「GoogleはGDPRの規制を逃れる新たな広告メカニズムを構築した」とウェブブラウザのBraveが指摘

by typographyimages

オープンソースブラウザの「Brave」は、広告をブロックしつつコンテンツ提供者やユーザーに利益を分配するという、新たなビジネスモデルを構築しています。そんなBraveはGoogleのEU一般データ保護規則(GDPR)違反にも目を光らせており、「GoogleがGDPRの規制を逃れるために生み出した新たな広告メカニズムを発見した」と発表しました。

Brave uncovers Google’s GDPR workaround
https://brave.com/google-gdpr-workaround/

Googleはインターネット広告の配信インフラ企業であるダブルクリックを買収し、いくつもの企業を巻き込んだインターネット広告のエコシステムを構築しています。Googleは広告の表示に関して、リアルタイムビディング(RTB)という入札システムを使用し、1回の広告表示に対してリアルタイムでオークションを行い、最も高く入札した広告主の広告を配信しているとのこと。

このRTBが行われる際、広告主が入札の基準として用いているのが、Googleが収集したユーザーの個人情報です。ユーザーの個人情報保護に重点を置くGDPRに基づけば、RTBにおける個人情報の利用は違法であり、イギリスの個人情報保護監督機関(ICO)も「RTBは本質的に違法だ」と警告しています。

GoogleもGDPRの規制を受けて、「RTBに参加する企業が個人を特定するのを容易にする仮名識別子の共有を停止した」と発表しました。RTBを用いたGoogleの広告配信システムは、実に840万ものウェブサイトで使用されているそうです。

by mohamed_hassan

しかしBraveのチーフポリシーおよび業界責任役員であるジョニー・ライアン氏によると、GoogleはGDPRの規制を無視し、ライアン氏を含むユーザーの個人データを1日に数千億回、2000を超える企業に対して配信しているとのこと。ライアン氏のブラウジング履歴を分析したところ、Googleはウェブページを読み込む際に「プッシュページ」を経由することでユーザーのプロファイル識別子を共有し、RTBに参加する企業が個人を識別可能な状態にしていたことが判明しました。

RTBに参加する企業が入手できるデータとして、Braveは性的指向・政治的スタンス・宗教・エイズや性感染症の履歴・うつ病などの健康状態・ブラウザで閲覧するコンテンツを挙げています。これらのデータがGoogleから広告企業へと送信されている点は大きな問題だとBraveは考えており、記事作成時点でのRTBは有害だと主張しています。

Braveはライアン氏のブラウジング履歴の分析結果やネットワークログを証拠として、アイルランドのデータ保護委員会(DPC)に苦情の申し立てを行ったとのこと。DPCはGoogleがGDPRを侵害しているとして、調査を行っているそうです。

by 422737

「ユーザーデータを企業に送信してしまった後では、Googleがデータをコントロールすることはできません。Googleのポリシーはユーザーデータを共有する数千もの企業に対し、自身のコンプライアンスを遵守し、自分たちで必要な判断を行うように求めているだけです」とBraveは述べ、RTB参加企業に対するGoogleの規制が非常に弱いと指摘しました。