La organización sin fines de lucro noyb, con sede en Viena (acrónimo de None Of Your Business), ha presentado una queja ante la Autoridad de Protección de Datos de Austria (DPA) contra Mozilla, creador de Firefox, por activar una nueva función llamada Privacy Preserving Attribution (PPA) sin solicitar previamente el consentimiento de los usuarios.
«Contrario a lo que su nombre sugiere, esta tecnología permite a Firefox rastrear el comportamiento de los usuarios en sitios web. Básicamente, el navegador ahora controla el seguimiento en lugar de los sitios web individuales», afirmó noyb.
Noyb también acusó a Mozilla de seguir los pasos de Google al habilitar esta función «secretamente» de manera predeterminada, sin notificar a los usuarios.
La PPA, que está activa en la versión 128 de Firefox como una función experimental, es similar al proyecto Privacy Sandbox de Google en Chrome.
Dicho proyecto, que Google ya ha descartado, tenía como objetivo sustituir las cookies de seguimiento de terceros por un conjunto de API integradas en el navegador, que permitieran a los anunciantes conocer los intereses de los usuarios y mostrarles anuncios personalizados.
En otras palabras, el navegador actuaría como un intermediario que guarda información sobre las categorías en las que los usuarios pueden ser clasificados, según sus patrones de navegación en Internet.
Según Mozilla, la PPA permite a los sitios web «evaluar el rendimiento de sus anuncios sin recopilar datos de personas individuales», y la describe como una «alternativa no invasiva al seguimiento entre sitios.»
Es parecida a la tecnología Privacy Preserving Ad Click Attribution de Apple, que permite a los anunciantes medir el éxito de sus campañas en línea sin comprometer la privacidad de los usuarios.
La PPA funciona de la siguiente manera: los sitios que muestran anuncios pueden pedirle a Firefox que recuerde dichos anuncios como una impresión, que incluye detalles como el sitio web de destino.
Si un usuario de Firefox visita posteriormente el sitio de destino y realiza una acción valiosa para el negocio —como hacer una compra tras hacer clic en el anuncio, conocido como «conversión»— el sitio web puede solicitar al navegador que genere un informe.
Este informe se cifra y se envía de manera anónima utilizando el Protocolo de Agregación Distribuida (DAP) a un «servicio de agregación». Los resultados luego se combinan con otros informes similares para crear un resumen que impide obtener información detallada sobre usuarios individuales.
Este proceso se facilita mediante un enfoque matemático llamado privacidad diferencial, que permite compartir datos agregados de manera que preserve la privacidad, añadiendo ruido aleatorio a los resultados para evitar la reidentificación de los usuarios.
«A partir de la versión 128, la PPA está habilitada en Firefox. Algunos sitios realizarán pruebas y brindarán comentarios para informar nuestros planes de estandarización y evaluar si esta función ganará popularidad», señala Mozilla en un documento de soporte.
«La PPA no implica compartir información sobre tus hábitos de navegación con terceros. Los anunciantes solo reciben datos agregados que responden preguntas básicas sobre la efectividad de sus anuncios.»
Este es precisamente el aspecto que noyb critica, argumentando que viola las estrictas normativas de protección de datos de la Unión Europea (UE), al habilitar la PPA por defecto sin solicitar el consentimiento de los usuarios.
«Aunque puede ser menos invasivo que el seguimiento ilimitado, que aún es común en Estados Unidos, sigue interfiriendo con los derechos de los usuarios bajo el Reglamento General de Protección de Datos (GDPR) de la UE. En realidad, esta opción de seguimiento no reemplaza las cookies, sino que es una forma adicional para que los sitios web dirijan sus anuncios», declaró el grupo.
Además, noyb destacó que un desarrollador de Mozilla defendió la activación automática de la función argumentando que los usuarios no pueden tomar decisiones informadas y que «explicar un sistema como la PPA sería complejo.»
«Es lamentable que una organización como Mozilla piense que los usuarios son incapaces de decidir por sí mismos. Los usuarios deberían tener la opción de elegir, y esta función debería haber estado desactivada de manera predeterminada», comentó Felix Mikolasch, abogado de protección de datos en noyb.