Google, attraverso il suo ad exchange Authorized Buyers (ex DoubleClick Ad Exchange) è accusata di condividere i dati personali dei suoi utenti con inserzionisti pubblicitari in maniera non conforme al GDPR.
È quanto riporta il Financial Times citando Brave, browser (rivale di Chrome di Google), che qualche mese fa ha depositato l'accusa alla Data Protection Commission irlandese, e che in questi giorni ha sottoposto all'autorità nuove prove della veridicità delle proprie affermazioni.
Secondo Johnny Ryan, chief policy and industry relations officer di Brave, esisterebbero delle pagine web segrete che contengono suoi dati personali e che Google condividerebbe con società terze. Ryan afferma che Google lo avrebbe "etichettato" attraverso un tracker identificativo basato sulla sua posizione e sull'orario di navigazione.
«Le prove che ho presentato alla Data Protection Commission irlandese provano che Google ha diffuso mie informazioni protette a un numero sconosciuto di società - ha dichiarato -. Non possiamo sapere cosa ne hanno poi fatto queste società, perché Google ha perso il controllo su questi dati una volta spediti. La sua policy non offre alcuna protezione».
«Il sistema pubblicitario "DoubleClick/Authorized Buyers" di Google è attivo su più di 8,4 milioni di siti - ha aggiunto il manager -. Diffonde dati personali sui visitatori di questi siti a oltre 2000 società, centinaia di miliardi di volte al giorno».
Accuse a cui è arrivata pronta la replica di Big G: «Non serviamo annunci pubblicitari personalizzati e non inviamo richieste agli inserzionisti senza il consenso dell'utente», ha affermato un portavoce del colosso di Mountain View.
«La Data Protection Commission irlandese, che è l'autorità garante privacy di riferimento per Google in Europa, e l'Information Commission Office nel Regno Unito stanno già esaminando le pratiche di real time bidding per valutare la loro conformità al GDPR», ha sottolineato il portavoce, aggiungendo che: «Accogliamo con favore il loro lavoro e stiamo cooperando pienamente».
L'accusa arriva in un momento in cui l'intero sistema del real time bidding, su cui si poggia molto del mercato della pubblicità in programmatic, è sotto scrutinio sul suo rispetto o meno del GDPR. Al vaglio ci sarebbe la conformità delle pratiche che vedono i dati raccolti sugli utenti diffusi a migliaia di ad exchange in aste in tempo reale per l'erogazione della pubblicità sui siti.