Benchmarks Brawte nfaq 0 Comments

ごみ収集も道路整備もできない。Googleにウェブサイト訪問者を追跡させている。そう、イギリスの地方自治体だ。

Table of Contents

ごみ収集も道路整備もできない。Googleにウェブサイト訪問者を追跡させている。そう、イギリスの地方自治体だ。

プライバシー重視のブラウザ「Brave」の開発チームによる報告書によると、英国の地方自治体はウェブサイトのユーザーに関する情報を数十の民間企業と共有しているという。

調査[PDF]によると、英国中のほぼすべての地方自治体がウェブサイト訪問者に関するデータを公開し、それを民間企業に売却していたことが明らかになりました。一部の地方自治体は、ユーザーがいつ経済的支援や薬物乱用に関するサポートを求めていたかなど、ユーザーに関する機密情報を企業に追跡することを許可しています。

最も悪質だったのは、人口33万3969人のロンドン市エンフィールド区議会と、人口58万2506人のシェフィールド区議会だ。両区議会とも、訪問者をそれぞれ25人のデータ収集者にさらしていた。

報告書では、Googleが多くの情報漏洩の原因であると指摘されています。Braveの調査によると、調査対象となった自治体の98%がマウンテンビューのシステムを使用しており、自治体のウェブサイトに埋め込まれている上位5つの要素はマウンテンビューのシステムでした。これらの要素は、ユーザーをウェブ上で追跡し、閲覧しているウェブサイトやアプリ、位置情報、使用デバイスなど、あらゆる情報を収集することを可能にします。

Braveはまた、調査対象となった自治体の半数以上がGoogleのリアルタイム入札(RTB)システムを使用していることを明らかにした。この技術は、広告主と特定の人々の視線を瞬時に結び付け、企業がリアルタイムオークションを通じてインプレッション単位で売買することを可能にする。

このプロセスでは、埋め込まれた要素を通じて集められた情報を用いて、ユーザーの詳細なプロファイルを構築します。この情報は広告主にオークションにかけられ、広告主は広告のターゲットユーザーを入札します。例えば、可処分所得の多い裕福な訪問者や、支出予算が豊富なITバイヤーは、より高いレートを要求します。このプロセス全体は自動化されており、ページが読み込まれるとすぐに、落札者の広告がユーザーの画面に表示されます。

RTB を利用していた広告取引所の 1 つである Council Advertising Network (CAN) は、34 の議会ウェブサイトの人々のデータを 22 の企業と共有していたと Brave は述べています。

RTBシステムは長らく不透明な状況に置かれてきました。英国のデータ監視機関である情報コミッショナー事務局(ICO)はこの問題を調査しており、最近議会の調査に対し、企業によるデータ収集はプライバシーとセキュリティに深刻なリスクをもたらすと警告しました。

昨年、プライバシー擁護団体がインターネット広告協会(IAB)のopenRTBとGoogleの認定バイヤーシステムに対し、法的申し立てを行いました。IABは、自らの広告ネットワークが欧州の一般データ保護規則(GDPR)に違反していることを十分に認識しているにもかかわらず、不正行為はしていないと主張しています。

ウェブクッキーのイラスト

公的不名誉:EU政府ウェブサイトの82%がGoogleのアドテクCookieでストーカー被害に遭っていると報告

続きを読む

同社は、RTB技術のメーカーを責めるのは、速度制限を破った道路建設業者に責任を負わせるようなものだと一貫して強調してきた。しかし、驚くべきことに、GoogleはIABの会員である。批評家たちは、IABは道路建設業者ではなく、交通規制当局だと反論した。

ICOの対応は、到底納得できるものではなかった。ICOの技術・イノベーション担当エグゼクティブディレクター、サイモン・マクドゥーガル氏は、「アドテクのエコシステムには数千もの企業が関与しており、現段階で提起された問題は業界全体に影響を及ぼしています。私たちはこれらの問題に対処する準備はできていますが、非常に複雑な分野です。実務的な規制当局として、私たちはあらゆる規制措置を講じるにあたり、徹底的かつ確固とした根拠を構築する義務があり、これには時間がかかります」と述べた。

昨年を通して収集した情報を活用し、適切な規制対応策を策定しています。また、リアルタイム入札に関する調査も継続しています。正式な規制措置が必要となる場合もありますが、その点を踏まえ、引き続き調査を進めていきます。

グーグルはGDPRに準拠していると主張し、「福祉や失業などの給付を提供するサイトを含む、デリケートな関心カテゴリーから広告プロフィールを作成しておらず、広告主がそのようなデータを使用して広告をターゲットすることを禁止する厳格なポリシーを設けている」と付け加えた。

CANは「広告目的」でデータを収集していたことを認めたが、データブローカーに個人情報を販売した事実は否定した。広報担当者は「ギャンブル、アルコール、ペイデローン、政治、成人向けテーマといったカテゴリーを自動的にブロックすることで、自治体パートナーのウェブサイトのユーザーを公共部門の環境にふさわしくない広告から保護しています」と述べた。

公共部門のウェブサイトに未公開のアドテクが蔓延していると警告する調査は、これが初めてではありません。Cookiebotによる昨年のレポートでは、EU政府ウェブサイトの82%がEU市民の閲覧習慣に関する情報を収集していることが明らかになりました。®

Benchmarks

Smart Recommendations

Discover More