Za każdym razem, gdy klikniesz taką zgodę, Twoje dane (informacje o Twojej aktywności, co oglądasz, kiedy itd.) są nie tylko przechowywane, ale także (odpłatnie) przekazywane dalej, do innych firm.
Większość podmiotów zbierających takie dane przekazuje je bez Twojej wiedzy innym firmom. Prawo stanowi, że bez zgody można zbierać tylko dane (statystyczne), które nie wystarczą do jednoznacznej identyfikacji osoby.
Ale wystarczy, że choć jednej z takich firm wyrazisz zgodę na przetwarzanie bardziej wrażliwych danych osobowych (np. podając swój email lub imię i nazwisko, powiedzmy w celu obliczenia rat za zakupy lub pobrania darmowego PDF) to ta firma - na podstawie zgody, bez zgody, lub przez nieuczciwego administratora, który je odsprzeda - przekaże je innej firmie w której są już Twoje "częściowe dane" pochodzące z innych źródeł.
Pod względem prawnym wszystko gra.
Żadna z firm nie zbiera danych pozwalających Cię zidentyfikować, bo każda z tych firm ma tylko szczątkowe informacje.
Ale zabawa zaczyna się wtedy, gdy do akcji wchodzą firmy analizujące dane pochodzące z różnych źródeł.
Są firmy, które specjalizują się w analizie takich "szczątkowych" danych pochodzących z różnych źródeł. W wyniku takich analiz tworzą kompletne profile użytkowników, zawierające informacje, o których Ci się nie śniło, wliczając preferencje seksualne i numer buta.
Mając wystarczającą ilość informacji, takie firmy są w stanie "przewidywać przyszłość" - wiedzą lepiej od Ciebie jakie ruchy wykonasz. Takie informacje są więc bezcenne.
Jeśli firma jest uczciwa, wyświetla listę "partnerów", do których dane zostaną przekazane i pozwala na opcjonalne wybranie którym z nich (żadnemu?) zostaną one przekazane.
Prawo nie pozwala na domyślne zgody, więc po kliknięciu "Szczegóły" zwykle wszystkie zgody są wyłączone i taki wybór jest domyślny.
"Dla wygody użytkownika" zwykle "zbieracze danych" te wszystkie zgody mają włączone i tym sposobem nie mamy nawet świadomości kiedy firmy handlują naszymi profilami.
Jak sprzedaż duszyczek...
Chwała firmom, które podchodzą do tego w sposób profesjonalny i rzetelnie obsługują takie przypadki, podając wyczerpujące informacje i oferując możliwość rezygnacji z przekazywania danych podmiotom trzecich.
Niestety wiele firm wysyła nasze dane "w tle" i w "czasie rzeczywistym", bez naszej zgody, przekazując je setkom innych podmiotów.
Za przykłady takich serwisów mogą posłużyć na przykład:
Strona Polskie Radio, dowolny artykuł, np: O wyższości pisania ręcznego
Po wejściu na stronę wyświetla się okienko z domyślnym, czerwonym przyciskiem akceptujących wszyskie zgody:
Ale mamy też możliwość kliknięcia "Ustawienia zaawansowane", gdzie można się dowiedzieć więcej o szczegółach śledzenia:
Jest też opcja podejrzenia wszystkich "partnerów" (przycisk Lista zaufanych partnerów), które którym nasze dane zostaną sprzedane.
W tym przypadku tych firm jest.. 556! (słownie - pięćset pięćdziesiąt sześć!).
Każdy z tych partnerów ma osobną Politykę Prywatności określającą co będzie robił z naszymi danymi. Można się domyśleć, że każdy z nich ma swoich partnerów, którym je udostępnia dalej.
Oprócz tego, mamy możliwość przefiltrowania tych firm, według praktyk, które stosują, np. "Łączenie różnych źródeł", czy "Tworzenie profilu".
Jest też możliwość przeczytania Polityki Prywatności:
Oczywiście to tylko przykład. Akurat w tym serwisie wszystko jest czytelnie, jasno i szczerze przedstawione, jest sporo ustawień. Inne serwisy obsługują to mniej lub bardziej rzetelnie.
Ale im bardziej komercyjny serwis, im większy ruch (oglądanie ciekawostek, filmików z kotkami), tym proceder przyjmuje zwykle większą skalę.
W jaki sposób można Cię zidentyfikować, nawet jeśli nie podajesz swoich danych?
Przy każdej interakcji z siecią (tzw. request) - nawet najmniejszej jak wyświetlenie jednej literki lub obrazka - Twój komputer (czy tego chcesz, czy nie, po prostu jak jest skonstruowany Internet), wysyła szereg informacji, potrzebych ze względów technicznych.
Są to między innymi:
Te informacje zapisywane są (zawsze!) w logach serwera (pliki historii) i tylko od jego administratora zależy jak długo je przechowuje i co z nimi robi.
Podłączenie do internetu wymaga przydzielenia komputerowi użytkownika unikatowego adresu IP,
który wygląda np. tak: "234.543.34.123".
Ten numerek jest "przydzielony" do urządzenia łączącego się z siecią (np. Twojego routera lub telefonu).
Jeśli w domu, pracy kilka osób korzysta z tego samego routera, wszyscy będą mieli ten sam adres IP i wprawdzie na tej podstawie można ustalić już wiele szczegółów (np. miasto w którym akutalnie korzystasz z internetu), ale sam adres IP nie wystarczy, żeby do konkretnej osoby podpiąć np. historę oglądanych stron.
Ale widać, że np. User-Agent dla Twojego urządzenia będzie bardzo unikatowy. Jest mało prawdopodobne, żeby Twój sąsiad, który korzysta z tej samej sieci, miał zainstalowany ten sam system operacyjny w tej samej wersji, taką samą przeglądarkę w tej samej wersji.
Oczywiście, może się zdarzyć tak, że te dane się pokrywają, ale mając więcej informacji (np. tą, że sąsiad nie wchodził wcześniej na strony związane z wędkarstwem, a Ty tak), można bardzo precyzyjnie odróżnić jedną osobę od drugiej.
Już na podstawie kilku tak skąpych informacji, wysyłanych z każdym requestem widać, jak łącząc różne poszlaki w całość można stworzyć konkretny profil "podejrzanego".
Ale pomyśl, ile można wyczytać, jeśli nad tym pracuje tysiące firm jednocześnie. Na dodatek, można ze sobą łączyć dane pochodzących od różnych użytkowników. Dla przykładu: prawdopodobieństwo tego, że - będąc facetem - kupisz biustonosz, rośnie wraz z tym, jeśli "kolegujesz się" z dziewczyną, która ostatnio przeglądała sklepy z bielizną. Marzenia Twoich bliskich są Twoimi marzeniami.
Serio stary, nie wiedziałeś, że chcesz kupić biustonosz? Pacz, a oni wiedzieli i reklamowali Ci go tydzień przed jej urodzinami.
Sprawdź, ile danych na Twój temat zgromadziły popularne giganty. Z Google i Facebooka możesz wyeksportować dane, które mają "na Twój temat".
Projektowanie stron mobilnychUstawienia i prywatność > Ustawienia > Twoje informacje na Facebooku > Pobieranie Twoich informacjiBędą to zapewne gigabajty danych. Nie licząc danych przekazanych i analizowanych w tysiącach innych firm.
W Chrome - skrót Shift + Ctrl + P
W Firefoksie - skrót Shift + Ctrl + N
które utrudniają "zbieraczom" życie.
Te okienka zwykle mają możliwość zaawansowanych ustawień, w których można wyłączyć wiele niepotrzebnych rzeczy. Warto z nich korzystać.
Przykładowy link, który kopiujesz z Facebooka:
https://www.facebook.com/taatpl/posts/1649777841849054?__cft__[0]=AZV8YZuIHs0au6rN44wpU1LN8Lb4EJ3MkFrDdqTbhRajy-78Io16uyyBbt8HEr1fsaTMt2cA3LvWFAXf-dRFU2tjmruIoaCxrp9eHcQCfnpYRIavXX3xLJbcNK2HKgyYOWvwx60bdfghUa7iiJA2wm7MIVMSH6hBNIx74JmaemoC6R63sPpGztBjm5d2t0tCGq8&__tn__=%2CO%2CP-R
Po kliknięcu tego linku, serwer dostaje informację, że chcesz zobaczyć stronę o takim adresie.
W logach zapisuje cały link, wliczając parametry, które zostaną wykorzystane do wyciągania konkretnych informacji.
A użytkownik zostanie przekierowany do właściwego adresu (bez parametrów), czyli:
https://www.facebook.com/taatpl/posts/1649777841849054
Jak widać, kasując parametry śledzące z linku nie tylko unikamy śledzenia, ale także dodatkowego przekierowania, które spowalnia wyświetlenie strony.
Część adresu występująca po znaku ? to parametry.
Mogą to być parametry związane z działaniem serwisu (np. numer posta do wyświetlenia),
ale zwykle są to parametry związane ze śledzeniem.
Adres może zawierać wiele parametrów, są one rozdzielone wtedy znakiem &, np. http://wp.pl/?post=123245&fbclid=845hui4yy5jdsjhgsd
Powyższy przykład ma dwa parametry:
post o wartości 123245fbclid o wartości 845hui4yy5jdsjhgsdw tym przypadku, żeby pozbyć się części śledzącej, trzeba usunąć wszystko (włącznie) od &fbclid... aż do końca
Oczywiście, niektóre parametry (np. numer posta, kolejnej strony albo kategorii) są obowiązkowe, żeby adres zadziałał, więc po usunięciu parametrów a przed przesłaniem linku dalej trzeba się upewnić czy obcięty link działa jak należy.
Wielu e-mail marketerów dodaje do swoich maili obrazki (np. pusty obrazek o rozmiarach 1px×1px), specjalnie spreparowane po to, żeby móc określić, czy i kiedy użytkownik wyświetlił maila (ten obrazek). Wyświetlając przypadkowego maila z takim spamem automatycznie dajesz znać jego autorowi, że żyjesz i że w przyszłości opłaca mu się skoncentrować uwagę.
Rozwiązanie - w opcjach swojego programu pocztowego zablokować wyświetlanie zdalnej treści.
Nie podawaj swojego maila byle komu. Jeśli ktoś chce mieć Twój adres e-mail, zastanów się po co. Ile razy go wykorzysta, komu go przekaże?
Darmowe usługi mailowe (Gmail, WP, Interia, Onet, O2) są nastawione na zbieranie danych o aktywności użytkowników Technicznie rzecz biorąc nie są one darmowe - płacisz za korzystanie z maila danymi o swojej aktywności.
Jeśli masz taką możliwość, korzystaj z poczty we własnej lub firmowej domenie.
W sieci trzeba zachować rozsądek. Warto wiedzieć jak to wyszystko działa, być świadomym i nie dać się zrobić przypadkiem w konia.
Zanim klikniesz "Akceptuję" żeby zamknąć okienko, bądź świadom jakie konsekwencje ma ta akcja.
Jak widać, ustawa dot. danych osobowych (tzw. RODO), to nie przelewki. Za tym stoi gruba kasa a także potencjalnie Twoje kolejne decyzje.
