愛爾蘭曝谷歌等公司將使用者資料提供給廣告商

愛爾蘭曝谷歌等公司將使用者資料提供給廣告商，總體而言，美國網路使用者的網路瀏覽記錄和位置資訊每年被追蹤和共享107萬億次，歐洲每年為71萬億次，愛爾蘭曝谷歌等公司將使用者資料提供給廣告商。

愛爾蘭曝谷歌等公司將使用者資料提供給廣告商1

近日，愛爾蘭公民自由委員會（Irish Council for Civil Liberties，ICCL）公佈了一份報告，對其認定的一起“史上最大規模資料洩露事件”進行了披露。

報告顯示，如谷歌、微軟等公司會利用實時競價系統將使用者的網路瀏覽記錄和地理位置資訊提供給廣告商，美國使用者每天被分享747次，歐洲使用者376次。谷歌迴應稱，其一直對與廣告商共享使用者資料進行嚴格限制，並要求在投放個性化廣告前取得使用者同意。

何為實時競價系統（簡稱RTB）？公開資料顯示，RTB是一種利用第三方技術，在數以百萬計的網站上針對每一個使用者展示行為進行評估以及出價的競價技術。簡而言之，可理解為讓廣告商通過瀏覽記錄和地理位置資訊來鎖定潛在使用者並針對目標廣告位進行出價的過程，目的是為了實現精準營銷。

根據ICCL釋出的報告，谷歌、微軟等公司使用RTB系統實時追蹤並分享使用者的網路瀏覽記錄和地理位置資訊給廣告商，以便廣告商選擇有潛在使用者瀏覽的網頁精準投放廣告。在美國其每天分享上述使用者資訊2940億次，平均每人被曝光747次；在歐洲每天分享1970億次，平均每人被曝光376次，並且“沒有任何辦法可以控制這些資料的用途”。

使用者資料的被分享次數在不同地區或國家也有所差別。具體而言，美國科羅拉多州的網路使用者平均每人每天被分享資料987次，加利福尼亞州為804次，華盛頓哥倫比亞特區則為486次。在歐洲，英國的網路使用者平均每人每天被分享資料462次。

報告指出，美國網路使用者被分享網路瀏覽記錄和位置資訊的頻率比歐洲使用者高57%。有觀點推測，該情況與美國和歐洲的隱私法規差異較大有關，在規定嚴格而全面的資料保護框架《通用資料保護條例》（GDPR）的“保駕護航”下，歐洲監管機構多年來一直針對濫用的廣告技術採取措施。

報告推測，總體而言，美國網路使用者的網路瀏覽記錄和位置資訊每年被追蹤和共享107萬億次，歐洲每年為71萬億次，並稱這些使用者資料會被髮送至全球各地的公司。值得一提的是，報告強調上述資料都十分保守，因為此次ICCL僅選擇了線上廣告生態系統的“巨頭”之一谷歌參與統計，並未關注Facebook和亞馬遜。

報告指出，谷歌是最大限度利用RTB系統的“罪魁禍首”，其向高達4698家公司提供美國使用者的相關資料，向1058家公司提供歐洲使用者的相關資料，而微軟可向1647家公司提供。由於這些使用者資料是通過網際網路傳播的，它們還面臨著被“非官方合作伙伴”攔截和利用的風險。

事實上，這並非RTB系統的資訊保安問題首次引發關注。2019年5月，在收到使用者針對谷歌RTB系統的隱私投訴後，愛爾蘭資料保護委員會（DPC）對谷歌展開法定調查，試圖確定其對使用者個人資料的處理是否適當，然而該調查至今沒有結果。

因此，今年3月，ICCL的資深研究員約翰尼·瑞安（Johnny Ryan）將DPC告上了法庭，理由是其未能對谷歌的大規模資料洩露行為採取行動，目前愛爾蘭高等法院已同意進行審理。同時，他還向歐盟監察專員投訴，稱歐盟委員會（European Commission）未能妥善監督GDPR的實施。

ICCL始終認為RTB本質上是不安全的——通過在網際網路上與成千上萬的廣告商進行大規模的使用者個人資料交易來實現廣告的精準投放，這種做法風險很大，個人資訊無法得到充分保護。因此，ICCL將此定義為“史上最大規模的資料洩露”。

據悉，針對該報告，谷歌發言人作出了迴應，稱其在使用RTB系統時採取了行業領先的保護措施，並對與廣告商共享使用者資料進行了嚴格限制。“我們不會分享個人身份資訊，也不會展示基於健康、種族或宗教等敏感資訊而投放的廣告，多年來我們一直要求廣告商在展示任何個性化廣告之前取得使用者的同意。”另外，微軟方面則拒絕對此置評。

愛爾蘭曝谷歌等公司將使用者資料提供給廣告商2

愛爾蘭公民自由委員會（簡稱 ICCL）編撰的一份報告提到，在美國，類似谷歌這樣的廣告技術公司會每天向廣告主分享你的線上行為和位置，人均每天高達 747 次；在歐洲每天則為 376 次。該組織將這種行為描述為“世界上最大的隱私洩露”。

報告提到，谷歌和其他類似公司、也就是基於“使用者觀察”的廣告系統的參與者每天處理和傳遞人們的資料達數十億次。而谷歌是最大的違規者，它使用一種叫做實時競價（簡稱 RTB）的系統，讓廣告商通過瀏覽行為和位置來鎖定網際網路使用者。

“RTB 是有記錄以來最大的資料洩露事件，” ICCL 說，“它每天跟蹤和分享人們在網上瀏覽的內容，以及他們在現實世界中的位置，美國是 2940 億次，歐洲是 1970 億次。”

當你在一個網站上看到一個廣告，其實它可能在你開啟頁面前幾秒就知道自己該出現了。

這種“精準廣告”被認為是無害的。假設你訪問了一個關於在波士頓什麼有意思的網站，谷歌簽訂了那個網站上銷售廣告的合同。你訪問這個網站的事實意味著谷歌知道你有興趣來波士頓。你的 IP 地址也可以用來確定你的位置。因此，谷歌的自動廣告銷售軟體可以宣佈，“我們有來自美國西海岸的 10 萬人有興趣來波士頓玩，你願意付多少錢給他們展示一個廣告？”

對這些受眾感興趣的廣告主已經在谷歌的廣告銷售系統中輸入了各種細節，說明了他們願意為各種目標群體支付的廣告費用。谷歌會找到這家公司，然後展示他們的廣告。

雖然廣告商不知道你的具體身份，但廣告技術公司可以從你的瀏覽器收集資訊，這些資訊比你的位置和你正在訪問的特定網站透露的更多。

正如英國《金融時報》在 2019 年報道的那樣，隱私監管機構表達了擔憂，即 cookies （在瀏覽網路時儲存有關你的某些資訊），被用於收集人們訪問的所有網站的資料，而這些資料可用於建立詳細的個人資料 —— 在某些國家，這可能是非法的`。

為了收集更多的資料，公司通常會將瀏覽器資料傳送給第三方以豐富資料，從而能夠為廣告商建立一個個人的潛在價值檔案。

但問題是，“在（實時競價）中建立和共享個人資料資料的規模似乎不成比例、具有侵犯性和不公平，特別是在許多情況下，使用者，也就是資料主體並不知道這種處理過程正在進行，”報告稱。也就是說，雖然沒有人知道你的名字 —— 但它可以與代表個人的配置檔案相關聯。

ICCL 說，谷歌最大限度地利用了 RTB，而微軟是另一個大玩家。至於 Facebook 和亞馬遜，ICCL 沒有資料。

RTB 系統的最大玩家谷歌（Google）允許 4698 家公司接收有關美國人相關資料，而微軟（Microsoft）表示，可能會向 1647 家公司傳送資料。去年 12 月，微軟從 at&t 手中收購了廣告技術公司 Xandr，從而加強了對 RTB 的參與。

愛爾蘭曝谷歌等公司將使用者資料提供給廣告商3

近日，愛爾蘭民間組織ICCL揭露了谷歌、微軟等科技公司是如何獲得使用者資料，並以此推給廣告商的商業行為。ICCL在一份報告中強調，這是有記錄以來最大的資料洩漏事件。

本次指控主要源自實時競價系統Real-Time Bidding （以下簡稱“RTB”）跟蹤收集使用者資料，併發送到大量公司手中。其中，谷歌在RTB系統中參與程度最深。

21世紀經濟報道記者5月19日從愛爾蘭ICCL官網獲悉，在RTB系統中，歐洲和美國網際網路使用者的私人資料被髮送到全球各地，且目前沒有任何手段能夠控制這些資料的處理方式。

有記錄以來最大的資料洩漏

實時競價系統Real-Time Bidding （以下簡稱“RTB”）通過在網站和應用程式進行幕後運作，跟蹤網際網路使用者正在檢視的內容，並記錄使用者接下來將會檢視哪些網站。

科技公司在拿到這些隱私資料以後，能夠建立相應的使用者畫像，以此來了解使用者需要什麼，正在瞭解什麼，並推給相應的廣告商以實現精準的廣告投放。令人擔憂的是，這種廣告跟蹤模式可能會暴露個人資料並用於識別個人資訊，造成隱私洩漏。2021年，RTB產業在美國和歐洲創造了1170多億美元的收入。

ICCL釋出的報告顯示，在歐洲，RTB 每天公開 376 次人們的資料；平均而言，美國一個人的線上活動和位置每天被 RTB 行業曝光 747 次。RTB跟蹤和分享美國和歐盟居民在網上留下的資料，包括使用者在檢視什麼以及使用者上網時的真實位置，合計共跟蹤分享178萬億次。

報告中還顯示，RTB系統中最大的參與者谷歌，為數千家公司（包括1058家歐洲公司和4698家美國公司）提供RTB資料。而另一重要參與者微軟則在2021年12月 AT&T 收購廣告技術公司 Xandr 後，大幅增加在RTB上的投資。

谷歌發言人對此作出宣告：“谷歌使用RTB時設定了行業領先的保護措施，並嚴格限制了與廣告商共享資料的方式。我們不會分享個人身份資訊，也不會展示基於敏感資訊（例如健康、種族或宗教）的廣告。我們要求釋出商在展示任何個性化廣告之前，證明他們已經獲得人們的同意。”

向歐洲法院提出訴訟

多年來，人們一直在關注 RTB 的隱私和安全問題，並採取相應措施來防止人們的網路隱私資訊被隨意濫用。在這一方面，歐洲已經率先採取行動：出臺被稱為“史上最嚴”的資料保護法《通用資料保護條例》（GDPR）。

報告顯示，現在，越來越多的廣告商依靠RTB向網站和應用軟體投放廣告，其中美國和歐盟的廣告商每年將投放約一千億美元在RTB系統上。

目前，ICCL正著力關注與解決RTB資料洩露問題，並已經多次向歐洲法院提出訴訟。

2021年6月15日，ICCL向谷歌、Facebook、亞馬遜等公司乃至整個廣告行業提出挑戰，對當時的廣告商提出訴訟，因為線上廣告獲得並追蹤使用者資料的行為，嚴重侵犯了使用者的隱私資料。ICCL強調，這是一個“里程碑式的訴訟”，並承諾將會在法庭上解決這個問題。

2022年2月，以比利時資料保護局為首的 28 個歐盟資料保護機構發現，線上廣告行業的貿易機構“IAB Europe”存在多項違反GDPR的行為。ICCL對此提出相應的訴訟，最終確認了IAB Europe的違法行為。

此外，今年3月，ICCL起訴愛爾蘭資料保護委員會DPC 未能對大規模谷歌資料洩露採取行動，投訴中強調DPC在3年半前收到了關於Google 實時出價資料洩露的投訴，但DPC 未能對此投訴採取行動。