欧州連合(EU)でのGoogleによる個人データ収集に関するある調査に関して、同社がユーザーの個人データをひそかに広告主に送信していることを示す新たな証拠が提出された。同社は、秘密のウェブページを利用してこの情報を広告主に転送することで、EUのプライバシー規制をかいくぐっているとされている。
Financial Times(FT)の現地時間9月4日付けの記事によると、この証拠は、アイルランドのデータ保護委員会(DPC)に、Johnny Ryan氏によって提出されたもの。DPCは、EU圏内でGoogleを監視する主要機関で、Ryan氏はプライバシーを重視したブラウザを開発するBraveの最高ポリシー責任者。FTによると、Ryan氏は、Googleがウェブ閲覧情報や位置情報などのデータを含むトラッカーを使用し、「何のコンテンツも表示していない」ウェブページを経由してそれを広告企業に送信しているのを発見したと述べたという。同紙では、広告を購入する企業はこの方法を通じて、ユーザーのGoogleプロフィールやウェブ上での行動情報を、他の企業から入手したプロフィールと照合させることが可能としている。Google自体の広告購入規則ではGoogleユーザーのプロフィール情報などを第三者からの情報と照合することは禁止されている。
この報道に対して、Googleは同日、自社では「ユーザーの同意なしでパーソナライズした広告を表示することや広告購入希望者に入札するよう求める通知を送信することは行なっていない」とコメントしている。
Ryan氏が示したプロセスは、「クッキーマッチング」または「クッキー同期」と呼ばれ、ユーザーの閲覧履歴に基づいて複数サイトの広告を一致させるための広告技術として一般的に用いられているものと思われる。なお、クッキーマッチングに関するGoogleの開発者ページには、 同社の検索エンジンで採用されているプロセスおよびプライバシーに関する原則について、Googleユーザーの個人情報を複数の企業が収集することは認めないとの説明がある。
DPCでは5月に、GoogleがEUの一般データ保護規則(GDPR)に違反しているとするBraveからの苦情を受けて、Googleの慣行に対する調査を開始していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス