儘管實施了 GDPR,Google仍涉嫌在未經用戶同意的情況下欺騙竊取用戶的個人資料。競爭瀏覽器 Brave 剛剛向愛爾蘭 CNIL 提出投訴:根據 Brave 的說法,Google使用隱藏網頁來確保秘密收集,從而更好地定位廣告,即使用戶拒絕定位。
谷歌是否試圖規避該法律,繼續收集那些拒絕這樣做的用戶的資料?GDPR 的實施?至少其競爭對手、專注於隱私的瀏覽器 Brave 是這麼認為的。該公司已向愛爾蘭 CNIL(谷歌在歐洲開展業務的所在地)提出投訴。該公司在一篇部落格文章中解釋說,它已提供證據證明其合作者約翰尼·瑞安博士的個人資料已被廣告公司 DoubleClick/Authorized Buyers 收集和使用。
Google 是否被發現作弊以規避 GDPR?
據報導,除了 Johnny Ryan 博士的案例之外,谷歌還建立了一個自動化系統,使其能夠規避歐洲 GDPR 法規,該法規特別保護歐洲網路使用者。這兩項指控如果得到證實,將使谷歌面臨非常重的罰款:GDPR 規定,罰款最高可達其營業額的 4%——對谷歌來說,相當於 50 億歐元。那麼它究竟是關於什麼的呢?
Brave 解釋說,問題出在公司的廣告系統:「『DoubleClick/Authorized Buyers』廣告系統在超過 840 萬個網站上運作。它每天向 2,000 多家公司分發有關這些網站訪客的個人資料數千億次。瑞安博士補充道:“我們向愛爾蘭數據保護委員會提供的證據證明,谷歌將我的受保護數據洩露給了未知數量的公司。”
他補充說,不可能知道這些公司用它做什麼,因為「谷歌在傳輸我的數據時失去了對其的控制。他們的[資料保護]政策不提供保護”。事實上,Brave 的調查發現了一種不透明的機制,使Google能夠規避自己根據 GDPR 設定的工具:「Google聲稱會阻止許多使用即時廣告競價(RTB)系統的公司將其數據合併到個人資料中,該系統會接收有關互聯網用戶的敏感數據。”
Google「也宣布已停止共享可以幫助這些公司輕鬆識別個人身份的偽標識符,這顯然是為了回應 GDPR 的實施。但事實上,Brave 掌握的證據表明,Google不僅授權第三方,還授權許多實體將這些資料與Google識別碼進行交叉引用。這個「神秘」收集的核心是「推播頁面」:隱藏的網頁,允許以最大的自由裁量權進行該收集。
Brave 透過大量範例(包括著名的可下載「推播頁面」)詳細介紹了此機制的工作原理。該公司表示,一切都表明谷歌已經建立了一套系統來規避其在歐洲的資料保護義務。谷歌迅速對包括《迴聲報》在內的多個消息來源做出反應,否認有任何違反歐洲法規的行為:“未經用戶同意,我們不會提供個人化廣告或共享出價請求。”
另請閱讀:不會,Facebook 和 Google 不會透過監視您的對話來向您展示廣告
谷歌稱這種做法有個名字:“cookie 匹配”並且它尊重隱私。仍然是歐洲已經在多次且代價高昂的場合進行了打擊。而新的巨額罰款的風險在這裡似乎根本不是虛擬的……我們正在不耐煩地等待愛爾蘭 CNIL 的意見。
來源 :勇敢的
詢問我們最新的!
