谷歌和Facebook等100多家广告公司公然在所有的欧盟政府官网上窃取用户信息

xiaohui 新闻 2019年3月20日发布
Favorite收藏

导语:丹麦浏览器分析公司Cookiebot公布研究报告称,欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司,在敏感的公共部门网站上秘密追踪记录公民信息。

丹麦浏览器分析公司Cookiebot公布研究报告称,欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司,在敏感的公共部门网站上秘密追踪记录公民信息。目前可以确定,这不是政府主动有意为之的,但这也暴露出了他们对网站监管不严的事实,显然违反了他们自己推出的欧盟数据保护法规。

Cookiebot在欧盟28个成员国的官方政府网站上发现了可记录用户位置、设备和广告主浏览行为的广告追踪工具,其中法国政府网站上的广告追踪工具数量最多,只有德国、西班牙和荷兰的政府网站没有检测到商业追踪器。这意味着,89%的欧盟政府网站被广告追踪脚本渗透。

在22个主要欧盟成员国政府网站的前五大广告追踪器中,谷歌、YouTube和谷歌广告平台DoubleClick占据了其中三个席位。研究人员还研究了除了政府官网以外的欧盟各类公共卫生服务机构的网站,发现其中有一半以上的网站有商业广告追踪器在追踪记录人们的隐私信息,其中那些关于堕胎、艾滋病毒和精神疾病等敏感问题寻求健康咨询的用户的情况最受追踪器的关注。

显然这些广告技术追踪器是借助第三方插件渗透进来,这些插件用来提供各种功能,比如视频播放器、社交分享小部件、网络分析、图库和评论区。

在爱尔兰卫生服务网站上的15个网页中,有近四分之三的网页含有广告追踪器。法国政府有关人工流产服务的网页就被21家不同的公司监控着,63个广告追踪器监测了德国一个关于产假的网页。在很多健康网页上,研究人员均发现了谷歌ShareDoubleClick追踪器,这些健康网页提供了有关艾滋病病毒症状、精神分裂症和酒精中毒等方面的信息。

更糟糕的是,10家追踪欧盟公民的广告技术公司也竭力掩盖他们的追踪痕迹,他们的网站没有托管在他们的追踪域名上,他们的域名所有权(WHOIS)记录被域名隐私服务隐藏。例如,Facebook虽然没有试图掩盖其活动,但仍在爱尔兰和英国的健康登陆页面上使用的“反追踪隐私协议” 中做了手脚。

隐私国际数据开发项目(Data Exploitation Programme for Privacy International)首席技术专家艾略特•本迪内利(Eliot Bendinelli)表示:

不管这是不是故意的,这么多成员国的网站都包含追踪器,这一事实应该给政府和监管机构敲响警钟,欧盟政府网站应该为所有其他组织和公司提供一个榜样,让它们了解如何维护GDPR的规定。

研究人员还发现,虽然许多欧盟成员国政府在隐私政策中提到了谷歌分析Cookie,但他们没有披露任何与广告相关的Cookie。未经用户同意或政府不知情的情况下,许多广告追踪器通过这些插件进入公共网站。虽然欧盟政府可能没有参与这些数据收集活动或从中受益,但它们仍然让其公民的隐私受到侵犯,这违反了它们自己制定的法律。

研究人员表示,广告技术公司可能会将它们从访问欧盟政府网站的访问者那里获取的个人数据与其他来源的数据结合起来,以整理出每个用户的详细画像,而这些信息可以卖给其他需要这些敏感信息的公司,比如产品营销公司。

Cookiebot公司的调查结果不禁让人质疑,这些公共网站执法犯法,很明显违反了去年在欧盟范围内生效的通用数据保护条例(GDPR)。让我们继续关注,看看后续的整治措施和触发方式。

本文翻译自:https://www.cookiebot.com/en/如若转载,请注明原文地址: https://www.4hou.com/info/news/16892.html
点赞 5
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论