- webXray監査により、GoogleとMicrosoftとMetaがグローバルプライバシーコントロール信号を無視していることが判明
- カリフォルニア州および他の州の法的要件にもかかわらず、55%のサイトはオプトアウト後もアドクッキーを設定したままです
- レポートはGoogleの86%の失敗率、Microsoftの1年間のトラッキングクッキー、およびMetaの継続的なイベントログを強調しています。潜在的な58億ドルの責任リスク露出が予想されています
GoogleやMicrosoftやMetaなどのビッグテック企業は、追跡されないようにするか、閲覧データを第三者に売却されないようにという人々の明示的な要求を完全に無視しています。これは、インターネット追跡、トラフィック、およびコンテンツを分析するための検索エンジンであるwebXrayによって最近実施された新しい法医学監査によるものです。
今年の初め、webXrayは2026年3月カリフォルニアプライバシー監査を発表しました。その中で、ユーザーが明示的にグローバルプライバシーコントロール(GPC)を呼び出した場合でも、194のオンライン広告サービスが依然としてトラッキングクッキーを設定していると述べています。
GPCは、ユーザーがデータを売却または共有されたくないことをウェブサイトに伝えるブラウザ信号です。これは技術標準ですが、企業がそれを尊重することを要求する特定の米国法があります。例えば、カリフォルニア消費者プライバシー法またはカリフォルニアプライバシー権法などの法律は、GPCを法的拘束力のあるものにしており、その国の規制当局は有効なGPC信号はオプトアウトリクエストとして扱う必要があると述べています。
記事は以下に続きます
主要な責任リスク
Cybernewsによると、現在のところGPCは4つの米国州で法的権限を持っており、それらの地域でさえ、一部の企業はそれを完全に無視しています。
カリフォルニアプライバシー監査に取り組みながら、webXrayはカリフォルニアの「数千」の人気ウェブサイトを分析し、ユーザーのオプトアウトにもかかわらず、半分以上(55%)がアドクッキーを設定していることを発見しました。その中にはGoogleがあり、失敗率は86%です。
ユーザーがGPCを呼び出すと、同社は2年間の「IDE」広告クッキーを作成するとされています。一方、Microsoftは1年間の「MUID」トラッキングクッキーを返し、Metaはユーザーのプライバシー設定に関係なくトラッキングイベントを記録します。
これまでのところ、レポートで名指しされた企業のいずれも、調査結果についてコメントしていません。
しかし、レポートの著者はここで集団訴訟の根拠があると考えているため、彼らはすぐにそうするかもしれません。実際、彼らは業界全体で58億ドルの潜在的な総責任リスク露出を予想しています。
