广告并不是烦人这么简单

  • 如果你不小心怀孕了,或者你吃伟哥才能上床,这些小秘密你希望被全球人都知道吗?不仅是知道,而是被不断地转售,以实时竞价的方式 …

欧洲隐私权倡导者指出,在线行为广告背后复杂的招标过程威胁着消费者的隐私。为了在网页上放置广告,公司就肯定要广泛传播他们对访问该页面的用户的了解,包括有关人们观看、收听或阅读的内容类型等潜在的敏感数据。我们演示过如何通过浏览历史记录挖掘一个人的心内全景图,详见《⚠️ 浏览历史记录曝光你的内心全景图:OSINT 开源调查演示

最近波兰、英国和爱尔兰监管机构提交的新文件称,在将广告与广告位匹配的过程中处理个人数据的方式不符合欧盟的一般数据保护条例。

虽然多数匹配类别都是良性的,如“特斯拉电机”或“小工具”,但是,有些类别非常敏感。例如,互动广告局(一个建立行业规范的贸易组织)商定的标签清单包括乱伦/虐待、同性恋生活、仇恨内容、药物滥用、和艾滋病等类别。

以 Brave 为首的倡导团体指出,随着时间的推移,这些标签可以链接到用户身份并通过cookie和其他跟踪用户网络浏览的技术整合到配置文件中。“关于你所阅读和在线观看的标签长期被储存着,”Brave 首席政策官 Johnny Ryan 援引英国智库新经济基金会12月发表的一份报告称,行业公司每天164次分享关于英国互联网用户的个人资料。隐私倡导团体表示,这些档案然后由互联网广告生态系统中的玩家继续传递,而不考虑 GDPR 严格的隐私规则。

在发给监管机构的电子邮件中,代表 Brave 的律师 Ravi Naik 表示,IAB 的一些指导原则还“建议关于设备的人类用户个人识别码”、“用户”属性等。IAB 的清单还包括针对特殊需求人群,如自闭症、尿失禁和不孕症的标签,以及伊斯兰教、印度教和其他宗教的宗教类别。

Google 也维护了一个类似的列表,为了把你卖掉。它是 Google Authorized Buyer 计划的一部分,该计划以前的名字叫 DoubleClick Ad Exchange(也称为AdX)。谷歌的类别不包括性虐待,但是,它们确实包括滥用药物历史,包括类固醇和提高性功能的药物,以及药物治疗史和饮酒史。其他类别还包括身体和面部毛发状态、性传播疾病、男性阳痿、和右翼和左翼政治。

发行商可以选择退出 Google 的名为“发行商垂直广告”的列表,该列表会根据网页上的关键字自动生成,用于内容相关广告,根据您所在的网页而非个人信息进行定位。它还用于帮助广告客户避免某些内容,例如,如果一家酒类公司不想向孕妇展示广告,或者广告客户想要避开任何政治网站。在实时竞价中,Google 使用这些类别向投标人提供广告空间拍卖的指示。

Ryan 和另外两人最初在9月份对英国和爱尔兰的在线广告系统提出了投诉,指控该流程可能会暴露用户的位置和跟踪标识符,这些标识符可用于构建长期被保存的配置文件。投诉称,这些配置文件还可以与离线数据相结合,例如用户的收入范围、社交媒体影响力、性别、政治倾向和性取向。

为了演示竞价请求如何包含类别,Ryan 在 Google 博客上为开发人员指出了一个竞价请求的样本,其中甚至显示了该人的经纬度、邮政编码、设备详细信息和跟踪ID。

一月份,法国隐私监管机构已经因违反 GDPR 而罚款谷歌5700万美元。

Privacy Groups Claim Online Ads Can Target Abuse Victims. Ryan pointed to a sample bid request on Google’s blog for developers, which showed the person’s latitude and longitude, zip code, device details, and tracking ID.

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据