最近,爱尔兰公民自由委员会(ICCL)发布了一份报告,揭示了它所认定的“历史上最大的数据泄露事件”。报告显示,谷歌和微软等公司将使用实时竞价系统向广告商提供用户的网页浏览记录和地理位置信息。美国用户每天分享747次,欧洲用户376次。谷歌回应称,它一直严格限制与广告商共享用户数据,并在提供个性化广告之前需要征得用户同意。什么是实时竞价系统(简称RTB)?公开资料显示,RTB是一种利用第三方技术对每个用户在数百万网站上的展示行为进行评估和竞价的竞价技术。简而言之,可以理解为让广告主通过浏览记录和地理位置信息,锁定潜在用户,竞标目标广告位,达到精准营销目的的过程。据ICCL发布的一份报告显示,谷歌和微软等公司利用RTB系统实时跟踪并与广告商共享用户的网页浏览记录和地理位置信息,从而使广告商能够在浏览的网页上准确投放广告。由潜在用户。在美国,它每天分享上述用户信息2940亿次,平均每人曝光747次;在欧洲,它每天分享1970亿次,平均每人分享376次,而且“没有办法控制这些数据的使用”。用户数据被共享的次数也因地区或国家而异。具体而言,科罗拉多州的互联网用户平均每天共享987次,加利福尼亚州为804次,华盛顿特区为486次。在欧洲,英国的互联网用户平均每天共享数据462次。根据该报告,美国互联网用户被分享其网络浏览历史和位置信息的可能性比欧洲用户高57%。有人猜测,出现这种情况与美国和欧洲在隐私法规方面存在较大差异有关。在严格而全面的数据保护框架《通用数据保护条例》(GDPR)的“保驾护航”下,欧洲监管机构多年来一直瞄准滥用广告。技术采取行动。总体而言,报告估计美国互联网用户的网络浏览历史和位置信息每年被跟踪和共享107万亿次,欧洲每年71万亿次,称这些用户数据将被发送到周围的公司世界。值得一提的是,报告强调上述数据非常保守,因为这次ICCL只选择了在线广告生态系统中的“巨头”之一谷歌参与统计,并没有关注Facebook和亚马逊。报告指出,谷歌是最大限度利用RTB系统的“罪魁祸首”,向多达4698家公司提供美国用户数据,向1058家公司提供欧洲用户数据,向1647家公司提供微软用户数据。由于这些用户数据是通过互联网传播的,因此也面临着被“非官方合作伙伴”拦截和利用的风险。事实上,RTB系统的信息安全问题并不是第一次受到关注。2019年5月,在收到用户针对谷歌RTB系统的隐私投诉后,爱尔兰数据保护委员会(DPC)对谷歌展开法定调查,试图确定其对用户个人数据的处理是否恰当。不过,调查尚未结束。因此,在3月,ICCL的高级研究员约翰尼·瑞安(JohnnyRyan)将DPC告上法庭,原因是它未能对谷歌的大规模数据泄露事件采取行动,爱尔兰高等法院现已同意继续审理这起案件。同时,他还向欧盟监察员投诉,称欧盟委员会(EuropeanCommission)未能妥善监督GDPR的实施。ICCL一直认为,RTB本质上是不安全的——精准广告是通过与互联网上成千上万的广告商进行大规模的用户个人数据交易来实现的。这种做法风险很大,无法获取个人信息。完全保护。因此,ICCL将此定义为“历史上最大的数据泄露事件”。据悉,针对该报道,谷歌发言人回应称,其在使用RTB系统时采用了业界领先的保护措施,并严格限制与广告商共享用户数据。“我们不会分享个人身份信息,也不会根据健康、种族或宗教等敏感信息展示广告。多年来,我们一直要求广告商在展示任何个性化广告之前获得用户同意。”此外,微软方面拒绝置评。
