25 de septiembre de 2024Ravie LakshmananProtección de datos / Seguimiento en línea La organización sin fines de lucro noyb (abreviatura de None Of Your Business) con sede en Viena ha presentado una queja ante la autoridad de protección de datos (DPA) de Austria contra el fabricante de Firefox, Mozilla, por habilitar una nueva función llamada Atribución de preservación de la privacidad (PPA) sin buscar explícitamente el consentimiento de los usuarios. «Contrariamente a su nombre tranquilizador, esta tecnología permite a Firefox rastrear el comportamiento del usuario en los sitios web», dijo noyb. «En esencia, ahora el navegador controla el seguimiento, en lugar de los sitios web individuales». Noyb también criticó a Mozilla por supuestamente seguir el ejemplo de Google al habilitar «secretamente» la función de forma predeterminada sin informar a los usuarios. PPA, que actualmente está habilitada en la versión 128 de Firefox como una función experimental, tiene sus paralelos en el proyecto Privacy Sandbox de Google en Chrome. La iniciativa, ahora abandonada por Google, buscaba reemplazar las cookies de seguimiento de terceros con un conjunto de API integradas en el navegador web con las que los anunciantes pueden comunicarse para determinar los intereses de los usuarios y mostrar anuncios personalizados. Dicho de otra manera, el navegador web actúa como un intermediario que almacena información sobre las diferentes categorías en las que se pueden incluir los usuarios según sus patrones de navegación en Internet. PPA, según Mozilla, es una forma de que los sitios «entiendan cómo funcionan sus anuncios sin recopilar datos sobre personas individuales», describiéndolo como una «alternativa no invasiva al seguimiento entre sitios». También es similar a la atribución de clics de anuncios que preserva la privacidad de Apple, que permite a los anunciantes medir la efectividad de sus campañas publicitarias en la web sin comprometer la privacidad del usuario. La forma en que funciona PPA es la siguiente: los sitios web que muestran anuncios pueden pedirle a Firefox que recuerde los anuncios en forma de una impresión que incluye detalles sobre los anuncios en sí, como el sitio web de destino. Si un usuario de Firefox termina visitando el sitio web de destino y realiza una acción que la empresa considera valiosa (por ejemplo, hacer una compra en línea haciendo clic en el anuncio, también llamada «conversión»), ese sitio web puede solicitar al navegador que genere un informe. El informe generado se cifra y se envía de forma anónima mediante el Protocolo de agregación distribuida (DAP) a un «servicio de agregación», después de lo cual los resultados se combinan con otros informes similares para crear un resumen de modo que sea imposible obtener demasiada información sobre un individuo. Esto, a su vez, es posible gracias a un marco matemático llamado privacidad diferencial que permite compartir información agregada sobre los usuarios de una manera que preserva la privacidad al agregar ruido aleatorio a los resultados para evitar ataques de reidentificación. «PPA está habilitado en Firefox a partir de la versión 128», señala Mozilla en un documento de soporte. «Un pequeño número de sitios van a probar esto y brindarán comentarios para informar nuestros planes de estandarización y ayudarnos a comprender si es probable que esto gane impulso». «El PPA no implica enviar información sobre las actividades de navegación de los usuarios a nadie. Los anunciantes sólo reciben información agregada que responde a preguntas básicas sobre la eficacia de su publicidad». Este es el aspecto que noyb ha criticado, ya que viola las estrictas normas de protección de datos de la Unión Europea (UE) al habilitar el PPA por defecto sin solicitar el permiso de los usuarios. «Aunque esto puede ser menos invasivo que el seguimiento ilimitado, que sigue siendo la norma en los EE. UU., sigue interfiriendo con los derechos de los usuarios según el RGPD de la UE», dijo el grupo de defensa. «En realidad, esta opción de seguimiento tampoco reemplaza a las cookies, sino que es simplemente una forma alternativa -adicional- para que los sitios web dirijan la publicidad». Además, señaló que un desarrollador de Mozilla justificó la medida afirmando que los usuarios no pueden tomar una decisión informada y que «explicar un sistema como el PPA sería una tarea difícil». «Es una pena que una organización como Mozilla crea que los usuarios son demasiado tontos para decir sí o no», dijo Felix Mikolasch, abogado de protección de datos de noyb. «Los usuarios deberían poder elegir y la función debería estar desactivada de forma predeterminada». ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.