Europeiska Unionen träffar på Google med 5 miljarder dollar fina med Android antitrust praxis
Sök jätte berättade att ändra sin praxis i 90 dagar.
Modig, tillverkare av en Krom-baserad webbläsare konkurrent till Google Chrome, säger att det har nya bevis för att Google är läcker ut personlig information till annonsörer och bryter mot Eu: s lagar om personlig integritet kring data-kontroll och insyn.
Johnny Ryan, Modig chef politik och industri relations officer, har lämnat in sina resultat till den Irländska dataskyddskommissionen, Googles ledande tillsynsmyndighet i Europa.
I Maj DPC inlett en undersökning av Google är Godkända Köpare real-time bidding (RTB) ad exchange som ansluter annons köpare med miljontals webbplatser att sälja sina lager.
Ryan lämnat in en GDPR klagomål i STORBRITANNIEN och Irland över Googles RTB-systemet 2018, och hävdar att Google och ad företag avslöja personliga data under RTB anbud på webbplatser som använder Googles beteendemässig reklam.
I motsats till kontextuell annonsering, högre värde beteendemässiga reklam bygger på att spåra beteende av en enhet över webbplatser med hjälp av cookies och andra medel.
Googles Auktoriserade Köpare annons-systemet används på 8,4 miljoner webbplatser, och Ryan uppskattar att Google är “sända” av personliga data till hundratals Googles ad tech partner som lägger bud för användare i Googles RTB-systemet.
“Man kan inte veta vad dessa företag då gjorde med det, eftersom Google förlorar kontrollen över min data när det skickades. Dess politik är inget skydd, säger Ryan.
Ryans senaste hävdar centra på Googles så kallade “Push-Sida “eller ” google_push”, som han beskriver som ett användar-id och en lösning för att GDPR begränsningar. Det gjordes tillgängligt för RTB anbudsgivare i tillägg till en befintlig identifierare som kallas “google_gid’.
Han har gjort gällande Push Sida gör att flera annonsörer att dela användarprofil identiteter när en person laddar en webbsida.
Varje Push-Sidan är unik genom att lägga till en identifierare till slutet av en gemensam URL och i kombination med Google-cookies ” för att tillåta företag att pseudonymously identifiera personen, enligt Ryan.
“Alla företag som Google bjuder in för att få tillgång till en Push Sida får samma identifierare för den person som blir profilerade. Denna “google_push’ identifierare som gör det möjligt för dem att korsreferens deras profiler av person, och de kan sedan handla profil data med varandra”, skriver Ryan.
För att testa vilka uppgifter som Google delar med annonsörer, Ryan används en ren installation av Chrome, som inte hade någon inloggningar, cookies och webbhistorik, och sedan analyseras för nätverkstrafik loggar på sin dator.
Inom en timme för att surfa på webben, ‘google_gid’ Ryan ‘ s webbläsare användes 318 gånger i trafiken från 10 företag som vann en RTB auktion. Företagen kan sedan använda en matlagnings-matcha process för att kontrollera om användaren är någon de har tidigare profilerat och sedan uppdatera användarens profil.
Men Ryan konstaterar att det är troligt att Google också har delat identifierare med hundratals företag som man räknar som EU: s ad tech partners.
“Som ” google_gid’ nummer ‘google_push’ identifier var tidigare med tanke på att dessa företag genom Google för att identifiera den registrerade”, skriver Ryan.
“Det finns dock en viktig skillnad mellan de två kännetecken. Den “google_gid’ identifierare som är specifika för varje företag som tar emot det. Detta innebär att dessa företag är mindre benägna att kunna cross-reference vad de lär sig om den registrerade från Google med varandra. Den “google_push’ identifier, dock är gemensamma för flera företag som får det.”
I ett uttalande till ZDNet en Google talesman sade att företaget inte tjänar riktade annonser utan att användaren samtycke.
“Vi serverar inte anpassade annonser eller skicka anbud till anbudsgivarna utan att användaren samtycke. Den Irländska DPC – som Googles leda DPA – och STORBRITANNIEN ICO är redan ute i real-time bidding för att bedöma dess överensstämmelse med GDPR. Vi välkomnar det arbete och samarbete i full”, talesman sade.
Ändå, STORBRITANNIEN är Information Commissioners Office, i juni rapport om sin granskning av den RTB ekosystem, som också tittade på Googles Auktoriserade Köpare, delade några av Ryans oro RTB data supply chain.
Generellt, ICO fann att “adtech industrin verkar omogen i sin förståelse av data-skydd”.
Det har också noterat en enda RTB begäran kan resultera i att personuppgifter får behandlas av hundratals organisationer, var och en med sin egen sekretesspolicy.
“Flera parter får information om en användare, men bara en kommer att “vinna” den auktion för att tjäna som användare en annons. Det finns inga garantier eller tekniska kontroller om behandling av personuppgifter av andra parter, t.ex. lagring, säkerhet etc,” ICO skrev.
“I huvudsak en gång data ur händerna på en part, i huvudsak att partiet har inget sätt att garantera att uppgifterna omfattas av lämpliga skydd och kontroll.”
Mer på Google och integritetsfrågor
Google antitrust: Finns över 30 länder på väg att gå med stora sond i hur Google fungerar?Google och YouTube del med $170 miljoner för att reglera påstådda kränkningar av barnen integritetÄr Amazon, Google om att känna full kraft AMERIKANSKA antitrust-kontroll?Google hit med 1,49 miljarder euro antitrust bra av Europa över online-reklam Android antitrust: Google träffar med gigantiska €4.34 miljarder fint av EuropaGoogle har för avsikt att överklaga €50 miljoner Europeiska GDPR finaGDPR: Google hit med 50 miljoner euro av fina franska dataskydd vakthundAndroid shake-up: Google samtycker till att främja konkurrenter till sin Chrome och sök påGoogle filer överklagande av $5 miljarder i böter till EUGDPR böter hittills: lektioner som företag kan lära sig TechRepublic
Relaterade Ämnen:
EU
Säkerhet-TV
Hantering Av Data
CXO
Datacenter