$
חדשות טכנולוגיה

האיחוד האירופי חוקר: האם גוגל העבירה מידע אישי למפרסמים בחשאי?

במסגרת חקירת הגנת פרטיות שמובלת מאירלנד, התגלה שהחברה מפעילה אתרים חשאיים מהם יכולים מפרסמים לשאוב מידע אישי של משתמשים תוך עקיפת הצורך באישור. החברה, מצידה, מכחישה; אם תימצא אשמה, תהיה חשופה לקנסות עצומים

רפאל קאהאן 14:4205.09.19

גוגל משתמשת באתרים סודיים כדי להעביר למפרסמים מידע אישי של משתמשיה תוך עקיפת מדיניותה וחוקי האיחוד האירופי - כך נטען בעדות שהוצגה לרגולטור הפרטיות האירי, שמנהל את התחום באיחוד. העדות הוגשה במסגרת חקירה שמתנהלת באיחוד נגד גוגל בימים אלה, בחשד להפרת חוקי הפרטיות המקומיים, GDPR. 

 

  

ג'וני ראיין, סמנכ''ל המדיניות של מפתחת דפדפן Brave שהגיש את הממצאים לחוקרים, גילה את האתרים החשאיים במהלך ניסיון לזהות תנועה של מידע שלו, ומסחר בו שבוצע במסגרת בורסת הפרסום של גוגל שנקראת Authorized Buyers (לשעבר DoubleClick). לפי דיווח של הפייננשל טיימס, עדותו של ראיין מחזקת ראיות נגד גוגל, לפיהן החברה משתמשת במידע מוגן בחוק כדי למקד פרסומות, ללא האישור והשקיפות הנדרשים. אם תימצא החברה אשמה, תהיה חשופה לקנס של עד 4% מסך ההכנסות השנתיות העולמיות שלה.

 

ריגול מקוון, אם או בלי אישור.  אילוסטרציה ריגול מקוון, אם או בלי אישור. אילוסטרציה צילום: שאטרסטוק

 

 

ראיין התחקה אחרי המידע שלו ומצא שגוגל מייצרת לכל משתמש זיהוי ייחודי שמועבר לחברות צד שלישי שהתחברו לאתר חשאי. האתר לא הראה שום תוכן אך הראה כתובת ייחודית שקושרה למידע על הפעילות של ראיין ברשת. שימוש במזהה הייחודי שגם רושם את המיקום והזמנים של הגלישה, מאפשר לחברות צד שלישי להצליב נתונים שונים ולקשר בין הפרופיל של ראיין או של כל משתמש בשירותיים מקוונים כגון פייסבוק או טוויטר. השיטה הזו מקלה מאוד על עקיפת הפרטיות של הגולשים ומאפשרת זיהוי כמעט מדויק שלהם ללא צורך באישור.

 

ראיין הסביר שמצא שישה אתרים כאלה שמנסים לדחוף למפרסם את הפרטים שלו אחרי שעה של שימוש בדפדפן כרום של גוגל. המזהה הכיל לטענתו את הפקודה "google_push" ונשלח לשמונה חברות פרסום. המהלך עובד בצורה מאוד מתוחכמת מפני שגוגל מייצרת האתרים האלה בלי שהגולש מודע להם. אם מישהו מנסה להיכנס לכתובת הוא לא ימצא בהם שום תוכן, אבל זה מאפשר לחברות הפרסום לגשת ולמשוך את המידע באופן סמוי. בנוסף הפעילות הזו לא נרשמת בהיסטוריה של הדפדפן, הסביר ראיין בעדותו.

 

מעבירים מידע לגוגל ולמפרסמים

 

בגוגל סירבו להגיב לעדות ולטענות של ראיין בטענה שעדיין לא ראו או קראו את תוכנה. עם זאת בחברה דחו את הטענות ואמרו שהם אינם מספקים פרסום מותאם אישית או מקבלים הצעות מחיר מחברות פרסום ללא אישור מוקדם של הגולש. אם הפעילות הזו של גוגל תוכח ותצורף לממצאי החקירה של האיחוד האירופי הדבר עשוי אף להוביל לאישום נוסף במסגרת הגבלים עסקיים. הסיבה לכך היא שהשיטה הזו לכאורה מאפשרת לגוגל לספק שירותי פרסום ממוקדים הרבה יותר מאשר שאר מתחרותיה, מה שהלכה למעשה מחזק את מעמדה בשוק הפרסום המקוון ומושך אליה לקוחות. ואולם, ישנו דבר אחד שעלול להטיל דופי בעדות: ראיין הוא מבכירי חברת Brave, ומתחרה ישירות בכרום של גוגל. הדפדפן שלו מיועד לעקר את פעילות הפרסום והמעקב של גוגל וחברות אינטרנט אחרות וכולל כלי הגנת פרטיות מובנים.  

 

 

 

הממצאים של ראיין קיבלו חיזוק מהשטח; תחקיר של ה-BBC שפורסם אמש גילה כי כמאה אתרים בצרפת, גרמניה ובריטניה שעוסקים בתחום בריאות הנפש מכרו מידע גולשים למפרסמים ולחברות כגוגל, פייסבוק ואמזון. האתרים השתמשו בכלי מעקב שנקרא Hotjar ומתעד את כל פעולות הגולש באתר ומאפשר לשחזר אותה. חלק מהמידע שהוקלט הגיע למשל, ממבחנים עצמיים שהפכו לפופולריים מאוד בשנים האחרונות ומאפשרים לגולש לקבל אבחון ראשוני (אם כי בלתי מדויק) על בעיות מהן הוא עשוי לסבול. המידע שגולשים נוהגים לחשוף באתרים האלה אישי הרבה יותר מאשר מידע שאותם אנשים עשויים לחשוף בעולם האמיתי, אמרה ל-BBC פרדריקה קלטהוינר, בכירה במלכ''ר הבריטי Privacy International שחקר את התופעה.

בטל שלח
    לכל התגובות
    x