グループ：ターゲット広告プログラムが不正かもしれない

州法および連邦法は、米国のいくつかのISP、デモクラシーセンター、技術と公共の知識は言った。 Public Knowledgeの技術コンサルタントであるRobert Topolskiによれば、カリフォルニア州のベンダーNebuAdによって提供されたターゲット広告プログラムは、数十のISPによってテストまたは実装されているという。

チャーター・コミュニケーションズによってテストされたが、 CDTは火曜日に発表されたメモによると、米国の最大のケーブルブロードバンド供給業者の1つが連邦および州の盗聴に関する法律に違反している可能性があると指摘している[

] [

] [詳しい情報：Windows PCからマルウェアを削除する方法]コミュニケーションプライバシー法（ECPA）は、顧客からの同意を得てISPが顧客のインターネットトラフィックを監視することを可能にする可能性があるが、法律は、サービス契約や請求書に埋もれることなく、同意がアクティブでなければならないと示唆している、 。 NebuAdプログラムの場合、ISP加入者と訪問しているWebサイトの所有者の両方の場合、影響を受けるすべての当事者からの肯定的な同意が必要であると、Schwartz氏は付け加えている。

NebuAdプログラムはISP加入者に、収集されたデータ。 Charterが5月にNebuAdサービスをテストしていると発表した後、プログラムへの反対は勢いを増した。

「消費者はISPがインターネット通信をコピーして第三者に販売することを期待していない」とシュワルツ氏は語った。 「ここで問題となっている広告ネットワークモデルには、明確な通知と事前の同意が必要であると結論づけられており、すべての当事者に同意を求める州法が適用されると不可能かもしれない」と述べた。

ISP加入者、ターゲットとする広告プログラムはおそらく違法だとCDTは述べている。 CDTの関係者は、ISPに提供されているNebuAdサービスは、Webユーザーと訪問しているサイトの関係に第三者を挿入するため、従来のオンライン行動広告とは異なっていると主張している（

）。 CDTの社長兼CEOのLeslie Harrisは述べています。Public Knowledge and Free Pressは、NebuAdがユーザーのWebサーフィンの習慣に関する情報を得るためにいくつかの一般的なインターネット攻撃を使用したと非難した報告書を6月に発表しました。 NebuAdはブラウザを台無しにし、中間者の攻撃を採用し、ユーザーからの情報を入手して広告を配信するためにパケット偽造を使用すると報告している

NebuAdは、このような手法を「標準広告NebuAdは、ターゲット広告サービスの一環として、新しい通知とオプトアウトプログラムを発表したと発表した。同プログラムは、消費者に広告システムに登録されていることを定期的に知らせるものだという。 NebuAdの新しいプライバシー対策についての発表は、NebuAd会長兼CEOの証言が予定されているインターネット上の広告プライバシーに関する上院商工会議所の前日であった

NebuAd火曜日に詳述された変更は十分ではないシュワルツ氏によると、同社は依然としてISP加入者に情報収集をオプトアウトする必要があるからだ。 NebuAdは盗聴に関する法律のCDT解釈に異議を唱えたが、現行のプライバシー基準を支持している、と同社広報のJanet McGraw氏は語った。「彼は同意したとしても、 NebuAdは、機密データが収集される際に、より厳格な開示と同意慣行を実施する業界標準に同意している、と彼女は述べた。さらに、同社は個人識別情報を収集せず、個人に関連するデータも保管していないと同氏は述べている。 NebuAdは、収集するあらゆる情報に「最先端のセキュリティ」を使用している、と彼女は付け加えた。「NebuAdのサービスは、政府の誰もユーザーのアイデンティティを決めることができないように設計されている」 McGraw氏によると、Webサーフィンの習慣を追跡することで、NebuAdがユーザーを特定することは容易になり、CDTとPublic Knowledgeの関係者は反対した。彼らは議会と連邦取引委員会に、ISPが運営する行動広告プログラムに対処する規則を作るよう求めた。