Eu hits på Google med $5 milliarder fint over Android antitrust praksis
Søg giant fortalte at ændre sin praksis i 90 dage.
Modig, maker af et Chrom-baseret browser rival til Google Chrome, siger, at det er nyt bevis på, at Google er utæt personlige oplysninger til annoncører og overtrædelse af Europa ‘ s love om privatlivets fred omkring data, kontrol og gennemsigtighed.
Johnny Ryan, Modig ‘ s politik og industri relations officer, har fremlagt sine resultater til den Irske Data Beskyttelse Kommissionen, Googles føre regulatoren i Europa.
I Maj DPC åbnet en undersøgelse af Google ‘ s Autoriserede Købere real-time bidding (RTB) ad exchange, der forbinder ad købere med millioner af websteder, der sælger deres beholdning.
Ryan gemt en GDPR klage i STORBRITANNIEN og Irland i Google ‘s RTB system i 2018, der argumenterer for, at Google og en annonce, virksomheder afsløre personlige data under RTB byde ønsker på websites, som bruger Google’ s reklame.
I modsætning til kontekstuelle reklamer, som har en højere værdi reklame er baseret på tracking adfærd af en enhed på tværs af websteder ved hjælp af cookies og andre midler.
Google ‘ s Autoriserede Købere ad system anvendes på 8,4 millioner hjemmesider, og Ryan anslår, at Google er “broadcasting” personlige data til hundredvis af Google ‘s annonce-tech samarbejdspartnere, som bud for brugere i Google’ s RTB system.
“Man kan ikke vide, hvad disse selskaber, så gjorde med det, fordi Google mister kontrollen over mine data, når den blev sendt. Dens politik er uden beskyttelse,” sagde Ryan.
Ryan ‘ s seneste krav centrerer sig om Googles såkaldte ‘Push-Side “eller ” google_push’, som han karakteriserer som en bruger-id, og en løsning til GDPR begrænsninger. Det blev stillet til rådighed for RTB tilbudsgivere i tillæg til en eksisterende identifikator, der hedder ‘google_gid’.
Han har gjort gældende, Tryk og Side giver flere annoncører til at dele brugerprofil identitet, når en person, der indlæser en webside.
Hver Skubbe Side er lavet unikke ved at tilføje et id til udgangen af en fælles URL, og kombineret med Google cookies ‘for at give virksomheder mulighed for at pseudonymously identificere den person, i henhold til Ryan.
“Alle virksomheder, at Google inviterer til at få adgang til en Push-Side får det samme id for den person, der bliver profileret. Denne ‘google_push’ identifikator giver dem mulighed for at cross-reference deres profiler af den person, og de kan derefter handle profil data med hinanden,” skriver Ryan.
For at teste, hvilke data Google deler med annoncører, Ryan brugt en clean installation af Chrome, som ikke havde nogen logins, cookies og browserhistorik, og derefter analyseret trafikken på netværket logger på sin computer.
Inden for en time i at surfe på nettet, det ‘google_gid’ Ryan ‘ s browser, der blev brugt 318 gange i trafikken på nettet fra de 10 virksomheder, der vandt en RTB-auktion. Virksomhederne kan så bruge en madlavning-matching-processen for at kontrollere, om brugeren er nogen, de tidligere har profileret og derefter opdatere brugerens profil.
Men Ryan bemærker, er det sandsynligt, at Google også fælles identifikation med hundredvis af virksomheder, der lister, som EU-ad-tech samarbejdspartnere.
“Ligesom ‘google_gid’ identifikator, ‘google_push’ identifikator tidligere var givet til disse virksomheder, der af Google til at identificere den registrerede,” skriver Ryan.
“Men der er en vigtig forskel mellem de to identifikatorer. Den ‘google_gid’ identifikator, der er specifikke for den enkelte virksomhed, der modtager det. Dette betyder, at disse virksomheder er mindre tilbøjelige til at være i stand til at cross-reference, hvad de lærer om den registreredes fra Google med hinanden. Den ‘google_push’ identifikator, men er fælles for flere virksomheder, der modtager det.”
I en erklæring til ZDNet en Google-talsmand sagde selskabet ikke tjener målrettede annoncer uden brugerens samtykke.
“Vi serverer ikke personaliserede annoncer eller sende bud anmodninger om at tilbudsgivere uden brugerens samtykke. Den Irske DPC – som Googles føre DPA – og det forenede KONGERIGE ICO er allerede ser i real-time bidding til at vurdere, at den er i overensstemmelse med GDPR. Vi glæder os over at arbejde, og samarbejder fuldt ud,” talsmand sagde.
Ikke desto mindre, UK ‘s Information Commissioners Office, i juni rapport om revision af RTB økosystem, som så også på Google’ s Autoriserede Købere, delte nogle af Ryan ‘ s bekymringer om RTB data supply chain.
Alt i alt, ICO, fandt, at “adtech industrien synes umodent i sin forståelse af data-beskyttelse krav”.
Det bemærkes også, en enkelt RTB anmodning kan resultere i, at personlige oplysninger behandles af hundredvis af organisationer, hver med deres egne personlige oplysninger politikker.
“Flere parter modtager oplysninger om en bruger, men kun én vil “vinde” den auktion for at tjene, som bruger en annonce. Der er ingen garantier eller teknisk kontrol om behandling af personoplysninger af tredjemand, fx lagring, sikkerhed osv.,” den ICO skrev.
“I det væsentlige, når data er ud af hænderne på den ene part, i det væsentlige, at partiet ikke har nogen måde at sikre, at data fortsat vil være underlagt passende beskyttelse og kontrol.”
Mere på Google-og privacy-spørgsmål
Google konkurrence: over 30 stater om at deltage i store sonde ind i, hvordan Google opfører sig?Google og YouTube-del med 170 millioner dollars til at løse påståede krænkelser af børns privatlivEr Amazon, Google, om at føle den fulde kraft af AMERIKANSKE kontrol?Google ramt med €1.49 mia antitrust fint af Europa i online-annoncering Android konkurrence: Google hit med gigantiske €4.34 milliard bøde af EuropaGoogle agter at appellere €50 millioner Europæiske GDPR fineGDPR: Google hit med 50 mio fint med fransk databeskyttelse vagthundAndroid-shake-up: Google accepterer at fremme rivaler til sin Chrome og søge iGoogle-filer appel af $5 millioner EU bødeGDPR bøder så langt: lektioner virksomheder kan lære TechRepublic
Relaterede Emner:
EU
Sikkerhed-TV
Data Management
CXO
Datacentre