Rejtett oldalakat használ a Google a GDPR megkerülésére, állítja a Brave böngésző

Vizsgálat alá veti az ír adatbiztos a Google-t miután egy friss jelentésből kiderül, a keresőóriás potenciálisan megsértette az uniós adatvédelmi szabályokat (GDPR). A jelentéssel a privát adatok védelmére fókuszáló, reklámmentes internetezést biztosító Brave böngésző csapata állt elő.

A Brave még múlt évben tett panaszt Írországban és az Egyesült Királyságban a helyi adatbiztosoknál a Google ellen azzal vádolva azt, hogy az adatvédelmi szabályok ellenére a vállalat a felhasználók személyes adataival látja el a hirdetési üzletágát. A Google akkor tagadta a vádakat és úgy tűnt, a vádnak nagyobb a füstje mint a lángja.

Ám egy frissen kiadott jelentésben a Brave új bizonyítékokkal állt elő arról, hogyan is kerüli meg a Google a GDPR szabályokat egy rafinált trükköt alkalmazva, ami elsőre GDPR-kompatibilis praktikának számít. Annak ellenére, hogy a múlt évi felhajtás a GDPR-t sértő Google-praktikákról hamar elhalt, kiderült, az Ír Adatvédelmi Bizottság már vizsgálja a Google-t a múlt évi Brave panaszbejelentés eredményeképp.

A bizonyítékokat Johnny Ryan, a cég üzletági kapcsolatokért felelős igazgatója fedezte fel a Google valós idejű licitáló hirdetési rendszerének, az Authorized Buyers, vagy másképp DoubleClick használatakor. A Google állítása szerint a szolgáltatás kiszűri azokat a vállalatokat, amik össze akarják egyeztetni a látogatóikról kapott adatokat és már nem használ „álnevesített azonosítókat, amikkel a vállalatok könnyebben be tudják azonosítani a látogatóikat.”

A hivatalos Google verzióval szemben Ryan rájött, hogy a Google őt is egy nyomkövetővel látta el, amit aztán megoszt a vállalatokkal egy üres oldalon keresztül, mikor azok fellépnek a szolgáltatásra. Az oldal annak ellenére, hogy üres, egy egyedi címet tartalmaz, ami Ryan böngészési históriájára mutat. A licitálók ezek után licitálhattak az ő böngészési történetére és aki a legtöbbet fizeti, az kap hozzáférést az adataihoz. Így egyetlen óra alatt legalább nyolc reklámcéghez jutott el a böngészési történetéhez köthető azonosító.

Ryan ennél tovább ment a vizsgálat során és felkérte a technológiai szakértő Zach Edwards-ot, hogy próbája reprodukálni az eredményeit. Az elemző szintén ugyanerre az eredményre jutott hozzátéve, a Google úgynevezett „Push” oldalakat használ a GDPR megkerüléséhez. Kiderült, a Google minden felhasználóját titkos azonosítóval látja el, amit a jelentés állítása szerint megoszt a hirdetőkkel.

Amennyiben kiderül, hogy a Google szándékosan kijátszotta az uniós adatvédelmi rendeleteket, akkor újabb több éves jogi csata kezdődhet Brüsszel és a San Francisco-i vállalat között aminek eredménye, kétség nem férhet, egy újabb súlyos bírság lesz. A techóriás reagálva a vádakra, a Financial Timesnak elmondta, „nem használ személyre szabott hirdetéseket vagy küld licitkérelmet a hirdetőknek a felhasználó beleegyezése nélkül.”