网络浏览器公司Brave周三表示,它了解了谷歌如何利用GDPR(欧盟的数据隐私法规)来帮助其广告合作伙伴识别欧洲网络用户。据该公司提供自己的以隐私为重点的网络浏览器,谷歌使用包含唯一标识符的推送页面与合作伙伴共享信息。这些页面似乎专门用于识别网络用户;他们没有其他功能。
这不是Brave第一次对GDPR侵犯谷歌的指控提出异议。该公司于2018年9月告诉英国信息专员和爱尔兰数据保护委员会(DPC)谷歌的广告系统是“大规模持续的数据泄露,几乎影响到网络上的每个用户。”这些推送页面的启示应该有助于支持这些声明。
Brave表示推送页面依赖于“近2000个字符的代码,谷歌最后添加该代码以唯一标识Google正在共享信息的人”,并且可以与其他标识符一起使用,例如浏览器cookie。这使得Google的合作伙伴可以更轻松地连接有关网站访问者的数据,即使他们在技术上并未获得真实身份。
推送页面似乎没有任何其他用途。Brave说,用户永远不会看到它们,即使有人输入他们的URL直接访问他们,他们也不会显示任何内容。(这意味着谷歌只打算让他们与网络用户可能不知道的其他后台进程进行通信。)以下是Brave关于推送页面对网络用户的暗示的内容:
“勇敢的证据表明,谷歌的推送页面机制破坏了谷歌所谓的数据保护措施。它们也容易被其他方滥用。我们知道谷歌以外的公司已经使用推送页面机制建立自己的推送页面来与之分享数据。他们自己的商业合作伙伴。这似乎是在没有Google知情的情况下发生的。在Google RTB系统中失去对个人数据的控制再次显而易见,显然谷歌的政策没有提供任何保护。
谷歌的回应
谷歌向我们发送了以下回应我们的评论请求。“未经用户同意,我们不会向投标人提供个性化广告或投标请求。爱尔兰DPC - 作为Google的主要DPA - 以及英国ICO已经在考虑实时出价以评估其对GDPR的遵守情况。我们欢迎这项工作并且正在全力合作。“
该公司还向我们提供了一些关于Cookie Syncing(又名Cookie匹配)的文章,这是许多公司(包括Google使用)在每个都有自己的跟踪ID的广告网络之间共享数据的过程。谷歌已经公开开放关于它使用这种行业标准技术。它指出,我们在商业引擎和广告着陆页每天提交数据的某些网址在输入浏览器时也会显示为空白。
有关Brave指控的更多信息可以在公司向DPC提交的报告中找到。由于谷歌跟随其许多同行将其欧洲总部设在爱尔兰用于税收目的,因此DPC的任务是执行GDPR和其他法规。