De Europese digitale rechtenorganisatie NOYB (None Of Your Business) heeft een privacyklacht ingediend bij de Oostenrijkse gegevensbeschermingsautoriteit (DSB) tegen Mozilla. Volgens NOYB gebruikt Mozilla een controversiële privacyfunctie in hun webbrowser Firefox om gebruikers te volgen zonder hun toestemming, wat in strijd zou zijn met de Europese privacywetgeving (AVG).
De functie in kwestie, genaamd “Privacy-Preserving Attribution” (PPA), werd in samenwerking met Meta (voorheen Facebook) ontwikkeld en geïntroduceerd in Firefox versie 128, die in juli werd uitgebracht. Deze functie is automatisch ingeschakeld zonder dat gebruikers daar expliciete toestemming voor hebben gegeven, wat volgens NOYB een schending vormt van de privacyrechten van gebruikers.
Schending van privacyrechten
NOYB beweert dat Mozilla met de PPA-functie het surfgedrag van gebruikers op websites volgt, ondanks de schijnbaar geruststellende naam van de functie. De organisatie stelt dat Firefox nu in feite de tracking van gebruikers overneemt, wat normaal gesproken door afzonderlijke websites zou worden gedaan.
“Hoewel PPA minder invasief zou kunnen zijn dan traditionele cookietracking, heeft Mozilla zijn gebruikers nooit om toestemming gevraagd. In plaats daarvan werd de functie standaard ingeschakeld na een software-update,” aldus NOYB in hun klacht. Volgens hen kunnen adverteerders door deze functie gegevens over de interacties van gebruikers met advertenties verzamelen en bundelen.
Rechten onder de AVG
Felix Mikolasch, advocaat voor gegevensbescherming bij NOYB, voegt daaraan toe: “Mozilla heeft de browser veranderd in een hulpmiddel voor advertentiemeting, wat een inbreuk vormt op de rechten van gebruikers onder de AVG. Hoewel het bedrijf wellicht goede bedoelingen had, is dit een nieuwe manier om gebruikers te volgen.”
De klacht benadrukt dat het systeem gebruikersgegevens verzamelt zonder expliciete toestemming, wat volgens de AVG vereist is. NOYB stelt dat Mozilla met deze functie de rechten van miljoenen gebruikers in gevaar brengt.
Reactie van Mozilla
In een verklaring reageerde Mozilla op de zorgen. Het bedrijf benadrukte dat PPA geen browse-informatie deelt met derden en dat de functie is ontworpen als een niet-invasief alternatief voor traditionele trackingmethoden. Adverteerders ontvangen alleen geaggregeerde informatie over de prestaties van advertenties en geen persoonlijke gegevens van gebruikers.
Een woordvoerder van Mozilla erkende dat er meer had moeten worden gedaan om externe partijen te betrekken bij de ontwikkeling van PPA en beloofde dat het bedrijf in de toekomst meer openheid zal tonen. “Hoewel de functie is opgenomen in Firefox versie 128, is deze nog niet geactiveerd en zijn er geen gebruikersgegevens verzameld of gedeeld,” aldus Mozilla.
Opt-out voor gebruikers
Gebruikers die zich zorgen maken over hun privacy kunnen de PPA-functie uitschakelen via de privacyinstellingen in Firefox. De optie om “privacybeschermende advertentiemetingen” uit te voeren kan daar eenvoudig worden uitgeschakeld.
Mozilla hoopt de verwarring over de nieuwe functie op te helderen en blijft werken aan een verbetering van online privacy. Het bedrijf staat open voor verdere gesprekken met NOYB en andere belanghebbenden om de zorgen rond PPA weg te nemen.
Conclusie
Het conflict tussen NOYB en Mozilla benadrukt de complexiteit van het balanceren van privacybescherming en advertentieprestaties in een steeds meer gedigitaliseerde wereld. Het lijkt erop dat de discussie over de rol van browsers in advertentiemeting en tracking nog lang niet voorbij is.