Richard Weber richard@cliqz.com Paradigmenwechsel - Personalisierung ohne personenbezogene Daten 8. März 2018
Cliqz auf einem Blick: Die Neugestaltung der Benutzer-oberfläche des Webs ohne personenbezogene daten Cliqz bietet Nutzern den vielleicht besten Zugang zum Internet: eine integrierte Kombination von Browser und Suchmaschine! Cliqz (zusammen mit Ghostery) verfügt über eine einzigartige Feature-Familie zum aktiven Schutz der Privatsphäre, und gibt so Nutzern die Kontrolle über ihre Daten zurück Sämtliche Technologien unterliegen einem strengen Privacy-by-Design Prinzip: Cliqz hat niemals Zugriff auf personenbezogene Daten Eigenentwickelte, auf einem eigenen Index basierende und quelloffene Cliqz Suche mit einem GDPR- und eprivacy konformen Geschäftsmodell Die Cliqz Produkte werden von derzeit ca. 1 Mio. Nutzer monatlich genutzt Gesellschafter von Cliqz sind Hubert Burda Media und Mozilla. Zusammen treten wir an, die Benutzeroberfläche des Internet im Sinne unserer Nutzer neu zu gestalten
Cliqz Produkte und Geschäftsmodell basieren auf Daten von Nutzern, nicht Daten über Nutzer Privatsphären- Schutz (Personalisierte) Suchvorschläge im Browser Performance Marketing
(Europäische) Digitale Unternehmen dürfen keine Angst haben, Daten zu sammeln. Ohne Daten ihrer Nutzer würden sie ihre Innovationskraft verlieren. Sie müssen jedoch sicherstellen, diese Daten in einer sozial, moralisch und ethisch verantwortlichen Weise zu sammeln.
Warum genießt die Sammlung von Daten VON Nutzern heute einen schlechten Ruf? Beispiel: Unique Visitors zählen (server-side, Profilbildung im Server) Clients zb Browser Server zb Google Analytics Ts:201802231532; ID:a; Domain:hotels.com; Ts:201802231615; ID:b; Domain:bild.de; Ts:201802231748; ID:a; Domain:hotels.com; Domain Uniques hotels.com 1 bild.de 1
Auf diese Art gesammelte Daten tragen immer das Risiko von Verletzungen der Privatsphäre Bei der Server-seitigen Aggregation der Daten werden Beobachtungen im Backend zugeordnet, und brauchen daher eindeutige ID (explizit, implizit, cookies, fingerprinting, etc.). können diese auch für Profiling, Targeting, etc. verwendet werden, und sind anfällig für extern (und intern) verursachte Leaks
Unser Vorschlag: Wir aggregieren die Daten und bauen ein Nutzer-Profil im Client, zb dem Browser des Nutzers Beispiel: Unique Visitors zählen (client-side), Profilbildung im Client Client: Browser Server zb NewAnalytics Domain:hotels.com; Type:visit *Domain:hotels.com; Type:unique-visit Domain:bild.de; Type:visit *Domain:bild.de; Type:unique-visit Domain:hotels.com; Type:visit *Domain:hotels.com; Type:unique-visit Domain:hotels.com; Type:visit *Domain:hotels.com; Type:unique-visit Domain:bild.de; Type:visit *Domain:bild.de; Type:unique-visit Domain:hotels.com; Type:visit * Information verbleibt im Client Nachzulesen: https://github.com/cliqz-oss/green-analytics
Durch echtes Privacy-by-Design können wir alle Anwendungsfälle ohne personenbezogene Daten lösen Telemetrie Suche Performance Marketing
Human Web sammelt Suchindex-Daten ohne ID; das Ranking basiert auf der Weisheit der Masse und lokaler Browser-History Web-Suche Bespiel für gesammelte Daten [ query done : focus ] [ page visited : focus.de ] [ engagement : 0 page loads last week, 5023 page loads last month] [ query done : focus ] [ page visited : ford.com/focus ] [ engagement : 0 page loads last week, 1398 page loads last month] [ query done : focus ] [ page visited : focus.de ] [ engagement : 0 page loads last week, 5023 page loads last month] Human Web Datensammlung Jede Nachricht ist vollständig unabhängig, wenn an das Cliqz Backend geschickt IDs zu entfernen erfordert einen systematischen Ansatz: Double-Fetch verhindert das Senden privater Seiten, zb LinkedIn hinter dem Login URLs entschärfen um keine Nutzerdaten zu übertragen URLs entfernen durch Heuristiken (zb lange URLs könnten Hashes sein, Passwörter enthalten, )
Angebote schlummern im Browser bis lokal ein spezifisches Verhalten entdeckt wird Performance-Marketing 1. Kampagnen & Regeln 2. Schlummer-Modus 3. Nutzer-Aktion 4. Angebote Wenn Suche nach A dann Angebot B Wenn Aktion C und D dann Angebot E Wenn Suche nach F und G dann Angebot H Z Z Z Suche nach: KFZ Versicherung Erhalten Sie jetzt die beste KFZ-Versicherung und erhalten Sie zusätzlich einen 50 Euro Gutschein für otto.de! Wenn Aktion I und nicht J dann Angebot K Display-Regeln Alle Kampagnen und Regeln schlummern in allen Browsern Aktion führt lokal zum Auslösen einer Regel Angebot im optimalen Moment angezeigt Das Verfahren läuft ausschließlich lokal im Browser der Nutzer und ermöglicht personalisierte Angebote ohne personenbezogene Daten zu verwenden
Nur wenn man keine personenbezogenen Daten sammelt, muss man keine (intern oder extern verursachten) Leaks fürchten. Eine Stärkung der Rechte der Nutzer muss in eine Stärkung der Clients münden. Privacy-by-Design bedeutet nicht, die besten opt-in Raten in Einverständniserklärungen zu erzielen, wird aber so praktiziert werden. Gesetze wurden gemacht, damit der Stärkere seinen Willen nicht in allen Dingen durchsetzt. Ovid (von www.uni-passau.de/gdpr)
Cliqz denkt Anwendungsfälle neu, Design-for-Privacy Keine Nutzerprofile auf dem Server, keine Nutzung personenbezogener Daten Starke Marke DSGVO konform Unterstützt von der Mozilla Foundation* Cliqz kann keine personenbezogenen Daten verkaufen, da sie gar nicht gesammelt werden Ein Browser für den Datenschutz ** eprivacy konform TÜV zertifiziert Geprüfter Datenschutz * Nachzulesen: Mozilla tätigt strategische Investition in Cliqz, um Innovationen bei der Websuche im Bereich Datenschutz zu ermöglichen (blog.mozilla.org) ** Nachzulesen: Ein Browser für den Datenschutz (www.test.de)