Рынок трекинга — это не только проблема рекламы#
Новый пост EFF в Deeplinks во многом является узким призывом к сбору пожертвований, но его полезный тезис шире: онлайн-трекинг — это не только жутковатая реклама или нежелательное профилирование пользователей. EFF утверждает, что та же система коммерческого наблюдения, которой пользуются рекламодатели, платформы, мошенники и data brokers, также создает путь для государственного наблюдения.
Механизм знакомый. Сайты и приложения передают или собирают поведенческие данные. Trackers упаковывают историю browsing, сигналы location, device identifiers и другие metadata в коммерческие продукты. Затем data brokers продают доступ к этой информации. Утверждение EFF в том, что слабое privacy law и массовый коммерческий сбор данных позволяют law enforcement agencies, включая FBI, CBP и ICE, покупать чувствительную информацию, для получения которой в иных случаях часто потребовался бы warrant.
Конкретный пример, который называет EFF, — location over time. Это важно, потому что история местоположений не является нейтральной точкой данных. Она может раскрыть, где человек живет, работает, молится, получает медицинскую помощь, посещает политические встречи или встречается с другими людьми. Даже если dataset рекламируется как anonymized или aggregated, повторяющиеся location patterns на практике могут сделать людей identifiable.
В этом и заключается ключевой сдвиг: частная инфраструктура трекинга может стать публичной инфраструктурой наблюдения без нового wiretap, нового device exploit или прямого запроса государства к платформе. Государство иногда может просто купить то, что рынок уже собрал.
Почему коммерческое наблюдение создает юридический обходной путь#
Аргумент EFF основан на простой асимметрии. Компании собирают данные в огромных масштабах, потому что рынок рекламы и analytics это поощряет. Пользователи часто не могут осмысленно отказаться: tracking скрыт, встроен в consent banners или распределен по сервисам, которые нужны для обычной жизни.
Как только данные оказываются в коммерческих руках, их можно использовать иначе. Data broker не обязан быть полицейским агентством, чтобы продавать продукты, полезные police agencies. Marketing dataset не обязан создаваться для immigration enforcement, чтобы стать полезным для immigration enforcement. Одна и та же карта устройств, посещений, интересов и перемещений может обслуживать разных покупателей.
Именно здесь слабое privacy law становится операционной проблемой. Если закон жестко не ограничивает collection, retention, resale и government purchase персональных данных, бремя снова перекладывается на отдельных пользователей. От них ожидают, что они разберутся в поведении trackers, настроят browsers, отклонят dark-pattern consent flows, установят extensions, будут избегать hostile apps — и при этом продолжат участвовать в современной жизни.
Это нестабильная модель privacy. Она превращает privacy в хобби для технически подкованных пользователей, а не в базовое условие для всех.
Пост EFF указывает на собственную работу организации по нескольким направлениям: legal advocacy, расследования того, как surveillance technologies влияют на communities, и инструменты вроде Privacy Badger — browser extension, предназначенного для блокировки скрытых trackers. Пост также является membership appeal с сопутствующим merchandise. Этот fundraising context стоит обозначать прямо. Но он не ослабляет базовую privacy-проблему.
Privacy Badger помогает, но это не полный ответ#
Privacy Badger полезен, потому что browser tracking остается одним из распространенных способов отслеживать людей в web. Он может снизить exposure к скрытым third-party trackers и усложнить некоторые формы behavioral profiling.
Но browser extensions — это только один слой. Они не решают проблему mobile app tracking. Они не останавливают каждый first-party data collection flow. Они не удаляют данные, которые уже хранятся у brokers. Они не предотвращают все формы device fingerprinting. И они также не могут исправить юридическую проблему: рынок, где чувствительные персональные данные можно сначала собрать, а вопросы задавать потом.
Поэтому EFF формулирует проблему шире, чем ad blocking. Блокировка trackers перекрывает часть supply. Legal reform сократит demand и каналы resale. Public pressure может сделать law enforcement contracts и отношения с brokers более видимыми. Каждая часть важна, но ни одной недостаточно самой по себе.
Что делать на практике#
Для обычного пользователя цель не в том, чтобы стать completely invisible. Реалистичная цель — уменьшить объем данных, которые автоматически попадают в рекламные сети, app SDK, analytics vendors и broker pipelines. Начать стоит с трех самых результативных шагов.
Первое: ограничить location collection. На телефоне нужно проверить разрешения приложений и оставить постоянный доступ к location только там, где он действительно необходим, например для навигации или emergency functions. Для остальных приложений лучше выбрать вариант «только при использовании», «спрашивать каждый раз» или полностью запретить доступ. Отдельно стоит отключить background location для приложений, которым не нужно знать перемещения пользователя в фоновом режиме. Если приложение просит точную геолокацию без очевидной причины, это повод удалить его или заменить менее агрессивной альтернативой.
Второе: сократить web tracking. В основном браузере стоит включить блокировку third-party cookies и cross-site tracking, поставить tracker-blocking extension вроде Privacy Badger или uBlock Origin и регулярно обновлять браузер. Для чувствительных поисков и посещений — медицинских, юридических, политических, миграционных — лучше использовать отдельный browser profile или privacy-focused browser, где нет постоянного логина в рекламные и социальные аккаунты. Это не гарантирует анонимность, но снижает вероятность связывания разных действий в один коммерческий профиль.
Третье: отключить рекламные идентификаторы и персонализацию там, где это доступно. На iOS и Android стоит проверить настройки advertising ID, personalized ads и app tracking. В крупных сервисах — поиске, соцсетях, маркетплейсах, картах — нужно отключить ad personalization, location history и unnecessary data sharing, если такие переключатели доступны. Эти настройки не убирают весь сбор данных, но уменьшают их использование для advertising profiles и resale-adjacent экосистем.
Более продвинутый шаг — периодически делать privacy audit: удалить неиспользуемые приложения, отозвать лишние permissions, очистить старые browser extensions, проверить, какие сервисы хранят историю местоположений, и отправить deletion или opt-out requests крупным data brokers там, где это предусмотрено законом или интерфейсом. Особенно это важно для людей с повышенным риском: журналистов, активистов, мигрантов, сотрудников sensitive professions и тех, чьи перемещения сами по себе могут раскрывать медицинскую, религиозную или политическую информацию.
Для организаций практический вывод жестче: не собирать location, device identifiers и behavioral data «на всякий случай». Если продукту не нужны точные location trails, их не следует собирать вообще. Если нужны approximate location или краткосрочные logs, это должно быть явно ограничено purpose, retention period и access controls. Компании также должны проверять SDK и analytics vendors, запрещать resale и secondary use в договорах, минимизировать retention, вести реестр data flows и заранее документировать, как они отвечают на government requests. Самая надежная защита от последующей продажи или принудительного раскрытия данных — не иметь лишних данных с самого начала.
Для законодателей и регуляторов главный рычаг — закрыть broker loophole: ограничить продажу и покупку чувствительных персональных данных, включая location history, требовать warrant или сопоставимый judicial process для government access, ввести прозрачность контрактов с data brokers и дать людям enforceable rights на deletion, access и opt-out. Иначе индивидуальные настройки будут лишь частичной защитой от рынка, построенного на постоянном сборе данных.
Чего не стоит преувеличивать#
Источник не сообщает о новом breach, недавно раскрытом contract или конкретном свежем lawsuit, связанном с этим постом. Он также не уточняет, сколько данных купило каждое из названных agencies, у каких brokers и в рамках какого именно legal process.
Поэтому ответственная формулировка уже: EFF предупреждает, что коммерческий tracking делает возможным government surveillance, потому что agencies могут покупать чувствительные данные у brokers способами, которые могут обходить warrant protections, применимые в случае, если бы та же информация напрямую запрашивалась у service provider.
Этот тезис укладывается в более широкий контекст.