騰訊科技訊 據外媒報導,一項研究發現,歐盟政府允許包括谷歌和Facebook在內的100多家廣告公司在敏感的公共部門網站上秘密跟蹤記錄公民信息。這顯然違反了它們自己推出的歐盟數據保護法規。
丹麥瀏覽器分析公司Cookiebot在25個歐盟成員國的官方政府網站上發現了廣告跟蹤器。這些廣告跟蹤器可以幫助廣告商記錄用戶的位置、設備和瀏覽行為。法國政府網站上的廣告跟蹤器數量最多,有52家不同的廣告公司在跟蹤用戶的行為。
在22個主要歐盟成員國政府網站的前五大廣告跟蹤器中,谷歌、YouTube和谷歌廣告平台DoubleClick佔據了其中三個席位。
研究人員還研究了歐盟各類公共衛生服務機構的網站,發現其中有一半以上的網站有商業廣告追蹤器在跟蹤記錄人們就墮胎、艾滋病毒和精神疾病等敏感問題尋求健康谘詢的情況。
在愛爾蘭衛生服務網站上的15個網頁中,有近四分之三的網頁含有廣告追蹤器。而21家不同的公司正在監控法國政府有關人工流產服務的單個網頁。63個廣告追蹤者監測了德國一個關於產假的網頁。在很多健康網頁上,研究人員均發現了谷歌ShareDoubleClick追蹤器,這些健康網頁提供了有關艾滋病病毒症狀、精神分裂症和酒精中毒等方面的信息。
研究人員還發現,雖然許多歐盟成員國政府在隱私政策中提到了谷歌分析Cookie,但他們沒有披露任何與廣告相關的Cookie。
“任何網站都有責任告知用戶其網站上發生的任何數據收集和處理情況。”非營利組織隱私國際的技術專家埃利奧特-本迪內利(Eliot Bendinelli)說,“這些網站不能滿足這一基本要求,這表明當前的跟蹤活動生態系統已經失控。”
許多商業追蹤者似乎是通過後門訪問這些公共網站的,包括通過社交共享小部件如ShareThis訪問這些網站。
Cookiebot公司首席執行官丹尼爾-約翰森(Daniel Johannsen)表示:“我們發現,未經用戶同意或政府不知情的情況下,許多廣告追蹤器通過這些插件混入公共網站。雖然歐盟政府可能沒有參與這些數據收集活動或從中受益,但它們仍然讓其公民的隱私受到侵犯,這違反了它們自己制定的法律。”
業內專家表示,廣告技術公司可能會將它們從訪問歐盟政府網站的訪問者那裡獲取的個人數據與其他來源的數據結合起來,以整理出每個獨特用戶的詳細信息——這些信息可以賣給數據經紀公司。
“瀏覽歷史是非常私密的信息。它們表明了我們擔心什麽,我們的計劃是什麽,我們對什麽感興趣,我們的日常生活和我們工作的重點是什麽。”本迪內利說,“歐盟政府網站上存在廣告跟蹤器的事情令人感到特別擔憂。這些政府網站上提供了至關重要的信息和服務,人們依賴這些信息和服務,而且往往無法選擇不使用這些信息和服務。”
民權組織“歐洲數字權利”(European Digital Rights)駐布魯塞爾高級政策顧問迭戈-納蘭喬(Diego Naranjo)表示,Cookiebot公司的調查結果不禁讓人們質疑,這些公共網站是否違反了去年在歐盟範圍內生效的通用數據保護條例(General Data Protection Regulations,簡稱GDPR)。
他說:“我們需要歐盟數據保護官員來評估一下這一行為是否符合GDPR。我看不出它有何法律依據。它表明了在線廣告跟蹤活動仍然是多麽普遍和猖獗,我們有多麽迫切地需要解決這個問題。”
谷歌表示:“我們的政策是明確的:如果網站出版商選擇使用谷歌網站或廣告產品,他們必須在征得同意的情況下才能使用這些與這些產品相關的cookie。”
谷歌補充說,它不允許出版商“根據用戶的敏感信息,包括懷孕或艾滋病毒等健康狀況,建立針對性廣告目標列表”。
Facebook的一位發言人表示,這項調查“突顯了選擇使用Facebook商業工具如讚和分享按鈕的各個網站”。
它補充說:“我們的業務工具旨在幫助網站和應用程序擴大其社區,或更好地了解人們如何使用他們的服務。Facebook認為網站所有者有責任告知用戶哪些公司可能在跟蹤記錄他們的信息。”(騰訊科技審校/樂學)
香港九龍灣馬來街興發大廈15樓D室