网站去年分享了超过100万亿条我们的个人数据-CozyIT

2020-09-27 23:43:53

爱尔兰实际上是整个欧盟的数据保护机构。与Facebook一样,谷歌的欧洲总部也设在都柏林。这意味着对该公司的投诉也必须由爱尔兰的DPC处理。正如本博客两年前报道的那样,英国和爱尔兰的数据保护机构都收到了关于谷歌使用实时竞价系统(RTB)的投诉。英国信息委员会办公室去年公布了对RTB的初步调查结果(此后因新冠肺炎而暂停),并表示这些结果对谷歌来说并不乐观。爱尔兰DPC采取行动的速度非常慢。因此,参与最初投诉的人之一约翰尼·瑞安(Johnny Ryan)公布了问题有多严重的新证据:

2020年9月是我就实时竞价隐私危机向爱尔兰数据保护委员会正式投诉的两周年纪念日。在这两年,资讯科技及广播局已获准继续违反“一般发展权”第五条第(一)款f项的规定,该条文要求个人资料安全。事实上,这场大规模的数据泄露似乎已经恶化。

今天,我们在ICCL[爱尔兰公民自由理事会]向DPC提交了证据,这些证据显示了未能执行GDPR来阻止在线广告业核心的巨大RTB数据泄露的后果。

瑞安上个月从软件公司Brave(他曾在该公司担任首席政策与产业关系官)加入ICCL(他在ICCL担任信息权计划高级研究员)的举动加强了他的影响力。他解释了加入ICCL的决定,如下所示:

都柏林发生的事情具有全球影响。大型科技公司在整个欧盟的数据使用受到都柏林的监管。未能在这里执行GDPR会将所有欧洲公民置于危险之中。我加入ICCL是为了将我所有的精力集中在追究Big Tech及其执法者的责任上。

新的证据显示出问题的规模。根据瑞安的研究,谷歌的RTB系统将网站用户高度个人化的数据发送给968家公司,这是例行公事。谷歌的RTB数据允许广告商将目标锁定在“药物滥用”类别中。健康状况包括“糖尿病”、“慢性平原”和“睡眠障碍”。行业标准的互联网广告局的即时通讯广告分类包括“滥用支持”、“脑瘤”、“大小便失禁”、“抑郁”和“艾滋病与艾滋病”。瑞安提到的即时通讯广告数据的具体用途包括跟踪意大利人的行动,以检查他们是否在观察新冠肺炎在那里的封锁,以及在2019年波兰议会选举期间是否针对LGBTQ+人群进行监控。

此外,自从两年前瑞安最初对RTB提出申诉以来,情况已经恶化。在此期间,使用谷歌RTB系统的网站数量从840万增加到1350万。更广泛地说,三家最大的RTB广告交易所-OpenX、IndexExchange和PubMatic-对个人数据的RTB广播数量已经从1800亿增加到3200亿。这是每天;根据ICCL的数据,去年这三家广告交易所总共进行了大约113.9万亿次RTB广播。

鉴于每天通过互联网以完全不受控制的方式发送的个人数据的规模几乎是不可想象的,难怪网上隐私实际上是不存在的。这些RTB广播提供了关于任何人使用互联网的任何时间长度的大量累积数据,以至于可以建立我们最密切兴趣的极其详细的个人资料。

令人沮丧的是,这并不是一个新的发现。这些问题正是在三年前隐私新闻在线的第一篇关于RTB的文章中提出的。但自那以来,没有采取任何措施来控制该行业。相反地。瑞安的研究表明,根据每一项指标,更多的个人数据正在更多的公司之间共享。当这种情况发生时,不可能防止数据泄漏的发生。正如本博客和其他许多人所建议的那样,唯一的解决方案是禁止这种基于RTB的微针对性广告。

另一个紧急行动是爱尔兰DPC认真对待欧盟的隐私监管问题。事实上,针对两家最强大的在线公司的案件没有采取认真的行动,这表明这不仅仅是一个巧合,而且是DPC故意拖延的。原因很清楚,可能是这样的。爱尔兰从这些互联网公司获得了重要的收入,因此它的政府自然不愿通过惩罚这些公司违反GDPR来威胁这些收入。它担心的是,企业将迁往在这方面更为宽松的其他欧盟国家。防止这种争夺隐私的竞赛的唯一方法是建立一个服务于整个欧盟的中央数据保护机构,并代表所有欧盟公民严格执行GDPR。