89%的歐洲政府網站遭到廣告追蹤機制滲透

提供符合歐盟ePrivacy及GDPR法令的線上追蹤及Cookie解決方案的丹麥業者Cookiebot指出，歐盟地區有超過89%的政府網站含有來自第三方的廣告追蹤機制，而這些第三方業者的數量則多達112家，當中的「追蹤之王」則是Google。

Cookiebot掃描了28個位於歐盟內的政府網站，發現其中有25個網站含有廣告追蹤機制，更準確地說是184,683個網頁含有追蹤機制。

這些第三方的廣告業者會盡可能地散播廣告追蹤機制，當使用者造訪這些頁面時，業者就能於使用者的瀏覽器上置入獨特的標識符，藉以紀錄使用者的瀏覽行為，包括使用者所造訪的網站、停留時間、滾動頁面的速度與模式、點擊或徘徊的內容，將這些行為資料與其它資訊結合就能建立個別使用者的檔案。此外，業者之間還會透過同步Cookie、來交換使用者的標識符，意謂著它們將擁有更多的使用者數據，也許還能篩選出使用者的電子郵件、社交媒體帳號或真實姓名等。

而這些未徵求使用者同意即植入廣告追蹤機制的第三方業者有52家在法國的政府網站上出沒，27家聚集在拉脫維亞，分別有19家及18家位於比利時與希臘，只有西班牙、德國與荷蘭的政府網站上沒有出現廣告追蹤機制。

Cookiebot分析，政府網站通常不必仰賴廣告營收，而且更有遵循GDPR的義務與責任，然而它們的網站卻依然被廣告追蹤器給滲透。

除了政府機關的網站之外，業者的足跡也出現在歐盟地區的公共衛生服務網站，有52%的相關網站被植入了廣告追蹤機制，從這些追蹤機制的聚集狀態也可看出業者的興趣，例如法國有一關於墮胎單一網頁就吸引了21家業者，德國有一攸關產假的單一網頁更聚集了63家業者。

Cookiebot發現，在政府網站的前五大追蹤機制中，有3個屬於Google，鎖定公共衛生服務的前兩大追蹤機制都是源自Google，估計Google總計追蹤了歐盟地區82%的政府網站及43%的公共衛生服務網站的使用者行為。

然而，目前上述都處於ePrivacy與GDPR法令的「模糊合法」地帶，Cookiebot則認為使用者應該有知情的權利，呼籲業者在進行追蹤之前最好先徵求使用者同意。