爱尔兰曝光谷歌等公司数据泄露行为
爱尔兰曝光谷歌等公司数据泄露行为,爱尔兰民间组织ICCL揭露了谷歌、微软等科技公司是如何获得用户数据,并以此推给广告商的商业行为。爱尔兰曝光谷歌等公司数据泄露行为。
爱尔兰曝光谷歌等公司数据泄露行为1
爱尔兰公民自由委员会(简称 ICCL)编撰的一份报告提到,在美国,类似谷歌这样的广告技术公司会每天向广告主分享你的在线行为和位置,人均每天高达 747 次;在欧洲每天则为 376 次。该组织将这种行为描述为“世界上最大的隐私泄露”。
报告提到,谷歌和其他类似公司、也就是基于“用户观察”的广告系统的参与者每天处理和传递人们的数据达数十亿次。而谷歌是最大的违规者,它使用一种叫做实时竞价(简称 RTB)的系统,让广告商通过浏览行为和位置来锁定互联网用户。
“RTB 是有记录以来最大的数据泄露事件,” ICCL 说,“它每天跟踪和分享人们在网上浏览的内容,以及他们在现实世界中的位置,美国是 2940 亿次,欧洲是 1970 亿次。”
当你在一个网站上看到一个广告,其实它可能在你打开页面前几秒就知道自己该出现了。
这种“精准广告”被认为是无害的。假设你访问了一个关于在波士顿什么有意思的网站,谷歌签订了那个网站上销售广告的合同。你访问这个网站的事实意味着谷歌知道你有兴趣来波士顿。你的 IP 地址也可以用来确定你的位置。因此,谷歌的自动广告销售软件可以宣布,“我们有来自美国西海岸的 10 万人有兴趣来波士顿玩,你愿意付多少钱给他们展示一个广告?”
对这些受众感兴趣的广告主已经在谷歌的广告销售系统中输入了各种细节,说明了他们愿意为各种目标群体支付的广告费用。谷歌会找到这家公司,然后展示他们的'广告。
虽然广告商不知道你的具体身份,但广告技术公司可以从你的浏览器收集信息,这些信息比你的位置和你正在访问的特定网站透露的更多。
正如英国《金融时报》在 2019 年报道的那样,隐私监管机构表达了担忧,即 cookies (在浏览网络时保存有关你的某些信息),被用于收集人们访问的所有网站的数据,而这些数据可用于创建详细的个人资料 —— 在某些国家,这可能是非法的。
为了收集更多的数据,公司通常会将浏览器数据发送给第三方以丰富数据,从而能够为广告商建立一个个人的潜在价值档案。
但问题是,“在(实时竞价)中创建和共享个人数据资料的规模似乎不成比例、具有侵犯性和不公平,特别是在许多情况下,用户,也就是数据主体并不知道这种处理过程正在进行,”报告称。也就是说,虽然没有人知道你的名字 —— 但它可以与代表个人的配置文件相关联。
ICCL 说,谷歌最大限度地利用了 RTB,而微软是另一个大玩家。至于 Facebook 和亚马逊,ICCL 没有数据。
RTB 系统的最大玩家谷歌(Google)允许 4698 家公司接收有关美国人相关数据,而微软(Microsoft)表示,可能会向 1647 家公司发送数据。去年 12 月,微软从 at&t 手中收购了广告技术公司 Xandr,从而加强了对 RTB 的参与。
爱尔兰曝光谷歌等公司数据泄露行为2
近日,爱尔兰民间组织ICCL揭露了谷歌、微软等科技公司是如何获得用户数据,并以此推给广告商的商业行为。ICCL在一份报告中强调,这是有记录以来最大的数据泄漏事件。
本次指控主要源自实时竞价系统Real-Time Bidding (以下简称“RTB”)跟踪收集用户数据,并发送到大量公司手中。其中,谷歌在RTB系统中参与程度最深。
21世纪经济报道记者5月19日从爱尔兰ICCL官网获悉,在RTB系统中,欧洲和美国互联网用户的私人数据被发送到全球各地,且目前没有任何手段能够控制这些数据的处理方式。
有记录以来最大的数据泄漏
实时竞价系统Real-Time Bidding (以下简称“RTB”)通过在网站和应用程序进行幕后运作,跟踪互联网用户正在查看的内容,并记录用户接下来将会查看哪些网站。
科技公司在拿到这些隐私数据以后,能够建立相应的用户画像,以此来了解用户需要什么,正在了解什么,并推给相应的广告商以实现精准的广告投放。令人担忧的是,这种广告跟踪模式可能会暴露个人数据并用于识别个人信息,造成隐私泄漏。2021年,RTB产业在美国和欧洲创造了1170多亿美元的收入。
ICCL发布的报告显示,在欧洲,RTB 每天公开 376 次人们的数据;平均而言,美国一个人的在线活动和位置每天被 RTB 行业曝光 747 次。RTB跟踪和分享美国和欧盟居民在网上留下的数据,包括用户在查看什么以及用户上网时的真实位置,合计共跟踪分享178万亿次。
报告中还显示,RTB系统中最大的参与者谷歌,为数千家公司(包括1058家欧洲公司和4698家美国公司)提供RTB数据。而另一重要参与者微软则在2021年12月 AT&T 收购广告技术公司 Xandr 后,大幅增加在RTB上的投资。
谷歌发言人对此作出声明:“谷歌使用RTB时设置了行业领先的保护措施,并严格限制了与广告商共享数据的方式。我们不会分享个人身份信息,也不会展示基于敏感信息(例如健康、种族或宗教)的广告。我们要求发布商在展示任何个性化广告之前,证明他们已经获得人们的同意。”
向欧洲法院提出诉讼
多年来,人们一直在关注 RTB 的隐私和安全问题,并采取相应措施来防止人们的网络隐私信息被随意滥用。在这一方面,欧洲已经率先采取行动:出台被称为“史上最严”的数据保护法《通用数据保护条例》(GDPR)。
报告显示,现在,越来越多的广告商依靠RTB向网站和应用软件投放广告,其中美国和欧盟的广告商每年将投放约一千亿美元在RTB系统上。
目前,ICCL正着力关注与解决RTB数据泄露问题,并已经多次向欧洲法院提出诉讼。
2021年6月15日,ICCL向谷歌、Facebook、亚马逊等公司乃至整个广告行业提出挑战,对当时的广告商提出诉讼,因为在线广告获得并追踪用户数据的行为,严重侵犯了用户的隐私数据。ICCL强调,这是一个“里程碑式的诉讼”,并承诺将会在法庭上解决这个问题。
2022年2月,以比利时数据保护局为首的 28 个欧盟数据保护机构发现,在线广告行业的贸易机构“IAB Europe”存在多项违反GDPR的行为。ICCL对此提出相应的诉讼,最终确认了IAB Europe的违法行为。
此外,今年3月,ICCL起诉爱尔兰数据保护委员会DPC 未能对大规模谷歌数据泄露采取行动,投诉中强调DPC在3年半前收到了关于Google 实时出价数据泄露的投诉,但DPC 未能对此投诉采取行动。
爱尔兰曝光谷歌等公司数据泄露行为3
近日,爱尔兰公民自由委员会(Irish Council for Civil Liberties,ICCL)公布了一份报告,对其认定的一起“史上最大规模数据泄露事件”进行了披露。
报告显示,如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商,美国用户每天被分享747次,欧洲用户376次。谷歌回应称,其一直对与广告商共享用户数据进行严格限制,并要求在投放个性化广告前取得用户同意。
何为实时竞价系统(简称RTB)?公开资料显示,RTB是一种利用第三方技术,在数以百万计的网站上针对每一个用户展示行为进行评估以及出价的竞价技术。简而言之,可理解为让广告商通过浏览记录和地理位置信息来锁定潜在用户并针对目标广告位进行出价的过程,目的是为了实现精准营销。
根据ICCL发布的报告,谷歌、微软等公司使用RTB系统实时追踪并分享用户的网络浏览记录和地理位置信息给广告商,以便广告商选择有潜在用户浏览的网页精准投放广告。在美国其每天分享上述用户信息2940亿次,平均每人被曝光747次;在欧洲每天分享1970亿次,平均每人被曝光376次,并且“没有任何办法可以控制这些数据的用途”。
用户数据的被分享次数在不同地区或国家也有所差别。具体而言,美国科罗拉多州的网络用户平均每人每天被分享数据987次,加利福尼亚州为804次,华盛顿哥伦比亚特区则为486次。在欧洲,英国的网络用户平均每人每天被分享数据462次。
报告指出,美国网络用户被分享网络浏览记录和位置信息的频率比欧洲用户高57%。有观点推测,该情况与美国和欧洲的隐私法规差异较大有关,在规定严格而全面的数据保护框架《通用数据保护条例》(GDPR)的“保驾护航”下,欧洲监管机构多年来一直针对滥用的广告技术采取措施。
报告推测,总体而言,美国网络用户的网络浏览记录和位置信息每年被追踪和共享107万亿次,欧洲每年为71万亿次,并称这些用户数据会被发送至全球各地的公司。值得一提的是,报告强调上述数据都十分保守,因为此次ICCL仅选择了在线广告生态系统的“巨头”之一谷歌参与统计,并未关注Facebook和亚马逊。
报告指出,谷歌是最大限度利用RTB系统的“罪魁祸首”,其向高达4698家公司提供美国用户的相关数据,向1058家公司提供欧洲用户的相关数据,而微软可向1647家公司提供。由于这些用户数据是通过互联网传播的,它们还面临着被“非官方合作伙伴”拦截和利用的风险。
事实上,这并非RTB系统的信息安全问题首次引发关注。2019年5月,在收到用户针对谷歌RTB系统的隐私投诉后,爱尔兰数据保护委员会(DPC)对谷歌展开法定调查,试图确定其对用户个人数据的处理是否适当,然而该调查至今没有结果。
因此,今年3月,ICCL的资深研究员约翰尼·瑞安(Johnny Ryan)将DPC告上了法庭,理由是其未能对谷歌的大规模数据泄露行为采取行动,目前爱尔兰高等法院已同意进行审理。同时,他还向欧盟监察专员投诉,称欧盟委员会(European Commission)未能妥善监督GDPR的实施。
ICCL始终认为RTB本质上是不安全的——通过在互联网上与成千上万的广告商进行大规模的用户个人数据交易来实现广告的精准投放,这种做法风险很大,个人信息无法得到充分保护。因此,ICCL将此定义为“史上最大规模的数据泄露”。
据悉,针对该报告,谷歌发言人作出了回应,称其在使用RTB系统时采取了行业领先的保护措施,并对与广告商共享用户数据进行了严格限制。“我们不会分享个人身份信息,也不会展示基于健康、种族或宗教等敏感信息而投放的广告,多年来我们一直要求广告商在展示任何个性化广告之前取得用户的同意。”另外,微软方面则拒绝对此置评。