Донекаде контроверзните мерки за ограничување на употребата на алатки за блокирање реклами, кои YouTube неодамна ги воведе, може да бидат – нелегални на територијата на Европската унија.
Барем тоа е според активистот за приватност на податоците Александар Ханф, кој го пријави YouTube и неговиот сопственик Google до ирскиот регулатор за заштита на податоците, Data Protection Commission (DPC).
Ханф во својата пријава се повикува на незаконско користење на YouTube на дел од програмскиот код JavaScript, кој открива кој од посетителите на тој видео сервис користете додатоци за блокирање реклами.
Незаконско собирање податоци
YouTube нашироко почна да им прикажува на корисниците скокачки прозорци кои ги предупредуваат дека гледаат содржина без реклами, што ги прекршува условите за користење на платформата. Тоа е целосно легално и во согласност со условите за користење на услугата, но начинот на кој се пласира тој скокачки прозорец веројатно не е.
Имено, со цел да се открие кој користи еден од блокаторите на реклами, и за истиот блокатор на реклами да не може успешно да го блокира скокачкиот прозорец на YouTube, платформата двапати дневно ги менува скриптите за откривање проблематични приклучоци во прелистувачите и на тој начин се обидува да ги „надмудри“ адблокаторите.
Ханф смета дека таквото собирање податоци од прелистувачот не е во согласност со GDPR, односно треба да се врши само со експлицитна согласност на корисникот. Затоа, споменатата скрипта треба да се третира како интернет колачиња – пред нејзиното активирање, секој корисник би морал да се согласи со неа и да биде информиран за податоците што ги собира скриптата.
YouTube „шпионски софтвер“
Овој активист објаснува дека ѝ пишал на Европската комисија уште во 2016 година, барајќи толкување на актуелната регулатива. Тој потоа експлицитно праша дали сопственикот на страницата мора да побара согласност за собирање податоци за прелистувачот, односно за откривање решенија за блокирање реклами.
Европската комисија тогаш ги потврди неговите ставови и фактот дека за таква активност навистина мора да има согласност од корисникот. Ханф сега го користи тој аргумент во својата апликација до DPC, која неодамна го контактираше сопственикот на YouTube во врска со истиот проблем.
Во своето интересно форматирано објаснување за порталот The Register, Ханф исто така посочува што очекува како резултат од неговата пријава: „Очекувам DPC да го истражи и да му достави на YouTube известување за извршување кое ќе бара од нив да престанат и да се откажат од овие активности без претходно да добијат согласност да се имплементираат spyware detection скрипти; и понатаму да му нареди на YouTube да ја откаже суспензијата на сите сметки што биле суспендирани како резултат на овие обелоденувања и да ги избрише сите лични податоци што биле незаконски обработени (види член 5(1) GDPR) од нивното прво појавување да инсталирате скрипти за откривање шпионски софтвер“.