A Phorm nevű cég célzott hirdetési lehetőségeket kínál az ügyfeleinek. A különböző reklámok célközönségét a felhasználók internetezési szokásai alapján állítják össze, melynek megismeréséhez egy Deep Packet Inspection nevű technológiát alkalmaznak. Az eljárás során a felhasználók kereséseit, az általuk meglátogatott honlapok címeit és elküldött e-mailek témáit adatcsomagokba rendezik, melyeket aztán különböző módszerekkel elemeznek. A vizsgálat segítségével a megfigyelt internetezők érdeklődés szerinti, a hirdetők számára értékes profiljait alkotják meg.
A felhasználók személyazonossága az elemzés ideje alatt titokban marad, legalábbis a Phorm állítása szerint. Több szakértő azonban aggályosnak tartja az eljárást, és úgy véli, az nem biztosíthat teljes anonimitást.
Korábban három angol internet szolgáltató, a BT a Virgin és a TalkTalk is alkalmazta a Phorm vitatott forgalomfigyelő technikáit. A BT két évvel ezelőtt a Foundation for Information Policy Research nevű jogvédő szervezet szerint harmincezer felhasználójának az internetezését követte nyomon Phorm módszereivel, anélkül, hogy erről értesítette volna a felhasználókat.
Az ügyben tavaly az angol rendőrség vizsgálatot indított, de végül nem emeltek vádat, mivel, szerintük a BT a szolgáltatás javítása érdekében alkalmazta a technológiát. Az angol kormányzat pedig engedélyezte a Phorm módszereinek a használatát, abban az esetben, ha a felhasználók le tudják mondani a szolgáltatást. A BT megfigyelési ügyét ezután kezdte vizsgálni az Európai Bizottság, amely, most állást foglalt az ügyben.
“Egy ideje már figyelemmel kísérjük a Phorm tevékenységét, és meg kellett állapítanunk, hogy ebben az esetben Anglia nem megfelelően alkalmazta az adatvédelemre és kommunikációra vonatkozó európai alapelveket”- állítja Viviane Reding az unió telekommunikációért felelős biztosa a közleményben. Az Európai Bizottság szerint a Phorm a felhasználók beleegyezése nélkül használta fel az internetezési szokásaikról összegyűjtött információkat és nem kezelte bizalmasan az adatokat. Felszólították Angliát, hogy szigorítsa meg az adatvédelemre vonatkozó törvényeit, és erősítse meg az internetes adatgyűjtés felügyeletét, ellenkező esetben, az unió legfelsőbb bíróságának Európai Közösségek bíróságának kell majd döntenie az ügyben. A bíróság a törvényei megváltoztatására kényszerítheti Angliát.