愛爾蘭著手調查Google的Ad Exchange廣告系統是否違反GDPR

隱私瀏覽器Brave政策長Johnny Ryan、開放權利組織執行董事Jim Killock，以及倫敦大學學院的Michael Veale，於去年12月向愛爾蘭及英國的資料保護組織投訴Google及其它廣告公司的作法，違反了歐盟的《通用資料保護規則》（General Data Protection Regulation，GDPR），而愛爾蘭的資料保護委員會則在本周宣布已就此案展開調查。

遭到檢舉的廣告模式為Bid Request，包括Google Ad Exchange在內的廣告平台利用Bid Request進行即時的廣告版位競標。當使用者造訪一個含有廣告版位的網站時，廣告平台會向數萬家廣告主廣播該名用戶的特性，再由眾多廣告主競標爭取廣告版位，競標通常在0.1秒內就會完成，網站可立即呈現得標者的廣告。

Bid Request一來可最大化廣告版位的效益，二來可協助廣告主找到對的目標。而所廣播的內容包括使用者正在閱讀或觀看的網頁、使用者的所在位置、所使用的裝置、追蹤ID及IP位址等。

Ryan認為，在此一廣播與即時競標的過程中，使用者的個人資料完全沒有受到任何的保護，明顯違反GDPR的要求。

資料保護委員會表示，此次的調查目的在於確定Ad Exchange的每個階段所進行個人資料處理是否符合GDPR的規定，也會檢查有關透明度、資料最小化，以及Google保留用戶資料的作法。

Google則說會全面配合愛爾蘭的調查，並強調使用Ad Exchange的廣告主都必須遵守嚴格的政策與標準。

今年初法國的資料主管機關才判決Google違反GDPR並祭出5,000萬歐元的罰款，原因是Google的廣告服務透明度不足且剝奪使用者控管個資能力，但Google已提出上訴。