澳门新葡萄京官网注册 1

在欧洲《通用数据保护条例》实施即将迎来一周年之际,爱尔兰数据隐私保护监管机构宣布对谷歌发起一项调查,称谷歌的线上广告业务可能涉嫌非法收集用户数据。

澳门新葡萄京官网注册 2

据报道,监管谷歌欧洲业务的数据保护委员会(Data Protection
Commission)提交了一项调查的新证据,新证据表明这家搜索巨头正偷偷将用户数据发送给广告商。据称,该公司利用隐藏的网页将用户浏览信息转发给广告商,从而规避欧盟的隐私规定。

当地时间周三,这个名为数据保护委员会的机构发表声明称:“我们正在调查谷歌爱尔兰公司在使用用户数据从事网上广告业务时,是否违反了法律条例。”

文/ 周智宇 编辑/ 辛灵

英国金融时报(Financial
Times,FT)周三的一篇报道称,上述证据是由专注隐私的浏览器制造商 Brave
的首席政策官 Johnny Ryan
提交给爱尔兰数据保护委员会的,后者是该公司在欧盟的主要监管机构。Ryan
表示,他曾监控他的数据如何在谷歌的广告交易所交易,发现谷歌使用了一个包含网页浏览信息、位置和其他数据的追踪器,并通过隐藏的网页将其发送给广告公司。该隐藏网页没有内容,但有一个独特的地址,将其与
Ryan 的浏览活动关联起来。

该机构是谷歌在欧盟的主要监管机构。由于税收等原因,大量的科技公司都将欧盟总部设在爱尔兰。本月早些时候,该机构称正在对51个大规模的案件展开调查,其中有17个案件涉及大型的科技公司,包括Twitter、LinkedIn、苹果、Facebook及其子公司WhatsApp和Instagram等。

当地时间5月22日,爱尔兰数据保护委员会在一份声明中表示,将调查谷歌的在线广告交易是否违反了《一般数据保护条例》。

这个隐藏页面有两个方面:

该机构声明还显示,包括关注用户隐私的网页浏览器Brave在内的第三方机构投诉,谷歌以及其它数字广告公司在处理用户数据时非常草率,涉嫌滥用数据。

这是爱尔兰数据保护委员会自2019年1月成为谷歌在欧洲的主要监管机构以来,首次对该公司进行法定调查。许多大型科技公司的欧洲总部都设在爱尔兰,此前,爱尔兰数据保护委员会已对其他大型科技公司发起了数十起项调查。

  • 谷歌创建一个用户从未见过的页面,它是空白的,没有内容
  • 但允许第三方通过此窥探用户

Brave表示,当用户在浏览网站时,描述他们的非常隐私的信息以及他们在网上浏览哪些内容,就会同时对几百上千家公司进行直播,并把用户数据在网上拍卖,出售给潜在的广告商,而用户对此一无所知。

监管机构5月早些时候表示,正在进行51项大规模调查,其中17项涉及Twitter、领英、苹果等大型科技公司,还有一些涉及Facebook及其WhatsApp和Instagram子公司。

Ryan 发现在使用谷歌 Chrome 浏览器一小时后,找到六个独立的页面显示出他的
ID,ID 中包含了“google_push”一词,并将其分享给了至少 8
家广告公司。不止如此,一家技术咨询公司 Victory Media 的负责人 Zach
Edwards,他招募了数百人来测试,发现相同情况,将用户 ID
与多家广告公司共享,以提高它们的目标定位能力。

欧盟去年推出了史无前例的用户数据保护条例GDPR以来,对科技巨头使用用户数据的监管更加严厉了。一旦监管机构判处企业违反GDPR,最高可对企业处以全球收入4%的罚款。根据GDPR的规则,无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都必须严格遵守该条例。

爱尔兰数据保护委员会称,“根据《2018年数据保护法》第110条,针对谷歌爱尔兰有限公司在其在线广告交易环境下处理个人数据的行为,已经展开了一项法定调查。”

FT
认为,根据用户的位置和浏览时间,公司以广告为目标,使用谷歌的追踪器,将
Ryan
个人信息及网络浏览行为与其他公司的个人资料相匹配,这显然违反了谷歌自己的广告购买规则。

同时,GDPR也赋予欧盟公民更多保护自己隐私的权力。这些权力包括有权知道公司是如何使用自己的数据,以及有权要求公司删除自己的个人信息。

委员会将调查在广告交易的每一阶段处理个人资料是否符合强制性保障措施。“我们将检查GDPR的透明度原则、数据最小化以及谷歌的审核方法。”

谷歌在周三做了回应,“未经用户同意,我们不会提供任何个性化广告或在未经用户同意的情况下向投标人发送投标请求”。谷歌表示正在配合爱尔兰和英国对其广告业务的调查。

爱尔兰对谷歌的调查也处于在互联网公司丑闻频发的风口浪尖。去年Facebook曝出数据丑闻,允许一家名为剑桥分析(Cambridge
Analytica)的公司获得8700万用户的信息。

根据欧盟的《一般数据保护条例》,监管机构有权对违反规定的公司处以最高不超过其全球收入4%的罚款,或2000万欧元的罚款,以较高金额为准。

早在 2018 年 9 月 5 日,谷歌就宣布不再在其授权买家市场与买家分享加密的
Cookie ID,认为这是对用户隐私的持续承诺。然而 Ryan
的分析发现,谷歌还在继续与广告公司分享这些信息。

谷歌、Facebook、亚马逊这些依靠用户信息赚取广告收益的互联网巨头都成为欧盟紧盯的对象。今年早些时候,谷歌已经被法国处以高达5000万欧元的罚款,称谷歌在给用户定向发送广告时,缺乏透明度,信息不足以及缺乏用户有效的许可。这也成为GDPR条例颁布以来的首个美国公司被罚案例。不过,谷歌一直坚称自己符合GDPR的法规,实施了非常严格的用户隐私保护措施。

爱尔兰数据保护专员表示,此次调查是针对该公司提交的多份意见书的结果。

Privacy International 的法律官员 Ioannis Kouvakis
表示,“谷歌在线广告中占据主导地位,需要以身作则,保护用户数据”。另外,据华盛顿邮报报道,在美国预计超过一半的州检察长将于下周宣布对谷歌的商业行为展开反垄断调查。

近年来,谷歌一直是欧盟的重点打击目标。去年,欧盟对谷歌通过安卓移动操作系统滥用其主导地位的行为做出最终裁决,向谷歌开出50亿美元的天价罚单。

这其中包括专注于隐私的网络浏览器Brave,该公司去年抱怨称,谷歌是众多玩弄人们数据的数字广告公司之一。

(文/开源中国)    

不过,随着GDPR实施的进一步推进,未来预计其他科技公司也将受到严厉监管。Brave公司首席政策官Johnny
Ryan在一份声明中称:“GDPR实施一周年以来,爱尔兰数据保护委员会的行动暗示了未来的这些变化将不仅仅在谷歌身上发生。”

Brave的首席政策官约翰尼•瑞恩(Johnny
Ryan)在2018年9月向爱尔兰监管机构提交了正式申诉。此外,开放权利组织(Open
Rights Group)执行董事吉姆•基尔洛克(Jim Killock)和伦敦大学学院(University
College London)的迈克尔•维尔(Michael
Veale)向英国信息专员提交了两份投诉。波兰、荷兰、比利时、西班牙和卢森堡也提出了类似的投诉。

Johnny
Ryan指责谷歌的互联网广告服务业务DoubleClick、授权买家泄露用户隐私给成千上万的公司。

Brave认为,当一个人访问一个网站时,描述他们及其在线活动的私人数据会在不知情的情况下,被传输给数十或数百家公司,以便拍卖和投放有针对性的广告。

“监控资本主义即将过时!”Johnny
Ryan在5月22日的一份声明中称,"爱尔兰数据保护委员会的行动表明,在《一般数据保护条例》被推出一年后,一个超越谷歌的时代正在到来。我们需要改革在线广告,以保护隐私,保护广告商和出版商免受GDPR规定的法律风险”。

谷歌在其他欧洲国家也面临着单独的调查。2019年1月,法国国家数据保护委员会对谷歌处以创纪录的5000万欧元(合人民币3.87亿元)罚款,原因是谷歌未能就其数据使用政策向用户提供透明、易懂的信息。

自2017年以来,谷歌因屏蔽竞争对手购物比较网站、滥用智能手机操作系统的主导地位以确保其搜索引擎霸主地位和违反欧盟竞争法等,共被欧盟罚款约82.5亿欧元(约人民币638.62亿元)。