En belgisk domstol fastslo i vår at systemet som ligger til grunn for 80 prosent av annonsene på nettet mangler rettslig grunnlag. Systemet, som kalles Transparency and Consent Framework (TCF), er sentralt i annonsesystemet på internett og dekker omtrent 80 prosent av det. De fleste av oss har hatt å gjøre med systemet når vi møter irriterende sprett-opp-bokser som ber om samtykke. Store teknologi- og annonseselskaper som Google, Microsoft og Amazon bruker systemet.
Billioner av auksjoner om oss
Når du besøker en nettside så formidles informasjon om deg til tusener av selskaper som kjøper annonser. Selskapene deltar da i en automatisert budrunde om å få vise sin annonse til akkurat deg. Grunnlaget for budkrigen er den innsamlede informasjonen om deg fra resten av internett.
Det inkluderer ting som hva du leser, ser på eller lytter til, gjetninger om dine seksuelle preferanser, religiøse tro, etnisitet, helsetilstander og dine politiske synspunkter, og hvor du er rent fysisk – noen ganger helt ned til GPS-koordinatene dine. Budkrigen, kalt Real Time Bidding (RTB), foregår 178 billioner ganger i løpet av et år i Europa og USA. For en gjennomsnittlig norsk nettbruker gjennomføres 340 slike auksjoner daglig. Systemet som ligger til grunn for auksjonene har operert ulovlig i flere år.
Fra bruksmønstre til overvåking med Pixel
Ikke lenge etter den belgiske dommen ble det kjent at Meta har brukt svært suspekte metoder for å identifisere nettbrukere, selv de som har gjort grep for å sikre anonymiteten sin. Det hele var basert på sporingsverktøyet Meta Pixel.
Slik delte alarmtjeneste for barn sensitive opplysninger med Snapchat og Meta
Meta skriver selv at "pikselen" er et stykke kode du som nettstedseier kan legge til på nettstedet ditt for å "hjelpe deg å måle, optimalisere og bygge opp publikum for annonsekampanjene dine". 22 prosent av de mest besøkte nettstedene i verden bruker Meta Pixel.
Men Meta Pixel begrenser seg ikke bare til å samle inn anonym informasjon om hvordan et nettsted brukes. De har gått svært langt i å identifisere hver enkelt besøkende til nettstedet, og knytte handlinger derifra til virkelige personer. Informasjonen inkluderer for eksempel hvilke nettsider du har registrert deg på, og hvilke varer du har lagt i en handlekurv, i tillegg til en rekke andre opplysninger som beskrevet av Digi.no.
På det mest inngripende har Meta omgått sikkerhetsmekanismer i Android-systemet og identifisert besøkende til nettsteder, selv om personen har brukt inkognito-modus og Virtual Private Network (VPN).
For personer som bruker Android og har Facebook- eller Instagram-appen installert har Meta Pixel benyttet en bakdør i systemet. Pikselen gir en "notis" til appene som kjører i bakgrunnen, og så har appene videresendt denne notisen til Meta sine servere. Dermed kan nettstedsbesøket knyttes til din Meta-bruker, selv om du bruker VPN og er i inkognito-modus. Den lyssky metoden Meta har brukt er i strid med vilkårene for å tilby apper på Android, og Meta har nylig trukket tilbake mekanismen som gjorde sporingen mulig.
Her er alle Zuckerberg har hentet fra konkurrentene
Forretningsmodeller som ikke kan rettferdiggjøres
Datatilsynet gjennomførte nylig tilsyn hos flere nettsteder og kom frem til at flere av dem hadde brutt personvernreglene. Nettstedene det gjelder inkluderer en alarmtelefon for barn og unge utsatt for vold og overgrep, Norsk Helseinformasjon, Dr. Dropin, et nettapotek og en samtaletjeneste for barn som har en forelder i fengsel. Informasjonen som samles inn om bruken av disse nettstedene er særlig sensitiv, og flere av dem brukte nettopp Meta Pixel. Foruten å være ulovlig og inngripende i folks privatliv er denne type sporing fullstendig unødvendig. Nettstedseiere som trenger statistiskk og analyse om bruken av nettstedet kan bruke verktøy som ivaretar personvernet.
Det er alvorlig i seg selv at sårbare grupper blir sporet og overvåket, men det peker på et større problem: forretningsmodellene til selskapene baserer seg på å samle inn enorme mengder informasjon om oss alle, og de er villig til å ty til svært lyssky metoder. I tillegg viser det seg nå TCF, systemet som i følge selskapene skulle være en løsning på problemet, selv har manglet rettslig grunnlag.
Forordningen om digitale tjenester som nå er ute på høring forbyr målrettet reklame mot barn og unge. Dette er en gylden anledning til å legge listen enda høyere og forby overvåkingsbasert markedsføring generelt. Politikerne og myndighetene må sørge for at våre grunnleggende rettigheter og vårt personvern respekteres når vi beveger oss rundt på internett. Som Gabriel Qvigstad Trampe skriver, så står det kun om politisk vilje. Vi forventer at norske myndigheter tar problemet på alvor og griper det ved roten: det overvåkingsbaserte annonsesystemet lar seg ikke rettferdiggjøre og bør avskaffes.
Norsk sosiale medier-startup knytter egen vekst til KI-trening i Messenger
