尽管实施了 GDPR,谷歌仍涉嫌在未经用户同意的情况下欺骗窃取用户的个人数据。竞争浏览器 Brave 刚刚向爱尔兰 CNIL 提出投诉:根据 Brave 的说法,谷歌使用隐藏网页来确保秘密收集,从而更好地定位广告,即使用户拒绝定位。
谷歌是否试图规避该法律,继续收集那些拒绝这样做的用户的数据?GDPR 的实施?至少其竞争对手、专注于隐私的浏览器 Brave 是这么认为的。该公司已向爱尔兰 CNIL(谷歌在欧洲开展业务的所在地)提出投诉。该公司在一篇博客文章中解释说,它已提供证据证明其合作者约翰尼·瑞安博士的个人数据已被广告公司 DoubleClick/Authorized Buyers 收集和使用。
Google 是否被发现作弊以规避 GDPR?
据报道,除了 Johnny Ryan 博士的案例之外,谷歌还建立了一个自动化系统,使其能够规避欧洲 GDPR 法规,该法规特别保护欧洲互联网用户。这两项指控如果得到证实,将使谷歌面临非常重的罚款:GDPR 规定,罚款最高可达其营业额的 4%——对谷歌来说,相当于 50 亿欧元。那么它到底是关于什么的呢?
Brave 解释说,问题出在公司的广告系统上:“‘DoubleClick/Authorized Buyers’广告系统在超过 840 万个网站上运行。它每天向 2,000 多家公司分发有关这些网站访问者的个人数据数千亿次。瑞安博士补充道:“我们向爱尔兰数据保护委员会提供的证据证明,谷歌将我的受保护数据泄露给了未知数量的公司。”
他补充说,不可能知道这些公司用它做什么,因为“谷歌在传输我的数据时失去了对其的控制。他们的[数据保护]政策不提供保护”。事实上,Brave 的调查发现了一种不透明的机制,使谷歌能够规避自己根据 GDPR 设置的工具:“谷歌声称会阻止许多使用实时广告竞价(RTB)系统的公司将其数据合并到个人资料中,该系统会接收有关互联网用户的敏感数据。”
谷歌“还宣布已停止共享可以帮助这些公司轻松识别个人身份的伪标识符,这显然是为了响应 GDPR 的实施。但事实上,Brave 掌握的证据表明,谷歌不仅授权第三方,还授权许多实体将这些数据与谷歌标识符进行交叉引用。这个“神秘”收集的核心是“推送页面”:隐藏的网页,允许以最大的自由裁量权进行该收集。
Brave 通过大量示例(包括著名的可下载“推送页面”)详细介绍了这种机制的工作原理。该公司表示,一切都表明谷歌已经建立了一套系统来规避其在欧洲的数据保护义务。谷歌迅速对包括《回声报》在内的多个消息来源做出反应,否认有任何违反欧洲法规的行为:“未经用户同意,我们不会提供个性化广告或共享出价请求。”
另请阅读:不会,Facebook 和 Google 不会通过监视您的对话来向您展示广告
谷歌称这种做法有一个名字:“cookie 匹配”并且它尊重隐私。仍然是欧洲已经在多次且代价高昂的场合进行了打击。而新的巨额罚款的风险在这里似乎根本不是虚拟的……我们正在不耐烦地等待爱尔兰 CNIL 的意见。
来源 :勇敢的
询问我们最新的!
