Richard Weber richard@cliqz.com Změna paradigmatu - personalizace bez personalizovaných dat na příkladu internetového vyhledávače Cliqz 8. března 2018
Cliqz v prehledu: Redesing uzivatelskeho rozhrani webu bez personalizovanych dat Cliqz nabizi uzivatelum snad nejlepsi pristup k internetu: integrovana kombinace prohlizece a vyhledavace! Cliqz (spolecne Ghostery) disponuje jedinecnou feature-rodinou pro aktivni ochranu privatni sfery, a navraci tak uzivatelům kontrolu nad vlastnimi daty Veskere technologie podlehaji prisnemu principu Privacy-by-Design : Cliqz nema za zadnych okolnosti pristup k osobnim udajum Vlastni vyvinute, na vlastnim indexu zalozene Open Source Cliqz vyhledavani s obchodnim modelem, ktery je konformni s GDPR a eprivacy Produkte Cliqz jsou v soucasne dobe vyuzivany cca 1 mil. uzivatelu mesicne Spolecniky Cliqzu jsou Hubert Burda Media a Mozilla. Spolecne zaciname redesign uzivatelskeho rozhrani internetu ve smyslu naseho uzivatele.
Produkty a obchodni modely Cliqz jsou zalozene na datech od uzivatelu, nikoliv na datech o uzivatelich Ochrana privatni sfery (Personalizovane) navrhy pro vyhledavani v prohlizeci Performance Marketing
(Evropske) digitalni podniky se nesmi obavat sberu dat. Bez dat svych uzivatelů by ztratily svou inovacni silu. Musi vsak sber techto dat zajistit zpusobem, ktery je socialne, moralne a eticky odpovedny.
Proc ma sber dat uzivatelu dnes tak spatnou povest? Priklad: pocitani Unique Visitors (server-side, tvorba profilu na serveru) Clients napr. prohlizec Server napr. Google Analytics Ts:201802231532; ID:a; Domain:hotels.com; Ts:201802231615; ID:b; Domain:bild.de; Ts:201802231748; ID:a; Domain:hotels.com; Domain Uniques hotels.com 1 bild.de 1
Data sbirana timto zpusobem jsou vzdy zdrojem rizika poruseni privatni sfery Pri agregaci dat na serveru jsou vysledky pozorovani v backendu prirazeny, a potrebuji proto jednoznacne ID (explicitni, implicitni cookies, fingerprinting atd.). mohou byt tato data pouzita pro profiling, targeting atd., a jsou tak nachylna na externe (a interne) zapricinene leaks.
Nas navrh: My agregujeme data a vytvorime profil uzivatele v Client, napr. v prohlizeci uzivatele Priklad: pocitani Unique Visitors (client-side), vytvareni profilu v Client Client: Prohlizec Server napr. NewAnalytics Domain:hotels.com; Type:visit *Domain:hotels.com; Type:unique-visit Domain:bild.de; Type:visit *Domain:bild.de; Type:unique-visit Domain:hotels.com; Type:visit *Domain:hotels.com; Type:unique-visit Domain:hotels.com; Type:visit *Domain:hotels.com; Type:unique-visit Domain:bild.de; Type:visit *Domain:bild.de; Type:unique-visit Domain:hotels.com; Type:visit * Informace zustane v Clientu Vice informaci zde: https://github.com/cliqz-oss/green-analytics
Prostrednictvim skutecneho Privacy-by-Design umime resit vsechny uzivatelske pripady bez personalizovanych dat Telemetrie Vyhledavani Performance Marketing
Human Web sbira data vyhledavaciho indexu bez ID; ranking je zalozen na moudrosti davu resp. moudrosti masy a lokalni historii prohlizece Internetove vyhledavani Priklad sbiranych dat [ query done : focus ] [ page visited : focus.de ] [ engagement : 0 page loads last week, 5023 page loads last month] [ query done : focus ] [ page visited : ford.com/focus ] [ engagement : 0 page loads last week, 1398 page loads last month] [ query done : focus ] [ page visited : focus.de ] [ engagement : 0 page loads last week, 5023 page loads last month] Sbirani dat Human Web Kazda zprava je naprosto nezavisla, kdyz je zaslana na backend Cliqzu Odstranovani IDs vyzaduje systematicky postup: Double-Fetch zabranuje zasilani soukromych stranek, napr. LinkedIn za prihlasenim Zneškodnění URLs, aby nebyla prenasena uzivatelska data Odstranovani URLs prostednictvim heuristik (napr. dlouhe URLs mohou byt Hashes, obsahujici hesla atd., )
Nabidky v prohlizeci v rezimu spanku, dokud neni lokalne identifikovano specificke chovani Performance-Marketing 1. Kampane & Pravidla 2. Rezim spanku 3. Akce uzivatele 4. Nabidky Kdyz hledani A tak nabidka B Kdyz akce C a D tak nabidka E Kdyz hledani F a G tak nabidka H Z Z Z Hledani: Pojisteni vozidla Ziskejte nyni nejlepsi pojisteni vozidla a ziskejte navic poukaz na 50 EUR pro nakup na otto.de! Kdyz akce I a nikoliv J tak nabidka K Pravidla displeje Kampane a pravidla jsou ve vsech prohlizecich v rezimu spanku Akce lokalne vede k vyvolani pravidla Nabidka se zobrazi ve vhodnem okamziku Postup bezi vylucne v lokalnim prohlizeci uzivatele a umoznuje uzivani personalizovanych nabidek bez personalizovanych dat
Pouze pri sberu nepersonalizovanych dat neni potreba obavat se (interne nebo externe zpusobenych) leaks. Posileni prav uzivatelu musi vyustit v posileni Clients. Privacy-by-Design neznamena dosahnout nejlepsich opt-in vysledku v oblasti udileni souhlasu, avsak je takto praktikovan. Proto jsou zakony dany, aby silnejsi nemohl vsechno. Ovid (z www.uni-passau.de/gdpr)
Cliqz prehodnocuje uzivatelske pripady, Design-for-Privacy Zadne profily uzivatelu na serveru zadne uzivani osobnich udaju Silna znacka Konformni s GDPR Podporovano Mozilla Foundation* Cliqz nemuze obchodovat s osobnimi udaji, vzhledem k tomu ze zadnymi nedisponuje Jeden prohlizec pro ochranu osobnich udaju ** Konformni s eprivacy TÜV certifikace Overena ochrana osobnich udaju * Vice zde: Mozilla tätigt strategische Investition in Cliqz, um Innovationen bei der Websuche im Bereich Datenschutz zu ermöglichen (blog.mozilla.org) ** Vice zde: Ein Browser für den Datenschutz (www.test.de)