複数の大手テック企業が、追跡を拒否したユーザーのブラウザーに広告クッキーを配置しており、カリフォルニア州法に違反していると、新しい研究は述べています。
プライバシー組織webXrayによる監査は3月のカリフォルニア州のウェブトラフィックを調査し、194のオンライン広告サービスが「法的に定義された、世界的な標準的なオプトアウト信号(規制当局が支持)を無視している」ことを発見しました。レポートによると。
カリフォルニア州消費者プライバシー法は、消費者に個人データの販売を拒否する権利を与えています。Global Privacy Control(GPC)として知られるメカニズムは、ブラウザ拡張機能を使用して自分の希望の指標として、オプトアウトを要求する消費者に対してトリガーすることになっています。
カリフォルニア州は過去にGPCを無視した企業に罰金を科した。2022年にSephoraに120万ドルの罰金を科し、2月にDisneyに275万ドルの罰金を科しました。
webXray研究のニュースは最初に404 Mediaによって報道されました。
Googleは消費者のオプトアウト要求の86%の時間を無視したと推定されます、研究レポートが述べています。
「GPCオプトアウト信号を尊重できなかったGoogleは、ネットワークトラフィックで簡単に見つけることができます」とwebXrayレポートは述べました。「この不遵守は簡単に見つけることができます。」2023年までGoogleでクッキープライバシーポリシーを監督していたTimothy Libertは、webXrayのCEOです。
広告クッキーを作成するコマンドでオプトアウト信号に対応するGoogleサーバーがどのように対応するかを示すイメージが、レポートに含まれています。
「Googleサーバーが、オプトアウト付きのネットワークリクエストに応答するとき、’set-cookie’コマンドを使用してIDEという名前の広告クッキーを作成するコマンドで明示的に応答します」とレポートは述べました。
Googleのスポークスマンは声明で、レポートは「私たちの製品がどのように機能するかについての根本的な誤解」に基づいていると述べました。「私たちは、法律で要求されている広告主と出版社によって提供されるオプトアウトを尊重しています。」
Microsoftは50%の時間でオプトアウト要求を尊重できなかった、レポートが述べました。オプトアウト信号に不適切なコマンドで対応する方法は、webXrayによると、Googleのシステムを反映しています。
Microsoftのスポークスマンは声明で、消費者プライバシーは会社の最優先事項であると述べました。
「GPC信号を受け取ると、ユーザーをパーソナライズされた広告のために第三者との個人データの共有から除外し、私たちの広告システムはその選択を反映するように設計されています」と声明は述べました。「特定のMicrosoftクッキーは運用上の目的で必要であり、GPC信号が検出された場合でも配置および読み取られる可能性があります。」
Metaのオプトアウト失敗率は69%でした、レポートが述べました。
会社のコードは「グローバルに標準的なオプトアウト信号のチェックは含まれていない — それは無条件に読み込まれ、追跡イベントを発火させ、消費者のプライバシーの選択に関係なくクッキーを設定します」とレポートは述べました。
Metaのスポークスマンは声明で、この研究は「Global Privacy Control設定がどのように機能し、Metaの役割を誤って表現する露骨なマーケティング計画」であると述べました。
「コントロール設定は、データがどのように共有されるかを制限し、収集されるのではなく、Metaは、Metaピクセルを使用するときに、広告主は共有する権利を得た情報のみを私たちと共有することが既に要求されています」と声明は述べました。
翻訳元: https://therecord.media/big-tech-fails-to-opt-out-users-requesting-not-to-be-tracked
