オーストリアを拠点とするヨーロッパのプライバシー保護団体・NOYBが2024年9月25日に、Mozillaが7月からFirefoxに実装しているプライバシー保護機能が同意なくユーザーを追跡しているとして、オーストリアデータ保護局(DPA)に申し立てを行ったことを発表しました。

Firefox tracks you with “privacy preserving” feature

https://noyb.eu/en/firefox-tracks-you-privacy-preserving-feature

Mozilla accused of tracking users in Firefox without consent

https://www.bleepingcomputer.com/news/technology/mozilla-accused-of-tracking-users-in-firefox-without-consent/

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent

https://thehackernews.com/2024/09/mozilla-faces-privacy-complaint-for.html

今回プライバシーを侵害していると非難されたのは、MozillaがMetaと共同開発し、2024年7月9日にリリースしたFirefox 128に試験的に搭載した「プライバシー保護属性(Privacy-Preserving Attribution:PPA)」という機能です。



PPAの仕組みは次の通りです。まず、PPAが有効になっていると、広告を配信するウェブサイトはFirefoxに広告関連のデータをインプレッションとしてブラウザに記憶するよう要求できます。

これを受けて、Firefoxは広告をクリックして商品を購入するといったユーザーの行動やユーザーの興味関心に関するデータ、いわゆるコンバージョンに関するレポートを生成してウェブサイトに送信します。

レポートは暗号化された状態で匿名で収集されるため、Mozillaは「個々のサイトが個人データを収集することなく広告のパフォーマンスを測定できるようになることで、ユーザーのプライバシーは向上します」と説明しています。

一方NOYBは、直接ユーザーを追跡できるサードパーティーCookieよりは侵害の度合いが低いものの、実態としてはGoogleの新しいトラッキング技術として問題視されているプライバシーサンドボックスと同様であり、EUの一般データ保護規則(GDPR)で保護されたユーザーの権利の侵害にあたると非難しました。



NOYBのデータ保護担当弁護士であるフェリックス・マイコリッシュ氏は「MozillaはFirefoxを広告測定ツールにすることで、広告業界にはユーザーを追跡する権利があるという主張にそのまま乗っかってしまいました。Mozillaは善意からそうしたのかもしれませんが、PPAがCookieやそのほかの追跡ツールに取って代わる可能性は低く、ユーザーをトラッキングするもうひとつの追跡手段となるに過ぎないでしょう」と話しました。

PPAがデフォルトで有効な状態でFirefoxに実装されたことにも、批判が向けられています。なお、PPAを無効化する方法は以下にまとめられています。

Firefoxが広告のためにユーザーデータを集める機能をデフォルトでオンに設定、解除方法はコレ - GIGAZINE



NOYBの非難声明を受けて、Mozillaは「オンライン広告の改善に向けた取り組みにおいて、外部の声をもっと取り入れるべきだったことは疑いようもないので、今後はこの点を改善していくつもりです。私たちは、依然としてPPAがインターネット上のプライバシーを向上させるための重要なステップになると考えており、NOYBやその他の団体と協力して、私たちのアプローチに関する混乱を解消していきたいと考えています」とのコメントを発表しました。