Google stoi za wyciekiem danych? Oskarżenia twórcy Brave

Jeśli wierzyć oskarżeniom jednego z twórców przeglądarki Brave, Google jest odpowiedzialne za bezprawne ujawnianie danych osobowych partnerom firmy, którzy są jednymi z większych internetowych reklamodawców. Takie działania stałyby w jawnej sprzeczności z postanowieniami RODO. Europejski regulator przygląda się sprawie od maja.

Nazwa Brave zobowiązuje

Twórca Brave, przeglądarki opartej na Chromium, twierdzi, że jest w posiadaniu dowodów na ujawnianie reklamodawcom danych osobowych, a co za tym idzie, naruszanie europejskich przepisów dotyczących prywatności danych. Johnny Ryan, specjalista ds. relacji branżowych Brave, przedstawił swoje rewelacje irlandzkiej Komisji Ochrony Danych (Data Protection Commission) będącej głównym regulatorem, któremu podlega Google (główna siedziba Google na Europę to Dublin).

Irlandzkie dochodzenie

Dochodzenie w sprawie działalności amerykańskiego giganta technologicznego wspomniana instytucja prowadzi już od maja. Komisja przygląda się programowi Autoryzowanych Kupujących Google, który łączy nabywców reklam z milionami witryn zainteresowanych sprzedażą swoich zasobów reklamowych. Ryan złożył skargę w sprawie tego systemu w 2018 roku, argumentując, że Google i różne firmy reklamowe ujawniają dane osobowe w ramach zapytań ofertowych na witrynach internetowych korzystających z reklam behawioralnych dostarczanych przez Google, co w oczywisty sposób stałoby w sprzeczności z postanowieniami RODO. W przeciwieństwie do reklamy kontekstowej, działanie droższej i skuteczniejszej reklamy behawioralnej, czyli opartej na zachowaniu użytkownika, polega na pozyskiwaniu informacji o preferencjach internauty za pomocą plików cookies i innych środków.

Z programu dla Autoryzowanych Kupujących korzysta 8,4 miliona witryn na całym świecie, a Ryan podejrzewa, że Google handluje danymi osobowymi z około setką partnerów koncernu, którzy mogą pozyskiwać użytkowników na licytacjach odbywających się w czasie rzeczywistym. – Nikt nie wie, co te firmy [firmy kupujące dane – przyp. red.] później z tym robią, bo Google traci kontrolę nad moimi danymi w momencie ich wysłania – skarży się Ryan. – Ich polityka nie stanowi żadnej formy ochrony – dodaje jeden z twórców Brave.

When push comes to shove

Najnowsze roszczenia Johnny’ego Ryana skupione są na tzw. usłudze “Push Page” (ztj. “google_push”), która jest przez niego charakteryzowana jako swoisty identyfikator użytkownika, który ma na celu obejście ograniczeń nakładane na serwisy internetowe przez RODO. Dzięki temu podmioty uczestniczące w licytacjach w ramach programu Autoryzowanych Kupujących otrzymują kolejny sposób na identyfikację interesującyh ich użytkowników, “google_gid”.

Czysta przeglądarka

Jeśli wierzyć ustaleniom Ryana, Push Page pozwala na dzielenie się danymi użytkownika z kilkoma internetowymi reklamodawcami w momencie gdy ten przeładowuje stronę. Użycie Push Page czyni daną stronę unikalną za pomocą dodania identyfikatora na końcu wspólnego adresu URL i połączenia go z plikami cookie Google, co umożliwia identyfikację konkretnej osoby w sposób pseudonimowy – to znaczy, że nie jest znane jej nazwisko, a specjalny alias. Aby sprawdzić, które dane Google dzieli z reklamodawcami, Ryan użył “czystej”, czyli pozbawionej zapisanych loginów, plików cookies i historii przeglądania, wersji Chrome’a. Następnie dokładnie przeanalizował ruch w przeglądarce dzięki przyjrzeniu się logom na komputerze. Okazało się, że w ciągu godziny użytkowania internetu identyfikator google_gid został wykorzystany 318 razy przez 10 firm, które wygrały aukcję w czasie rzeczywistym. Prawdopodobnie następnie wspomniane firmy dzięki procedurze porównywania plików cookies mogły przekonać się, czy Ryan to osoba, którą już wcześniej sprofilowały i na podstawie jego aktywności zaktualizować jego profil użytkownika.

Google twierdzi, że nie przesyła użytkownikom spersonalizowanych reklam bez ich zgody. – Nie wyświetlamy spersonalizowanych reklam ani nie wysyłamy zapytań do oferentów bez zgody użytkownika – przekazał serwisowi ZDNet rzecznik prasowy firmy. – Irlandzka Komisja Ochrony Danych, jako główny regulator Google’a, i brytyjska ICO już analizują system licytacji w czasie rzeczywistym, aby ocenić jego zgodność z RODO. Przyjmujemy to z zadowoleniem i w pełni współpracujemy – dodał rzecznik.


Źródło: zdnet.com. Zdjęcie główne artykułu pochodzi z unsplash.com.

Zapraszamy do dyskusji

Patronujemy

 
 
Polecamy
Projekt Libra upada? PayPal się wycofuje