EPIC неправильно описывает основные данные, используемые в программе Google.

В то время, когда компании расширяют доступ к потребительским данным из все большего числа источников, конфиденциальность важнее, чем когда-либо. Но важно также, чтобы защитники конфиденциальности понимали, что происходит, прежде чем они официально обратятся к регулирующим органам.

Электронный информационный центр конфиденциальности (EPIC) подал жалобу в FTC по программе Google Sales Measurement. Группа утверждает, что:

Google собрал миллиарды операций с кредитными картами, содержащих информацию личного клиента, от компаний кредитных карт, брокеров данных и других лиц и связал эти записи с деятельностью пользователей Интернета, включая поиск товаров и поиск местоположения. Эти данные показывают конфиденциальную информацию о потребительских закупках, здоровье и личной жизни.

В нем утверждается, что Google использует «секретный, запатентованный алгоритм для обеспечения конфиденциальности потребителей» и что компания использует «непрозрачный и вводящий в заблуждение механизм отказа». Они также утверждают, что это несправедливая и обманчивая практика торговли и наделяют юрисдикцию FTC. Они просят принять запрет на эти действия соответственно.

Store Sales Measurement начала тестирование в 2014 году и была выпущена в США в начале этого года. В отличие от заявления в жалобе EPIC, Google не получает или не имеет доступа к личным данным о транзакциях с кредитной картой.

То, что Google получает, — анонимная, агрегированная информация от компаний кредитных карт; он не видит конкретных покупок и не может идентифицировать людей. Google также не знает, что было куплено; он получает информацию о том, что среди X пользователей, подвергшихся воздействию цифровой рекламной кампании, подмножество этой аудитории купило что-то в магазине рекламодателя. Эта информация (на основе совокупности) сообщается рекламодателю для оценки эффективности кампании.

Кроме того, данные шифруются и, по словам Google, не могут использоваться для идентификации людей. Google сообщил мне через пресс-секретаря, что он «не делится личной информацией с рекламодателями или партнерами для этого продукта».

Google не уникален на этой арене. Facebook внедрил автономные измерения продаж через пользовательскую аудиторию в 2013 году. Другие компании, такие как Oracle и 4Info, могут выполнять аналогичные автономные отслеживания, связанные с продажами.

Процесс отказа от Google доступен в разделе «Моя активность» -> «Управление деятельностью». Пользователи могут отказаться, сняв флажок ниже.

Google не проделал хорошую работу, обнародовав этот вариант отказа, и он не интуитивно понятен. Очевидно, что этот процесс может быть значительно улучшен.

EPIC имеет право добиваться большей прозрачности в отношении конфиденциальности и использования потребительских данных. Однако в этом случае они получают некоторые основные факты.

Точно так же Google, Facebook и другие могут лучше справляться с обучением потребителей о том, как их данные используются, и о тех типах контроля, которые могут быть реализованы над этими данными. Обе компании за последние пару лет пытались сделать это со смешанными результатами.

Большинство потребителей не имеют четкого представления о том, как их цифровые данные используются за кулисами. Но в случае измерения продаж магазина Google, это не используется неправильно.

Постскриптум: основатель форума «Будущее конфиденциальности» Жюль Полонецкий высказал следующий комментарий по этому поводу в ответ на запрос электронной почты от меня:

Неудивительно, что отчеты с использованием данных кредитных карт противоречивы, но похвально, что Google сумел это сделать, используя гомоморфное шифрование, где отчеты можно запускать на данных, которые полностью зашифрованы, и никакие личные данные не должны использоваться совместно. Если эта технология может быть усовершенствована, это шаг к святому граалю, позволяющему получить информацию от наборов данных с обменом личной информацией. Когда пыль очищается, исследователи конфиденциальности, скорее всего, увидят большую ценность в технологии повышения конфиденциальности, используемой здесь.