GDPR nu functioneaza

Recunosc ca nu am citit cele 50 de pagini de termeni si conditii ale gmail-ului inainte de sau click pe OK, I AGREE si recunosc ca nu am citit nici cele 25 pagini de termeni si conditii ale bancii cand am facut cererea pentru deschiderea contului care cont a venit la pachet si cu serviciul de notificare a utilizarii cardului prin email.

Asadar, iata faptele pe scurt:

1) ora 19:57 – cumparat haine la Reserved, platit cu cardul
2) ora 19:57 – primit mail cu notificare de la banca ca am folosit cardul
3) ora 23 (aprox) – vazut reclama la Reserved (prima data in istorie din ce imi amintesc)

Tot din ce imi amintesc, nu am vizitat site-ul Reserved niciodata si nici alte site-uri de haine recent. Nu am comandat haine online recent (2-3 luni?). Deci nu sunt audienta target de shopperi online. Poate la punctele de mai sus ar trebui si sa mentionez ca nu salvez cardurile in Chrome iar cu cardul folosit nu am cumparat recent (mai mult de 3 luni cred) online, de fapt nu am facut nicio plata online de pe el.

Cum se poate asta totusi? Explicatia este simpla: Google a parsat emailul primit de mine de la banca, a gasit cuvintele cheie “reserved” si m-a asignat la audienta target a companiei Reserved. Foarte probabil campania de marketing online a Reserved pentru display foloseste targetarea dupa cuvinte cheie. Alternativa ar fi sa foloseasca o targetare bazata pe “inteligenta artificiala” a Google, iar inteligenta artificiala a Google sa fi decis ca daca eu am cumparat recent offline de la Reserved am sanse sa comand si online si prin urmare sa imi plaseze aduri reserved.

Nu mi se pare deloc ceva extraordinar aceasta intamplare. Am avut altele si mai “spooky”. De genul: vorbesc cu colegii despre masini si vad ad-uri la masini. Asta desi nu am mai vizitat site-ul unui dealer de aproape un an si nici nu m-am uitat la videoclipuri cu recenzii auto. Si alte exemple similare care denota ca Google cumva ma asculta si imi plaseaza reclame pe baza unor cuvinte cheie din discutii. Am vazut insa un articol pe Zerohedge (Google Parses Your Gmail For Financial Transactions) si m-am gandit sa abordez si eu subiectul.

Inainte de a continua subliniez: nu am nicio optiune de salvat cardurile si comenzile online. Am testat linkul Google mentionat in articol in care vad ce comenzi stie Google ca am facut eu (nu stiu cum le stie) si in cazul meu, ultima comanda este din Ianuarie. Ce mi se pare curios, toate comenzile sunt facute prin emag si unele sunt facute cu plata ramburs (deci sistemul nu e legat de card). Asta ma face sa deduc ca o varianta prin care posibil ca Google sa stie comenzile mele sa fie Google Analytics-ul implementat de emag (probabil tagul de E-Commerce).

Si daca pana acum nu v-am speriat indeajuns acum vine faza interesanta. Nicaieri in emailul primit de la banca nu reiese ce am comandat. Ad-urile vazute de mine erau cu o fusta (deci pentru femei). Contul meu de Google are trecut bineinteles sexul masculin. Din emailul primi de la banca nu putea reiese deloc sexul. Faptul ca primele adurile afisate sunt cu haine de femei ma face sa cred ca Reserved face cumva share cu Google si la alte informatii, cum ar fi produsele comandate. Astfel Google leaga cumva datele sharate de Reserved (plata, magazin, ora comenzii, produse) cu informatiile despre mine din cont (ma identifica dupa nume- in cazul meu deloc dificil sa ma gaseasca), vede ca am primit un mail de la banca, care reprezinta o tranzactie, face match intre mail si info despre comanda sharata de Reserved si ma identifica punctual. In cazul meu, avand in vedere numele destul de unic, probabil nici nu ar mai avea nevoie de emailul de la banca ca sa ma identifice ci ar fi de-ajuns informatiile sharate de Reserved. La toate asta se mai poate adauga si informatiile primite de Google de la telefonul meu legate de locatie.

In concluzie, GDPR nu functioneaza, ba chiar da in cap celor mici, in timp ce cei mari isi fac de cap. In cazul de fata insa, nu doar cei mari isi fac de cap, ci si cei mijlocii. Reserved beneficiaza de puterea oferita de uneltele Google dar totusi are “meritul” de a folosi aceste unelte (mai concret de a fi implementat conexiunea intre comenzile offline si reclama online). Nu stiu cat de legala e treaba asta (probabil deloc in cazul Reserved) si probabil este foarte legala in cazul Google care atat pe mine m-a “legat” prin acel “I AGREE” si care in acelasi rand l-a legat pe Reserved printr-un buton “I AGREE” similar, prin care Reserved ofera garantii lui Google ca mi-a cerut mie permisiunea sa shareze informatiile comenzii mele cu Google, desi poate eu nu i-am dat-o. Dar chiar daca Reserved nu shareaza datele decat encriptate sau fara nume, IA-ul Google poate face oricum maparea intre date si sa ma identifice. Repet, poate si cuvantul cheie “Reserved” primit in emailul cu confirmarea sa fie de-ajuns, desi nu explica targetarea feminina care vine din structura comenzii.

Indiferent daca presupunerile mele sunt reale, sau totul este o pura coincidenta (desi se poate testa de oricine doreste), ce doresc eu sa demonstrez este ca reglementarea nu ajuta individul ci doar pune bariere dezvoltarii, blocand pe cei mici sa faca aceleasi perversiuni pe care cei mari oricum le fac deoarece au monopolul serviciilor si nu ne putem descurca fara ele, prin urmare le dam acordul sa faca ce vor cu noi. Dar chiar daca nu le-am da acordul pentru toate (si eu sunt maxim de atent, dau acordul doar la ce este obligatoriu), IA-ul din ziua de azi nu are nevoie de informatii personale pentru a face maparea. Cateva “frimituri” de informatii (location, suma platii, data/ora) pot fi indeajuns pentru a face o mapare intre anonimul care a comandat offline la Reserved si Gigel Chiazna care viziteaza un site si la ora comenzii a fost geografic (conform locatiei de pe telefon) in magazin. Toate astea sunt “anonime”, Google nu are nevoie de niciun acord special pentru a trage aceste date, informatiile fiindu-i oferite de cei doi actori (Reserved si eu) benevol si din cu totul alte motive. Match-ul insa este extrem de precis si aici trebuie facut ceva legal, daca reglementatorii ar avea 2 neuroni.

La nivel individual, evident ca exista solutii: as putea sa nu mai platesc deloc cu cardul, as putea sa folosesc un email personal privat si sa ma lipsesc de Google, as putea sa folosesc un alt browser decat Chrome care are contul meu etc

Intamplarea in sine, personal nu ma deranjaza, reclamele targetate repetitive sunt agresive, dar sincer le prefer fata de reclamele aleatoare din vremurile in care remarketingul nu exista si care de multe ori erau si mai stresante: solutii de scapat de chelie, alifii anti-varice, ceaiuri naturiste impotriva riscului de infarct etc.

5 comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.