验是否符合欧盟的“设计隐私”要求,他也强调了这种跟踪在用户中的受欢迎程度。
“虽然一些美国运营商几年前试图对此类系统进行现场测试,但它从未真正流行起来。问题是,人们不喜欢这样的系统,难怪为什么。建立隐私是很难的。我不知道这项 TrustPid 的努力有任何隐私考虑或想法,”他说。
“当人们订阅电信运营商服务时,他们期待的是电信服务。这样的增加是出乎意料的,”他补充说。
我们联系征求意见的其他参与 TrustPid 项目的运营商将我们转回沃达丰——沃达丰的发言人最终证实,运营商不打算自己征得任何同意。
“参与网站必须在开始任何数据处理之前获得用户的明确同意,”保尔特说。
“TrustPid 利用沃达丰的网络连接来匿名识别网站上的用户——一旦他们明确表示同意。只有发行了唯一的数字令牌后,广告商和出版商才能将它们用于有针对性的广告。令牌不包含任何个人身份信息。代币的寿命缩短,并且特定于个别广告商和发布商。消费者可以随时通过隐私门户自由选择退出,该门户提供了他们已同意的透明视图(即选择加入)。
“每个品牌或发行商令牌都持有反对它的同意,用户可以随时通过隐私门户撤销该同意。一旦被撤销,该品牌或出版商就不能再将其用于广告。沃达丰不控制这个过程。”
沃达丰的发言人补充说:“我们认为,为广告商和出版商提供……为数字广告行业提供公平竞争环境是相关的,但最重要的是,为最终用户提供更大的控制权、选择权和透明度。”
如果沃达丰认为它想要让移动用户使用的跟踪系统确实是公平和透明的——并且符合欧盟数据保护法——为什么专家和监管机构会担心呢?
Poulter 没有直接回答这个问题——只是确认电信公司“与 BfDI 合作,以从电信监管的角度了解其观点。”
“我们还将与其他有任何疑问的区域或国家监管机构进行接触,”他还告诉我们,并补充说:“具体而言,BfDI 就如何确保合规性提供了指导,包括透明度和确保用户可以通过单一的‘拒绝’点击界面中的第一层同意请求。”
当然,沃达丰等。无法控制参与发布商网站上 cookie 合规性的外观和感觉 – 因此无法确保在第一层提供明确的“拒绝”选项。鉴于我们都知道总体合规性垃圾火灾 cookie 同意弹出窗口通常仍然存在,因为资源匮乏的 DPA 在很大程度上对如此广泛的隐私泄露采取了另一种方式,因此可以安全地假设 TrustPid 的合作伙伴将提供更多相同的内容。
这个故事还有一个进一步的转折,正如 BfDI 告诉我们的那样,TrustPid 本身是一家总部位于英国的公司——这意味着它不会受到欧盟监管机构的监管——而此时英国政府正在向前发展关于一项将国内立法与欧盟数据保护框架分开的计划,包括放宽关于同意 cookie 的规则……太棒了!
德国联邦数据保护机构还证实,沃达丰“仅告知”它与德国电信一起试用 TrustPid 技术,因为它对两家运营商进行监管。
“对于 TrustPID,负责的数据保护机构不是我们,而是英国数据保护机构 ICO。总部位于英国的公司 TrustPid 本身没有任何时候联系过 BfDI,”它告诉我们。
“移动网络提供商为 TrustPid 创建了一个唯一的匿名网络标识符。因此,根据 ePrivacy 指令,TrustPid 技术可以被视为一项增值服务。但 BfDI 强调,只有知情和自愿的同意才是使用这项技术的可接受基础,”当局继续说,对使用同意进行此类跟踪表示怀疑。”
它补充说:“必须在这里设定高标准,我们怀疑目前的同意能否实现这一目标。” “BfDI 尚未就沃达丰和德国电信的数据处理做出最终决定。”