De europese Unie hits op Google met $5 miljard boete over Android antitrust praktijken
Zoekgigant verteld om te veranderen van praktijken in 90 dagen.
Dapper, de maker van een Chroom-gebaseerde browser rivaal Google Chrome, zegt dat het nieuwe bewijs dat Google het lekken van persoonlijke informatie aan adverteerders en het schenden van europese privacy wetten rond data-controle en transparantie.
Johnny Ryan, Dappere chief beleid en industrie relations officer, heeft ingediend, zijn bevindingen aan de Ierse Data Protection Commissie, Google lood toezichthouder in Europa.
In Mei wordt de DPC opende een onderzoek naar Google ‘ s Geautoriseerde Afnemers real-time bidding (RTB) ad exchange verbindt ad kopers miljoenen websites van de verkoop van hun voorraad.
Ryan diende een GDPR klacht in het verenigd koninkrijk en Ierland over Google ‘s RTB-systeem in 2018, met het argument dat Google en ad bedrijven bloot persoonlijke gegevens tijdens de RTB bod verzoeken op sites die gebruik maken van Google’ s behavioral advertising.
In tegenstelling tot de contextuele reclame, hogere waarde behavioral advertising is gebaseerd op het volgen van het gedrag van een apparaat over websites gebruik van cookies en andere middelen.
Google Bevoegde Kopers advertentie systeem wordt gebruikt op 8,4 miljoen websites, en Ryan schat dat Google “broadcasting” persoonlijke gegevens van honderden van Google ‘ s advertentie-tech partners die strijden voor gebruikers in het Google-RTB-systeem.
“Men kan niet weten wat deze bedrijven dan gedaan, want Google verliest de controle over mijn data zodra het is verzonden. Haar beleid is geen bescherming,” zei Ryan.
Ryan ‘ s nieuwste vordering centra op Google de zogenaamde ‘Push-Pagina’ of ‘google_push’, die hij typeert als een user-id en een oplossing te GDPR beperkingen. Het was RTB inschrijvers in aanvulling op een bestaande id, een zogenaamde ‘google_gid’.
Hij stelt de Push-Pagina kunt meerdere adverteerders te delen gebruiker profiel identiteiten wanneer een persoon een webpagina laadt.
Elke Push Pagina is uniek door het toevoegen van een id aan het einde van een gemeenschappelijke URL en in combinatie met Google-cookies ‘om bedrijven in staat om onder pseudoniem identificatie van de persoon, volgens Ryan.
“Alle bedrijven die Google nodigt uit om toegang te krijgen tot een Push-Pagina ontvangen hetzelfde identificatienummer van de persoon die wordt geprofileerd. Deze ‘google_push” id stelt hen in staat om cross-reference hun profielen van de persoon, en ze kunnen dan handel profiel gegevens zijn met elkaar”, schrijft Ryan.
Om te testen welke gegevens Google deelt met adverteerders, Ryan gebruikt u een schone installatie van Chrome, die had geen aanmeldingen, cookies of geschiedenis, en vervolgens geanalyseerd netwerk verkeer inlogt op zijn computer.
Binnen een uur surfen op het web, de ‘google_gid’ van Ryan ‘ s browser gebruikt 318 keer in het netwerkverkeer van de 10 bedrijven die niet in een RTB veiling. De bedrijven kunnen dan gebruik maken van een kook-matching-proces te controleren of de gebruiker is iemand die ze eerder geprofileerd en vervolgens de update van het profiel van de gebruiker.
Echter, Ryan opmerkingen het is waarschijnlijk dat Google deelt ook de identificatie met de honderden bedrijven die het geeft als EU-ad tech partners.
“Als de ‘google_gid’ identifier’, de ‘google_push’ identifier eerder was gegeven aan deze bedrijven door Google aan de identificatie van de betrokkene”, schrijft Ryan.
“Er is echter een belangrijk verschil tussen de twee id’ s. De ‘google_gid’ identifier is specifiek voor elk bedrijf dat het ontvangt. Dit betekent dat deze bedrijven hebben minder kans om te worden in staat om cross-reference wat ze leren over de betrokkene van Google met elkaar. De ‘google_push’ id, echter, is het gebruikelijk om meerdere bedrijven die het ontvangt.”
In een verklaring aan ZDNet een Google-woordvoerder zei dat het bedrijf geen gerichte advertenties zonder toestemming van de gebruiker.
“Wij serveren geen gepersonaliseerde advertenties of stuur bod verzoeken tot bieders zonder toestemming van de gebruiker. De Ierse DPC – Google lead DPA – en de BRITSE ICO zijn al op zoek naar de real-time bidding het beoordelen van de overeenstemming met de GDPR. Wij zijn blij dat werken en samenwerken in de volle,” de woordvoerder gezegd.
Niettemin, de UK Information Commissioners Office, in juni een rapport over de herziening van de RTB-ecosysteem, waarin ook gekeken op Google Bevoegde Kopers, deelden een aantal van Ryan ‘ s bezorgdheid over de RTB gegevens supply chain.
Over het algemeen, het ICO gevonden dat de “adtech industrie verschijnt onvolwassen in zijn begrip van de bescherming van gegevens eisen”.
Ook wordt opgemerkt één RTB aanvraag kan leiden tot persoonlijke gegevens worden verwerkt door honderden organisaties, elk met hun eigen privacy beleid.
“Meerdere partijen ontvangen informatie over een gebruiker, maar slechts een zal ‘winnen’ de veiling om te dienen, dat de gebruiker van een advertentie. Er zijn geen garanties of technische controles over de verwerking van persoonsgegevens door andere partijen, zoals retentie, veiligheid enz.,” de ICO schreef.
“In essentie, zodra gegevens uit de handen van één partij, in wezen die partij heeft geen manier om te garanderen dat de gegevens blijven onderworpen aan de passende bescherming en toezicht.”
Meer over Google en privacy-kwesties
Google antitrust: meer dan 30 staten over meedoen aan big sonde in hoe Google zich gedraagt?Google en YouTube deel met $170 miljoen euro om zich te vestigen vermeende schendingen van de privacy van kinderenZijn Amazon, Google over te voelen de volle kracht van ONS antitrustonderzoek?Google hit met €1,49 miljard antitrust fijn door het Europa van online reclame Android antitrust: Google hit met reusachtige €4.34 miljard boete door EuropaGoogle is van plan in beroep te gaan van €50 miljoen Europese GDPR fijneGDPR: Google hit met €50 miljoen boete door de franse gegevensbescherming waakhondAndroid shake-up: Google eens te bevorderen rivalen zijn Chrome en zoeken opGoogle bestanden beroep van $5 miljard EU-boeteGDPR boetes worden geheven zo ver: De lessen bedrijven kunnen leren TechRepublic
Verwante Onderwerpen:
EU
Beveiliging TV
Data Management
CXO
Datacenters