دزدی اطلاعات توسط گوگل … حقیقتی تلخ یا یک شایعه بی اساس؟

دزدی اطلاعات توسط گوگل یعنی چی؟ مگه گوگل اطلاعات شخصی ما رو بدون این که بهمون اطلاع بده، به شخص ثالثی میفروشه؟ یعنی این سرویس های مفت و مجانی که گوگل بهمون میده، فقط برای دزدی اطلاعات شخصی ماست؟

به گفته Sundar Pichai:

به نظرتون شرکت بزرگی مثل گوگل با استفاده از اطلاعات شخصی شما کسب درآمد میکنه و حاضره در ازای یه چمدون پول، اطلاعات رو بفروشه؟!! خب شاید آره! و این یعنی چی؟ یعنی ما باید شکایت کنیم که دزدی اطلاعات توسط گوگل انجام شده و حقمون رو پس بگیریم؟ با قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا CCPA که از اول ژانویه سال 2020 به اجرا دراومد، اوضاع یکم تغییر کرد و یکی از بزرگترین مواردی که تو این قانون بهش اشاره شده اینه:

این یه مسئله مهمه! CCPA به کالیفرنیایی‌ها حق تصدیق میده تا نحوه استفاده از داده های شخصی ما رو کنترل کنند. درسته که CCPA به تنهایی برای رفع مشکلات مربوط به سرقت اطلاعات توسط گوگل کافی نیست اما این یه قدم خوب برای اصلاح حریم شخصی است!

چطور ممکنه شرکتی که از فروش داده های خصوصی مردم سود میبره، از این قانون سرباز نزنه و وظایفش رو به خوبی انجام بده؟

یه راهش اینه که ادعا کنیم اون‌ها داده های ما رو نمی‌فروشن، همونطورری که تو قانون گفته گوگل بزرگترین دارنده اطلاعات شخصی انسان‌های روی زمین تصمیم گرفته که فروش اطلاعات شخصی رو کنار بذاره و انجامش نده!!

فروش اطلاعات توسط گوگل چگونه است؟

گوگل تقریباً 62% از مرورگرهای موبایل، 69% از مرورگرهای دسکتاپ و 71% از سیستم عامل‌های روی تلفن‌های همراه رو در سراسر جهان کنترل میکنه! همچنین 92% از سرچ های اینترنتی توسط گوگل انجام میشه و 73% از بزرگسالان آمریکایی از یوتیوب استفاده میکنن. حدود 85% از سایت های روی وب و همینطور 94% از اپلیکیشن‌ها در Play Store توسط گوگل کنترل میشه.

تو هر کلیک، اشتراک گذاری، کوئری و هر اقدامی روی سایت ها، کلی اطلاعات از کاربران از همه منابع جمع آوری میشه! پس چه اتفاقی برای این داده ها میفته؟ اگه گوگل ادعا داره که این اطلاعات رو به کسی نمی‌فروشه پس چطوری سالانه ده‌ها میلیارد دلار از این کار درآمد داره؟! آیا واقعا دزدی اطلاعات توسط گوگل داره صورت میگیره و ما حواسمون نیست؟

مزایده آنی چیه؟

فروش اطلاعات توسط گوگل به دو صورت انجام میشه:

1. از داده ها برای ایجاد پروفایل‌های فردی با مشخصات جمعیتی و علایق استفاده میکنه،
2. سپس به تبلیغ کنندگان و بازاریابان اجازه میده تا گروه‌هایی از افراد رو طبق اون ویژگی‌ها و علایق مورد هدف قرار بدن. در واقع گوگل این داده ها رو مستقیماً در اختیار تبلیغ کننده میذاره و ازشون میخواد که برای تبلیغات شخصی از این اطلاعات استفاده کنن!

روش دوم کسب درآمد شامل رفتارهاییه که افراد عادی از اون‌ها به عنوان «فروش اطلاعات توسط گوگل» یا بعضی ها که خیلی بدبین هستن با عنوان «دزدی اطلاعات توسط گوگل» یاد می‌کنند. گوگل تقریباً تو هر سطح از فرآیند خودکار و پیچیده تبادل تبلیغات با شخص ثالث، که تحت عنوان مناقصه آنی RTB یا Real-Time bidding است، درگیره. که باز هم به نظر ما همون فروش اطلاعات شخصیه!! ولی فروش با دزدی فرق داره؟ آیا یعنی دزدی اطلاعات توسط گوگل داره صورت میگیره؟

نقش RTB در دزدی اطلاعات توسط گوگل

مناقصه آنی فرآیندیه که توسط اون ناشران، فضای تبلیغات رو در برنامه‌ها یا وبسایت های خودشون حراج میکنن! با این کار اون‌ها داده های حساس کاربران از جمله مکان جابجایی، شناسه دستگاه، شناسایی کوکی ها و تاریخچه مرورگر رو با ده‌ها یا صدها شرکت تبلیغاتی مختلف به اشتراک میذارن.

هر حراج RTB به طور معمول داده های کاربر رو که از سه لایه مختلف شرکت‌ها که از روی دستگاه به سمت یه تبلیغ کننده عبور میکنه، میبینه:

سکوهای طرف عرضه SSP داده های کاربران رو برای فروش جمع آوری می‌کنن، تبادلات تبلیغاتی حراج‌های بین اون‌ها و تبلیغ کنندگان رو ترتیب میدن، سکوهای جانبی DSP از طرف تبلیغ کنندگان «پیشنهاد« میدن تا تصمیم بگیرن کدوم تبلیغ رو به کدوم فرد نشون بدن.

این حراج‌ها به اندازه میلی ثانیه طول میکشه و به طور مداوم در طول بک گراند مرورگر شما و فعالیت‌هایی که انجام دادین جلو میره تا شرکت ها بتونن تو هر سطحی از فرآیند، داده های بیشتر و بیشتری رو به اشتراک بذارن و اون‎ها رو برای ساختن پروفایل‌های فعلی کاربران خودشون جمع آوری کنن یا به پروفایل‌های موجود اضافه کنن.

گوگل و مزایده آنی

گوگل تقریباً بخش‌های عظیمی از اکوسیستم مزایده آنی رو کنترل میکنه. در سال 2007 گوگل شرکت DoubleClick که بزرگترین شبکه تبلیغاتی شخص ثالث است رو خریداری کرد. در سال 2009 AdMob بزرگترین سرور تبلیغاتی همون دوره در بازار برنامه‌های کاربردی تلفن همراه رو خرید! هر دوی این شرکت‌‎ها تحت مالکیت گوگل شکوفا شدن و امروز همچنان روی بازارهای مربوطه تسلط دارن. DoubleClick (اکنون در بستر بازاریابی گوگل قرار داره) نیمی از تبادل تبلیغات رو وب کنترل میکنه و AdMob با اختلاف محبوب‌ترین پلتفرم طرفدار عرضه برای اپلیکیشن‌های iOS و اندروید است.

مزایده آنی یه سیستم پیچیده و مبهم جمع آوری و به اشتراک گذاری داده هاست که باعث میشه پروفایل سازی، نظارت توسط تبلیغ کنندگان، کارگزاران داده، صندوق‌های تامینی و ICE امکان پذیر باشن. یه حراجی آثار هنری رو تصور کنین که یه سری مشتری هستن و سر یه تابلو دارن قیمت میدن. و هرکسی تلاش میکنه بالاترین قیمت رو پیشنهاد بدن. اینجا هم تقریباً همچین چیزی جریان داره. ولی هنوز سوال ما پابرجاست: آیا دزدی اطلاعات توسط گوگل حقیقت داره؟ چون این بازار سر اطلاعات شخصی ماست و کسی از ما اجازه نگرفته.

آیا گوگل زندگی شخصی ما رو تحت نظر داره؟

تا این جای کار درمورد مزایده آنی و فروش اطلاعات توسط گوگل به شرکت‌های تبلیغاتی صحبت کردیم ولی آیا واقعاً درسته که گوگل اطلاعات ما رو میفروشه یا همش خیال باطله؟

خیلی‌ها با انتشار مطالب و ارائه دلایل مختلفی این مسئله رو تا حدودی انکار میکنن و معنقدند که با محدود کردن دسترسی‌های گوگل می‌تونین به امنیت خودتون تو فضای اینترنتی اضافه کنین (دقیقاً عین جمله‌ای که آقای Sundar Pichai ) اما یه گروه دیگه عیناً خلاف این مسئله رو بیان میکنن و میگن گوگل خیلی راحت و مثل آب خوردن اطلاعاتمون رو دریافت میکنه و چون پروسه دریافت اطلاعات همیشه تو یه مسیر ساده‌ای صورت میگرفته هیچوقت کاربران به عنوان سرقت اطلاعات توسط گوگل یا استفاده از اون برای مقاصد خاص نگاه نکردن!

گروه اول میگن که گوگل تلاش میکنه تا به عنوان شرکتی شناخته بشه که کارهای جاسوسی یواشکی انجام نمیده!! دلیل این ادعاشونم اینه که گوگل مثلاً برای تکمیل کردن جمله‌ای که کاربر دنبالش هست پیشنهاد درستی نمیده و فکر میکنن این بهترین توجیه برای رد این ادعاست که اطلاعات ما توسط گوگل دزدیده و یا حتی فروخته میشه.

گروه دومم برخلاف گروه اول میگن که وقتی شما از مرورگر گوگل استفاده کنین، براساس اون چیزی که نیازتون هست مطالب خوبی بهتون پیشنهاد میشه در حالی که اگه یه نفر با یه دستگاه دیگه تو یه منطقه دیگه همون عبارت رو سرچ نتایج متفاوتی میبینه! خب این خودش داره نشون میده که گوگل ذائقه کاربر رو شناخته و اون رو رصد کرده! حالا دیگه بماند که یه سری نرم افزارهای وابسته به گوگل از جمله Gmail، Google Map، Google Earth و غیره اطلاعات کامل کاربر رو ذخیره میکنن.

بهتریم بریم سراغ دلایلی برای رد فروش اطلاعات توسط گوگل که خود گوگل اظهار کرده تو مراحل مزایده آنی این کار رو انجام نمیده:

رد ادعای دزدی اطلاعات توسط گوگل از طریق تلفن همراه شما

AdMob یه پلتفرم جانبی تلفن همراه است. این به این معنیه که این شرکت ابزاری به نام کیت توسعه نرم افزار (SDK) ایجاد می‌کنه که توسعه دهندگان با استفاده از اون به برنامه‌های خودشون می‌پردازند. AdMob با تبادل تبلیغات و SDK هایی که داره، برنامه‌ها رو مستقیماً به مراکز مبادله متصل می‌کنه. در داخل یه برنامه، کد AdMob اطلاعات رو جمع آوری کرده و اون رو با Google و سایر مراکز مبادله از طریق فرآیندهای معروف به “مزایده آزاد” و “میانجیگری” به اشتراک می‌ذاره. تلفن همراه شما هم داده هایی از جمله شناسه دستگاه و داده جغرافیایی تون رو با Google و سایر مراکز مبادله به اشتراک می‌ذاره. سپس اون برنامه برای شما تبلیغی رو میفرسته و Google و توسعه دهنده یه مبلغی رو دریافت می‌کنن. خب اینجا گوگل داره ادعا میکنه که هیچ سرقت اطلاعاتی انجام نمیشه.

رد ادعای دزدی اطلاعات توسط گوگل از طریق مرورگر شما

محصول Ad Manager Google معادل AdMob محصولی برای وب است. توسعه دهندگان کد Google رو در وب سایت های خودشون وارد میکنند و این کد باعث میشه درخواست‌ها به Google و سایر تبادلات تبلیغاتی با شناسایی کوکی های شما و سایر اطلاعات دیگه انجام بشه. مجدداً، Google داده ها رو به داخل اکوسیستم ارسال می‌کنه و حالا تبلیغ کنندگان پول رو پس میدن!

Google همچنین داده ها رو با تبلیغ کنندگان با روش‌های دیگه که کمتر مستقیم‌اند، مانند “تطبیق کوکی“، به اشتراک میذاره! و این کار به شرکت‌های شخص ثالث Adtech امکان میده تا کوکی های ردیابشون رو به شناساگر گوگل متصل کنن. اینجا هم گوگل این ادعا رو که داره سرقت اطلاعات انجام میده رو رد میکنه.

رد ادعای دزدی اطلاعات توسط گوگل در سرورهای Google

بعد از این که داده دستگاه شما رو ترک کرد، به یکی از این خدمات فرستاده میشه، مانند تبادل تبلیغ گوگل. Google درخواست‌های پیشنهادی رو از طریق اینترنت جمع می‌کنه: هم از طریق سایت و هم اپلیکیشن (از تلفن ، رایانه ، کنسول بازی و تلویزیون). سپس گوگل درخواست‌های پیشنهادی رو به صدها “خریدار مجاز” ارائه میده (سکوهای جانبی تقاضا که نماینده تبلیغات هستند). هرکدوم از این DSP ها به یه بمب اطلاعات شخصی در مورد میلیون‌ها کاربر مختلف در همه دستگاه‌های ارتباطی دسترسی دارند. گوگل در هر روز میلیون‌ها مزایده رو کنترل میکنه که تو این فرایند، داده های مربوط به میلیون‌ها نفر رو به اشتراک میذاره و میلیون‌ها دلار از تبلیغ کنندگان دریافت میکنه.

داده های منتقل شده در اینجا با حداقل یک شناسه منحصر به فرد همراه است: این شناسه ممکنه مربوط به IDی باشه که تلفن شما رو شناسایی میکنه، شناسه کوکی ذخیره شده در مرورگر شما یا شناسه داخلی Google برای حساب شما. در هر صورت باز هم با شما ارتباط برقرار میکنه. (همچین چیزی میتونه شامل اطلاعات جغرافیایی، جنسیت، سن و علایق باشه!)

پس تا این جا به نظرتون سرقت اطلاعات توسط گوگل انجام میشه یا نه!!!؟

فراتر از RTB: فایل های اطلاعات مشتری

RTB تنها راهی نیست که Google داده ها رو با تبلیغ کنندگان (یا هر کس دیگه‌ای که پول میده) به اشتراک میذاره. Google همچنین به مشتریان تبلیغ کننده خود این امکان رو میده تا کاربران رو با نام ، ایمیل یا شناسه دستگاه، هدف قرار بدن و تقریباً در هر مکانی بهشون برسن. از طریق برنامه “Customer Match” ، تبلیغ کنندگان می‌تونند لیستی از کاربرانی که تمایل دارن بهشون برسن رو بارگذاری کنند و Google در ازای پول بهشون تبلیغات بفرسه!

پس در واقع این وسیله غیر مستقیم برای انتقال داده هاست، اما در هرصورت نتیجه نهایی یکسان است. شرکت ها میتونن لیستی از شناسه دستگاه یا شماره تلفن های “ناشناس” رو بارگذاری کنند و Google این شماره‌ها رو به افراد واقعی وصل کنه. سپس، گوگل در سراسر سیستم عامل های خود به اون دسته از افراد تبلیغاتی ارائه رو از طریق ین روش‌ها میده: از طریق تلفن، رایانه و تلویزیون. هرکسی که با اون تبلیغات ارتباط برقرار کنه، مستقیماً به صفحه فرود Landing Page آگهی دهنده ارسال میشه، جایی که تبلیغ کننده میتونه شناسه کوکی آدرس IP، مکان و موارد دیگه رو جمع آوری کنه. محققان دریافتند که این سبک از سیستم هدف گیری فردی ، کاربران رو در معرض طیف گسترده‌ای از نشت حریم خصوصی قرار می دهد. پس گویا باز هم به معضل فروش اطلاعات توسط گوگل یا اونجور که بعضیا میگن دزدی اطلاعات توسط گوگل برخوردیم!!

آیا واقعاً این کار با سرقت اطلاعات توسط گوگل یکیه؟

برای مشخص کردن این مسئله فرض کنید:

یه شرکت می‌خواد داده هایی رو در مورد مادران باردار به دست بیاره. این شرکت میتونه لیستی از شناسه‌های یک میلیون دستگاهی رو که یک کارگزار داده معتقده به چنین زنانی تعلق داره، بخره. این شرکت میتونه این لیست رو در Google بارگذاری کرده و تبلیغاتش رو در اون شناسه‌ها انجام بده. اگه حتی به یه احتمال کمی – مثلاً 1٪ در آگهی کلیک کنید، پس از اون 10،000 نفر به صفحه فرود آگهی دهنده ارسال میشن، جایی که اون‌ها به طور خودکار آدرس IP، کوکی ها و احتمالاً اطلاعات جغرافیایی خودشون رو به اشتراک میذارن. این شرکت اکنون داده های حساس پزشکی در مورد 10،000 نفر رو در دسترس داره که در Silver Platter خدمت کردن. (گوگل هدف قرار دادن کاربران بر اساس موارد پزشکی و سایر ویژگی‌ها رو در بندهای خدمات Customer Match ممنوع اعلام کرده اما معلوم نیست چطوری همچین اطلاعاتی به مزایده گذاشته میشه.)

تبلیغ کنندگان تو نمودار هویت گوگل یه سری پیکربندی‌هایی رو انجام میدن و بعد می‌تونن داده های جدیدی رو در مورد اهداف خودشون در این فرآیند کسب کنن و بخاطر خدمات به گوگل یه پولی رو میدن! اما بازم گوگل اصرار میکنه که این کار اسمش فروش اطلاعات نیست!!

نظر شما چیه؟ آیا قانع شدین که فروش اطلاعات توسط گوگل فقط یه شایعه است یا نه :)))

نیاز به قوانین حفظ حریم خصوصی داده های مصرف کننده

Google از راه‌های مختلف، داده ها رو برای تبلیغ کنندگان ارسال میکنه و تبلیغ کنندگان هزینه‌ای برای این کار پرداخت میکنن.

با این حال گوگل ادعا می کند که هیچ چیزی رو نمیفروشه!! و هیچکس هم تو اون شرکت زیر بار نمیره که سرقت اطلاعات توسط گوگل داره صورت میگیره!

تمام این موارد تایید میکنن که یه جایی تو این فرآیندها داره فروش اتفاق میفته و تنها کسی که اصرار داره اطلاعاتی فروخته نمشه خود گوگله. در عوض، اگرچه گوگل میتونه کل فرآیند رو تسهیل میکنه، ولی مسئولیت انطباق CCPA روی وب سایت رو به عهده ناشران برنامه قرار میذاره. بنابراین، برای جلوگیری از فروش داده های خود توسط سرویس‌های Google ، باید از به اشتراک گذاشتن اطلاعاتتون با هر برنامه و وب سایتی که استفاده میکنین خودداری کنین. البته این کار مانع جمع آوری نکردن اطلاعاتتون نمیشه فقط باعث میشه شما به عنوان یه کاربر هدف برای ارسال یه سری از تبلیغات مورد استفاده قرار نگیرین!

اگر Google به منظور حمایت از CCPA ، داده های کاربران رو نفروشه، این امر نیاز به قانونی جامع‌تر که با حریم خصوصی به عنوان یه پیش فرض رفتار کنه، تأکید میکنه و دیگه یه گزینه اختیاری نیست. این که کاربران هر شرکتی تک تک بخوان اعلام کنن که مخالف فروش اطلاعات توسط گوگل هستن یکم غیر منطقی و مسخره به نظر میرسه! بلکه باید شرکتی مثل گوگل که داره از سرقت اطلاعات کاربران کسب درآمد میکنه، تعهد بده که همچین کاری رو حتی اگه اطلاعاتی هم جمع آوری کرد انجام نمیده و یا این فروش اطلاعات، به اشتراک گذاری و یا هر چیزی که خودش میدونه رو به حداقل برسونه!