爱尔兰曝光谷歌等公司数据泄露行为

爱尔兰曝光谷歌等公司数据泄露行为

爱尔兰曝光谷歌等公司数据泄露行为，爱尔兰民间组织ICCL揭露了谷歌、微软等科技公司是如何获得用户数据，并以此推给广告商的商业行为。爱尔兰曝光谷歌等公司数据泄露行为。

爱尔兰公民自由委员会（简称 ICCL）编撰的一份报告提到，在美国，类似谷歌这样的广告技术公司会每天向广告主分享你的在线行为和位置，人均每天高达 747 次；在欧洲每天则为 376 次。该组织将这种行为描述为“世界上最大的隐私泄露”。

报告提到，谷歌和其他类似公司、也就是基于“用户观察”的广告系统的参与者每天处理和传递人们的数据达数十亿次。而谷歌是最大的违规者，它使用一种叫做实时竞价（简称 RTB）的系统，让广告商通过浏览行为和位置来锁定互联网用户。

“RTB 是有记录以来最大的数据泄露事件，” ICCL 说，“它每天跟踪和分享人们在网上浏览的内容，以及他们在现实世界中的位置，美国是 2940 亿次，欧洲是 1970 亿次。”

当你在一个网站上看到一个广告，其实它可能在你打开页面前几秒就知道自己该出现了。

这种“精准广告”被认为是无害的。假设你访问了一个关于在波士顿什么有意思的网站，谷歌签订了那个网站上销售广告的合同。你访问这个网站的事实意味着谷歌知道你有兴趣来波士顿。你的 IP 地址也可以用来确定你的位置。因此，谷歌的自动广告销售软件可以宣 ……此处隐藏2345个字……”之一谷歌参与统计，并未关注Facebook和亚马逊。

报告指出，谷歌是最大限度利用RTB系统的“罪魁祸首”，其向高达4698家公司提供美国用户的相关数据，向1058家公司提供欧洲用户的相关数据，而微软可向1647家公司提供。由于这些用户数据是通过互联网传播的，它们还面临着被“非官方合作伙伴”拦截和利用的风险。

事实上，这并非RTB系统的信息安全问题首次引发关注。2019年5月，在收到用户针对谷歌RTB系统的隐私投诉后，爱尔兰数据保护委员会（DPC）对谷歌展开法定调查，试图确定其对用户个人数据的处理是否适当，然而该调查至今没有结果。

因此，今年3月，ICCL的资深研究员约翰尼·瑞安（Johnny Ryan）将DPC告上了法庭，理由是其未能对谷歌的大规模数据泄露行为采取行动，目前爱尔兰高等法院已同意进行审理。同时，他还向欧盟监察专员投诉，称欧盟委员会（European Commission）未能妥善监督GDPR的实施。

ICCL始终认为RTB本质上是不安全的——通过在互联网上与成千上万的广告商进行大规模的用户个人数据交易来实现广告的精准投放，这种做法风险很大，个人信息无法得到充分保护。因此，ICCL将此定义为“史上最大规模的数据泄露”。

据悉，针对该报告，谷歌发言人作出了回应，称其在使用RTB系统时采取了行业领先的保护措施，并对与广告商共享用户数据进行了严格限制。“我们不会分享个人身份信息，也不会展示基于健康、种族或宗教等敏感信息而投放的广告，多年来我们一直要求广告商在展示任何个性化广告之前取得用户的同意。”另外，微软方面则拒绝对此置评。