隱私瀏覽器Brave在去年12月攜手多家組織,向愛爾蘭及英國的資料保護組織投訴Google與其它廣告公司觸犯了歐盟的《通用資料保護規則》(General Data Protection Regulation,GDPR),促使愛爾蘭的資料保護委員會展開調查,本周Brave再出示證據,宣稱Google偷餵用戶資料予廣告主。

根據Brave的分析,全球有超過840個網站啟用了Google的DoubleClick/Authorized Buyers廣告系統,該系統會在使用者造訪這些網站時,將個人資料廣播給逾2千家行銷或廣告公司,每次廣播的次數多達數千億次。

Google利用Push Pages來廣播用戶資料,它提供特定使用者的所在地、所推測的宗教信仰、性別、政治立場,以及在網路上所閱讀、觀看與聆聽的內容,若是結合Google所提供的其它Cookies,就有可能讓業者辨識出使用者的身分。

此外,由於在Push Pages每個使用者都有獨特的檔案,所以業者在取得這些檔案之後,可以與自己所建立的檔案相互比對,還能與其它業者交換檔案,更可能危及使用者的隱私。

Brave政策長Johnny Ryan批評,一來使用者完全不知道Push Pages的存在或自己已被建立了檔案,二來當Google廣播這些使用者的檔案之後,就失去了對相關檔案的控制權;其實已經有業者利用了Push Pages建立了自己的使用者檔案庫,並與其它合作夥伴分享,Google顯然繞過了自己所承諾的GDPR隱私保護機制。

Google則向金融時報回應,表示該公司並未看到Brave提交的報告細節,但將配合愛爾蘭與英國資料保護組織的調查,同時強調該公司不會在未經使用者的同意下就提供個人化廣告。


Advertisement

更多 iThome相關內容