Вкратце: Google находится под следствием ирландского регулятора данных, который контролирует его европейский бизнес, на предмет возможных нарушений GDPR. Поисковый гигант обвиняется в плохом контроле или озабоченности по поводу защиты пользовательских данных, и доказательства, представленные Brave, подтверждают эти утверждения.
Brave известен своим веб-браузером, ориентированным на конфиденциальность, который поддерживает собственные кошельки криптовалюты. В прошлом году он подал жалобу GDPR против Google в Великобритании и Ирландии и осудил то, как компания обрабатывает пользовательские данные для поддержки своего рекламного бизнеса. Тем не менее, Google категорически отверг обвинения, и через несколько недель все выглядело так, как будто все стихло.
В этом году Brave представляет новые доказательства того, что Google может сознательно игнорировать GDPR. Похоже, поисковый гигант использует хитрый способ отслеживания своих пользователей, сохраняя при этом впечатление, что все соответствует европейским законам о конфиденциальности. Оказывается, что сейчас ирландская комиссия по защите данных расследует Google на предмет возможных нарушений GDPR в результате жалобы Brave в прошлом году.
Джонни Райан, директор по политическим и отраслевым отношениям компании Brave, собрал доказательства, используя рекламную систему Google для ставок в режиме реального времени, уполномоченных покупателей, также известную как DoubleClick. Google говорит, что он запрещает многим компаниям использовать его для объединения получаемых ими профилей о своих посетителях и что он больше не имеет «псевдонимных идентификаторов, которые могли бы помочь этим компаниям легче идентифицировать личность».
Однако Райан обнаружил, что Google пометил его с помощью трекера идентификации, который затем был предоставлен многим компаниям, которые вошли на скрытую веб-страницу без содержимого. Вместо этого у страницы был уникальный адрес, который связывал ее с просмотром веб-страниц Райаном и, таким образом, позволял участникам торгов сопоставлять свои профили с ним и в конечном итоге получать доступ ко всем его привычкам просмотра веб-страниц. Всего за один час идентификатор был отправлен как минимум восьми рекламным компаниям.
Райан на этом не остановился и поручил аналитику по рекламным технологиям Заку Эдвардсу попытаться воспроизвести результаты. Анализ подтвердил его выводы и дополнительно показал, что Google может использовать так называемые «Push-страницы» в качестве обходного пути GDPR. Оказывается, секретные идентификаторы поискового гиганта уникальны для каждого пользователя и, возможно, были переданы рекламным компаниям для улучшения таргетинга рекламы.
Говорят, что Google сотрудничает с ирландской Комиссией по защите данных, но если окажется, что компания сознательно обошла GDPR, она может столкнуться с еще одним огромным штрафом за свою практику. Компания сообщила Financial Times, что «не обслуживает персонализированные объявления и не отправляет заявки на участие в торгах без согласия пользователя».
