Alex Gheorghe
Astfel, companiile fie renunță la utilizarea fișierelor cookie (cu excepția celor funcționale sau tehnic necesare), fie își asumă riscul utilizării oricărui tip de cookie ca și până acum. Vom discuta în continuare despre modus operandi al tehnologiei „browser fingerprinting” și vom stabili dacă GDPR se aplică în privința acestei inovații tehnologice.
Ca și terminologie, informații despre fingerprinting pot fi găsite de asemenea utilizând termeni precum „device fingerprint”, „machine fingerprint” sau „browser fingerprintes”.
Este important să definim termenul de „browser” și vom prelua în acest sens definiția oferită de Wikipedia: un navigator sau un browser este o aplicație software ce permite utilizatorilor să afișeze text, grafică, video, muzică și alte informații situate pe o pagină din World Wide Web, dar și să comunice cu furnizorul de informații. Cu alte cuvinte, browser-ul ne permite să accesăm internetul și respectiv secțiunile website-ului accesat.
Cele mai utilizate browsere sunt: Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari și Opera.
Pentru a înțelege cum funcționează tehnologia fingerprinting, se impun câteva precizări despre efectele generate de utilizarea internetului. Astfel, este important de reținut că ori de câte ori ne conectăm la internet prin intermediul dispozitivelor utilizate (smartphone, tabletă, laptop), acestea transmit serverelor accesate informații despre website-urile pe care le vizităm.
Website-urile utilizează informațiile pe care le primesc de la browsere pentru a identifica utilizatori specifici (unici) având scopul de a urmări comportamentul acestora în mediul online. Pentru că informația despre utilizatori este primită astfel de la browser, acest proces de identificare a unui utilizator este numit „browser fingerprinting”.
Logica „urmelor” lăsate în mediul online în browser este similară cu urmele amprentelor noastre pe orice atingem în spațiul fizic.
Browser fingerprinting este una dintre cele mai exacte modalități (și care nu poate fi evitată de un utilizator atehnic sau care nu are un interes anume de a urmări dezactivarea acestei tehnologii) de a urmări utilizatorii pe internet, fără a fi necesară instalarea pe dispozitiv (precum fișierele cookie), fără a reține IP-ul dispozitivului utilizat și fără a interacționa cu alte date cu caracter personal ale utilizatorului precum cele accesate în mod obișnuit în mediul online, cum ar fi adresa IP, tipul și modelul dispozitivului utilizat, informații despre bateria dispozitivului, versiunea browserului utilizat și eventuale extensii ale browserului sau fusul orar pe care se află utilizatorul.
Toate aceste informații sunt reținute de browser (și multe altele pe măsură ce tehnologia a evoluat!) iar aceste informații utilizate în conexiune cu tehnologia fingerprinting, identifică în mod exact un anume utilizator.
Spre exemplu, dacă de pe același dispozitiv au fost accesate două website-uri la intervale diferite, având în vedere informația reținută inițial de fingerprinting, browserul va recunoaște la următoarea accesare a unui website dispozitivul și deci utilizatorul acestuia, care este urmărit în mediul online și fiind colectate informații despre activitatea acestora.
Așadar, browserul poate fi destul de periculos dacă este utilizat în mod necontrolat, acesta având capacitatea de a deveni ultra-invaziv. O extensie a browserelor Chrome și Firefox vă poate ajuta să identificați existența tehnologiilor browser fingerprint la accesarea anumitor websiteuri – Privacy Badger. Vă recomand instalarea acestei extensii în browser.
Nu în ultimul rând, aplicabilitatea GDPR pentru tehnologia browser fingerprinting reiese din definiția prelucrării datelor astfel cum este prevăzută de Regulament (art.4 punctul 2): „prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea [.......].”
Astfel, chiar dacă tehnologia fingerprinting nu colectează în mod direct date cu caracter personal aparținând utilizatorului, aceasta este utilizată prin mijloace automatizate, scopul său direct fiind acela de a identifica, în conexiune cu alte date cu caracter personal, persoana fizică care utilizează un anume dispozitiv.
Modul în care GDPR ar trebui să se aplice tehnologiei susmenționate, este în opinia noastră, cel aplicabil în cazul cookie-urilor, respectiv obținerea consimțământului prealabil, expres, informat și neechivoc al utilizatorului cu privire la existența și utilizarea tehnologiei browser fingerprinting.
----
