10.07 // Данные о сетевой активности пользователей - коммерческая собственность американских провайдеров?
Американский Центр демократии и технологий[link1] выпустил критический отчёт[link2], анализирующий некоторые аспекты американского законодательства (Федеральный акт о прослушивании коммуникаций, Акт о личных данных в электронных коммуникациях) по отношению к возможности провайдеров использовать данные, извлекаемые из трафика подписчиков в коммерческих целях.
Одну из первых программ по созданию поведенческих портретов подписчиков интернета представила компания NebuAd и решила опробовать в сетях небольших провайдеров. Первоначально этот проект предполагал только рядовое и давно известное использование cookie-файлов для того чтобы собирать сведения о пользователях и предоставлять им рекламу.
Однако, новые исключения в законах позволяют компаниям собирать профили интересов пользователей непосредственно из их трафика, фильтруемого провайдером и менять предоставляемый контент на некоторых порталах в соответствии с этими профилями и запросами рекламодателей. Именно этим хочет заняться компания NebuAd, продвигая среди провайдеров свои решения в области профилирования интересов пользователей.
Несмотря на то что ни по каким законам конечно-же сами логи и данные получаемые фильтрованием трафика пользователей не могут быть выставлены на продажу, (разрешается лишь установка фильтров у провайдеров) такая практика, основанная на "бизнес-исключениях" в законодательстве о неприкосновенности коммуникаций порождает массу вопросов.
Почему законы позволяют записывать и анализировать трафик в рекламных целях? Как обеспечить неприкосновенность отобранных данных? Какие ещё лазейки в законодательстве может использовать провайдер для нарушения тайны частной жизни пользователя?
Источник: Center for Democracy and Technology[link1]
[link2] http://www.cdt.org/privacy/20080708ISPtraffic.pdf