Ирландский совет по гражданским свободам (ICCL) опубликовал отчет об использовании данных пользователей технологией закупки медийной рекламы посредством онлайн-аукционов (Real Time Bidding, RTB). В документе содержится информация о том, что Google и другие ключевые игроки RTB-рынка собирают, обрабатывают и передают пользовательские данные миллиарды раз в день.
«RTB - это самая большая утечка данных, когда-либо зарегистрированная, – утверждает ICCL. – Технология ежедневно отслеживает и делится тем, что люди просматривают в интернете, и их реальным местоположением 294 млрд раз в США и 197 млрд раз в Европе».
Согласно данным ICCL, основывающимся на отраслевых показателях, которые правозащитная организация получила из конфиденциального источника, наиболее уязвимыми являются интернет-пользователи из Колорадо (США) и Великобритании – на них приходится 987 и 462 RTB-трансляций на человека в день.
В ICCL обращают внимание на то, что даже пользователи, живущие в местности, оказавшейся в нижней части диаграммы – округ Колумбия (США) и Румыния – раскрывают свою информацию RTB примерно 486 и 149 раз в день, соответственно.
В ICCL отмечают, что люди, живущие в США, подвергаются риску утечки данных об их действиях и местоположении на 57% чаще, чем люди в Европе – вероятно, в результате различий в регулировании защиты конфиденциальности в этих двух регионах.
В совокупности, в США история действий и геолокация интернет-пользователей отслеживаются и передаются 107 трлн раз в год, в то время как в Европе – 71 трлн раз в год. Это в среднем 747 раз в день в США и 376 раз в день в Европе.
В отчете подчеркивается, что в рамках работы RTB-технологии частные данные интернет-пользователей отправляются фирмам по всему миру, «в том числе в Россию и Китай, без каких-либо средств контроля за тем, что там с ними происходит». Например Google, крупнейший игрок на этом рынке, позволяет 4698 компаниям получать RTB-данные о людях в США, в то время как Microsoft, которая активизировала свое участие в RTB в декабре прошлого года, заявляет, что может отправлять данные 1647 компаниям.
Однако, правозащитники считают это только верхушкой айсберга, так как профили данных, создаваемые для RTB, чрезвычайно детализированы и при этом передаются через интернет, а значит, они фактически готовы для перехвата и использования различного рода мошенниками.
Отметим, проблема конфиденциальности и безопасности в отношении RTB поднимается не впервые. В 2019 году британские регуляторы пришли к заключению, что технология RTB нарушает GDPR, а также имеет ряд системных проблем, включая вопросы по поводу согласия пользователей на использование их данных, а также прозрачности и сбора данных в цепи поставок такой рекламы.
