圖片來源: 

Cookiebot:Ad Tech Surveillance on the Public Sector Web

提供符合歐盟ePrivacy及GDPR法令的線上追蹤及Cookie解決方案的丹麥業者Cookiebot指出歐盟地區有超過89%的政府網站含有來自第三方的廣告追蹤機制,而這些第三方業者的數量則多達112家,當中的「追蹤之王」則是Google。

Cookiebot掃描了28個位於歐盟內的政府網站,發現其中有25個網站含有廣告追蹤機制,更準確地說是184,683個網頁含有追蹤機制。

這些第三方的廣告業者會盡可能地散播廣告追蹤機制,當使用者造訪這些頁面時,業者就能於使用者的瀏覽器上置入獨特的標識符,藉以紀錄使用者的瀏覽行為,包括使用者所造訪的網站、停留時間、滾動頁面的速度與模式、點擊或徘徊的內容,將這些行為資料與其它資訊結合就能建立個別使用者的檔案。此外,業者之間還會透過同步Cookie、來交換使用者的標識符,意謂著它們將擁有更多的使用者數據,也許還能篩選出使用者的電子郵件、社交媒體帳號或真實姓名等。

而這些未徵求使用者同意即植入廣告追蹤機制的第三方業者有52家在法國的政府網站上出沒,27家聚集在拉脫維亞,分別有19家及18家位於比利時與希臘,只有西班牙、德國與荷蘭的政府網站上沒有出現廣告追蹤機制。

Cookiebot分析,政府網站通常不必仰賴廣告營收,而且更有遵循GDPR的義務與責任,然而它們的網站卻依然被廣告追蹤器給滲透。

除了政府機關的網站之外,業者的足跡也出現在歐盟地區的公共衛生服務網站,有52%的相關網站被植入了廣告追蹤機制,從這些追蹤機制的聚集狀態也可看出業者的興趣,例如法國有一關於墮胎單一網頁就吸引了21家業者,德國有一攸關產假的單一網頁更聚集了63家業者。

Cookiebot發現,在政府網站的前五大追蹤機制中,有3個屬於Google,鎖定公共衛生服務的前兩大追蹤機制都是源自Google,估計Google總計追蹤了歐盟地區82%的政府網站及43%的公共衛生服務網站的使用者行為。

然而,目前上述都處於ePrivacy與GDPR法令的「模糊合法」地帶,Cookiebot則認為使用者應該有知情的權利,呼籲業者在進行追蹤之前最好先徵求使用者同意。


Advertisement

更多 iThome相關內容