Google Ad Exchange示意圖。圖片來源:翻攝自https://support.google.com/admanager/checklist/4517267?hl=zh-Hant&ref_topic=7506192

隱私瀏覽器Brave政策長Johnny Ryan、開放權利組織執行董事Jim Killock,以及倫敦大學學院的Michael Veale,於去年12月向愛爾蘭及英國的資料保護組織投訴Google及其它廣告公司的作法,違反了歐盟的《通用資料保護規則》(General Data Protection Regulation,GDPR),而愛爾蘭的資料保護委員會則在本周宣布已就此案展開調查

遭到檢舉的廣告模式為Bid Request,包括Google Ad Exchange在內的廣告平台利用Bid Request進行即時的廣告版位競標。當使用者造訪一個含有廣告版位的網站時,廣告平台會向數萬家廣告主廣播該名用戶的特性,再由眾多廣告主競標爭取廣告版位,競標通常在0.1秒內就會完成,網站可立即呈現得標者的廣告。

Bid Request一來可最大化廣告版位的效益,二來可協助廣告主找到對的目標。而所廣播的內容包括使用者正在閱讀或觀看的網頁、使用者的所在位置、所使用的裝置、追蹤ID及IP位址等。

Ryan認為,在此一廣播與即時競標的過程中,使用者的個人資料完全沒有受到任何的保護,明顯違反GDPR的要求。

資料保護委員會表示,此次的調查目的在於確定Ad Exchange的每個階段所進行個人資料處理是否符合GDPR的規定,也會檢查有關透明度、資料最小化,以及Google保留用戶資料的作法。

Google則說會全面配合愛爾蘭的調查,並強調使用Ad Exchange的廣告主都必須遵守嚴格的政策與標準。

今年初法國的資料主管機關才判決Google違反GDPR並祭出5,000萬歐元的罰款,原因是Google的廣告服務透明度不足且剝奪使用者控管個資能力,但Google已提出上訴。


Advertisement

更多 iThome相關內容