オープンソースWebブラウザのBrave、GoogleによるGDPR規制回避策を明るみに：「プッシュページ」を使ったメカニズムを解明

Brave Softwareは、Googleのリアルタイム広告入札システムに関する新しい証拠を規制当局に提出した他、Googleが、GDPRに基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにした。

[＠IT]

　Brave Softwareは2019年9月4日（米国時間）、Googleのリアルタイム広告入札（RTB）システムに関する新しい証拠を規制当局に提出した他、Googleが欧州連合（EU）の「GDPR」（一般データ保護規則）に基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにしたと発表した。

　Brave Softwareは、不要な広告やトラッカーをブロックすることで高速なブラウジングとプライバシー保護を実現するオープンソースソフトウェアのWebブラウザ「Brave」を開発、提供している。

アイルランドデータ保護委員会に新しい証拠を提出

　Brave Softwareによると、Googleの「DoubleClick/Authorized Buyers」による広告ビジネスは、GDPR違反の疑いで既にアイルランドデータ保護委員会（DPC）の調査を受けている。Brave Softwareの最高政策／産業関係責任者を務めるジョニー・ライアン博士が正式な訴えを起こした結果だ。

　アイルランドDPCは、GDPRに関するGoogleの主要な規制当局だ。「Brave Softwareが集めた新しい証拠はアイルランドDPCに対し、Googleの広告システムがライアン博士の個人データを拡散し、GDPRに違反したことを、具体的に証明するものだ」とBrave Softwareは述べている。

　さらにBrave Softwareは、Googleが公式に表明したGDPR対応のデータ保護策を回避し、GDPR規制を逃れるために使われているとみられるメカニズムも明らかにした。

　「GoogleのDoubleClick/Authorized Buyersによる広告システムは、840万以上のWebサイトで稼働している。このシステムは、これらのサイトにアクセスしたユーザーの個人データを、1日に数千億回の頻度で2000社以上の企業に配布している。

　Brave SoftwareがアイルランドDPCに提出した証拠は、私の保護されたデータをGoogleが不特定多数の企業に漏らしたことを証明している。そのデータをこれらの企業がどのように扱うのかは、誰にも分からない。私のデータは、送信されると、Googleの管理が及ばなくなるからだ。Googleの個人データ保護ポリシーは看板倒れだ」（ライアン博士）

GoogleのGDPR規制回避とは