“全球最大隱私泄露行為”曝光！谷歌、微軟在列

近日，愛爾蘭民間組織ICCL揭露了谷歌、微軟等科技公司是如何獲得用戶數據，并以此推給廣告商的商業行為。ICCL在一份報告中強調，這是有記錄以來最大的數據泄漏事件。

本次指控主要源自實時競價系統Real-Time Bidding （以下簡稱“RTB”）跟蹤收集用戶數據，并發送到大量公司手中。其中，谷歌在RTB系統中參與程度最深。

21世紀經濟報道記者5月19日從愛爾蘭ICCL官網獲悉，在RTB系統中，歐洲和美國互聯網用戶的私人數據被發送到全球各地，且目前沒有任何手段能夠控制這些數據的處理方式。

有記錄以來最大的數據泄漏

實時競價系統Real-Time Bidding （以下簡稱“RTB”）通過在網站和應用程序進行幕后運作，跟蹤互聯網用戶正在查看的內容，并記錄用戶接下來將會查看哪些網站。

科技公司在拿到這些隱私數據以后，能夠建立相應的用戶畫像，以此來了解用戶需要什么，正在了解什么，并推給相應的廣告商以實現精準的廣告投放。令人擔憂的是，這種廣告跟蹤模式可能會暴露個人數據并用于識別個人信息，造成隱私泄漏。2021年，RTB產業在美國和歐洲創造了1170多億美元的收入。

ICCL發布的報告顯示，在歐洲，RTB每天公開376次人們的數據；平均而言，美國一個人的在線活動和位置每天被RTB行業曝光747 次。RTB跟蹤和分享美國和歐盟居民在網上留下的數據，包括用戶在查看什么以及用戶上網時的真實位置，合計共跟蹤分享178萬億次。

報告中還顯示，RTB系統中最大的參與者谷歌，為數千家公司（包括1058家歐洲公司和4698家美國公司）提供RTB數據。而另一重要參與者微軟則在2021年12月 AT&T 收購廣告技術公司 Xandr 后，大幅增加在RTB上的投資。

谷歌發言人對此作出聲明：“谷歌使用RTB時設置了行業領先的保護措施，并嚴格限制了與廣告商共享數據的方式。我們不會分享個人身份信息，也不會展示基于敏感信息（例如健康、種族或宗教）的廣告。我們要求發布商在展示任何個性化廣告之前，證明他們已經獲得人們的同意。”

向歐洲法院提出訴訟

多年來，人們一直在關注RTB的隱私和安全問題，并采取相應措施來防止人們的網絡隱私信息被隨意濫用。在這一方面，歐洲已經率先采取行動：出臺被稱為“史上最嚴”的數據保護法《通用數據保護條例》（GDPR）。

報告顯示，現在，越來越多的廣告商依靠RTB向網站和應用軟件投放廣告，其中美國和歐盟的廣告商每年將投放約一千億美元在RTB系統上。

目前，ICCL正著力關注與解決RTB數據泄露問題，并已經多次向歐洲法院提出訴訟。

2021年6月15日，ICCL向谷歌、臉書、亞馬遜等公司乃至整個廣告行業提出挑戰，對當時的廣告商提出訴訟，因為在線廣告獲得并追蹤用戶數據的行為，嚴重侵犯了用戶的隱私數據。ICCL強調，這是一個“里程碑式的訴訟”，并承諾將會在法庭上解決這個問題。

2022年2月，以比利時數據保護局為首的28個歐盟數據保護機構發現，在線廣告行業的貿易機構“IAB Europe”存在多項違反GDPR的行為。ICCL對此提出相應的訴訟，最終確認了IAB Europe的違法行為。

此外，今年3月，ICCL起訴愛爾蘭數據保護委員會DPC 未能對大規模谷歌數據泄露采取行動，投訴中強調DPC在3年半前收到了關于Google 實時出價數據泄露的投訴，但DPC 未能對此投訴采取行動。