丹麥瀏覽器分析公司Cookiebot公佈研究報告稱,歐盟各國政府將允許包括谷歌和Facebook在內的100多家廣告公司在敏感的公共部門網站上祕密跟蹤公民,而這顯然是違反歐盟資料保護規則的。Cookiebot在歐盟25個成員國的官方政府網站上發現了可記錄使用者位置、裝置和廣告主瀏覽行為的廣告追蹤工具,其中法國政府網站上的廣告追蹤工具數量最多,共有25家不同公司在其網站上跟蹤使用者行為。
在22個主要政府網站的前五大追蹤域名中,谷歌、YouTube和谷歌旗下DoubleClick廣告平臺佔據了三席。
研究人員還對歐盟公共衛生服務機構的網站進行了研究,結果發現在接受分析的網站中,就墮胎、愛滋病毒和精神疾病等敏感話題尋求健康建議的人而言,他們在超過一半的網站上都遇到了商業廣告追蹤工具。
Cookiebot對愛爾蘭衛生服務網站的15個頁面進行了掃描,發現其中近四分之三頁面都含有廣告追蹤工具;而就法國政府有關流產服務的一個頁面而言,有21家不同的公司正在對這個頁面進行監控。一個有關產假的德國網頁遭到了63個追蹤工具的監控,而在提供愛滋病病毒症狀、精神分裂症和酒精中毒相關資訊的衛生服務網頁上則發現了谷歌DoubleClick追蹤工具。
研究人員還發現,雖然很多政府都在隱私政策中提到了谷歌用於執行網站的分析cookie,但該公司並未披露任何廣告相關cookie。
“任何網站都有責任將其網站上發生的任何資料收集和處理行為告知使用者。”非營利組織“隱私國際”(Privacy International)的技術專家埃利奧特·本迪內利(Eliot Bendinelli)說道。“這些網站沒有遵循這項基本要求,這個事實表明當前的追蹤生態系統已經失控。”
許多商業追蹤工具應該是通過後門訪問這些公共網站的,其中包括通過ShareThis等社交共享外掛進行訪問。
“我們發現,在未經使用者本人同意或政府不知情的情況下,很多廣告技術追蹤工具都通過這些外掛從其他第三方渠道訪問網站。”Cookiebot CEO丹尼爾·約翰森(Daniel Johannsen)說道。“雖然政府應該並沒有控制或是受益於有檔案證明的資料收集行為,但其仍舊允許公民的隱私權受到損害,這違反了各國政府自己制定的法律。”
行業專家稱,廣告技術公司正在獲取訪問歐盟政府網站的訪客的個人資料,並將這些資料與其他來源的資料結合起來,組合成每名獨立使用者的詳細資訊,並可能將其出售給資料掮客。
“瀏覽歷史是非常私密的資訊,能表明我們擔心些什麼,有什麼計劃,對什麼感興趣,日常生活是怎樣的,工作的重點是什麼。”本迪內利說道。“政府網站(的問題)是特別令人關注的案例,因為這些網站提供至關重要的資訊和服務,人們依賴這些資訊和服務,而且往往無法選擇不使用這些資訊和服務。”
布魯塞爾民權組織“歐洲數字權利”(European Digital Rights)高階政策顧問迭戈·納蘭喬(Diego Naranjo)表示,Cookiebot的調查結果引發了人們的疑問,令人質疑這些公共網站是否違反了去年剛剛生效的歐盟“通用資料保護條例”(General Data Protection Regulations)。
“我們需要歐盟資料保護官員對這一行為是否符合‘通用資料保護條例’的問題進行分析。”他說道。“在我看來,這種行為沒有任何明顯的法理基礎,並表明線上廣告追蹤的問題已經變得多麼普遍,需要儘快加以解決。”
谷歌表示:“我們的政策很明確:如果網站出版商選擇使用谷歌網站或廣告產品,那就必須獲許使用與這些產品相關的cookie才行。”此外谷歌還補充稱,該公司不允許出版商“根據懷孕或愛滋病毒等健康狀況相關的使用者敏感資訊來建立目標選擇清單”。
Facebook發言人稱,這項調查“讓那些選擇使用Facebook商業工具——如‘喜歡’和‘共享’按鈕或Facebook畫素等——的網站凸顯了出來”。
“我們的商業工具能幫助網站和應用程式擴大社群,或是使其更好地瞭解人們如何使用它們的服務。”Facebook補充道。“Facebook認為,網站所有者有責任就哪些公司可能正在追蹤使用者的問題向後者發出通知。”
來源:新浪科技
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: