Mozilla recibe una denuncia en la UE por su tecnología de seguimiento en Firefox

Mozilla hit with privacy complaint in EU over Firefox tracking tech

Mozilla, la organización sin fines de lucro que desarrolla el navegador web Firefox, ha recibido una queja del grupo de derechos de privacidad de la Unión Europea noyb, que lo acusa de violar el Reglamento General de Protección de Datos (GDPR) del bloque al rastrear a los usuarios de Firefox de forma predeterminada sin su permiso.

Es inusual ver una queja sobre privacidad dirigida a Mozilla, una organización que se asocia más a menudo con esfuerzos para reforzar los derechos de privacidad de los usuarios de Internet, como el aislamiento de cookies para evitar el seguimiento entre sitios. Sin embargo, noyb ha cuestionado una nueva función que Mozilla implementó recientemente en Firefox que, según afirma, convierte al navegador Firefox “en una herramienta de seguimiento para sitios web”.

Mozilla llama a la función en cuestión “Privacy Preserving Attribution” (PPA), pero noyb sostiene que esto es una distracción. Y si los reguladores de privacidad de la UE están de acuerdo con la denuncia, el fabricante de Firefox podría recibir órdenes de cambiar de rumbo, o incluso enfrentarse a una sanción (el RGPD permite multas de hasta el 4% de los ingresos globales).

“Contrariamente a lo que su nombre puede sugerir, esta tecnología permite a Firefox rastrear el comportamiento de los usuarios en los sitios web”, escribió noyb en un comunicado de prensa. “En esencia, ahora es el navegador el que controla el rastreo, en lugar de los sitios web individuales. Si bien esto podría ser una mejora en comparación con el rastreo de cookies, que es aún más invasivo, la empresa nunca preguntó a sus usuarios si querían habilitarlo. En cambio, Mozilla decidió activarlo de forma predeterminada una vez que los usuarios instalaban una actualización de software reciente. Esto es particularmente preocupante porque Mozilla generalmente tiene la reputación de ser una alternativa respetuosa con la privacidad, mientras que la mayoría de los demás navegadores se basan en Chromium de Google”.

El intento de pasar del seguimiento de los usuarios de la web basado en cookies al seguimiento a nivel de navegador resultará familiar para cualquiera que haya seguido la propuesta denominada “Privacy Sandbox” de Google. Se trata de un esfuerzo de varios años para poner fin al soporte de las cookies de seguimiento en el navegador Chrome de Google a favor de una pila de tecnología alternativa de segmentación de anuncios, basada en la asignación de los usuarios del navegador a grupos de intereses.

El esfuerzo de Google por alejar la pila de tecnología publicitaria de las cookies de seguimiento se ha visto descarrilado y puesto en el carril lento a través de la supervisión regulatoria del Reino Unido, pero un impacto tangible, según noyb, es que parece haber servido de inspiración para que Mozilla se adentrara en el seguimiento a nivel de navegador.

“De manera similar al (fallido) Privacy Sandbox de Google, esto convirtió al navegador en una herramienta de seguimiento para sitios web”, escribió noyb, y agregó: “Si bien esto puede ser menos invasivo que el seguimiento ilimitado (basado en cookies), que sigue siendo la norma en los EE. UU., todavía interfiere con los derechos de los usuarios bajo el RGPD de la UE”.

Otro componente de la objeción de noyb es que la medida de Mozilla “tampoco reemplaza a las cookies” —Firefox simplemente no tendría la participación de mercado ni el poder para cambiar las prácticas de la industria— por lo que todo lo que ha hecho es producir otra forma adicional para que los sitios web dirijan anuncios.

En un comunicado, Felix Mikolasch, abogado de protección de datos de noyb, afirmó: “Mozilla acaba de aceptar la idea de que la industria publicitaria tiene derecho a rastrear a los usuarios al convertir Firefox en una herramienta de medición de anuncios. Si bien Mozilla puede haber tenido buenas intenciones, es muy poco probable que la “atribución que preserva la privacidad” reemplace a las cookies y otras herramientas de rastreo. Es solo un nuevo medio adicional de rastrear a los usuarios”.

La queja apoyada por noyb, que se ha presentado ante la autoridad de protección de datos de Austria, acusa a Mozilla de no informar a los usuarios sobre el procesamiento de sus datos personales y de utilizar un mecanismo de exclusión voluntaria, en lugar de un mecanismo de inclusión voluntaria afirmativo.

El grupo de derechos de privacidad también quiere que el regulador ordene la eliminación de todos los datos recopilados hasta el momento.

Si bien los usuarios de Firefox pueden optar por no participar en el seguimiento, deben tomar medidas activas para hacerlo, localizando y activando la configuración correspondiente, que, según noyb, está escondida en un submenú. “Es una pena que una organización como Mozilla crea que los usuarios son demasiado tontos para decir sí o no”, agregó Mikolasch. “Los usuarios deberían poder elegir y la función debería estar desactivada de forma predeterminada”.

Cuando se solicitó una respuesta a la queja, Mozilla envió una declaración atribuida a Christopher Hilton, su director de políticas y comunicaciones corporativas, quien afirmó que, hasta el momento, solo ha realizado una “prueba limitada” de un prototipo de PPA, con la tecnología restringida a los propios sitios web de Mozilla.

El esfuerzo tiene como objetivo mejorar las “prácticas publicitarias invasivas proporcionando alternativas técnicas”, sugirió también, afirmando además que la función se “desactiva fácilmente” en la configuración de Firefox.

“La PPA permite a los anunciantes medir la eficacia general de los anuncios sin recopilar información que identifique a individuos específicos”, escribió. “En lugar de recopilar información privada para determinar cuándo los consumidores han interactuado con un anuncio, la PPA se basa en técnicas criptográficas para permitir una atribución agregada que preserva la privacidad. Estas técnicas impiden que cualquier parte, incluida Mozilla, identifique a las personas o su actividad de navegación”.

Hilton agregó que Mozilla agradece las oportunidades de interactuar con las partes interesadas, su propia comunidad de usuarios y los reguladores a medida que desarrolla la tecnología.

En una publicación de blog publicada a fines de agosto, en la que se exponían los motivos detrás del PPA, Mozilla escribió que le preocupaban las medidas adoptadas en ciertas jurisdicciones para bloquear las funciones anti-seguimiento en los navegadores, y agregó que abordar una combinación de “amenazas técnicas y regulatorias a la privacidad del usuario” estaba motivando el desarrollo de la tecnología.

Un aspecto que complica la narrativa de Mozilla, que no se menciona en la publicación, es que el propio Google sigue siendo su principal fuente de ingresos, gracias a un acuerdo de búsqueda de larga data que ve a Google pagar al fabricante de Firefox para que su motor de búsqueda homónimo se establezca como el predeterminado del navegador rival.

Leer más
Back to top button