Mozilla

非营利的欧洲数位人权中心None of Your Business（NOYB）本周向奥地利数据保护机构（DSB）投诉，指控Mozilla在Firefox浏览器中内置的隐私保护归因（Privacy Preserving Attribution，PPA）在未取得用户同意之前，便默认激活，违反《欧盟通用数据保护规则》（GDPR）。

Mozilla是在今年7月发布的Firefox 128开始实验PPA，以替广告主衡量广告效果。它让Firefox掌控归因过程，舍去传统的跨站追踪技术，宣称可减少广告主对用户行为的监控；例如当网站显示广告时，Firefox会记录该广告的印象，若用户之后造访广告目标网站并运行诸如购买商品等重要动作，Firefox即会生成加密报告，再借由分布式聚合协定（DAP）将结果匿名提交，广告主只会收到汇总报告，无法辨识个别用户的行为。

NOYB认为，Mozilla企图在不于各个网站搜集个人数据的情况下衡量广告效果，但事实上，有部分的追踪能力直接转移到Firefox上，虽然相较于在美国常见的无限追踪，PPA的侵入性较小，但根据GDPR，它依然侵犯了用户的权利，因为它并没有取得用户的明确同意。

令NOYB更恼怒的是，Mozilla性能团队的技术主管Bas Schouten在解释为何默认便激活PPA，而非让用户主动加入（Opt-In）时，认为只有用户可以作出明智决定时，Opt-In选项才有意义，因为要解释PPA这样的系统太难了，一个容易发现的退出（Opt-Out）选项再加上博客的说明文章才是正确的。Schouten的态度等于是把大多数用户都当作笨蛋。

NOYB要求奥地利的DSB调查此事，命令Mozilla当主动告知用户其数据处理活动，以让用户能够方便地切换到Opt-In选系统，而Mozilla也应删除所有非法取得的数据。