隐私浏览器Brave在去年12月携手多家组织,向爱尔兰及英国的数据保护组织投诉Google与其它广告公司触犯了欧盟的《通用数据保护规则》(General Data Protection Regulation,GDPR),促使爱尔兰的数据保护委员会展开调查,本周Brave再出示证据,宣称Google偷喂用户数据给广告主。
根据Brave的分析,全球有超过840个网站激活了Google的DoubleClick/Authorized Buyers广告系统,该系统会在用户访问这些网站时,将个人数据广播给超过2千家营销或广告公司,每次广播的次数多达数千亿次。
Google利用Push Pages来广播用户数据,它提供特定用户的所当地、所推测的宗教信仰、性别、政治立场,以及在网络上所阅读、观看与聆听的内容,若是结合Google所提供的其它Cookies,就有可能让企业识别出用户的身份。
此外,由于在Push Pages每个用户都有独特的文件,所以企业在取得这些文件之后,可以与自己所创建的文件相互比对,还能与其它企业交换文件,更可能危及用户的隐私。
Brave首席政策官Johnny Ryan批评,一来用户完全不知道Push Pages的存在或自己已被创建了文件,二来当Google广播这些用户的文件之后,就失去了对相关文件的控制权;其实已经有企业利用了Push Pages创建了自己的用户文件库,并与其它合作伙伴分享,Google显然绕过了自己所承诺的GDPR隐私保护机制。
Google则向金融时报回应,表示该公司并未看到Brave提交的报告细节,但将配合爱尔兰与英国数据保护组织的调查,同时强调该公司不会在未经用户的同意下就提供个性化广告。