Otisak prsta preglednika i privola: Vodič za izdavača kroz tehniku praćenja koju nadziru regulatori
U većini rasprave iz ere kolačića o online praćenju, tehnička površina koja je bila važna bila je sloj pohrane: kolačići u pregledniku, localStorage unosi, IndexedDB baze podataka, stvari koje je programer mogao vidjeti i na koje je regulator mogao ukazati. Otisak prsta radi drukčije. Ne traži od preglednika da ništa pohrani. Umjesto toga, pita preglednik pitanja — koje fontove imate instalirane, kako izgleda ovaj canvas render, kako audio kontekst obrađuje ovaj signal — i kombinira odgovore u identifikator koji opstoji kroz sesije, uređaje i čak prozore privatnog pregledavanja. Za izdavače i dobavljače reklamne tehnologije, otisak prsta bio je privlačan način zaobići deprecijaciju kolačića trećih strana. Za regulatore, postao je jedna od najagresivnije proganjanih tehnika praćenja jer, po dizajnu, identificira korisnike bez njihove suradnje. CNIL, EDPB, britanski ICO i talijanski Garante svi su donijeli odluke o provedbi ili smjernice kojima se specifično cilja otisak prsta u posljednjih 24 mjeseca. Ovaj vodič prolazi kroz to što otisak prsta zapravo jest, što se po zakonu smatra otiskom prsta i kako ga izdavač treba obraditi unutar okvira upravljanja privolom.
Što je otisak prsta preglednika
Otisak prsta preglednika je identifikator visoke entropije izgrađen od svojstava koja preglednik izlaže bilo kojem pokrenutom JavaScript-u. Osnovne tehnike dijele se u nekoliko obitelji, od kojih svaka pridonosi entropiji kombiniranog otiska prsta.
Otisak prsta canvas-a
HTML5 canvas element prikazuje grafiku na neznatno različite načine ovisno o temeljnom GPU-u, drajveru, operativnom sustavu i podsustavu fontova. Crtanje fiksnog niza s određenim fontom, a zatim hashiranje rezultirajućih podataka piksela, producira identifikator koji varira između uređaja, ali je stabilan između sesija na istom uređaju. Otisak prsta canvas-a je kanonski primjer i najcitiranija tehnika u akcijama provedbe.
Otisak prsta zvuka
AudioContext API obrađuje audio signale kroz isti vrstu hardversko-softverskog pipeline-a kao i grafika, a rezultirajući izlaz varira na način koji stvara entropiju. Pokretanje poznatog oscilatora kroz kompresor i hashiranje rezultata producira stabilan identifikator po uređaju.
Enumeracija fontova
Različiti operativni sustavi i korisnički profili imaju različite skupove fontova instaliranih. Ispitivanje prisutnosti ili odsutnosti fontova — mjerenjem tekstualnih metrika za popis kandidatnih fontova — producira identifikator koji je posebno distinktivan za korisnike koji su prilagodili skup fontova.
Otisak prsta WebGL-a
WebGL izlaže GPU mogućnosti i ponašanje pri renderiranju. Kombinacija niza dobavljača, niza renderera i renderiranja fiksne scene producira drugi identifikator visoke entropije.
Metapodaci mreže i uređaja
Osim aktivnih tehnika ispitivanja, otisci prsta tipično uključuju pasivne metapodatke: niz User-Agent, jezične preferencije, vremensku zonu, rezoluciju zaslona, dubinu boja, dostupnu memoriju, dostupne procesore, stanje baterije i TLS otisak prsta na sloju veze. Svaka stavka samostalno dodaje entropiju i kombinira se multiplikativno s ostalima.
Kako regulatori tretiraju otisak prsta
Pravna analiza je jasna u nacrtu, ali teža u praksi. Otisak prsta koji identificira korisnika producira osobne podatke prema definiciji GDPR-a, a čitanje ili pristup informacijama koje su već pohranjene na uređaju potpada pod Article 5(3) ePrivacy Direktive — ista odredba koja uređuje kolačiće. I Article 5(3) i GDPR zahtijevaju prethodnu privolu za nebitno praćenje. Gdje zakon ide dalje od kolačića jest to da ePrivacy 5(3) obuhvaća "pohranu informacija ili dobivanje pristupa informacijama već pohranjenima u terminalnoj opremi pretplatnika ili korisnika" — jezik dovoljno širok da pokrije ispitivanje stanja uređaja na koje se otisak prsta oslanja.
EDPB je potvrdio ovo čitanje u smjernicama iz 2023. o primjeni Article 5(3) na praćenje koje nije kolačićima, a CNIL je bio najagresivniji provodilac: niz kazni u 2024. citirao je knjižnice otisaka prsta koje su radile prije privole kao primarno kršenje. Izjava britanskog ICO-a iz 2024. o praćenju još je izravnija u formiranju canvas-a, zvuka i sličnih otisaka prsta kao onih koji zahtijevaju privolu za uključivanje na jednakom nivou s kolačićima.
Siva zona: Prevencija prijevare naspram praćenja
Najkontraverzniji slučaj upotrebe otiska prsta je prevencija prijevare. Detekcija botova, obrana od preuzimanja računa i provjera prijevare s plaćanjem svi se oslanjaju na otisak prsta uređaja kao temeljni signal. Regulatori su priznali da se dio ove obrade može opravdati pod legitimnim interesom, a ne privolom — ali letvica je visoka i opseg uzak. Stajalište CNIL-a, koje odjekuju i drugi DPA-ovi, jest da:
- Strogo potrebna prevencija prijevare na imovini prve strane može se nastaviti pod legitimnim interesom, s odgovarajućom dokumentacijom u procjeni legitimnog interesa (LIA).
- Bihevioralna ili reklamna upotreba istog otiska prsta zahtijeva privolu i ne može se osloniti na osnovu prevencije prijevare.
- Dijeljenje otiska prsta s trećim stranama za bilo koju svrhu tipično pada izvan opsega legitimnog interesa i zahtijeva privolu.
- Trajno pohranjivanje otiska prsta izvan neposredne provjere prijevare općenito zahtijeva ili privolu ili vrlo strogo draftirani stav legitimnog interesa.
Praktična implikacija je da izdavač koji provodi i prevencijsko i reklamno-tehničko otiskivanje prsta ne može se osloniti na osnovu prijevare da pokrije oboje. Dva toka moraju biti arhitekturno odvojena, s reklamno-tehničkim tokom ogradenim iza privole i tokom prevencije prijevare ograničenim na dokumentiranu svrhu.
Kako obraditi otisak prsta u CMP-u
Integracijski uzorak za otisak prsta sličan je ostalim tehnikama praćenja, ali s dodatnom pažnjom jer odsutnost očigledne pohrane olakšava propuštanje granice privole.
1. Inventarizacija površine otiska prsta
Revidirajte stranicu za svaku skriptu koja poziva canvas toDataURL(), obradu temeljenu na AudioContext-u, ispitivanje fontova kroz mjerenje tekstualnih metrika ili upite renderera WebGL-a. Ovi pozivi često su zakopani u knjižnicama trećih strana — reklamni SDK-ovi, dobavljači protiv prijevara, alati za A/B testiranje — i nisu odmah vidljivi.
2. Kategoriziranje svake upotrebe otiska prsta
Za svaku knjižnicu koja uzima otisak prsta, dokumentirajte je li (a) strogo potrebna za funkcioniranje stranice, (b) mjera prevencije prijevare pod legitimnim interesom ili (c) za praćenje, analitiku ili oglašavanje. Kategorije (a) i (b) mogu se nastaviti bez eksplicitne privole pod dokumentiranim osnovama; kategorija (c) zahtijeva uključivanje.
3. Ograditi otisak prsta za svrhu praćenja
Za knjižnice koje spadaju u kategoriju (c), CMP bi ih trebao tretirati identično marketinškim kolačićima: skripta je u DOM-u, ali inertna dok posjetitelj ne prihvati kategoriju marketinga. Većina modernih CMP-ova već podržava ovo putem standardnog uzorka type="text/plain" + atribut-kategorije.
4. Dokumentiranje osnove legitimnog interesa za otisak prsta za prevenciju prijevare
Tamo gdje se otisak prsta nastavlja pod legitimnim interesom, LIA mora biti specifičan, aktualan i odražavati stvarni opseg obrade. Generička "prevencija prijevare" nije dovoljna — LIA treba identificirati koji se podaci obrađuju, koliko dugo se čuvaju, koja zaštita se primjenjuje i kakva su realistična očekivanja korisnika.
5. Pružanje smislene opcije odustajanja za tokove legitimnog interesa
Čak i tamo gdje se otisak prsta za prevenciju prijevare nastavlja bez privole, Article 21 GDPR-a daje korisniku pravo prigovora na obradu legitimnog interesa. CMP mora ovom pravu dati vidljivost, a tehnička implementacija mora zapravo zaustaviti otisak prsta kada se pravo iskoristi — ne samo evidentirati prigovor dok se otisak prsta nastavlja.
Kontrolna lista revizije
Šest konkretnih pitanja na koja treba odgovoriti za svaku stranicu koja potencijalno izlaže površine otiska prsta.
1. Potpunost inventara
Je li sigurnosni tim izradio aktualnu listu svake knjižnice koja vrši ispitivanje canvas-a, zvuka, fontova, WebGL-a ili metapodataka uređaja? Ako je odgovor "nismo sigurni", revizija ne može nastaviti.
2. Klasifikacija osnove
Za svaku knjižnicu, postoji li dokumentirana zakonita osnova (privola, legitimni interes s LIA-om, ugovorna nužnost)? Nedokumentirane osnove su de facto odsutne pod odgovornosti.
3. Ograda privole
Jesu li knjižnice otiska prsta za svrhu praćenja ograđene iza kategorije privole za marketing, a skripta ne može raditi prije prihvaćanja?
4. Svježina LIA-e
Jesu li procjene legitimnog interesa datirane unutar posljednjih 12 mjeseci i odražavaju li stvarni trenutni opseg obrade umjesto naslijeđenih opisa?
5. Provedba odustajanja
Kada korisnik iskoristi Article 21, zaustavlja li sustav zapravo otisak prsta legitimnog interesa ili samo evidentira prigovor?
6. Čišćenje između dobavljača
Ako se otisak prsta dijeli s trećom stranom (reklamna mreža, dobavljač atribucije, dobavljač identiteta), je li to dijeljenje pokriveno zasebnom privolom i objelodanjeno u obavijesti o privatnosti?
Gdje otisak prsta sjedi u budućnosti praćenja
Dobavljači preglednika aktivno rade na smanjenju entropije dostupne knjižnicama otisaka prsta. Apple ITP, Firefoxova ugrađena zaštita i prijedlozi Google Privacy Sandbox svi nagrižu temeljnu površinu. Nijedna od tih intervencija ne uklanja regulatorni problem, međutim — čak i otisak prsta sa smanjenom entropijom i dalje su osobni podaci kada uspješno identificira korisnika, a smanjenje stope uspjeha ne mijenja pravnu analizu kada to funkcionira. Za izdavače, sigurnija pretpostavka jest da će otisak prsta nastaviti biti prava, revizijski relevantna tehnika u sljedećih 24 mjeseca, da će regulatori nastaviti tretirati je kao ekvivalentnu kolačićima za svrhe privole i da je pravi operativni odgovor tretirati otisak prsta poput svake druge površine praćenja: inventariziran, kategoriziran po svrsi, ograđen privolom gdje je potrebno i temeljito dokumentiran tamo gdje se nastavlja pod drugom osnovom.