Bij de Britse en Ierse privacytoezichthouders zijn klachten ingediend over Google en andere advertentiebedrijven omdat die de nieuwe Europese privacywetgeving AVG zouden overtreden. Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt wordt persoonlijke informatie over de bezoeker en waar die naar kijkt naar tientallen of honderden bedrijven verstuurd.

Advertentiebedrijven versturen deze data om zo potentiële bieders te vinden die willen bieden om advertenties aan een specifieke bezoeker of bezoekers te laten zien. Volgens Johnny Ryan van de browser Brave, Jim Killock van de Open Rights Group en Michael Veale van University College London worden deze persoonlijke gegevens niet goed beveiligd en overtreden de advertentiebedrijven hiermee de nieuwe Europese privacywetgeving. De data die advertentiebedrijven naar bieders versturen bestaat uit wat de websitebezoeker aan het lezen of bekijken is, zijn locatie, omschrijving van zijn apparaat, een uniek tracking-ID, ip-adres en andere informatie.

De AVG stelt dat bij de verwerking van persoonlijke gegevens ongeautoriseerde toegang en onrechtmatige verwerkingen moeten worden voorkomen. Volgens de klagers is er echter geen controle meer over de persoonlijke data wanneer die via een biedverzoek is verstuurd. "Ondanks een aanloopperiode van twee jaar voor de AVG, voldoen advertentiebedrijven hier niet aan. Onze klacht zou voor een EU-breed onderzoek naar de werkwijze van de advertentie-industrie moeten zorgen", zegt Ryan.