Двопартійна група законодавців задає питання щодо внутрішнього функціонування цифрової реклами на тлі занепокоєння, що можливості націлювання на користувачів галузі можуть загрожувати національній безпеці.
Коли хтось завантажує веб-сторінку, аукціон цифрових оголошень відбувається за лічені секунди, щоб визначити, яку персоналізовану рекламу людина побачить. Під час цього аукціону особисті дані користувача, включаючи місцезнаходження, історію перегляду та демографічні дані, можуть бути надіслані сотням компаній, які подають заявки на рекламні місця. Бар’єри для приєднання до цих аукціонів низькі, і будь-яка компанія, яка бере участь в аукціоні, може отримати доступ до інформації про користувача без необхідності робити ставки.
У п’ятницю група американських сенаторів на чолі з головою Фінансового комітету Сенату Роном Вайденом (штат Орегон) надіслала лист найбільшим компаніям, що проводять ці аукціони – AT&T Inc., Index Exchange Inc., Google Alphabet Inc. Magnite Inc., OpenX Software Ltd., PubMatic Inc., Twitter Inc. та Verizon Communications Inc. – запитуючи їх, які кроки вони вживають, щоб компанії, які приєднуються до аукціонів, робили це з єдиною метою придбання рекламних місць.
Вони також попросили компанії надати імена всіх іноземних клієнтів, які мали доступ до даних користувачів через аукціони протягом останніх трьох років.
- “Поки Конгрес обговорює потенційне федеральне законодавство про конфіденційність, ми повинні розуміти серйозні ризики національної безпеки, пов’язані з необмеженим продажем американських даних іноземним компаніям та урядам”, – сказано в листі сенаторів, копія якого була розглянута The Wall Street Журнал. Крім сенатора Вайдена, лист підписали сенсація Кірстен Гіллібранд (Д., Нью-Йорк), Шеррод Браун (Д. Огайо), Білл Кассіді (Р., Ла.), Марк Уорнер (Д., штат Вірджинія) та Елізабет Уоррен (Д., Массачусетс).
Інформація, зібрана в процесі аукціону за рекламою, відома в галузі як “bidstream”, може бути упакована посередниками даних, які перепродують її компаніям та урядам. Незважаючи на те, що вся інформація про користувачів, доступна на цих аукціонах, анонімізована, можна визначити конкретних осіб шляхом перехресного посилання на неї з іншими даними.
- Наприклад, політичні кампанії успішно поєднують дані про місцезнаходження з файлами виборців, щоб рекламувати людей, які відвідували певні мітинги.
Федеральні відомства придбали ці персональні дані та використовували їх для відстеження підозрюваних, не вимагаючи ордерів. Державне управління оборонної розвідки, Міністерство національної безпеки та Служба внутрішніх доходів використовували ці дані – без доручення – для моніторингу місцезнаходження осіб через їх мобільні пристрої.
- “США – не єдиний уряд, який має засоби та зацікавлений у отриманні персональних даних американців”, – написали сенатори в листі. “Ця інформація стала б золотим видобутком для іноземних спецслужб, які могли б використовувати її для інформування та надмірних зборів, шантажу та впливу на кампанії”.
Кілька державних установ США попереджають, що іноземні гравці можуть використовувати дані, зібрані з цих аукціонів, для шпигунства за користувачами, які працюють у військовій та розвідувальній спільноті. Минулого року Агенція національної безпеки порадила військовослужбовцям та співробітникам спецслужб відключити послуги спільного використання місцезнаходження та відключити дозволи на рекламу на своїх мобільних пристроях.
Багато компаній, які отримують доступ до даних користувачів під час аукціонів, роблять це за договірною угодою, що вони не використовуватимуть ці дані з будь-якою іншою метою, окрім торгів та розміщення оголошення. У листі сенатори запитали компанії з аукціону, як вони забезпечують виконання цих договірних обмежень, і запитали список усіх компаній, яким вони надавали дані за останні три роки, які не були під такими обмеженнями.
Крім того, законодавці запитували перелік усіх компаній із головним офісом в іноземних державах або компаній, що мають більшість іноземних акцій, яким оператори аукціону надавали дані про потоки торгів протягом останніх трьох років. Вони попросили вісім компаній відповісти на їх запитання до 4 травня.
- У своїй заяві в п’ятницю речниця Index Exchange заявила, що компанія добровільно дотримується високих галузевих стандартів. “Ми з нетерпінням чекаємо нашої активної участі у цьому важливому процесі з Сенатом США, оскільки ми продовжуємо оцінювати окремі запити на інформацію”, – сказала прес-секретар.
“PubMatic займає перше місце серед ініціатив щодо забезпечення конфіденційності та прозорості споживачів і прагне сприяти цілісності в екосистемі цифрової реклами”, – сказав представник компанії.
Представник AT&T сказав: “Ми отримали лист і відповімо, як просили, але у нас є ретельні процедури захисту даних, на які посилається цей лист”.
Представник Google заявила, що компанія ніколи не продає особисту інформацію людей. “І всі покупці оголошень, які використовують наші системи, підпадають під сувору політику та стандарти, включаючи обмеження щодо використання та збереження отриманої інформації”, – сказала вона.
Представник Twitter заявила, що компанія отримала лист і має намір відповісти.
Magnite та Verizon не відповіли на запити про коментарі. OpenX не надав коментарів.