“全球最大隐私泄露行为”曝光！谷歌、微软在列

近日，爱尔兰民间组织ICCL揭露了谷歌、微软等科技公司是如何获得用户数据，并以此推给广告商的商业行为。ICCL在一份报告中强调，这是有记录以来最大的数据泄漏事件。

本次指控主要源自实时竞价系统Real-Time Bidding （以下简称“RTB”）跟踪收集用户数据，并发送到大量公司手中。其中，谷歌在RTB系统中参与程度最深。

21世纪经济报道记者5月19日从爱尔兰ICCL官网获悉，在RTB系统中，欧洲和美国互联网用户的私人数据被发送到全球各地，且目前没有任何手段能够控制这些数据的处理方式。

有记录以来最大的数据泄漏

实时竞价系统Real-Time Bidding （以下简称“RTB”）通过在网站和应用程序进行幕后运作，跟踪互联网用户正在查看的内容，并记录用户接下来将会查看哪些网站。

科技公司在拿到这些隐私数据以后，能够建立相应的用户画像，以此来了解用户需要什么，正在了解什么，并推给相应的广告商以实现精准的广告投放。令人担忧的是，这种广告跟踪模式可能会暴露个人数据并用于识别个人信息，造成隐私泄漏。2021年，RTB产业在美国和欧洲创造了1170多亿美元的收入。

ICCL发布的报告显示，在欧洲，RTB每天公开376次人们的数据；平均而言，美国一个人的在线活动和位置每天被RTB行业曝光747 次。RTB跟踪和分享美国和欧盟居民在网上留下的数据，包括用户在查看什么以及用户上网时的真实位置，合计共跟踪分享178万亿次。

报告中还显示，RTB系统中最大的参与者谷歌，为数千家公司（包括1058家欧洲公司和4698家美国公司）提供RTB数据。而另一重要参与者微软则在2021年12月 AT&T 收购广告技术公司 Xandr 后，大幅增加在RTB上的投资。

谷歌发言人对此作出声明：“谷歌使用RTB时设置了行业领先的保护措施，并严格限制了与广告商共享数据的方式。我们不会分享个人身份信息，也不会展示基于敏感信息（例如健康、种族或宗教）的广告。我们要求发布商在展示任何个性化广告之前，证明他们已经获得人们的同意。”

向欧洲法院提出诉讼

多年来，人们一直在关注RTB的隐私和安全问题，并采取相应措施来防止人们的网络隐私信息被随意滥用。在这一方面，欧洲已经率先采取行动：出台被称为“史上最严”的数据保护法《通用数据保护条例》（GDPR）。

报告显示，现在，越来越多的广告商依靠RTB向网站和应用软件投放广告，其中美国和欧盟的广告商每年将投放约一千亿美元在RTB系统上。

目前，ICCL正着力关注与解决RTB数据泄露问题，并已经多次向欧洲法院提出诉讼。

2021年6月15日，ICCL向谷歌、脸书、亚马逊等公司乃至整个广告行业提出挑战，对当时的广告商提出诉讼，因为在线广告获得并追踪用户数据的行为，严重侵犯了用户的隐私数据。ICCL强调，这是一个“里程碑式的诉讼”，并承诺将会在法庭上解决这个问题。

2022年2月，以比利时数据保护局为首的28个欧盟数据保护机构发现，在线广告行业的贸易机构“IAB Europe”存在多项违反GDPR的行为。ICCL对此提出相应的诉讼，最终确认了IAB Europe的违法行为。

此外，今年3月，ICCL起诉爱尔兰数据保护委员会DPC 未能对大规模谷歌数据泄露采取行动，投诉中强调DPC在3年半前收到了关于Google 实时出价数据泄露的投诉，但DPC 未能对此投诉采取行动。