Gruppi: il programma pubblicitario mirato può essere illegale

Un comportamento Il programma pubblicitario che raccoglie informazioni sulle abitudini di navigazione Web degli abbonati dei servizi Internet potrebbe essere illegale, hanno detto martedì due gruppi sulla privacy.

Le leggi statali e federali potrebbero proibire un programma pubblicitario mirato adottato da diversi ISP degli Stati Uniti, funzionari del Centro per la democrazia e Tecnologia e conoscenza pubblica hanno detto. Il programma pubblicitario mirato, offerto dal fornitore della California NebuAd, è stato testato o implementato da più di una dozzina di ISP, secondo Robert Topolski, consulente tecnico per la conoscenza pubblica.

Il programma pubblicitario mirato, testato ma scaricato da Charter Communications, uno dei più grandi fornitori di banda larga via cavo negli Stati Uniti, potrebbe violare le leggi sulle intercettazioni statali e federali, ha detto il CDT in un comunicato pubblicato martedì.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

The Electronic Communications Privacy Act (ECPA) potrebbe consentire agli ISP di monitorare il traffico Internet dei clienti, con il consenso dei clienti, ma la legge suggerisce che il consenso dovrebbe essere attivo, non sepolto in termini di contratto di servizio o dichiarazione di fatturazione, ha dichiarato Ari Schwartz.. Diverse leggi statali richiedono il consenso affermativo di tutte le parti interessate, nel caso del programma NebuAd, sia gli abbonati ISP che i proprietari dei siti Web visitati, ha aggiunto Schwartz.

Il programma NebuAd richiede agli abbonati ISP di rinunciare alla loro dati raccolti Le obiezioni al programma hanno guadagnato slancio dopo che Charter ha annunciato a maggio di testare il servizio NebuAd. Charter ha annunciato a fine giugno che aveva sospeso il programma, citando le preoccupazioni sulla privacy degli abbonati.

"I consumatori non si aspettano che il proprio ISP copi le loro comunicazioni Internet e le vendano a terzi", ha detto Schwartz. "Abbiamo concluso che il modello di rete pubblicitaria in questione richiede una notifica chiara e un consenso preventivo e che potrebbe essere impossibile se si applicano le leggi statali che richiedono il consenso di tutte le parti."

Senza il consenso degli abbonati dell'ISP e dei siti Web visitati, il programma pubblicitario mirato è probabilmente illegale, ha detto CDT. Sarebbe impossibile ottenere il consenso da tutti i siti Web, hanno detto funzionari del CDT.

Il servizio NebuAd offerto agli ISP è diverso dalla tradizionale pubblicità comportamentale online, perché inserisce una terza parte nel rapporto tra gli utenti Web e i siti che visitano, ha dichiarato Leslie Harris, presidente e amministratore delegato di CDT.

Public Knowledge and Free Press, un altro gruppo di advocacy, ha pubblicato a giugno un rapporto che ha accusato NebuAd di aver utilizzato diversi attacchi Internet per ottenere informazioni sulle abitudini di navigazione del Web degli utenti. Il rapporto dice che NebuAd dirotta i browser, utilizza attacchi man-in-the-middle e usa la contraffazione dei pacchetti per ottenere informazioni dagli utenti e fornire pubblicità.

NebuAd ha negato l'utilizzo di tali tattiche, dicendo che usa "tecniche standard per l'annuncio standard" servono a servire. "

NebuAd ha annunciato di aver lanciato un nuovo programma di notifica e opt-out come parte del servizio di annunci mirati. Il programma fornirebbe ai consumatori promemoria periodici che sono iscritti al sistema di annunci, ha detto la società. L'annuncio di NebuAd sulle nuove misure sulla privacy è arrivato un giorno prima di un'audizione del Senato del Commercio, della Scienza e del Trasporto degli Stati Uniti sulla privacy della pubblicità su Internet, dove è previsto che il presidente e amministratore delegato di NebuAd Robert Dykes.

Le modifiche dettagliate di NebuAd martedì non sono abbastanza, perché la società richiede ancora agli abbonati ISP di rinunciare alla raccolta di informazioni, ha detto Schwartz. "Anche se andassero con opt in [consenso], ci sarebbero ancora preoccupazioni di stato", ha aggiunto.

NebuAd ha contestato l'interpretazione CDT delle leggi sulle intercettazioni telefoniche, ma supporta gli attuali standard sulla privacy, ha detto la portavoce Janet McGraw. NebuAd concorda con lo standard del settore di implementare pratiche di divulgazione e consenso più rigorose quando vengono raccolti dati sensibili, ha affermato.

Inoltre, la società non raccoglie informazioni di identificazione personale e non memorizza dati relativi alle persone, ha affermato. NebuAd usa "sicurezza all'avanguardia" per qualsiasi informazione che raccoglie, ha aggiunto.

"Il servizio di NebuAd è progettato in modo che nessuno, nemmeno il governo, possa determinare l'identità dei nostri utenti" McGraw ha dichiarato:

Monitorando le abitudini di navigazione Web, sarebbe facile per NebuAd identificare gli utenti, i funzionari della CDT e della Conoscenza pubblica contrastati. Hanno invitato il Congresso e la Federal Trade Commission a fare delle regole riguardanti i programmi di pubblicità comportamentale gestiti dagli ISP.