Евросоюз предложил новый закон в рамках «Закона о цифровых рынках» (DMA), который обяжет Google передавать другим компаниям огромные объёмы поисковых данных через API. Цель, вроде, благая — усилить конкуренцию, но эксперты по кибербезопасности бьют тревогу.
Что именно предлагают передавать? Полные поисковые запросы, время их отправки, примерное местоположение, язык, тип устройства, а также то, на какие ссылки нажимал пользователь и как прокручивал страницу.
Исследователь Лукаш Олейник изучил проект и заявил, что механизм «очистки» данных перед передачей работает плохо. По его словам, это может привести к массовой слежке и утечкам личной информации. Прямые идентификаторы вроде IP-адресов обещают удалить, но Олейник считает, что пользователя всё равно можно будет вычислить.
Также проблемой остаются данные о местоположении. Даже если привязать их к району размером не менее 3 км², где живут минимум 1000 человек, этого достаточно, чтобы связать запросы с конкретными зданиями — офисами, больницами или госучреждениями.
Олейник называет этот план «одной из самых серьёзных угроз приватности в Европе за последние годы».