Újabb fejlemények a valós idejű licitálás (RTB) kapcsán
Mint korábbi cikkünkben beszámoltunk róla, 2020. július 31-én amerikai szenátorok egy csoportja nyílt levelet intézett a Szövetségi Kereskedelmi Bizottsághoz (FTC), melyben felhívták a figyelmet bizonyos informatikai cégek kétes kereskedelmi gyakorlatára, különös tekintettel a valós idejű licitálás (RTB) kapcsán, mellyel állításuk szerint számos cég visszaél, és azt adatok gyűjtésére használja.
A Bizottság gyorsan reagált a szenátorok megkeresésére, ugyanis 2020. augusztus 5-én az FTC bejelentette, hogy levelet írt Amerika két legnagyobb telekommunikációs cégének, az AT&T-nek, illetve a Verizonnak, melyben kérdéseket tesz fel nekik az általuk kezelt érzékeny felhasználói adatokkal kapcsolatban. Ebben megemlítik, hogy nemrég közzétett riportok szerint az általuk gyűjtött adatok segítségével nyomon lehet követni az amerikai állampolgárokat például akkor is, amikor azok istentiszteleti helyeket látogatnak vagy tüntetéseken vesznek részt, melyek különösen érzékeny adatoknak minősülnek.
A levelek tartalma nagyrészt megegyezik, az FTC a következő 6 kérdésben várja a szolgáltatók válaszát:
1. Jelezzék a cégek, hogy ők, vagy bármelyik leányvállalatuk, partnercégük valaha vásárolt-e, adott-e el, megosztott-e a kongresszusi levélben és a Wall Street Journalban említett RTB-vel kapcsolatos adatot. A Bizottság kéri az ilyen jellegű tevékenységek részteles leírását, megjelölve, hogy a cég, leányvállalat vagy partnercég mikortól folytatta ezt a gyakorlatot.
2. Határozzák meg pontosan, mennyi RTB aukcióban vettek részt a cégek az Egyesült Államokon belül. Szolgáltassanak adatot minden évre vonatkozóan, a tevékenység megkezdése óta. Amennyiben a tevékenység jelenleg is zajlik, a 2020-as évre vonatkozóan közöljenek részleges adatokat.
3. Számoljanak be róla, milyen irányelveket hoztak annak érdekében, hogy megakadályozzák az amerikai állampolgárok megfigyelését tüntetéseken, különös tekintettel a „Black Lives Matter” tüntetésekre.
4. Számoljanak be az érvényben levő irányelvekről, melyek az „érzékeny területekkel” (istentiszteleti helyek, orvosi intézmények) kapcsolatosan rögzített adatok minimalizálását vagy megsemmisítését célozzák. Hogyan bizonyosodnak meg az RTB rendszer többi résztvevőjének jogszerű gyakorlatáról?
5. Magyarázzák meg, hogy a levélben és a híradásokban bemutatott gyakorlatok mennyiben különböznek attól a gyakorlattól, melyeket állításuk szerint a cégek korábban felfüggesztettek.
6. Írják le a különböző hitelesítési folyamatokat, melyek megakadályozzák, hogy az RTB során megszerzett adatokat a cégek tárolhassák, összesítsék és profilalkotásra használják.
Az utóbbi pont arra vonatkozik, hogy a két szolgáltató gyanúsnak tűnő gyakorlatáról már több cikk is készült, elsőként a New York Times számolt be róla 2018-ban, melyet követően a cégek – állításuk szerint – azonnali intézkedéseket tettek a gyakorlat megváltoztatására. A Bizottság azonban nem talált arra vonatkozó bizonyítékot, hogy bármilyen változás következett volna be ezekben a folyamatokban.
Másodszor a Motherboard jelentetett meg egy cikket arról, hogy hasonló adatok felhasználásával hogyan lehet egy telefon segítségével felhasználókat követni. Az FTC megjegyzi, hogy a cégek valódi intézkedéseket csak jelentős késéssel – majdnem egy évvel a New York Times cikk megjelenése után – tettek a probléma orvoslására.
A levél megválaszolására a Bizottság eredetileg 20 napot adott, de lehetőséget biztosított a válaszadás halasztására is. Ez az idő már letelt, az FTC azonban még nem tett közzé az üggyel kapcsolatban újabb híreket. Amint megteszik, egy újabb cikkben beszámolunk a fejleményekről.
