Ερευνητές λένε ότι τα διαφημιστικά εργαλεία του Facebook μπορούν να στοχεύσουν συγκεκριμένους χρήστες
Μια νέα
ερευνητική εργασία που
γράφτηκε από μια ομάδα ακαδημαϊκών και επιστημόνων υπολογιστών από την Ισπανία και την Αυστρία απέδειξε ότι είναι δυνατό να χρησιμοποιείτε τα εργαλεία στόχευσης του Facebook για να προβάλλετε μια
διαφήμιση
αποκλειστικά
σε ένα άτομο, εάν γνωρίζετε αρκετά για τα ενδιαφέροντα που τους αποδίδει η
πλατφόρμα
του Facebook.
Η εργασία-με τίτλο “Unique on Facebook: Formulation and Evidence of (Nano) targeting Individual Users with non-PII Data”-περιγράφει ένα “μοντέλο βασισμένο σε δεδομένα” που καθορίζει μια μέτρηση που δείχνει την πιθανότητα ένας χρήστης του Facebook να μπορεί να προσδιοριστεί μοναδικά με βάση ενδιαφέροντα που συνδέονται με αυτά από την
πλατφόρμα
διαφημίσεων.
Οι ερευνητές αποδεικνύουν ότι μπόρεσαν να χρησιμοποιήσουν το εργαλείο προσαρμοσμένου κοινού του Facebook για να στοχεύσουν έναν αριθμό διαφημίσεων με τέτοιο τρόπο ώστε κάθε
διαφήμιση
να φτάνει μόνο σε έναν μοναδικό χρήστη του Facebook.
Η έρευνα εγείρει νέα ερωτήματα σχετικά με πιθανές επιβλαβείς χρήσεις των εργαλείων στόχευσης διαφημίσεων του Facebook και – ευρύτερα – ερωτήσεις σχετικά με τη νομιμότητα της αυτοκρατορίας επεξεργασίας προσωπικών δεδομένων του τεχνολογικού γίγαντα, δεδομένου ότι οι πληροφορίες που συλλέγει στους ανθρώπους μπορούν να χρησιμοποιηθούν για τον μοναδικό προσδιορισμό ατόμων, επιλέγοντάς τα έξω από το πλήθος των άλλων στην
πλατφόρμα
του ακόμη και καθαρά με βάση τα ενδιαφέροντά τους.
Τα ευρήματα θα μπορούσαν να αυξήσουν την πίεση στους νομοθέτες να απαγορεύσουν ή να
καταργήσουν σταδιακά τη
συμπεριφορά της διαφήμισης – η οποία δέχεται επίθεση εδώ και χρόνια, λόγω ανησυχιών ότι δημιουργεί ένα κακό ατομικών και κοινωνικών βλαβών. Και, τουλάχιστον, η εφημερίδα φαίνεται να οδηγεί σε εκκλήσεις για ισχυρούς ελέγχους και ισορροπίες σχετικά με το πώς μπορούν να χρησιμοποιηθούν τέτοια επεμβατικά εργαλεία.
Τα ευρήματα υπογραμμίζουν επίσης τη σημασία της ανεξάρτητης έρευνας που μπορεί να ανακρίνει αλγοριθμική adtech – και θα πρέπει να αυξήσει την πίεση στις
πλατφόρμες
να μην κλείσει η πρόσβαση των ερευνητών.
Τα ενδιαφέροντα στο Facebook είναι
προσωπικά
δεδομένα
“Τα αποτελέσματα από το μοντέλο μας αποκαλύπτουν ότι τα 4 πιο σπάνια ενδιαφέροντα ή 22 τυχαία ενδιαφέροντα από τα ενδιαφέροντα που ορίζει το FB [Facebook] σε έναν χρήστη τα καθιστούν μοναδικά στο FB με πιθανότητα 90%”, γράφουν οι ερευνητές από το
Πανεπιστήμιο
της Μαδρίτης Carlos III, Το
Πανεπιστήμιο
Τεχνολογίας του Γκρατς στην Αυστρία και η ισπανική εταιρεία πληροφορικής, GTD System & Software Engineering, αναφέροντας ένα βασικό εύρημα – ότι το σπάνιο ενδιαφέρον ή πολλά ενδιαφέροντα για τα οποία γνωρίζει το Facebook μπορεί να σας κάνει εύκολα αναγνωρίσιμο στην
πλατφόρμα
του, ακόμη και σε μια θάλασσα δισεκατομμύρια άλλοι χρήστες.
«Σε αυτό το έγγραφο, παρουσιάζουμε, από όσο γνωρίζουμε, την πρώτη μελέτη που εξετάζει τη μοναδικότητα των ατόμων λαμβάνοντας υπόψη τη βάση των χρηστών στη τάξη μεγέθους του παγκόσμιου πληθυσμού», συνεχίζουν, αναφερόμενοι στην κλίμακα που ενυπάρχει στην εξόρυξη δεδομένων του Facebook έχει περισσότερους από 2,8 δισεκατομμύρια ενεργούς χρήστες (Σημείωση: Η εταιρεία
επεξεργάζεται
επίσης
πληροφορίες σχετικά με μη χρήστες
, πράγμα που σημαίνει ότι η κλίμακα προσέγγισης χρηστών σε ακόμη περισσότερους χρήστες του διαδικτύου από ό, τι είναι ενεργοί στο Facebook).
Οι ερευνητές προτείνουν ότι το έγγραφο παρουσιάζει τα πρώτα στοιχεία «της δυνατότητας συστηματικής εκμετάλλευσης της πλατφόρμας διαφήμισης FB για την εφαρμογή νανοστοχεύσεων με βάση δεδομένα που δεν βασίζονται σε PII [βάσει ενδιαφέροντος]».
Υπήρχαν νωρίτερες διαμάχες σχετικά με τη
διαφήμιση
της πλατφόρμας του Facebook ως οδηγό για χειραγώγηση ενός προς έναν-όπως αυτό το άρθρο της
Daily Dot του
2019 για μια εταιρεία που ονομάζεται Spinner, η οποία πωλούσε μια «υπηρεσία» σε συζύγους που απογοητεύονταν από το φύλο για να στοχεύσουν ψυχολογικά χειριστικά μηνύματα στις
γυναίκες
και τις φίλες τους. Οι υποβλητικές, υποτιμητικά χειριστικές
διαφημίσεις
θα εμφανιστούν στις ροές των στόχων στο Facebook και το Instagram.
Η ερευνητική εργασία αναφέρεται επίσης σε ένα περιστατικό στην
πολιτική
ζωή του Ηνωμένου Βασιλείου, το 2017, όταν οι επικεφαλής των προεκλογικών εκστρατειών του Εργατικού Κόμματος προφανώς χρησιμοποίησαν με επιτυχία το εργαλείο στόχευσης διαφημίσεων του Custom Audience του Facebook για να «τραβήξουν το μαλλί» στα μάτια του πρώην ηγέτη Jeremy Corbyn. Αλλά σε εκείνη την περίπτωση η στόχευση δεν ήταν μόνο στο Κόρμπιν. έφτασε επίσης στους
συνεργάτες
του και σε λίγους ευθυγραμμισμένους δημοσιογράφους.
Με αυτήν την έρευνα, η ομάδα αποδεικνύει ότι είναι δυνατό να χρησιμοποιήσετε το εργαλείο Custom Audience του Facebook για να στοχεύσετε
διαφημίσεις
σε έναν μόνο χρήστη του Facebook-μια διαδικασία που αναφέρονται ως «νανοστοχεύσεις» (σε σύγκριση με το τρέχον adtech «πρότυπο» της μικροδιαστολής «βάσει ενδιαφέροντος» σε ομάδες χρηστών).
“Πραγματοποιούμε ένα πείραμα μέσω 21 διαφημιστικών καμπανιών στο Facebook που στοχεύουν τρεις από τους συγγραφείς αυτής της εργασίας για να αποδείξουν ότι, εάν ένας διαφημιζόμενος γνωρίζει αρκετά ενδιαφέροντα από έναν χρήστη, η
πλατφόρμα
διαφήμισης Facebook μπορεί να αξιοποιηθεί συστηματικά για την προβολή διαφημίσεων αποκλειστικά σε συγκεκριμένο χρήστη” , γράφουν, προσθέτοντας ότι το έγγραφο παρέχει «την πρώτη εμπειρική απόδειξη» ότι η στόχευση ενός προς έναν/νανοστόχευση μπορεί να «εφαρμοστεί συστηματικά στο FB μόνο γνωρίζοντας ένα τυχαίο σύνολο ενδιαφερόντων του στοχευμένου χρήστη».
Τα δεδομένα ενδιαφέροντος που χρησιμοποίησαν για την ανάλυσή τους συλλέχθηκαν από 2.390 χρήστες του Facebook μέσω μιας επέκτασης προγράμματος περιήγησης που είχαν δημιουργήσει και οι χρήστες είχαν εγκαταστήσει πριν από τον Ιανουάριο του 2017.
Η επέκταση, που ονομάζεται
Εργαλείο αποτίμησης δεδομένων για χρήστες Facebook
, ανέλυσε τη σελίδα προτιμήσεων διαφημίσεων κάθε χρήστη στο Facebook για να συγκεντρώσει τα ενδιαφέροντα που του έχουν ανατεθεί, καθώς και μια εκτίμηση σε πραγματικό χρόνο σχετικά με τα έσοδα που δημιουργούν για το Facebook με βάση τις
διαφημίσεις
που λαμβάνουν κατά την περιήγηση η
πλατφόρμα
.
Ενώ τα δεδομένα ενδιαφέροντος συγκεντρώθηκαν πριν από το 2017, τα πειράματα των ερευνητών που εξέτασαν αν είναι δυνατή η στόχευση ενός προς ένα μέσω της διαφημιστικής πλατφόρμας του Facebook πραγματοποιήθηκαν πέρυσι.
“Συγκεκριμένα, έχουμε διαμορφώσει διαφημιστικές καμπάνιες νανο -στόχευσης που στοχεύουν τρεις συγγραφείς αυτού του άρθρου”, εξηγούν, συζητώντας για τα αποτελέσματα των δοκιμών τους. «Δοκιμάσαμε τα αποτελέσματα του μοντέλου μας βάσει δεδομένων, δημιουργώντας προσαρμοσμένο κοινό για κάθε στοχευμένο συγγραφέα χρησιμοποιώντας συνδυασμούς 5, 7, 9, 12, 18, 20 και 22 τυχαία επιλεγμένων ενδιαφερόντων από τη λίστα ενδιαφερόντων που τους είχε αναθέσει η FB.
«Συνολικά, τρέξαμε 21 διαφημιστικές καμπάνιες μεταξύ Οκτωβρίου και Νοεμβρίου 2020 για να αποδείξουμε ότι ο νανο στόχευση είναι εφικτός σήμερα. Το πείραμά μας επικυρώνει τα αποτελέσματα του μοντέλου μας, δείχνοντας ότι εάν ένας εισβολέας γνωρίζει 18+ τυχαία ενδιαφέροντα από έναν χρήστη, θα είναι σε θέση να τα στοχεύσει με πολύ μεγάλη πιθανότητα. Συγκεκριμένα, 8 από τις 9 διαφημιστικές καμπάνιες που χρησιμοποίησαν 18+ ενδιαφέροντα στο πείραμά μας στόχευσαν επιτυχώς τον επιλεγμένο χρήστη ».
Έτσι, έχοντας 18 ή περισσότερα ενδιαφέροντα στο Facebook έγινε πολύ ενδιαφέρον για όποιον θέλει να σας χειραγωγήσει.
Δεν υπάρχει τίποτα που να σταματά τη νανοστόχευση
Ένας τρόπος για να αποτρέψετε τη στόχευση από ένα προς ένα θα ήταν αν το Facebook θέσει ένα ισχυρό όριο στο ελάχιστο μέγεθος κοινού.
Σύμφωνα με την εφημερίδα, ο γίγαντας adtech παρέχει μια τιμή “Πιθανή προσέγγιση χρηστών” στους διαφημιζόμενους που χρησιμοποιούν το εργαλείο Ads Campaign Manager, εάν το πιθανό μέγεθος κοινού για μια καμπάνια είναι μεγαλύτερο από 1.000 (ή μεγαλύτερο από 20, πριν από το 2018 όταν το Facebook αύξησε το όριο).
Ωστόσο, οι ερευνητές διαπίστωσαν ότι το Facebook δεν εμποδίζει πραγματικά τους διαφημιστές να εκτελούν μια καμπάνια που στοχεύει λιγότερους χρήστες από αυτά τα πιθανά όρια προσέγγισης χρηστών – η
πλατφόρμα
απλά δεν λέει στους διαφημιστές πόσους (ή, λίγους) ανθρώπους θα φτάσουν τα μηνύματά τους.
Ταν σε θέση να το αποδείξουν εκτελώντας πολλαπλές καμπάνιες που στόχευαν επιτυχώς έναν χρήστη Facebook – επιβεβαιώνοντας ότι το μέγεθος του κοινού για τις
διαφημίσεις
τους ήταν ένα, εξετάζοντας τα δεδομένα που δημιουργήθηκαν από τα εργαλεία αναφοράς διαφημίσεων του Facebook (“Το FB ανέφερε ότι είχε φτάσει μόνο ένας χρήστης” ); έχοντας ένα αρχείο καταγραφής στον διακομιστή ιστού τους που δημιουργείται από το (μοναδικό) κλικ χρήστη στη
διαφήμιση
· και – σε ένα τρίτο βήμα επικύρωσης – ζήτησαν από κάθε χρήστη με νανοστόχο να συλλέξει ένα στιγμιότυπο της διαφήμισης και το σχετικό “Γιατί βλέπω αυτήν τη
διαφήμιση
;” επιλογή. Που λένε ότι ταίριαξε με τις παραμέτρους στόχευσής τους στις επιτυχημένες περιπτώσεις νανο -στόχευσης.
«Τα κύρια συμπεράσματα που προέκυψαν από το πείραμά μας είναι τα ακόλουθα: (i) η νανο -στόχευση ενός χρήστη στο FB είναι πολύ πιθανή εάν ένας εισβολέας μπορεί να συμπεράνει 18+ ενδιαφέροντα από τον στοχευμένο χρήστη. (ii) η νανοστόχευση είναι εξαιρετικά φθηνή και (iii) με βάση τα πειράματά μας, τα 2/3 των νανοστοχευμένων διαφημίσεων αναμένεται να παραδοθούν στον στοχευμένο χρήστη σε λιγότερο από 7 αποτελεσματικές ώρες καμπάνιας », προσθέτουν σε μια περίληψη των αποτελεσμάτων Το
Σε ένα άλλο τμήμα της εφημερίδας που συζητά τα αντίμετρα για την πρόληψη της νανο -στόχευσης, οι ερευνητές υποστηρίζουν ότι τα όρια του Facebook για το μέγεθος του κοινού «αποδείχθηκαν εντελώς αναποτελεσματικά» – και ισχυρίζονται ότι το όριο των 20 του τεχνολογικού γίγαντα «δεν εφαρμόζεται προς το παρόν».
Προτείνουν επίσης ότι υπάρχουν
εναλλακτικές
λύσεις για το όριο των 100 που το Facebook ισχυρίζεται ότι ισχύει για το προσαρμοσμένο κοινό (άλλο εργαλείο στόχευσης που περιλαμβάνει τη μεταφόρτωση PII από διαφημιζόμενους).
Από το χαρτί:
Το πιο σημαντικό αντίμετρο που εφαρμόζει το Facebook για να αποτρέψει τους διαφημιστές να στοχεύσουν σε πολύ στενό κοινό είναι τα όρια που επιβάλλονται στον ελάχιστο αριθμό χρηστών που μπορούν να σχηματίσουν κοινό. Ωστόσο, αυτά τα όρια έχουν αποδειχθεί ότι είναι εντελώς αναποτελεσματικά. Αφενός, οι Korolova et. δηλώνουν ότι, με κίνητρο τα αποτελέσματα της εργασίας τους, το Facebook δεν επέτρεψε τη διαμόρφωση κοινού μικρότερου από 20 χρησιμοποιώντας το Ads Campaign Manager. Η έρευνά μας δείχνει ότι αυτό το όριο δεν εφαρμόζεται επί του παρόντος. Από την άλλη πλευρά, το FB επιβάλλει ένα ελάχιστο μέγεθος Custom Audience 100 χρηστών. Όπως παρουσιάστηκε στην Ενότητα 7.2.2, αρκετά έργα στη βιβλιογραφία έδειξαν διαφορετικούς τρόπους για να ξεπεραστεί αυτό το όριο και να εφαρμοστούν διαφημιστικές καμπάνιες νανο -στόχευσης με χρήση προσαρμοσμένου κοινού.
Ενώ οι ερευνητές αναφέρονται σε ολόκληρη την εργασία τους σε δεδομένα που βασίζονται σε ενδιαφέροντα ως «μη PII» [γνωστός και ως
προσωπικά
αναγνωρίσιμα στοιχεία], είναι σημαντικό να σημειωθεί ότι αυτό το πλαίσιο δεν έχει νόημα σε ευρωπαϊκό νομικό πλαίσιο-όπου το δίκαιο, σύμφωνα με τα Γενικά Δεδομένα της ΕΕ Ο
Κανονισμός
Προστασίας (GDPR), λαμβάνει μια πολύ ευρύτερη εικόνα των προσωπικών δεδομένων.
Το PII είναι ένας πιο συνηθισμένος όρος στις ΗΠΑ-ο οποίος δεν διαθέτει ολοκληρωμένη (ομοσπονδιακή)
νομοθεσία
περί απορρήτου ισοδύναμη με τον πανευρωπαϊκό GDPR.
Οι
εταιρείες
Adtech επίσης συνήθως προτιμούν να αναφέρονται στο PII, δεδομένου ότι είναι πολύ πιο περιορισμένη μια κατηγορία έναντι όλων των πληροφοριών που επεξεργάζονται στην πραγματικότητα και οι οποίες μπορούν να χρησιμοποιηθούν για τον εντοπισμό και το προφίλ ατόμων για τη στόχευσή τους με
διαφημίσεις
.
Σύμφωνα με τον
ΓΚΠΔ
, τα
προσωπικά
δεδομένα δεν περιλαμβάνουν μόνο τα προφανή αναγνωριστικά, όπως το όνομα ενός ατόμου ή τη
διεύθυνση
ηλεκτρονικού ταχυδρομείου (γνωστή και ως «PII»), αλλά μπορούν επίσης να περιλαμβάνουν πληροφορίες που μπορούν να χρησιμοποιηθούν – έμμεσα – για τον προσδιορισμό ενός ατόμου, όπως η
τοποθεσία
ενός ατόμου ή όντως τα συμφέροντά τους.
Ακολουθεί το σχετικό κομμάτι από τον GDPR (άρθρο 4 παράγραφος 1) [έμφαση δικά μας]:
«
προσωπικά
δεδομένα»: κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή αναγνωρίσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») · ταυτοποιήσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αναγνωριστικό όπως όνομα, αριθμό αναγνώρισης,
δεδομένα τοποθεσίας
, ηλεκτρονικό αναγνωριστικό
ή σε έναν ή περισσότερους παράγοντες που σχετίζονται με το φυσικό, φυσιολογικό, γενετική, διανοητική, οικονομική, πολιτιστική ή κοινωνική
ταυτότητα
αυτού του φυσικού προσώπου
·
Άλλες έρευνες έχουν επίσης επανειλημμένα-επί δεκαετίες-δείξει ότι ο επαναπροσδιορισμός των ατόμων είναι δυνατός, μερικές φορές, με μια χούφτα κομμάτια «μη PII» πληροφοριών, όπως
μεταδεδομένα πιστωτικών καρτών
ή
συνήθειες προβολής Netflix
.
Επομένως, δεν πρέπει να μας εκπλήσσει το γεγονός ότι οι τεράστιοι άνθρωποι του Facebook προφίλ, αυτοκρατορία στόχευσης διαφημίσεων, η οποία εξορύσσει συνεχώς και διάχυτα τη δραστηριότητα των χρηστών του διαδικτύου για σήματα βάσει ενδιαφέροντος (γνωστά και ως
προσωπικά
δεδομένα) σε προφίλ ατόμων με σκοπό τη στόχευσή τους με “σχετικές”
διαφημίσεις
, δημιούργησε ένα νέο διάνυσμα επίθεσης για – ενδεχομένως – χειρισμό σχεδόν οποιουδήποτε στον κόσμο εάν γνωρίζετε αρκετά γι ‘αυτόν (και έχουν
λογαριασμό
στο Facebook).
Αλλά αυτό δεν σημαίνει ότι δεν υπάρχουν νομικά προβλήματα εδώ.
Πράγματι, η νομική βάση που ισχυρίζεται το Facebook για την επεξεργασία των προσωπικών δεδομένων των ανθρώπων για στόχευση διαφημίσεων έχει τεθεί υπό αμφισβήτηση στην ΕΕ εδώ και χρόνια.
Νομική βάση για τη στόχευση διαφημίσεων
Ο τεχνολογικός γίγαντας ισχυριζόταν ότι οι χρήστες συναινούν στα
προσωπικά
τους δεδομένα να χρησιμοποιούνται για τη στόχευση διαφημίσεων. Ωστόσο, δεν
προσφέρει
μια δωρεάν, συγκεκριμένη και ενημερωμένη επιλογή στα άτομα για το αν θέλουν να έχουν προφίλ για
διαφημίσεις
συμπεριφοράς ή απλά θέλουν να συνδεθούν με τους φίλους και την οικογένειά τους. (Και δωρεάν, συγκεκριμένο και ενημερωμένο είναι το πρότυπο GDPR για συγκατάθεση.)
Εάν θέλετε να χρησιμοποιήσετε το Facebook, πρέπει να αποδεχτείτε ότι οι πληροφορίες σας χρησιμοποιούνται για τη στόχευση διαφημίσεων. Αυτό είναι που οι ακτιβιστές της ΕΕ για την
προστασία
της ιδιωτικής ζωής έχουν ονομάσει ”
αναγκαστική συγκατάθεση
“. Ακα, εξαναγκασμός, όχι συγκατάθεση.
Ωστόσο, από την έναρξη της εφαρμογής του GDPR (τον Μάιο του 2018), το Facebook – φαινομενικά – έχει αλλάξει στη δήλωση ότι είναι νομικά ικανό να επεξεργάζεται τις πληροφορίες των Ευρωπαίων για
διαφημίσεις
, επειδή οι χρήστες έχουν πράγματι συμβόλαιο με αυτό για να λαμβάνουν
διαφημίσεις
.
Μια
προκαταρκτική απόφαση
της κορυφαίας ρυθμιστικής αρχής της ΕΕ στο Facebook, της Επιτροπής Προστασίας Δεδομένων της Ιρλανδίας (DPC), η οποία δημοσιεύτηκε νωρίτερα αυτήν την εβδομάδα, πρότεινε να επιβληθεί
πρόστιμο
στην εταιρεία 36 εκατομμύρια δολάρια επειδή δεν ήταν αρκετά διαφανής σχετικά με αυτόν τον αθόρυβο διακόπτη.
Και ενώ η DPC δεν φαίνεται να έχει πρόβλημα με τη δήλωση διαφημιστικών συμβάσεων του Facebook, άλλες ευρωπαϊκές ρυθμιστικές αρχές διαφωνούν – και είναι πιθανό να αντιταχθούν στο σχέδιο απόφασης της Ιρλανδίας – έτσι
ο ρυθμιστικός έλεγχος σχετικά με τη συγκεκριμένη καταγγελία Facebook GDPR συνεχίζεται και δεν έχει τελειώσει.
Εάν τελικά διαπιστωθεί ότι ο τεχνολογικός γίγαντας παρακάμπτει τη
νομοθεσία
της ΕΕ, θα μπορούσε τελικά να αναγκαστεί να δώσει στους χρήστες μια ελεύθερη επιλογή για το αν οι πληροφορίες τους μπορούν να χρησιμοποιηθούν για τη στόχευση διαφημίσεων – κάτι που ουσιαστικά θα ανατινάξει μια υπαρξιακή τρύπα στην αυτοκρατορία στόχευσης διαφημίσεων, αφού ακόμη και μερικά κομμάτια δεδομένων ενδιαφέροντος είναι
προσωπικά
δεδομένα, όπως υπογραμμίζει αυτή η έρευνα.
Προς το παρόν, όμως, ο τεχνολογικός γίγαντας χρησιμοποιεί τη συνήθη τακτική του να αρνείται ότι υπάρχει κάτι να δει εδώ.
Σε δήλωση που απάντησε στην έρευνα, ένας εκπρόσωπος του Facebook απέρριψε την εφημερίδα – ισχυριζόμενος ότι είναι “λάθος για το πώς λειτουργεί το σύστημα διαφημίσεών μας”.
Η δήλωση του Facebook συνεχίζει να προσπαθεί να αποσπάσει την προσοχή από τα βασικά συμπεράσματα των ερευνητών σε μια προσπάθεια να ελαχιστοποιήσει τη σημασία των ευρημάτων τους – με τον εκπρόσωπό του να γράφει:
Αυτή η έρευνα είναι λανθασμένη σχετικά με το πώς λειτουργεί το σύστημα διαφημίσεών μας. Η λίστα των διαφημίσεων που στοχεύουν τα ενδιαφέροντα που συνδέουμε με ένα άτομο δεν είναι προσβάσιμη από τους διαφημιζόμενους, εκτός εάν το άτομο επιλέξει να τα μοιραστεί. Χωρίς αυτές τις πληροφορίες ή συγκεκριμένες λεπτομέρειες που προσδιορίζουν το άτομο που είδε μια
διαφήμιση
, η μέθοδος των ερευνητών θα ήταν άχρηστη για έναν διαφημιζόμενο που προσπαθεί να παραβιάσει τους κανόνες μας
.
Απαντώντας στην αντίδραση του Facebook, ένας από τους συντάκτες της εφημερίδας – Angel Cuevas – χαρακτήρισε το επιχείρημά της ως “ατυχές” – λέγοντας ότι η εταιρεία θα πρέπει να αναπτύξει ισχυρότερα αντίμετρα για να αποτρέψει τον κίνδυνο νανο -στόχευσης, αντί να προσπαθήσει να ισχυριστεί ότι δεν υπάρχει πρόβλημα.
Στην εργασία, οι ερευνητές εντόπισαν μια σειρά από επιβλαβείς κινδύνους που λένε ότι θα μπορούσαν να σχετίζονται με τη νανο -στόχευση – όπως η ψυχολογική πειθώ, ο χειρισμός των χρηστών και ο
εκβιασμός
.
«Είναι εκπληκτικό να διαπιστώνουμε ότι το Facebook αναγνωρίζει έμμεσα ότι η νανο -στόχευση είναι εφικτή και το μόνο αντίμετρο είναι να υποθέσουμε ότι οι διαφημιστές δεν μπορούν να συναγάγουν τα ενδιαφέροντα των χρηστών», δήλωσε ο Cuevas στο TechCrunch.
«Υπάρχουν πολλοί τρόποι με τους οποίους μπορούν να συναχθούν ενδιαφέροντα από τους διαφημιζόμενους. Το κάναμε στο έγγραφό μας με ένα πρόσθετο προγράμματος περιήγησης (με ρητή συγκατάθεση των χρηστών για ερευνητικούς σκοπούς). Ακόμα περισσότερο, πέρα από ενδιαφέροντα υπάρχουν και άλλες παράμετροι (δεν χρησιμοποιήσαμε στην έρευνά μας) όπως ηλικία, φύλο, πόλη, ταχυδρομικός κώδικας κ.λπ.
«Πιστεύουμε ότι αυτό είναι ένα ατυχές επιχείρημα. Πιστεύουμε ότι ένας παίκτης όπως το Facebook μπορεί να εφαρμόσει ισχυρότερα αντίμετρα από το να υποθέσουμε ότι οι
διαφημιζόμενοι
δεν μπορούν να συμπεράνουν τα ενδιαφέροντα των χρηστών για να χρησιμοποιηθούν αργότερα για τον καθορισμό κοινού στην
πλατφόρμα
διαφημίσεων του Facebook. “
Κάποιος θα μπορούσε να θυμηθεί – για παράδειγμα – το
σκάνδαλο κατάχρησης δεδομένων του Facebook Cambridge Analytica
2018 , όπου ένας προγραμματιστής που είχε πρόσβαση στην
πλατφόρμα
του Facebook μπόρεσε να εξαγάγει δεδομένα από εκατομμύρια χρήστες, χωρίς τη γνώση ή τη συγκατάθεση των περισσότερων χρηστών – μέσω μιας εφαρμογής κουίζ.
Έτσι, όπως λέει ο Cuevas, δεν είναι δύσκολο να φανταστεί κανείς ότι παρόμοιες αδιαφανείς και υποδεκτικές τακτικές εφαρμόζονται από διαφημιστές/επιτιθέμενους/πράκτορες για τη
συλλογή δεδομένων
ενδιαφέροντος των χρηστών του Facebook για να προσπαθήσουν να χειριστούν συγκεκριμένα άτομα.
Στην εφημερίδα, οι ερευνητές σημειώνουν ότι λίγες ημέρες μετά το τέλος του πειράματος νανο -στόχευσής τους, το
Facebook έκλεισε τον
λογαριασμό
που χρησιμοποιούσαν για τη διοργάνωση των καμπανιών – χωρίς εξηγήσεις.
Ο τεχνολογικός γίγαντας δεν απάντησε σε συγκεκριμένες ερωτήσεις που του θέσαμε σχετικά με την έρευνα, συμπεριλαμβανομένου του γιατί έκλεισε τον
λογαριασμό
– και, αν το έκανε επειδή είχε εντοπίσει το ζήτημα της νανο -στόχευσης, γιατί απέτυχε να εμποδίσει την προβολή και τη στόχευση διαφημίσεων σε ένα μόνο χρήστης στην πρώτη θέση.
Αναμένετε αντιδικίες
Ποιες μπορεί να είναι οι ευρύτερες επιπτώσεις για τις
επιχειρήσεις
του Facebook ως αποτέλεσμα αυτής της έρευνας;
Ένας ερευνητής απορρήτου με τον οποίο μιλήσαμε πρότεινε ότι η έρευνα θα είναι σίγουρα χρήσιμη για δικαστικές διαφορές – που αυξάνονται στην Ευρώπη, δεδομένου του αργού ρυθμού επιβολής απορρήτου από τις ρυθμιστικές αρχές της ΕΕ κατά του Facebook ειδικά (και adtech γενικότερα).
Ένας άλλος επισήμανε ότι τα ευρήματα υπογραμμίζουν τον τρόπο με τον οποίο το Facebook έχει τη δυνατότητα «συστηματικής επαν-ταυτοποίησης» χρηστών σε κλίμακα-«ενώ προσποιείται ότι δεν επεξεργάζεται«
προσωπικά
δεδομένα »στα δεδομένα»-υποδηλώνοντας ότι ο τεχνολογικός γίγαντας έχει συγκεντρώσει αρκετά δεδομένα σε αρκετά άτομα ότι μπορεί, ουσιαστικά, να παρακάμψει περιορισμένους νομικούς περιορισμούς που θα μπορούσαν να επιδιώξουν να θέσουν όρια στην επεξεργασία του PII.
Επομένως, οι ρυθμιστικές αρχές που θέλουν να θέσουν ουσιαστικά όρια σε βλάβες που μπορεί να προέλθουν από τη συμπεριφορά διαφήμισης θα πρέπει να είναι σοφοί στον τρόπο με τον οποίο οι ίδιοι οι αλγόριθμοι του Facebook μπορούν να αναζητούν και να χρησιμοποιούν πληρεξούσιους σε μάζες δεδομένων που διατηρεί και αποδίδει στους χρήστες – και την πιθανή γραμμή σχετικό επιχείρημα ότι επομένως η επεξεργασία του αποφεύγει τυχόν νομικές επιπτώσεις (μια τακτική που έχει χρησιμοποιήσει το Facebook για το θέμα των
συμπερασμάτων ευαίσθητων συμφερόντων
, για παράδειγμα).
Ένας άλλος παρατηρητής απορρήτου, ο Δρ Lukasz Olejnik, ανεξάρτητος ερευνητής και σύμβουλος απορρήτου, χαρακτήρισε την έρευνα συγκλονιστική – περιγράφοντας την εργασία ως ένα από τα 10 κορυφαία αποτελέσματα έρευνας απορρήτου αυτής της δεκαετίας.
«Φτάσατε σε 1 χρήστη από 2,8 δισ.; Ενώ η
πλατφόρμα
του Facebook ισχυρίστηκε ότι υπάρχουν προφυλάξεις που καθιστούν αδύνατη μια τέτοια μικροστοχοποίηση; Μέχρι στιγμής, αυτό είναι μεταξύ των 10 κορυφαίων αποτελεσμάτων έρευνας για την
προστασία
της ιδιωτικής ζωής σε αυτή τη δεκαετία », δήλωσε στο TechCrunch.
«Φαίνεται ότι οι χρήστες μπορούν να αναγνωριστούν από τα ενδιαφέροντά τους κατά την έννοια του άρθρου 4 (1) του ΓΚΠΔ, που σημαίνει ότι τα συμφέροντα αποτελούν
προσωπικά
δεδομένα. Η μόνη
προειδοποίηση
είναι ότι δεν είμαστε σίγουροι πώς θα κλιμακωνόταν μια τέτοια επεξεργασία [δεδομένου ότι ο νανοδοκιμή δοκιμάστηκε μόνο σε τρεις χρήστες] ».
Ο Olejnik είπε ότι η έρευνα δείχνει ότι η στόχευση βασίζεται σε
προσωπικά
δεδομένα – και “ίσως ακόμη και σε δεδομένα ειδικής κατηγορίας κατά την έννοια του άρθρου 9 του GDPR”.
«Αυτό θα σήμαινε ότι απαιτείται η ρητή συγκατάθεση του χρήστη. Εκτός βέβαια αν έγιναν οι κατάλληλες προστασίες. Αλλά με βάση το έγγραφο καταλήγουμε στο συμπέρασμα ότι αυτά, εάν υπάρχουν, δεν είναι επαρκή », πρόσθεσε.
Ερωτηθείς αν πιστεύει ότι η έρευνα δείχνει
παραβίαση
του GDPR, ο Olejnik είπε: «Οι DPA πρέπει να ερευνήσουν. Δεν υπάρχει αμφιβολία για αυτό », προσθέτοντας:« Ακόμα κι αν το θέμα μπορεί να είναι τεχνικά δύσκολο, η κατασκευή μιας υπόθεσης θα πρέπει να διαρκέσει δύο ημέρες το πολύ ».
Αναδείξαμε την έρευνα στον κύριο DPA του Facebook στην Ευρώπη, την Ιρλανδική DPC – ρωτώντας τη ρυθμιστική αρχή απορρήτου εάν θα ερευνήσει για να διαπιστώσει εάν υπήρξε
παραβίαση
του GDPR ή όχι – αλλά κατά τη στιγμή της σύνταξης δεν είχε απαντήσει.
Προς
απαγόρευση
της μικροστοχοποίησης;
Στο ερώτημα αν η εφημερίδα ενισχύει την περίπτωση απαγόρευσης της μικροστόχευσης, ο Olejnik υποστηρίζει ότι ο περιορισμός της πρακτικής «είναι ο δρόμος προς τα εμπρός» – αλλά λέει ότι το ερώτημα τώρα είναι πώς να το κάνουμε αυτό.
«Δεν ξέρω αν η τρέχουσα
βιομηχανία
και το πολιτικό περιβάλλον θα ήταν προετοιμασμένα για πλήρη
απαγόρευση
τώρα. Θα πρέπει να απαιτήσουμε τεχνικές προφυλάξεις, τουλάχιστον », είπε. «Θέλω να πω, μας είπαν ήδη ότι αυτά ήταν στη θέση τους, αλλά φαίνεται ότι αυτό δεν συμβαίνει [στην περίπτωση της νανο -στόχευσης στο Facebook]».
Ο Olejnik πρότεινε επίσης ότι ενδέχεται να υπάρξουν αλλαγές που θα προκύψουν με βάση μερικές από τις ιδέες που ενσωματώνονται στην πρόταση απορρήτου της Sandbox της Google – η οποία, ωστόσο, έχει σταματήσει ως αποτέλεσμα των
καταγγελιών adtech που προκάλεσαν έλεγχο του ανταγωνισμού
.
Ερωτηθείς για τις απόψεις του σχετικά με την
απαγόρευση
της μικροστοχοποίησης, ο Cuevas μας είπε: «Η προσωπική μου θέση εδώ είναι ότι πρέπει να κατανοήσουμε την αντιστάθμιση μεταξύ των κινδύνων απορρήτου και της οικονομίας (
θέσεις εργασίας
, καινοτομία κ.λπ.). Η έρευνά μας δείχνει σίγουρα ότι η
βιομηχανία
adtech πρέπει να καταλάβει ότι η σκέψη πληροφοριών PII (email,
τηλέφωνο
, ταχυδρομική
διεύθυνση
κ.λπ.) δεν είναι αρκετή και πρέπει να εφαρμόσουν πιο αυστηρά μέτρα σχετικά με τον τρόπο με τον οποίο μπορεί να οριστεί το κοινό.
«Λέγοντας αυτό, δεν συμφωνούμε ότι η μικροστοχοποίηση – η οποία εννοείται ως η ικανότητα προσδιορισμού κοινού με (τουλάχιστον) δεκάδες χιλιάδες χρήστες – θα πρέπει να απαγορευτεί. Υπάρχει μια πολύ σημαντική αγορά πίσω από τη μικροστοχοποίηση που δημιουργεί πολλές
θέσεις εργασίας
και αυτός είναι ένας πολύ καινοτόμος τομέας που κάνει ενδιαφέροντα πράγματα που δεν είναι απαραίτητα κακά. Επομένως, η θέση μας περιορίζει τις
δυνατότητες
της μικροστοχοποίησης για να εγγυηθεί το απόρρητο των χρηστών ».
«Στον τομέα της ιδιωτικής ζωής πιστεύουμε ότι το ανοιχτό ερώτημα που δεν έχει επιλυθεί ακόμη είναι η συναίνεση», είπε επίσης. “Η ερευνητική κοινότητα και το
οικοσύστημα
adtech πρέπει να συνεργαστούν (ιδανικά μαζί) για να δημιουργήσουν μια αποτελεσματική λύση που θα λαμβάνει την ενημερωμένη συγκατάθεση των χρηστών.”
Μεγέθυνση, υπάρχουν περισσότερες νομικές απαιτήσεις που διαφαίνονται στον ορίζοντα για εργαλεία που βασίζονται στην τεχνητή νοημοσύνη στην Ευρώπη.
Η εισαγόμενη
νομοθεσία
της ΕΕ για
εφαρμογές
τεχνητής νοημοσύνης υψηλού κινδύνου-η οποία
προτάθηκε νωρίτερα φέτος
-πρότεινε την πλήρη
απαγόρευση
των συστημάτων τεχνητής νοημοσύνης που εφαρμόζουν «υποσυνείδητες τεχνικές πέρα από τη συνείδηση ενός ατόμου, προκειμένου να στρεβλώσουν ουσιαστικά τη συμπεριφορά ενός ατόμου με τρόπο που προκαλεί ή είναι πιθανό να προκαλέσει σωματική ή ψυχολογική βλάβη σε αυτό το άτομο ή σε άλλο άτομο ».
Επομένως, είναι τουλάχιστον ενδιαφέρον να υποθέσουμε αν η
πλατφόρμα
του Facebook μπορεί να αντιμετωπίσει
απαγόρευση
βάσει του μελλοντικού κανονισμού της ΕΕ για την τεχνητή νοημοσύνη – εκτός εάν η εταιρεία θεσπίσει κατάλληλες
εγγυήσεις
που αποτρέπουν ισχυρά τον κίνδυνο να χρησιμοποιηθούν τα διαφημιστικά της εργαλεία για εκβιασμό ή ψυχολογική χειραγώγηση μεμονωμένων χρηστών.
Προς το παρόν, όμως, είναι επικερδές ως συνήθως για την αυτοκρατορία στόχευσης βολβού του Facebook στο Facebook.
Ερωτηθείς για τα σχέδια για μελλοντική έρευνα στην
πλατφόρμα
, ο Cuevas είπε ότι το προφανές επόμενο έργο που θέλουν να κάνουν είναι να συνδυάσουν τα ενδιαφέροντα με άλλες δημογραφικές πληροφορίες για να διαπιστώσουν εάν η νανο -στόχευση είναι «ακόμη πιο εύκολη».
«Θέλω να πω, είναι πολύ πιθανό ένας διαφημιζόμενος να μπορεί να συνδυάσει την ηλικία, το φύλο, την πόλη (ή τον ταχυδρομικό κώδικα) του χρήστη με μερικά ενδιαφέροντα για να να στοχεύσει έναν χρήστη», πρότεινε. «Θα θέλαμε να καταλάβουμε πόσες από αυτές τις παραμέτρους πρέπει να συνδυάσετε. Η αναφορά του φύλου, της ηλικίας, της τοποθεσίας και των λίγων ενδιαφερόντων από έναν χρήστη μπορεί να είναι πολύ ευκολότερη από την εξαγωγή μερικών δεκάδων ενδιαφερόντων. “