0
Google är att de pressas till att förklara vad som uppgifter om kredit-och betalkort köper det är att komma åt, och hur det är att få och att kryptera information.
Bild: Google
Integritet grupp Electronic Privacy Information Center (EPIC) kommer att lämna in ett yrkande med Federal Trade Commission över ett system som Google använder för att länka webbaktivitet med i butik kortköp.
Klagomålet gäller Googles nya Butik Försäljning Mätning program, som syftar till att visa annonsörer att klick på nätet faktiskt leder till köp på registrera.
Enligt Washington Post, EPISKA vill att Google ska bli mer öppet om vad uppgifter om kredit-och betalkort köper det är att komma åt, hur det är att få information, och vad kryptering är det du använder för att säkerställa användarnas data förblir anonym.
Meddelar systemet i Maj, säger Googles tredje part partnerskap gör det möjligt att fånga 70 procent av alla betalningar-korttransaktioner i OSS. Systemet matchar transaktioner tillbaka till Google-annonser som Google sagt var gjort i en “säker och integritet-som på ett säkert sätt”. Det också rapporter sammanställda och anonyma försäljning lagra uppgifter till annonsörer.
Google har utvecklat egna kryptering för att anonymisera och kryptera betalning data som den tar emot från tredje part, vilket hindrar den från att komma åt data för individer.
Google kan matcha i butik utgifter för annonser om konsumenten ger sin e-postadress i registret. För konsumenter som inte tillhandahåller en e-postadress, Google är beroende av externa leverantörer av betalning-kort transaktion data.
Google chefer har tidigare bekräftat sitt “dubbel-blind” kryptering är baserad på CryptDB, ett system för skydd av applikationer som körs på SQL-databaser. CryptDB utvecklades av MIT-forskarna i 2011 med delfinansiering från Google.
Forskarna noterade att sedan CryptDB använder kedjade kryptering, “en databas administratör aldrig får tillgång till krypterade data, och även om alla servrar är nedsatt, en motståndare kan inte dekryptera data för alla användare som inte är inloggad”.
Men i en intervju med Posten i Maj, Google vägrade att avslöja exakt hur det är att kryptera data, med hänvisning till en patentansökan.
En Google-exec berättade tillbaka papperet och hur det matchar data från tredje part: “Genom en matematisk egenskap vi kan göra dubbel-blind matchning mellan deras data och vår data. Varken får se de krypterade data som den andra sidan ger.”
EPIC vill FTC sig för att granska algoritmen och Google för att avslöja hur det blir inköp av data. Integritet-gruppen menar att konsumenter inte kan göra ett välgrundat beslut om vilka kort du vill använda eller vilka butiker att undvika om de inte vill ha-köp spåras.
EPIC, som filed FTC klagomål över Googles Buzz starta under 2011, noterar också att inköp kan avslöja medicinska förhållanden, religiösa föreställningar och annan känslig information.
Säger googles användare kan välja bort av spårning genom att gå till Min Aktivitet på Sidan, klicka på Aktivitet Kontroller, och avmarkera “Web och Web Aktivitet”.
Men EPIC menar att butiksförsäljning Mätning går bortom plats spårning.
“Google kräver sin butiksförsäljning Mätning partner att ha de rättigheter som enskilda transaktionen data men detaljerna om hur, eller om, enskilda personer väljer att ge eller inte ge dessa rättigheter har inte offentliggjorts,” EPIC säger.
0