Privacy

Il browser Brave accusa Google di violare il GDPR e presenta un reclamo al Garante Privacy irlandese

di |

Il responsabile policy di Brave, Johnny Ryan, utilizzando il browser Chrome, ha scoperto che “Google utilizza pagine web nascoste assegnate agli utenti, senza il consenso di quest’ultimi, per fornire informazioni agli inserzionisti su ogni loro spostamento online, in totale violazione del GDPR’.

Lo stabilirà il Garante Privacy irlandese se Google sta violando il GDPR come sostenuto dal browser Brave, che, invece, promette di essere a prova di privacy. Il responsabile policy del browser, Johnny Ryan, utilizzando Chrome, di proprietà di Big G, ha scoperto che “Google utilizza pagine web nascoste assegnate agli utenti, senza il consenso di quest’ultimi, per fornire informazioni agli inserzionisti su ogni loro spostamento online, in totale violazione del GDPR’. Così Ryan ha presentato un reclamo all’Autorità irlandese per la protezione dei dati personali.

La replica di Google

“Non offriamo annunci personalizzati o inviamo richieste di offerte agli inserzionisti senza il consenso dell’utente”, ha replicato un portavoce di Google.

L’accusa nel dettaglio

Nel dettaglio, Johnny Ryan sostiene che il sistema di offerte in tempo reale (RTB) degli acquirenti autorizzati di Google – che viene utilizzato da milioni di siti Web per pubblicare annunci pubblicitari per i visitatori – “trasmette dati personali” sui visitatori a migliaia di aziende del settore pubblicitario per tutto il giorno, e ogni giorno.

“Tali dati possono essere utilizzati per tracciare gli utenti mentre navigano sul web, da un sito all’altro, in violazione del Regolamento europeo sulla protezione dei dati (GDPR)”,  ha affermato Ryan. Negli Stati Uniti, questa pratica non è illegale.

Il meccanismo attraverso il quale Google trasmette illegalmente i dati agli inserzionisti, secondo il Chief policy officer di Brave, è noto come Push Page nascosta , che si carica senza essere visto dai visitatori del sito Web e avvia richieste di rete a vari servizi di annunci programmatici. Le pagine push vengono pubblicate da un dominio Google come file HTML denominati “cookie_push.html”.

“Ogni pagina push è resa distintiva da un codice di quasi duemila caratteri, che Google aggiunge alla fine per identificare in modo univoco la persona su cui Google sta condividendo informazioni”, ha spiegato Ryan nella sua denuncia. “Questo, combinato con altri cookie forniti da Google”, ha aggiunto, “consente alle aziende di identificare pseudonimamente la persona in circostanze in cui ciò non sarebbe altrimenti possibile”.

Le aziende invitate ad accedere a una pagina push, afferma Ryan, ricevono tutte lo stesso identificativo per la persona profilata, consentendo loro di fare un riferimento incrociato ai loro profili interni e di scambiarli con un’ampia visione dell’attività online di un utente.

Il portavoce di Google ha contestato la caratterizzazione di Push Pages da parte di Ryan. “Un cookie_push non è un ID e non un identificatore”, ha detto un portavoce in un’e-mail a The Register . “È un parametro per misurare la latenza end-to-end”.

Staremo a vedere cosa deciderà il Garante Privacy irlandese.