“O Google nunca venderá informações pessoais a terceiros; e você decide como suas informações serão usadas”. – Sundar Pichai
Soa familiar? Embora grandes empresas de tecnologia como o Google mantenham as luzes acesas ao coletar e monetizar seus dados pessoais, elas podem ser rápidas em medir palavras e negar o cenário de troca de discos rígidos cheios de seus dados por uma mala de dinheiro. Agora, a lei da Califórnia deu a eles outro motivo para negar e desviar.
A Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor em 1º de janeiro de 2020. Um de seus maiores efeitos é regular a venda de dados: de acordo com a lei, qualquer troca de informações pessoais por “consideração valiosa” é, com algumas exceções, uma venda.” Qualquer empresa que vende dados deve oferecer aos usuários a chance de optar por não participar dessa venda e facilitar essas desativações colocando um botão “não vender meus dados” no site da empresa.
Este é um grande negócio. O CCPA concede aos californianos o direito afirmativo de controlar como nossos dados pessoais são usados. Por si só, o CCPA não é suficiente para resolver os problemas com o uso de dados pessoais por parte da tecnologia, mas é um bom primeiro passo no caminho da reforma da privacidade.
Como uma empresa que monetiza dados pessoais evita esses novos deveres da CCPA? Uma maneira é reivindicar que eles não “vendem” dados, pois esse termo é usado no CCPA. O Google, o oligarca da adtech, devorador de dados, pesquisador de almas, Aquilo que sabe tudo o que é conhecido, decidiu que não vende dados.
Obrigado por esclarecer isso.
O Google controla cerca de 62% dos navegadores móveis , 69% dos navegadores de desktop e os sistemas operacionais em 71% dos dispositivos móveis no mundo. 92% das pesquisas na Internet passam pelo Google e 73% dos adultos americanos usam o YouTube. O Google executa código em aproximadamente 85% dos sites da Web e em até 94% dos aplicativos da Play Store. Ele coleta dados sobre cada clique, toque, consulta e movimento dos usuários de todas essas fontes e muito mais.
Então, o que está acontecendo com todos esses dados, que o Google diz que não está vendendo, mas dos quais gera dezenas de bilhões de dólares por ano?
Vamos descobrir.
Licitação em tempo real
O Google monetiza o que observa sobre as pessoas de duas maneiras principais:
- Ele usa dados para criar perfis individuais com dados demográficos e interesses e, em seguida, permite que os anunciantes segmentem grupos de pessoas com base nessas características.
- Ele compartilha dados com os anunciantes diretamente e pede que eles façam lances em anúncios individuais.
O segundo método de monetização envolve a maioria dos comportamentos que as pessoas comuns podem pensar como “vender dados”. O Google está envolvido em quase todos os níveis do processo automatizado e complexo de posicionamento de anúncios de terceiros conhecido como ” lances em tempo real ” ou RTB.
Lances em tempo real é o processo pelo qual os editores leiloam o espaço do anúncio em seus aplicativos ou em seus sites. Ao fazer isso, eles compartilham dados confidenciais do usuário – incluindo geolocalização, IDs de dispositivo, identificação de cookies e histórico de navegação – com dezenas ou centenas de empresas de tecnologia de ponta.
Cada leilão de RTB normalmente vê os dados do usuário passando por três camadas diferentes de empresas no caminho de um dispositivo para um anunciante: plataformas do lado da oferta (ou SSPs) coletam dados do usuário para vender, trocas de anúncios organizam leilões entre eles e anunciantes e as plataformas secundárias (ou DSPs) “fazem lances” em nome dos anunciantes para decidir quais anúncios exibir para quais pessoas. Esses leilões demoram milissegundos, permanecendo constantemente no segundo plano de sua atividade de navegação, à medida que as empresas de todos os níveis do processo compartilham e coletam cada vez mais dados para adicionar aos perfis de usuários existentes.
Fluxos de dados em um sistema típico de lances em tempo real
O Google controla grandes partes de quase todos os níveis do ecossistema de lances em tempo real. Em 2007, o Google comprou a DoubleClick , a maior rede de anúncios de terceiros da Web. E, em 2009, comprou a AdMob , o maior servidor de anúncios do mercado de aplicativos para dispositivos móveis, então nascente. A AdMob e a DoubleClick floresceram sob a propriedade do Google e hoje continuam a dominar seus respectivos mercados. O DoubleClick (agora incorporado ao Google Marketing Platform) controla mais da metade do mercado de troca de anúncios na Web, e a AdMob é de longe a plataforma mais popular para aplicativos no iOS e no Android.
A licitação em tempo real é um sistema complicado e opaco de coleta e compartilhamento de dados que permite a criação de perfil e a vigilância por anunciantes, corretores de dados, fundos de hedge e ICE . Está no centro de tudo o que há de errado com a privacidade na tecnologia. Vamos dar uma olhada em como o Google alega que não vende dados em diferentes níveis do processo de RTB.
No seu celular
A AdMob é uma plataforma móvel do lado da oferta. Isso significa que a empresa cria ferramentas, chamadas SDKs (Software Development Kits), que os desenvolvedores constroem em seus aplicativos. A AdMob faz parceria com trocas de anúncios e seus SDKs conectam aplicativos diretamente às trocas . Dentro de um aplicativo, o código da AdMob coleta informações e as compartilha com o Google e outras trocas por meio de processos chamados ” lances abertos ” e ” mediação “. Seu telefone compartilha dados, incluindo o ID do dispositivo e os dados de localização geográfica, com o Google e com outras trocas de anúncios; o aplicativo exibe um anúncio para você; O Google e o desenvolvedor são pagos .
Uma lista parcial das trocas de anúncios com as quais o Google compartilha dados por meio do Lance aberto da AdMob.
No seu navegador
O produto Ad Manager do Google (anteriormente Doubleclick for Publishers) é o equivalente da AdMob para a web. Os desenvolvedores instalam o código do Google em seus sites e fazem solicitações ao Google e outras trocas de anúncios com seu cookie de identificação, além de outras informações. Novamente, o Google envia dados para o ecossistema e os anunciantes enviam dinheiro de volta.
O Google também compartilha dados com os anunciantes de outras maneiras menos diretas, como a ” correspondência de cookies “, que permite que empresas de tecnologia de terceiros terceirizadas conectem seus próprios cookies de rastreamento ao identificador do Google. Foi até pego configurando “ soluções alternativas ” para manter suas medidas não-consensuais de compartilhamento de dados ativas em jurisdições onde deveriam ser ilegais, como a UE.
Nos servidores do Google
Depois que os dados saem do seu dispositivo, eles acessam um dos vários serviços downstream, como o próprio Ad Exchange do Google . O Google coleta solicitações de lances de toda a Internet: de sites e aplicativos; de telefones, computadores, consoles de jogos e TVs ; e de SSPs próprios e concorrentes. Em seguida, apresenta essas solicitações de lances para centenas de ” compradores autorizados ” – plataformas do lado da demanda que representam anunciantes. Cada um desses DSPs tem acesso a uma mangueira de incêndio de informações pessoais sobre milhões de usuários diferentes em todos os dispositivos diferentes. O Google realiza bilhões de leilões de anúncios por dia; no processo, ele compartilha dados sobre milhões de pessoas e recebe milhões de dólares de anunciantes.
Os dados que estão sendo transferidos para cá estão todos associados a pelo menos um ID exclusivo: esse pode ser o ID do anúncio que identifica seu telefone, o ID do cookie armazenado no seu navegador ou o ID interno do Google para sua conta. De qualquer maneira, isso está ligado a você. Pode incluir informações de localização geográfica, sexo, idade e interesses .
Além do RTB: arquivos de dados do cliente
RTB não é a única maneira que o Google compartilha dados com anunciantes (ou qualquer outra pessoa com dinheiro). O Google também permite que seus clientes anunciantes segmentem usuários por nome, email ou ID do dispositivo e os alcancem em praticamente qualquer lugar. Por meio do programa ” Correspondência de clientes “, os anunciantes podem fazer upload de listas de usuários que desejam alcançar, e o Google exibirá anúncios em troca de dinheiro.
Este é um meio indireto de compartilhamento de dados, mas o resultado final é o mesmo. As empresas podem fazer upload de listas de IDs ou números de telefone “anônimos” de dispositivos, e o Google conectará esses números a pessoas reais. Em seguida, o Google veiculará anúncios para essas pessoas em suas plataformas: em seus telefones, computadores e TVs. Qualquer pessoa que se envolva com esses anúncios será enviada diretamente para a página de destino do anunciante, onde poderá coletar IDs de cookies, endereço IP, local e muito mais. Os pesquisadores descobriram que esse estilo de sistema de segmentação individual expõe os usuários a uma ampla variedade de vazamentos de privacidade .
Para tornar isso mais concreto: suponha que uma empresa queira adquirir dados sobre mulheres grávidas. Ele pode comprar uma lista de um milhão de IDs de dispositivos que um corretor de dados acredita pertencer a essas mulheres. A empresa pode fazer upload dessa lista para o Google e direcionar um anúncio para esses IDs. Se apenas uma pequena fração (por exemplo, 1%) clicar no anúncio, 10.000 pessoas serão enviadas para a página de destino do anunciante, onde compartilharão automaticamente seu endereço IP, cookies e possivelmente dados de localização geográfica. A empresa agora possui dados médicos sensíveis, cerca de 10.000 pessoas atendidas em uma bandeja de prata. (O Google proíbe a segmentação com base em características médicas e outras em seus termos de serviço do Customer Match , mas não está claro como a empresa as audita ou aplica.)
Esse sistema fornece uma maneira para as empresas transformarem listas de identificadores em pipelines diretos para seres humanos reais. Os anunciantes pegam carona no gráfico de identidade do Google e podem adquirir novos dados sobre seus destinos no processo. E por seus serviços, o Google é pago. Mais uma vez, o Google insiste que isso não é uma venda.
A necessidade de leis mais fortes de privacidade de dados do consumidor
De muitas maneiras diferentes, o Google envia dados aos anunciantes, e os anunciantes enviam dinheiro.
No entanto, o Google alega que não está “vendendo” nada.
Ele reconhece que em algum lugar desse processo, uma “venda” está ocorrendo. Apenas insiste que o próprio Google não é quem vende dados. Em vez disso, embora o Google facilite todo o processo, coloca a responsabilidade da conformidade com a CCPA nos editores de sites e aplicativos . Portanto, para optar por não vender seus dados pelos serviços do Google, você deve optar por desativar cada aplicativo e site que você usa. Fazer isso nem impedirá que seus dados sejam coletados; apenas impedirá o Google de exibir anúncios segmentados por comportamento.
Se o Google não estiver “vendendo” dados para fins de proteção dos consumidores pela CCPA, isso ressalta a necessidade de uma lei mais abrangente que trate a privacidade como padrão, e não como uma opção. Não é razoável esperar que os usuários digam a todas as empresas do amplo ecossistema de tecnologia, uma por uma, que gostariam de sua privacidade, por favor. E empresas como o Google não devem ser capazes de monetizar dados coletados sem o consentimento, mesmo que não estejam tecnicamente “vendendo”. A coleta, o uso e o compartilhamento de dados devem ser minimizados por padrão.
