De Ierse privacytoezichthouder DPC bevond zich gisteren en donderdag voor het Ierse hooggerechtshof in een zaak over het niet onderzoeken van Googles online advertentieveilingen. De zaak is aangespannen door Johnny Ryan, die in 2017 al melding bij de DPC maakte van Googles "Real-Time Bidding" (RTB) systeem. RTB is een technologie waarbij advertentieruimte op websites en binnen apps via een geautomatiseerde veiling wordt verkocht aan adverteerders.
Elke keer dat iemand een website bezoekt of app gebruikt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd. Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren.
De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres. "Het probleem is dat Googles RTB-veiling privé-informatie over wat mensen online aan het doen zijn en waar ze zich fysiek bevinden naar meer dan duizend trackingbedrijven stuurt", aldus het Irish Council for Civil Liberties (ICCL) waar Ryan senior fellow is.
Na zijn melding in 2017 diende Ryan bij de DPC een AVG-klacht in tegen Googles advertentieveiling. In mei 2019 maakte de Ierse privacytoezichthouder bekend dat het een onderzoek zou instellen, maar dat hier niet naar de veiligheid van persoonsgegevens werd gekeken, terwijl dat de kern van de klacht van Ryan was. Volgens de ICCL en Ryan is er met het veilingsysteem sprake van het grootste datalek dat ooit is vastgelegd.
De DPC weigert echter al vijf jaar om de veiligheid van persoonsgegevens binnen Googles systeem goed te onderzoeken, stelt Ryan, die het onverklaarbaar noemt dat de toezichthouder niet in actie komt. "We vragen het Ierse hooggerechtshof om de DPC te dwingen zijn werk te doen. Ik heb zelf in de RTB-industrie gewerkt en weet hoe gevaarlijk het is als deze data in de verkeerde handen terechtkomt. Iedereen in Europa loopt risico als de DPC onze datarechten niet beschermt."
De DPC ontkende de beschuldigingen en stelt dat het onderzoek nog gaande is. Google heeft het Europees hoofdkantoor in Ierland. De DPC wordt al jaren verweten op de hand van techbedrijven te zijn, maar zelf ontkent de toezichthouder dit. Herhaaldelijk is de DPC door Europese privacytoezichthouders op de vingers getikt omdat de AVG-boetes die het aan techbedrijven oplegt te laag zijn en die vervolgens gedwongen moet aanpassen.
Deze posting is gelocked. Reageren is niet meer mogelijk.