Vlada kupuje vašu lokaciju preko oglasa. Što to znači?

Ako ste ikada primijetili kako vam se na društvenim mrežama pojavljuje oglas za lokalni restoran čim prođete pokraj njega, znate da vaš telefon neprekidno curi podatke o lokaciji. No, sada znamo da ti isti podaci – koje oglasna industrija prikuplja pod izlikom „relevantnijeg iskustva“ – završavaju u rukama američkih federalnih agencija. Prema novim izvještajima 404 Media i Electronic Frontier Foundation (EFF), Carinska i granična zaštita (CBP) godine koristi podatke iz oglasnog ekosustava za praćenje pokreta ljudi bez ikakvog sudskog ovlaštenja. Ovo nije novi problem, ali je prvi put dokumentirano kako agencije poput CBP direktno iskorištavaju infrastrukturu digitalnog oglašavanja za svoje potrebe. Podaci koje prikupljaju aplikacije, SDK-ovi i posrednici u oglasnom lancu – često bez jasne korisničke pristankice – postaju sirovina za vladine aktivnosti. Čudno? Ne, i za industriju koja je godinama gradila svoje poslovanje na principu „podaci su nova nafta“ – samo što sad ta nafta gori u motorima državne nadzorne mašinerije. Korisnici ovdje nisu samo meta: oni su nesvjesni davatelji podataka. Dok bi većina ljudi rekla da ne želi dijeliti svoju lokacijsku povijest s vladom, sustav je dizajniran tako da to čini nevidljivim. Nema obavijesti, nema transparentnosti, nema stvarne mogućnosti odbijanja. A najgore, prema EFF-u, ove prakse nisu ni iznimka ni eksperiment – to je standardna operativna procedura već godina.

Za razliku od klasičnog nadzora, koji zahtijeva sudske naloge i jasne pravne okvire, ovdje vlada siva zona „kupljenih podataka“. Agencije poput CBP jednostavno plaćaju posrednicima – često tvrtkama koje korisnici nikad nisu čuli – za pristup lokacijskim podacima prikupljenim preko oglasnih mreža. To nije hakiranje, to je poslovni dogovor. A budući da podaci dolaze iz „komercijalnih izvora“, vlade ih mogu koristiti bez tradicionalnih pravnih prepreka. Što to znači za korisnike? U praktičnom smislu, ništa novo – osim što sada imamo potvrdu da su naši podaci još manje zaštićeni nego što smo mislili. Za industriju, pak, ovo je signal da će regulatori možda morati razmotriti stvarnu zabranu prodaje osjetljivih podataka, a ne samo polu-mjere poput GDPR-ovih „pristanaka“ koje većina korisnika klika bez čitanja. Tehnički rješenja poput VPN-ova ili ograničavanja dozvola za lokaciju djeluju kao flaster na rani – dok god postoji financijska poticaj za prikupljanje podataka, naći će se način da se to uradi. Najveći problem nije samo što nas vlada prati, već što cijeli ekosustav digitalnog oglašavanja radi na principu nesagledive eksploratacije. Ako oglasne platforme mogu prodavati podatke vladama, što ih sprečava da ih prodaju i drugim strankama? A što se događa kada te podatke kombiniraju s drugim izvorima – recimo, podacima o plaćanjima ili zdravstvenim zapisima? Pitanje nije hoće li doći do zloupotrebe, već koliko ih već ima.

U ovom kontekstu, važno je razviti nova rješenja za zaštitu osobnih podataka i spriječiti zloupotrebu. To može uključivati razvoj novih tehnologija, promjene u zakonodavstvu i povećanje svjesnosti među korisnicima o rizicima koji proisteku iz digitalnog oglašavanja. Također, potrebno je osigurati da regulatori i zakonodavci shvate ozbiljnost situacije i preuzmu odgovornost za zaštitu naših podataka.