Hur man kränker rättigheter på mindre än 70 millisekunder
O'Reilly har gjort en kort översikt av hur annonsutdelning på internet går till, inklusive en tidslinje som i sex punkter förklarar varför många internetföretag upplever att de strukturellt, och utan informera eller förklara för privatpersoner syftet, behöver kränka grundläggande rättigheter. Här är en svensk översättning, med kommentarer:
-
Användaridentifiering (mindre än 10 millisekunder). Det är här databaserna spelar sin första roll. Man kollar upp kakor och annan identifierande information. Utmaningen är att kolla upp datat i väldigt stora databaser med flera terrabyte på bara några millisekunder. Kan användas för att se till att samma användare inte får se samma reklam för många gånger.
-
Utöka förståelsen för användaren genom användning av tredjepartsdata (10 millisekunder). Dessa tredjeparter samlar på sig information om sånt vi köper och gör.
-
Ta in auktionsförfrågningar från annonsföräljare (50 millisekunder). Annonsförsäljarna hämtar också information om privatpersoner och deras köpvanor, och hämtar ännu mer information från tredjeparter i samma syfte. Sedan väljer de den reklam de tror att vi vill se baserat på våra tidigare preferenser.
-
Arrangera anonserna efter pris.
-
Se till att annonsen inte bryter mot hemsidans regler.
-
Välj vinnande annons och skicka den till webbläsaren.
Ett sätt att se på dataskyddspaketet från EU, är att affärsmodellerna på internet verkar vara så komplexa i sig själva, och så tekniskt komplicerade, att det inte längre går att skydda användares privatliv. Detta är dumheter - åtminstone de tre första stegen i den här processen borde åtminstone göras transparenta för slutanvändare när de ombeds avhända sig sina uppgifter. Enligt europeisk lagstiftning har man också rätten att inte bli spårad i det syfte som anges ovan, om man inte vill. Problemet är att slutanvändare inte får reda på sina rättigheter, när eller om de kränks och vad de i sådana fall ska göra åt dem. Tillsynsarbetet från myndigheterna i att upprätthålla lagstiftningen drar också ut på tiden, och de flesta medborgare är inte i en bra ställning att lobba sin myndigheter att göra ett bättre jobb med problem de inte fått veta att de finns.
Är man särskilt intresserad finns dock ett annat problem med det reklamintensiva internet. Malware by advertising. Se här, här och här. Det återstår att se om "säkerhet" är tillräckligt politiskt sexigt när det bara är privatpersoner som drabbas av konsekvenserna.