Rekisteröidy
AfterDawn logo

Androidin sisäinen mainosseuranta joutuu syyniin

Androidin sisäinen mainosseuranta joutuu syyniin
Petteri Pyyny Petteri Pyyny

Vaikka Android-puhelimeen asentaisi kaikki mahdolliset ja mahdottomat mainosestot, seuraa Android silti käyttäjän tietoja ja välittää ne sovelluskehittäjille ja mainostajille ellei tiedä tarkalleen mitä tehdä.

Taustalla on vuonna 2013 Androidiin luotu Android Advertising ID eli AAID. Sitä ennen sovelluskehittäjät pystyivät keräämään Android-käyttäjien laitteilta kasan tietoa, kuten vaikkapa puhelimen IMEI-koodin, jonka pohjalta tietoja kerättiin ja yhdistettiin samaan käyttäjään eri sovellusten välillä. Google ratkaisi tilanteen niin, että Android-sovelluksilta kiellettiin kyseisten tietojen kerääminen ja sen sijaan tarjolle tuli AAID.

AAID on käyttäjäkohtainen tunniste, käytännössä arvottu rimpsu numeroita ja kirjaimia, joka pysyy aina samana. Sovellukset saavat tuon rimpsun käyttöönsä ja voivat jakaa sen mainosverkoille eteenpäin. Rimpsun avulla mainostajat tietävät mitä sovelluksia käyttäjä käyttää ja mitä mainoksia käyttäjä näkee - ja osaavat kohdentaa mainontaa sen pohjalta.


AAID:n voi nollata. Nollaus onnistuu Androidin asetusten kautta: Asetukset > Google (Palvelut ja asetukset) > Nollaa mainostunnus. Nollaus tekee sen mitä se tarkoittaakin: se luo aiemman rimpsun tilalle uuden ja näin kaikki mainostajien aiemmin keräämät tiedot lakkaavat liittymästä tiliisi. Luonnollisesti uusi tunnus alkaa keräämään käyttäytymistietoa "nollista".

Samasta paikasta löytyy myös kohta, jolla personoinnin voi ottaa kokonaan pois käytöstä ja tuon jälkeen kyseinen rimpsu välitetään sovelluksille tyhjänä, eivätkä sovellukset - ainakaan teoriassa - osaa enää kohdentaa mainontaa käyttäytymisen pohjalta. Luonnollisesti vastavuoroisesti tuon jälkeen näytettävät mainokset ovat pitkälti tasoa "epäilyttävät deittipalvelut".

Nyt Androidin tapa piilottaa personoinnista kieltäytyminen varsin monen mutkan taakse saattaa joutua EU:n hampaisiin. Tietosuoja-aktivisti Max Schrems on tehnyt valituksen organisaationsa Noyb:n kautta Googlen käytännöstä Ranskan tietosuojaviranomaisille ja pitää käytäntöä EU:n ePrivacy -tietosuoja-asetuksen vastaisena. Sivuhhuomiona, Noyb on lyhenne sanoista None of your business eli "ei kuulu sinulle".

ePrivacy -lainsäädäntöön vetoamalla Noyb uskoo tulosten tulevan nopeammin kuin EU:n GDPR-lainsäädäntöön vetoamalla: ePrivacyn pohjalta tehdyt valitukset voi käsitellä yksi kansallinen toimija ja päätös on sen jälkeen koko unionin aluetta koskeva.

Valituksen ydin on se, että Google ei pyydä selkeästi käyttäjää ottamaan AAID:n käyttöön vaan se on käytössä automaattisesti ja vain osana Androidin yleisiä käyttöehtoja, jotka pitää hyväksyä kokonaisuudessaan puhelimen käyttöönoton yhteydessä. Noyb:n lehdistötiedote asiasta avaa juttua tarkemmin.

Kuvittele että jaloissasi olisi värjättyä pulveria, joka jättäisi jäljet maahan jokaisella askeleellasi ja kaikesta mitä teet. Etkä voisi poistaa sitä, ainoastaan vaihtaa sen toisen väriseen pulveriin. Ja tästä on Android Advertising ID:n kanssa kysymys - seurantatyökalu, joka merkitsee jokaisen tekosi mobiilissa ekosysteemissä ja sen ulkopuolella


-Stefano Rossetti, Noyb:n lakimies

Schrems oli vahvasti vaikuttamassa siihen, että Yhdysvaltain ja EU:n välinen tietojenvaihtosopimus aikanaan kaatui.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT