A Yahoo! Mail viselkedés-marketingje egy csöppet sem Juhééé!
2013-ban vette kezdetét Kalifornia államban az a per, mely során magánszemélyek a Yahoo! .Inc technológiai óriás email-elemzési gyakorlatát bírálták. A csoportos keresetet benyújtók azzal érveltek, hogy a nem Yahoo klienst használó felhasználók által küldött levelek átvizsgálása a cég felhasználási feltételeinek elfogadása nélkül történt. Az ügy 2016 januárjában közös megállapodással zárult, eredménye azonban számos aggályos kérdést hagy maga után.
Az internetes hirdetések egyik legvitathatóbb formája a nyomon követésen alapuló viselkedés-marketing. Ez a technológia a kétezres évek kezdetétől a felhasználói adatok gyűjtésének segítségével a személyiségprofilok kialakításáért és így a célzott (targeted) hirdetések megjelenítéséért felel. Egyedisége és profitabilitása abban rejlik, hogy az egyénre szabott tartalmak nagyobb ösztönző erővel rendelkeznek, így egészségi állapottól, kortól, nemtől, aktuális élethelyzettől, vagyoni klasztertől függően internetes, illetve offline fogyasztást generálnak. Ugyanakkor, mint minden internetes technológiának, ennek is vannak az adatok és magánélet védelmével kapcsolatos vonatkozásai.
A Yahoo gyakorlatában az email kliensét igénybe nem vevő internethasználók adatainak gyűjtése és kezelése vetődött fel problémaként e téren. 3 évvel ezelőtt néhány felhasználó ugyanis azért indított pert, mert a vállalat az általuk küldött e-maileket is olyan elemzésnek vetette alá beérkezésük előtt, mely nemcsak a spamszűrést, vagy az online abúzus megelőzését hivatott szolgálni, hanem az üzenetek tartalma alapján a cég viselkedésalapú célzott reklámozási tevékenységét mozdítja elő. A felperesek által a Yahoo Mailre küldött üzenetek így bárminemű felhasználói tájékoztatás, illetve beleegyezés nélkül felhasználhatók reklámozásra. A per során a felperesek képviselői azt kérték, hogy a cég töröljön minden olyan adatot, amelyet ügyfeleikről gyűjtött és tartózkodjon a továbbiakban e gyakorlat folytatásától.
A kereset jogalapját ez esetben a Stored Communications Act (SCA), a California Invasion of Privacy Act (CIPA) és a Wiretap Act adta. Míg a SCA az elektronikus hálózaton folytatott kommunikáció tárolását köti beleegyezéshez, illetve tiltja harmadik félnek történő kiadását, addig a CIPA biztosít alapot arra, hogy minden olyan kaliforniai felhasználó felperesként (nationwide class for plaintiffs) kapcsolódjon az ügyköz, aki más email kliensből a Yahoo Mailre küldött üzenetet. A vállalat ezen a ponton egyetlen – a végkifejlettet tekintve bizonyító erejű - érvet szolgáltatott. Eszerint, a szerződési feltételei, illetve a bele nem egyezés nem sértik a CIPA-t, mert az e-maileket nem olvassák és tanulmányozzák reklámozási célból csak azok beérkezését követően. Így az elküldött levelek adatkezeléséhez, már nem szükséges a küldő beleegyezése.
Az ügyben végül mediáció eredményeként egy megállapodás született, melynek érdekessége, hogy a Yahoo által az előbbiekben felvázolt – már beérkező üzenetekre vonatkozó – érvelés, mint vállalt kötelezettség jelent meg. Lényegében a vállalat, így semmilyen változtatást nem alkalmaz a kérdéses ügyben, tehát a célzott hirdetések kialakítására szolgáló adatgyűjtés továbbra is a Yahoo jogszerű gyakorlatának számít. Az ügy végkimenetele szempontjából fontos továbbá, hogy a csoportos keresetet benyújtók, akik a vállalat általi összes feltételezett károsultat jelentik, nem kapnak kártérítést, míg az ügyvédi költségek tekintetében a Yahoo hajlandó egy 4 millió dollárt meg nem haladó összeg kifizetésére.
Ez esetben tehát az adatvédelem és beleegyezés e területének rendezésére valójában semmilyen előrelépés nem történt. Ez azért is különös, hiszen a Yahoo rendelkezik azokkal a technikai feltételekkel, melyek segítéségével leállíthatja a viselkedés alapú marketing céljait szolgáló adatgyűjtést és megtarthatja a biztonságot szolgáló szűrőket. Ezt azonban Kaliforniában nem kívánja megtenni.
A Yahoo európai tevékenységét nézve pedig találhatunk példát e gyakorlat bevezetésére. Az Egyesült Királyságban például mind a küldő, mind a címzett jogosult jóváhagyni, vagy ellenezni a reklám célú adatgyűjtést a Yahoo Mail használatával kapcsolatosan.
Az arstechnika.com című oldal elemzése rávilágít, hogy láthatunk azért példákat olyan megegyezésekre is, melyek segítenek előmozdítani a felhasználói jogok érvényesítésének lehetőségét az internetet uraló „óriásokkal” szemben. Ilyen többek között a Facebook 2012-ben megállapodás alapján létrejött Beacon-programja is.
A megállapodás tanulsága összességében, hogy a viselkedés alapú adatgyűjtés egy olyan, számtalan kérdést felvető probléma, melyre a tengerentúlon sem találnak megoldást. Nyilvánvaló, hogy a technológiai óriások egyik leggyakrabban használt profitszerzési tevékenységét és a magánéletbe való egyik legnagyobb beavatkozást jelenti a személyes információk összekapcsolása, kategorizálása és a személyiségprofilok kialakítása terén, azonban gyakran mind a hatósági, mint a magánjellegű érdekérvényesítés alul marad a megfelelő gyakorlatok kialakításában.