Цапля

История борьбы за приватность в мобильном интернете. Новая глава

История борьбы за приватность в мобильном интернете гротескна и полна предсказуемых поворотов сюжета. Сначала у каждого устройства был свой уникальный device id, по которому системы трекинга собирали вашу историю взаимодействия с приложением. Например, вы хотите сделать фотку и открываете приложение для фотосъемки, в этот же момент в трекер уходит событие «запуск». Потом выбираете хороший ракурс и сюжет, нажимаете на кнопку — «щелк» — это событие тоже фиксирует трекер. И вся история событий привязана к device id, то есть к вашему телефону. А потом, естественно, по этому device id можно таргетировать рекламу, которая покажется именно на этом устройстве.

Неравнодушные люди решили, что это слишком неприватно. И несколько лет назад в итоге использование device id запретили, что грозило коллапсом отрасли мобильной рекламы (в тот момент бурно зарождающейся). Довольно быстро Apple, а позднее и Google, создали новый вид идентификатора, который в большой степени был похож на предыдущий device id. Только теперь он назывался рекламным идентификатором и гипотетически он может поменяться, если хозяин устройства захочет, но мало кому это надо. В течение следующих лет (примерно с 2013 года) мобильная реклама таргетировалась на GAID (Google Advertising ID) и IFA (ID for Adfertisers).

Видимо, в какой-то момент кто-то из неравнодушных людей сказал своему приятелю: «Слушай, мы отрубили голову гидре, и она отрастила две. И вроде гремели новости о том, что отрасль мобильной рекламы занервничала, но вот уже несколько лет реклама купленных однажды берушей для ушей не перестает меня преследовать. Нам нужен новый план. И поскольку черт знает, как там все сложно устроено, давай запретим использование любого идентификатора. Вообще. Кажется, проблема в самом слове ‘идентификатор’. Ну и еще скажем, чтобы сделали как-то управление идентификаторами по-проще, чтобы моя бабуля тоже поняла.» Так зародился GDPR.

Еще не все понимают, как это будет работать, потому что судебных прецедентов не возникло. И в скольких часах или днях измеряется тот «разумный срок», в течение которого контролер данных обязан удалить во всех базах упоминание конкретного идентификатора по запросу пользователя, не понятно.

Но гидра, похоже, отрастит новую голову. Потому что трекеры придумали такой выход: если идентификаторы запрещены и являются персональными данными, то мы будем их хэшировать. Восстановить идентификатор из хэша нельзя, но хешированный идентификатор уникален. Поэтому можно спокойно оперировать хешированными идентификаторами и сравнивать не GAID или IFA между собой, а их хэши.

Но крах неравнодушных людей не в том, что таргетирование рекламы оказалось неубиваемым (ведь не это было их целью), а в том, что практический смысл сброса идентификаторов довольно сомнителен. Сегодня вы отправили запрос дата контролеру: «Удали мои идентификаторы. Все, пожалуйста». И он в «разумные сроки» их удалил. B даже не пошел обходными путями типа сделать новый псевдоанонимный идентификатор, который якобы обезличен — нет, это все законом запрещено. Вот только в следующий запуск приложения все данные начинают накапливаться снова. Да, с нуля. Но все так же собираются.