Prywatność wyszukiwarki — Search engine privacy
Prywatność wyszukiwarek to podzbiór prywatności w Internecie, który dotyczy danych użytkowników gromadzonych przez wyszukiwarki . Oba rodzaje prywatności są objęte parasolem prywatności informacji . Kwestie prywatności dotyczące wyszukiwarek mogą przybierać różne formy, takie jak możliwość rejestrowania przez wyszukiwarki indywidualnych zapytań wyszukiwania, historii przeglądania , adresów IP i plików cookie użytkowników oraz ogólnie profilowania użytkowników . Zbieranie przez wyszukiwarki informacji umożliwiających identyfikację użytkowników (PII) jest określane jako „śledzenie”.
Jest to kontrowersyjne, ponieważ wyszukiwarki często twierdzą, że zbierają dane użytkownika, aby lepiej dostosować wyniki do tego konkretnego użytkownika i zapewnić mu lepsze wrażenia podczas wyszukiwania. Wyszukiwarki mogą jednak również nadużywać i naruszać prywatność użytkowników, sprzedając swoje dane reklamodawcom dla zysku. W przypadku braku regulacji, użytkownicy muszą zdecydować, co jest ważniejsze dla ich doświadczenia w wyszukiwarce: trafność i szybkość wyników czy ich prywatność, i odpowiednio wybrać wyszukiwarkę.
Ramy prawne dotyczące ochrony prywatności użytkowników nie są bardzo solidne. Najpopularniejsze wyszukiwarki zbierają dane osobowe, ale ostatnio pojawiły się inne wyszukiwarki, które koncentrują się na prywatności. Było kilka dobrze nagłośnionych przypadków naruszenia prywatności użytkowników wyszukiwarek, które miały miejsce w przypadku firm takich jak AOL i Yahoo . Dla osób zainteresowanych zachowaniem prywatności dostępne są opcje, takie jak korzystanie z oprogramowania takiego jak Tor, które czyni lokalizację użytkownika i jego danymi osobowymi anonimowymi lub korzystanie z wyszukiwarki ukierunkowanej na prywatność.
Polityka prywatności
Wyszukiwarki zazwyczaj publikują polityki prywatności, aby informować użytkowników o tym, jakie ich dane mogą być gromadzone i do jakich celów mogą być wykorzystywane. Chociaż te zasady mogą być próbą przejrzystości przez wyszukiwarki, wiele osób nigdy ich nie czyta i dlatego nie ma świadomości, jaka część ich prywatnych informacji, takich jak hasła i zapisane pliki, jest gromadzona z plików cookie i może być rejestrowana i przechowywana przez wyszukiwarkę . Wiąże się to ze zjawiskiem powiadomienia i zgody, czyli tego, jak wiele polityk prywatności jest skonstruowanych.
Zasady dotyczące powiadomień i zgody zasadniczo składają się z witryny pokazującej użytkownikowi politykę prywatności i prosząc go o kliknięcie, aby wyrazić zgodę. Ma to na celu umożliwienie użytkownikowi swobodnego decydowania o tym, czy chce korzystać z witryny. Ta decyzja może jednak nie być tak dobrowolna, ponieważ koszty rezygnacji mogą być bardzo wysokie. Innym poważnym problemem związanym z przedstawieniem polityki prywatności użytkownikom i szybkim zaakceptowaniem jest to, że często są one bardzo trudne do zrozumienia, nawet w mało prawdopodobnym przypadku, gdy użytkownik zdecyduje się je przeczytać. Wyszukiwarki dbające o prywatność, takie jak DuckDuckGo , stwierdzają w swojej polityce prywatności, że zbierają znacznie mniej danych niż wyszukiwarki takie jak Google czy Yahoo i nie mogą ich zbierać. Od 2008 r. wyszukiwarki nie zajmowały się sprzedażą danych użytkowników stronom trzecim, chociaż zaznaczają w swoich politykach prywatności, że stosują się do wezwań rządowych.
Google i Yahoo
Google, założony w 1998 roku, jest najczęściej używaną wyszukiwarką, otrzymującą miliardy zapytań każdego miesiąca. Google rejestruje wszystkie wyszukiwane hasła w bazie danych wraz z datą i godziną wyszukiwania, przeglądarką i systemem operacyjnym , adresem IP użytkownika, plikiem cookie Google oraz adresem URL pokazującym wyszukiwarkę i wyszukiwane hasło. Polityka prywatności Google stwierdza, że przekazują dane użytkowników różnym podmiotom stowarzyszonym, zależnym i „zaufanym” partnerom biznesowym.
Firma Yahoo, założona w 1995 roku, również zbiera dane użytkowników. Powszechnie wiadomo, że użytkownicy nie czytają polityk prywatności, nawet usług, z których korzystają na co dzień, takich jak Yahoo! Poczta i Gmail . To uporczywe niepowodzenie konsumentów w zapoznaniu się z tymi politykami prywatności może być dla nich niekorzystne, ponieważ chociaż mogą nie wychwytywać różnic w języku polityk prywatności, sędziowie w sprawach sądowych z pewnością to robią. Oznacza to, że firmy zajmujące się wyszukiwarkami i pocztą e-mail, takie jak Google i Yahoo, są technicznie w stanie utrzymać praktykę kierowania reklam na podstawie treści wiadomości e-mail, ponieważ deklarują to w swojej polityce prywatności. Przeprowadzono badanie, aby zobaczyć, jak bardzo konsumenci dbają o politykę prywatności Google, w szczególności o Gmaila , i ich szczegóły, i ustalono, że użytkownicy często uważają, że praktyki Google są nieco inwazyjne, ale użytkownicy często nie byliby skłonni przeciwdziałać temu, płacąc premia za ich prywatność.
KaczkaKaczkaGo
DuckDuckGo, założona w 2008 roku, twierdzi, że koncentruje się na prywatności. DuckDuckGo nie zbiera ani nie udostępnia żadnych danych osobowych użytkowników, takich jak adresy IP lub pliki cookie, które inne wyszukiwarki zwykle rejestrują i przechowują przez pewien czas. Nie zawiera również spamu i dodatkowo chroni prywatność użytkowników, anonimizując zapytania wyszukiwania z wybranej przez użytkownika witryny i stosując szyfrowanie. Podobnie wyszukiwarki zorientowane na prywatność to Startpage i Disconnect.
Rodzaje danych zbieranych przez wyszukiwarki
Większość wyszukiwarek może i zbiera dane osobowe swoich użytkowników zgodnie z ich własną polityką prywatności. Te dane użytkownika mogą obejmować wszystko, od informacji o lokalizacji po pliki cookie, adresy IP, historię zapytań wyszukiwania, historię kliknięć i odciski palców online . Dane te są często przechowywane w dużych bazach danych, a użytkownikom można przypisać numery, aby zapewnić im anonimowość.
Dane mogą być przechowywane przez dłuższy czas. Na przykład dane zebrane przez Google na temat użytkowników są przechowywane przez okres do 9 miesięcy. Niektóre badania podają, że liczba ta wynosi w rzeczywistości 18 miesięcy. Dane te są wykorzystywane z różnych powodów, takich jak optymalizacja i personalizacja wyników wyszukiwania dla użytkowników, ukierunkowanie reklam oraz próba ochrony użytkowników przed oszustwami i atakami typu phishing. Takie dane mogą być zbierane nawet wtedy, gdy użytkownik nie jest zalogowany na swoim koncie lub gdy korzysta z innego adresu IP za pomocą plików cookies.
Zastosowania
Profilowanie i personalizacja użytkownika
Wyszukiwarki często robią po zebraniu informacji o nawykach użytkownika, tworząc ich profil, który pomaga wyszukiwarce zdecydować, które linki mają być wyświetlane dla różnych zapytań przesłanych przez tego użytkownika lub na jakie reklamy mają być kierowane. Ciekawym osiągnięciem w tej dziedzinie jest wynalezienie zautomatyzowanego uczenia się, znanego również jako uczenie maszynowe . Korzystając z tego, wyszukiwarki mogą udoskonalić swoje modele profilowania, aby dokładniej przewidzieć, w co dany użytkownik może chcieć kliknąć, wykonując testy A/B wyników oferowanych użytkownikom i mierząc reakcje użytkowników.
Firmy takie jak Google, Netflix , YouTube i Amazon zaczęły coraz bardziej personalizować wyniki. Jednym z godnych uwagi przykładów jest to, jak Google Scholar uwzględnia historię publikacji użytkownika w celu uzyskania wyników, które uzna za istotne. Personalizacja ma również miejsce, gdy Amazon poleca książki lub gdy IMDb sugeruje filmy, wykorzystując wcześniej zebrane informacje o użytkowniku do przewidywania jego upodobań. Aby nastąpiła personalizacja, użytkownik nie musi nawet być zalogowany na swoim koncie.
Reklama ukierunkowana
Reklama internetowa firma DoubleClick , który pomaga użytkownikom docelowych reklamodawcy określonych reklam, został kupiony przez Google w 2008 roku i była zależna do czerwca 2018 roku, kiedy Google DoubleClick przemianowane i połączyła w swoim Platformy Marketing Google . DoubleClick działał poprzez umieszczanie plików cookie na komputerach użytkowników, które śledziły odwiedzane przez nich witryny z reklamami DoubleClick. Kiedy Google był w trakcie przejmowania DoubleClick, istniała obawa o prywatność, że przejęcie umożliwi Google tworzenie jeszcze bardziej wszechstronnych profili użytkowników, ponieważ będą oni zbierać dane o zapytaniach wyszukiwania i dodatkowo śledzić odwiedzane witryny. Może to prowadzić do wyświetlania użytkownikom reklam, które są coraz bardziej skuteczne dzięki kierowaniu behawioralnemu. Dzięki skuteczniejszym reklamom konsumenci mogą dokonać większej liczby zakupów, których mogliby nie dokonać w inny sposób. W 1994 roku rozpoczął się konflikt między sprzedażą reklam a trafnością wyników w wyszukiwarkach. Zostało to wywołane opracowaniem modelu kosztu za kliknięcie, który zakwestionował metody już stworzonego modelu kosztu za milę. Metoda kosztu kliknięcia była bezpośrednio powiązana z tym, czego szukali użytkownicy, natomiast metoda kosztu kilometra była bezpośrednio uzależniona od tego, ile firma może zapłacić za reklamę, bez względu na to, ile razy ludzie z nią wchodzili w interakcję.
Poprawa jakości wyszukiwania
Oprócz kierowania reklam i personalizacji, Google wykorzystuje również dane zebrane o użytkownikach w celu poprawy jakości wyszukiwań. Historie kliknięć w wynikach wyszukiwania i dzienniki zapytań mają kluczowe znaczenie dla pomocy wyszukiwarkom w optymalizacji wyników wyszukiwania dla poszczególnych użytkowników. Dzienniki wyszukiwania pomagają również wyszukiwarkom w opracowywaniu algorytmów, których używają do zwracania wyników, takich jak dobrze znany Google PageRank . Przykładem tego jest sposób, w jaki Google wykorzystuje bazy danych informacji do udoskonalania Google Spell Checker.
Organizacje ochrony prywatności
Jest wielu, którzy uważają, że profilowanie użytkowników jest poważnym naruszeniem prywatności użytkowników, a istnieją organizacje, takie jak Electronic Privacy Information Center (EPIC) i Privacy International , które koncentrują się na propagowaniu praw do prywatności użytkowników. W rzeczywistości firma EPIC złożyła skargę w 2007 r. do Federalnej Komisji Handlu, twierdząc, że Google nie powinno mieć możliwości nabycia DoubleClick, ponieważ naruszyłoby to prywatność użytkownika.
Postrzeganie prywatności przez użytkowników
Przeprowadzono eksperymenty w celu zbadania zachowania konsumentów po otrzymaniu informacji na temat prywatności sprzedawców detalicznych poprzez zintegrowanie ocen prywatności z wyszukiwarkami. Badacze wykorzystali wyszukiwarkę grupy terapeutycznej o nazwie Privacy Finder, która skanuje strony internetowe i automatycznie generuje ikonę pokazującą poziom prywatności, jaki strona zapewni konsumentowi, w porównaniu z preferowaną przez konsumenta polityką prywatności. Wyniki eksperymentu były takie, że badani w grupie badanej, ci, którzy korzystali z wyszukiwarki, która wskazywała poziomy prywatności stron internetowych, kupowali produkty ze stron internetowych, które zapewniały im wyższy poziom prywatności, podczas gdy uczestnicy grup kontrolnych wybierali produkty które były po prostu najtańsze. Uczestnicy badania otrzymali również zachętę finansową, ponieważ mogli zatrzymać resztki pieniędzy z zakupów. Badanie to sugeruje, że ponieważ uczestnicy musieli używać własnych kart kredytowych, mieli znaczną niechęć do kupowania produktów w witrynach, które nie oferowały pożądanego poziomu prywatności, co wskazuje, że konsumenci cenią swoją prywatność pod względem finansowym.
Debaty etyczne
Wiele osób i naukowców dostrzegło obawy etyczne dotyczące prywatności w wyszukiwarkach.
Profesjonalne zbieranie danych
Zbieranie danych o użytkownikach przez wyszukiwarki może być postrzegane jako pozytywna praktyka, ponieważ pozwala wyszukiwarce na personalizację wyników. Oznacza to, że użytkownicy otrzymywaliby trafniejsze wyniki i pokazywaliby trafniejsze reklamy, gdy ich dane, takie jak poprzednie zapytania, informacje o lokalizacji i kliknięcia, są wykorzystywane do tworzenia dla nich profilu. Ponadto wyszukiwarki są zazwyczaj bezpłatne dla użytkowników i mogą pozostać na powierzchni, ponieważ jednym z ich głównych źródeł przychodów jest reklama, która może być bardziej skuteczna, gdy jest kierowana.
Anty-zbieranie danych
Ten zbiór danych użytkowników może być również postrzegany jako nadużycie przez prywatne firmy dla własnych korzyści finansowych lub jako natrętna taktyka inwigilacyjna. Wyszukiwarki mogą zarabiać na reklamach ukierunkowanych, ponieważ reklamodawcy są gotowi zapłacić premię za prezentowanie swoich reklam najbardziej otwarci konsumentom. Ponadto, gdy wyszukiwarka zbiera i kataloguje duże ilości danych o swoich użytkownikach, istnieje możliwość ich przypadkowego wycieku lub naruszenia. Rząd może również wezwać do sądu dane użytkowników z wyszukiwarek, jeśli mają one ich bazy danych. Informacje z bazy zapytań wyszukiwania mogą być również wezwane przez prywatne strony procesowe do wykorzystania w sprawach cywilnych, takich jak rozwody lub spory pracownicze.
Naruszenia danych i prywatności
Wyciek danych wyszukiwania AOL
Jedną z głównych kontrowersji dotyczących prywatności w wyszukiwarkach był wyciek danych wyszukiwania AOL w 2006 roku. Dla celów akademickich i badawczych AOL upublicznił listę około 20 milionów zapytań dokonanych przez około 650 000 unikalnych użytkowników. Mimo że przypisywali użytkownikom unikalne numery identyfikacyjne zamiast dołączać nazwy do każdego zapytania, nadal możliwe było ustalenie prawdziwej tożsamości wielu użytkowników, po prostu analizując to, czego szukali, w tym lokalizacje w pobliżu oraz imiona przyjaciół i członków rodziny. Godnym uwagi przykładem tego był sposób, w jaki New York Times zidentyfikował Thelmę Arnold poprzez „przeszukiwanie wsteczne”. Użytkownicy czasami przeprowadzają również „ wyszukiwanie ego ”, w którym szukają informacji o nich w Internecie, co jeszcze bardziej ułatwia identyfikację rzekomo anonimowych użytkowników. Wiele zapytań opublikowanych przez AOL było obciążających lub pozornie bardzo prywatnych, takich jak „jak zabić żonę” i „czy możesz adoptować po próbie samobójczej”. Dane te zostały od tego czasu wykorzystane w kilku eksperymentach, które próbują zmierzyć skuteczność rozwiązań ochrony prywatności użytkowników.
Google i Yahoo
Zarówno Google, jak i Yahoo były przedmiotem chińskiego włamania w 2010 roku. Podczas gdy Google poważnie zareagowało na sytuację, zatrudniając nowych inżynierów ds. cyberbezpieczeństwa i intensywnie inwestując w zabezpieczenie danych użytkowników, Yahoo podjęło znacznie luźniejsze podejście. Google zaczął płacić hakerom za znalezienie luk w 2010 r., podczas gdy Yahoo zajęło to miejsce do 2013 r., by pójść w ich ślady. Yahoo zostało również zidentyfikowane w wyciekach danych Snowdena jako częsty cel hakerski szpiegów z różnych krajów, a Yahoo nadal nie zapewniło swojemu nowo zatrudnionemu dyrektorowi ds. bezpieczeństwa informacji zasobów, które umożliwiłyby wprowadzenie zmian w firmie. W 2012 roku Yahoo zatrudniło Marissę Mayer , wcześniej pracownicę Google, jako nowego dyrektora generalnego, ale zdecydowała się nie inwestować zbyt wiele w infrastrukturę bezpieczeństwa Yahoo i posunęła się do odmowy wdrożenia podstawowego i standardowego środka bezpieczeństwa w celu wymuszenia resetowanie wszystkich haseł po naruszeniu.
Yahoo jest znane z wielu naruszeń i ataków hakerskich, które skompromitowały duże ilości danych użytkowników. Pod koniec 2016 r. Yahoo ogłosiło, że w latach 2013 i 2014 naruszono co najmniej 1,5 miliarda kont użytkowników. Naruszenie z 2013 r. dotyczyło ponad miliarda kont, podczas gdy naruszenie z 2014 r. obejmowało około 500 milionów kont. Dane naruszone w wyniku naruszeń obejmowały dane osobowe, takie jak numery telefonów, adresy e-mail i daty urodzenia, a także informacje takie jak pytania bezpieczeństwa (używane do resetowania haseł) i zaszyfrowane hasła. Yahoo złożyło oświadczenie, że ich naruszenia były wynikiem działań sponsorowanych przez państwo, a w 2017 roku Departament Sprawiedliwości Stanów Zjednoczonych oskarżył dwóch rosyjskich oficerów wywiadu w ramach spisku mającego na celu zhakowanie Yahoo i kradzież danych użytkowników. W 2016 r. naruszenia Yahoo z lat 2013 i 2014 były największe w historii.
W październiku 2018 r. doszło do naruszenia danych Google+, które potencjalnie wpłynęło na około 500 000 kont, co doprowadziło do zamknięcia platformy Google+ .
Rządowe wezwania do uzyskania danych
Rząd może chcieć wezwać do sądu dane użytkowników z wyszukiwarek z wielu powodów, dlatego jest to duże zagrożenie dla prywatności użytkowników. W 2006 roku chcieli tego w ramach obrony COPA , a tylko Google odmówił spełnienia. Chociaż ochrona prywatności dzieci w Internecie może być honorowym celem, istnieją obawy, czy rząd powinien mieć dostęp do takich danych osobowych, aby to osiągnąć. Innym razem mogą chcieć tego dla celów bezpieczeństwa narodowego; Częstym tego przykładem jest dostęp do dużych baz zapytań wyszukiwania w celu zapobiegania atakom terrorystycznym.
Bez względu na przyczynę, jasne jest, że to, że wyszukiwarki tworzą i utrzymują te bazy danych użytkowników, umożliwia rządowi dostęp do nich. Innym problemem związanym z dostępem rządu do danych użytkowników wyszukiwarek jest „pełzanie funkcji”, termin, który tutaj odnosi się do tego, w jaki sposób dane pierwotnie zebrane przez rząd do celów bezpieczeństwa narodowego mogą ostatecznie zostać wykorzystane do innych celów, takich jak windykacja długów. To by wskazywało dla wielu rządów na przesadę. Podczas gdy ochrona prywatności użytkowników wyszukiwarek zaczęła się ostatnio rozwijać, rząd coraz bardziej staje po stronie, która chce zapewnić, że wyszukiwarki przechowują dane, czyniąc użytkowników mniej chronionymi, a ich dane bardziej dostępne dla każdego.
Sposoby na zwiększenie prywatności
Przełączanie wyszukiwarek
Inną, choć popularną ścieżką dla użytkownika skoncentrowanego na prywatności jest po prostu rozpoczęcie korzystania z wyszukiwarki zorientowanej na prywatność, takiej jak DuckDuckGo. Ta wyszukiwarka zachowuje prywatność swoich użytkowników, nie gromadząc danych ani nie śledząc swoich użytkowników. Choć może to brzmieć prosto, użytkownicy muszą wziąć pod uwagę kompromis między prywatnością a trafnymi wynikami przy podejmowaniu decyzji o zmianie wyszukiwarek. Wyniki zapytań wyszukiwania mogą się bardzo różnić, gdy wyszukiwarka nie ma historii wyszukiwania, która ułatwiałaby personalizację .
Korzystanie z przeglądarek zorientowanych na prywatność
Mozilla znana jest z wiary w ochronę prywatności użytkowników w Firefoksie . Użytkownicy przeglądarki Mozilla Firefox mają możliwość usunięcia śledzącego pliku cookie, który Google umieszcza na ich komputerze, co znacznie utrudnia Google grupowanie danych. Firefox ma również przycisk o nazwie „Wyczyść prywatne dane”, który pozwala użytkownikom mieć większą kontrolę nad ich ustawieniami. Użytkownicy Internet Explorera również mają tę opcję. Podczas korzystania z przeglądarki takiej jak Google Chrome lub Safari użytkownicy mają również możliwość przeglądania odpowiednio w trybie „incognito” lub „przeglądanie prywatne”. W tych trybach historia przeglądania użytkownika i pliki cookie nie są gromadzone.
Rezygnacja
Wyszukiwarki Google, Yahoo!, AOL i MSN umożliwiają użytkownikom rezygnację z kierowania behawioralnego, z którego korzystają. Użytkownicy mogą również w dowolnym momencie usunąć historię wyszukiwania i przeglądania. Wyszukiwarka Ask.com ma również AskEraser, który po użyciu usuwa dane użytkowników z ich serwerów. Usunięcie profilu użytkownika i historii danych z dzienników wyszukiwarek pomaga również chronić prywatność użytkownika na wypadek, gdyby agencja rządowa zechciała go wezwać. Jeśli nie ma żadnych zapisów, rząd nie ma dostępu. Należy pamiętać, że samo usunięcie historii przeglądania nie powoduje usunięcia wszystkich informacji, które wyszukiwarka ma na Twój temat, niektóre firmy nie usuwają danych powiązanych z Twoim kontem podczas czyszczenia historii przeglądania. Firmy, które usuwają dane użytkowników, zwykle nie usuwają ich wszystkich, prowadząc rejestry korzystania z wyszukiwarki.
Rozwiązanie społecznościowe
Innowacyjnym rozwiązaniem, zaproponowanym przez badaczy Viejo i Castellà-Roca, jest rozwiązanie sieci społecznościowej, w którym profile użytkowników są zniekształcone. W ich planie każdy użytkownik miałby należeć do grupy lub sieci osób korzystających z wyszukiwarki. Za każdym razem, gdy ktoś chciał przesłać zapytanie wyszukiwania, było ono przekazywane innemu członkowi grupy, który mógł je przesłać w jego imieniu, dopóki ktoś go nie przesłał. Idealnie doprowadziłoby to do tego, że wszystkie zapytania wyszukiwania byłyby równo podzielone między wszystkich członków sieci. W ten sposób wyszukiwarka nie może stworzyć użytecznego profilu pojedynczego użytkownika w grupie, ponieważ nie ma możliwości odróżnienia, które zapytanie faktycznie należało do każdego użytkownika.
Usuwanie i zmiana kolejności
Po sprawie Google Spain przeciwko AEPD ustalono, że ludzie mają prawo żądać od wyszukiwarek usunięcia danych osobowych z ich wyników wyszukiwania zgodnie z innymi europejskimi przepisami o ochronie danych. Ten proces prostego usuwania niektórych wyników wyszukiwania nazywa się usuwaniem z listy. Chociaż skutecznie chroni prywatność osób, które chcą, aby informacje na ich temat nie były dostępne dla nikogo korzystającego z wyszukiwarki, niekoniecznie chroni kontekstową integralność wyników wyszukiwania. W przypadku danych, które nie są wysoce wrażliwe ani nie zagrażają, zmiana kolejności wyników wyszukiwania to kolejna opcja, dzięki której ludzie będą mogli ocenić, jak istotne są określone dane w danym momencie, co następnie zmieniłoby wyniki podane, gdy ktoś szukał ich nazwiska.
Sieci anonimowości
Coś w rodzaju DIY opcji prywatności myślących użytkowników jest użycie oprogramowania jak Tor, który jest sieć anonimowość. Tor działa, szyfrując dane użytkownika i kierując zapytania przez tysiące przekaźników. Chociaż proces ten skutecznie maskuje adresy IP, może spowolnić wyniki. Chociaż Tor może działać w celu maskowania adresów IP, przeprowadzono również badania, które pokazują, że symulowane oprogramowanie atakującego może nadal dopasowywać zapytania wyszukiwania do użytkowników, nawet jeśli jest anonimowe za pomocą Tora.
Rozłączność i nierozróżnialność
Niepołączenie i nierozróżnialność są również dobrze znanymi rozwiązaniami ochrony prywatności w wyszukiwarkach, chociaż okazały się one nieco nieskuteczne w zapewnianiu użytkownikom anonimowości podczas wyszukiwania. Zarówno rozwiązania w zakresie niepołączalności, jak i nierozróżnialności starają się anonimizować zapytania wyszukiwane przez użytkownika, który je utworzył, uniemożliwiając tym samym wyszukiwarce ostateczne powiązanie określonego zapytania z określonym użytkownikiem i utworzenie na jego podstawie użytecznego profilu. Można to zrobić na kilka różnych sposobów.
Rozłączność
Inny sposób na ukrycie przez użytkownika informacji, takich jak adres IP, przed wyszukiwarką, co jest rozwiązaniem umożliwiającym odłączenie. Jest to prawdopodobnie prostsze i łatwiejsze dla użytkownika, ponieważ każdy użytkownik może to zrobić za pomocą VPN , chociaż nadal nie gwarantuje to całkowitej prywatności w wyszukiwarce.
Nierozróżnialność
Jednym ze sposobów jest użycie przez użytkownika wtyczki lub oprogramowania, które generuje wiele różnych zapytań wyszukiwania dla każdego rzeczywistego zapytania, które wprowadza użytkownik. Jest to rozwiązanie nie do odróżnienia, które działa poprzez zasłanianie rzeczywistych wyszukiwań dokonywanych przez użytkownika, tak aby wyszukiwarka nie mogła stwierdzić, które zapytania należą do oprogramowania, a które do użytkownika. Wówczas wyszukiwarce trudniej jest wykorzystać dane, które zbiera o użytkowniku, np. do kierowania reklam.
Prawa i sprawy sądowe
Ponieważ Internet i wyszukiwarki to stosunkowo nowe wytwory, nie wprowadzono solidnych ram prawnych dotyczących ochrony prywatności w odniesieniu do wyszukiwarek. Jednak naukowcy piszą ogólnie o konsekwencjach obowiązujących przepisów dotyczących prywatności, aby poinformować, jakie prawo do prywatności mają użytkownicy wyszukiwarek. Ponieważ jest to rozwijająca się dziedzina prawa, wszczęto kilka procesów sądowych dotyczących wyszukiwarek prywatności, które mają pozwolić swoim użytkownikom.
Stany Zjednoczone
Czwarta Poprawka
Czwarta zmiana jest znany zabezpieczeń jakie oferuje obywateli przed nieuzasadnionymi przeszukania i zajęcia, ale w Katz v. United States (1967), te zabezpieczenia zostały rozszerzone na włamaniami okładce prywatności osób fizycznych, oprócz po prostu wtargnięciem mienia i osób . Prywatność osób fizycznych to szerokie pojęcie, ale nietrudno sobie wyobrazić, że obejmuje ono prywatność danej osoby w Internecie.
Szósta Poprawka
Klauzula Konfrontacja z szóstej poprawki ma zastosowanie do ochrony dużych danych z nadzoru rządowego. Klauzula konfrontacji zasadniczo stanowi, że oskarżeni w sprawach karnych mają prawo do konfrontacji ze świadkami, którzy składają zeznania. Jeśli firma zajmująca się wyszukiwarką, taka jak Google, przekazuje rządowi informacje w celu wszczęcia postępowania, świadkami tymi są pracownicy Google zaangażowani w proces wyboru danych, które mają zostać przekazane rządowi. Konkretni pracownicy, którzy muszą być dostępni, aby można było się z nimi skonfrontować, to producent, który decyduje, jakie dane są istotne i dostarcza rządowi to, o co prosi, analityk Google, który poświadcza prawidłowe gromadzenie i przekazywanie danych, oraz dozorca, który prowadzi ewidencję. Dane, które ci pracownicy Google wybierają do użytku próbnego, są następnie traktowane jako oświadczenie o referencjach. Ogólna skuteczność klauzuli konfrontacji dotyczącej prywatności w wyszukiwarkach polega na tym, że sprawdza ona, w jaki sposób rząd może wykorzystywać duże zbiory danych i zapewnia oskarżonym ochronę przed błędami ludzkimi.
Katz przeciwko Stanom Zjednoczonym
Ta sprawa z 1967 r. jest widoczna, ponieważ ustanowiła nową interpretację prywatności w ramach Czwartej Poprawki, a konkretnie, że ludzie mieli uzasadnione oczekiwania co do tego. Katz przeciwko Stanom Zjednoczonym dotyczyła tego, czy zgodnie z konstytucją rząd może słuchać i nagrywać, elektronicznie przy użyciu rejestru piór , rozmowę, którą Katz przeprowadził z publicznej budki telefonicznej. Sąd orzekł, że naruszyła Czwartą Poprawkę, ponieważ działania rządu zostały uznane za „przeszukanie” i że rząd potrzebował nakazu. Myśląc o danych wyszukiwarek gromadzonych o użytkownikach, sposób, w jaki komunikacja telefoniczna została sklasyfikowana w ramach Katz przeciwko Stanom Zjednoczonym, może być precedensem, w jaki sposób należy z nią postępować. W sprawie Katz przeciwko Stanom Zjednoczonym uznano, że telefony publiczne odgrywają „istotną rolę” w komunikacji prywatnej. Sprawa ta miała miejsce w 1967 roku, ale z pewnością obecnie Internet i wyszukiwarki odgrywają istotną rolę w prywatnej komunikacji, a zapytania i adresy IP użytkowników można traktować jako analogiczne do prywatnych rozmów telefonicznych wykonywanych z budek publicznych.
Stany Zjednoczone przeciwko Millerowi
Ta sprawa Sądu Najwyższego z 1976 r. ma znaczenie dla prywatności w wyszukiwarkach, ponieważ sąd orzekł, że gdy osoby trzecie gromadziły lub otrzymywały im informacje, Czwarta Poprawka nie miała zastosowania. Jayni Foley twierdzi, że orzeczenie w sprawie Stany Zjednoczone przeciwko Millerowi sugeruje, że ludzie nie mogą oczekiwać prywatności, gdy przekazują informacje stronom trzecim. Myśląc o prywatności w wyszukiwarkach, jest to ważne, ponieważ ludzie chętnie dostarczają wyszukiwarkom informacji w postaci zapytań i różnych innych punktów danych, z których mogą nie zdawać sobie sprawy.
Smith przeciwko Marylandowi
W sprawie Sądu Najwyższego Smith przeciwko Maryland z 1979 r. Sąd Najwyższy odszedł od precedensu ustanowionego w sprawie Stany Zjednoczone przeciwko Millerowi z 1976 r . dotyczącej przejmowania ryzyka. Sąd orzekł, że Czwarta Poprawka nie uniemożliwiła rządowi monitorowania, kto wybierał które numery telefonów za pomocą rejestru długopisów, ponieważ nie kwalifikowało się to jako „przeszukanie”.
Zarówno sprawy Stany Zjednoczone przeciwko Millerowi, jak i Smith przeciwko Maryland zostały wykorzystane w celu uniemożliwienia użytkownikom ochrony prywatności oferowanej na mocy Czwartej Poprawki przed zapisami, które przechowują dostawcy usług internetowych (ISP). Jest to również wyartykułowane w sprawie Sixth Circuit Guest v. Leis, a także w sprawie Stany Zjednoczone v. Kennedy, w której sądy orzekły, że zabezpieczenia wynikające z Czwartej Poprawki nie mają zastosowania do danych klientów ISP, ponieważ dobrowolnie dostarczyli ISP swoje informacje tylko za pomocą usługi dostawców usług internetowych. Podobnie obecną strukturę prawną dotyczącą prywatności i przejmowania ryzyka można interpretować w ten sposób, że użytkownicy wyszukiwarek nie mogą oczekiwać prywatności w odniesieniu do danych, które przekazują za pomocą wyszukiwarek.
Ustawa o prywatności w komunikacji elektronicznej
Prywatności Komunikacji Elektronicznej Act (ECPA) z 1986 roku została uchwalona przez Kongres w wysiłku, aby rozpocząć tworzenie struktury prawnej ochrony prywatności w obliczu nowych form technologii, choć było w żaden sposób kompleksowy, ponieważ istnieją względy dla obecnych technologii, które Kongres nigdy nie wyobrażał sobie w 1986 roku i mógł wyjaśnić. EPCA robi niewiele, aby regulować dostawców usług internetowych, a przede wszystkim uniemożliwia agencjom rządowym gromadzenie informacji przechowywanych przez dostawców usług internetowych bez nakazu. To, czego EPCA nie robi, co nie jest zaskakujące, ponieważ zostało uchwalone, zanim korzystanie z Internetu stało się powszechne, to powiedzenie czegokolwiek o prywatności w wyszukiwarkach i ochronie, jaką zapewnia użytkownikom w zakresie zapytań wyszukiwania.
Gonzales przeciwko Google Inc.
Tłem tej sprawy z 2006 roku jest to, że rząd próbował wzmocnić swoją obronę przed Ustawą o ochronie dzieci w Internecie (COPA). Przeprowadzał badanie, aby sprawdzić, jak skuteczne jest jego oprogramowanie filtrujące w odniesieniu do pornografii dziecięcej. Aby to zrobić, rząd zażądał danych wyszukiwania z Google, AOL, Yahoo! i Microsoft, aby wykorzystać je w swojej analizie i pokazać, że ludzie przeszukują informacje potencjalnie zagrażające dzieciom. Te dane wyszukiwania, których żądał rząd, obejmowały zarówno adresy URL wyświetlane użytkownikom, jak i rzeczywiste zapytania użytkowników. Spośród wyszukiwarek, na które rząd wezwał do tworzenia zapytań i adresów URL, tylko Google odmówił podporządkowania się rządowi, nawet po zmniejszeniu żądania. Samo Google twierdziło, że przekazanie tych dzienników miało na celu przekazanie informacji umożliwiających identyfikację osoby i tożsamości użytkowników. Sąd orzekł, że Google musi przekazać rządowi 50 000 losowo wybranych adresów URL, ale nie wyszukiwanych haseł, ponieważ może to zasiać publiczną nieufność do firmy, a tym samym zagrozić jej działalności.
Prawo poufności
Chociaż nie jest to ściśle określone prawo uchwalone przez Kongres, Prawo o poufności jest prawem zwyczajowym, które chroni informacje udostępniane przez stronę, która ma zaufanie i oczekuje prywatności od strony, z którą udostępnia te informacje. Jeżeli treść zapytań i przechowywane w nich logi są traktowane w taki sam sposób, jak informacje udostępniane lekarzowi, ponieważ są podobnie poufne, to należy im zapewnić takie same zabezpieczenia prywatności.
Europa
Google Hiszpania przeciwko AEPD
Europejski Trybunał Sprawiedliwości orzekł w 2014 roku, że jej obywatele miał „ prawo do bycia zapomnianym ” w Google Spain SL v. Agencia Española de Protección de Datos przypadek, co oznaczało, że mieli prawo domagać wyszukiwarek wytrzeć wszelkie dane zebrane na im. Chociaż to jedyne orzeczenie sądu nie ustanowiło bezpośrednio „prawa do bycia zapomnianym”, sąd zinterpretował istniejące prawo w ten sposób, że ludzie mieli prawo żądać usunięcia niektórych informacji na ich temat z wyników wyszukiwania dostarczanych przez firmy zajmujące się wyszukiwarkami, takie jak Google. Tłem tej sprawy jest to, że jeden z obywateli Hiszpanii, Mario Costeja Gonzalez, postanowił wymazać się z wyników wyszukiwania Google, ponieważ ujawnili potencjalnie kompromitujące informacje na temat jego przeszłych długów. W orzeczeniu na korzyść Mario Costeji Gonzaleza sąd zauważył, że wyszukiwarki mogą znacząco wpłynąć na prawa do prywatności wielu osób, a Google kontroluje rozpowszechnianie danych osobowych. To orzeczenie sądu nie stanowiło, że wszyscy obywatele powinni mieć możliwość żądania całkowitego usunięcia informacji na ich temat z Google w dowolnym momencie, ale raczej, że istnieją określone rodzaje informacji, w szczególności informacje utrudniające prawo do bycia zapomnianym, które nie nie musi być tak łatwo dostępny w wyszukiwarkach.
Ogólne rozporządzenie o ochronie danych (RODO)
PKBR to europejski przepis, który został wprowadzony w celu ochrony danych i zapewnić prywatność obywateli europejskich, niezależnie od tego, czy są fizycznie w Unii Europejskiej . Oznacza to, że kraje na całym świecie musiały przestrzegać swoich przepisów, aby każdy mieszkający w nich obywatel Europy otrzymał odpowiednią ochronę. Rozporządzenie weszło w życie w maju 2018 r.