Brave Browser presenta una queja debido al incumplimiento de Google de la GDPR
El equipo detrás del navegador Brave browser ha presentado una queja ante las autoridades de Irlanda y el Reino Unido sobre las violaciones de privacidad perpetradas por Google y otras compañías de tecnología publicitaria bajo el nuevo Reglamento General de Protección de Datos (GDPR) de la UE.
El equipo de Brave, representado por el Director de Políticas, Dr. Johnny Ryan, afirma que Google y otras compañías de publicidad exponen los datos de los usuarios durante un proceso llamado "bid request" (solicitud de oferta).
Una solicitud de oferta se produce cuando un usuario visita un sitio que ejecuta una categoría especial de anuncios, llamados "anuncios de comportamiento", de Google u otra empresa de publicidad.
Brave dice que el código de estos espacios publicitarios reúne una gran cantidad de datos de usuario y los transmite a la plataforma de publicidad, exponiendo los datos del visitante del sitio a potenciales compradores de anuncios que desean mostrar un anuncio a ese usuario específico, en un proceso conocido como puja en tiempo real (RTB).
"Se produce una violación de datos porque esta transmisión, conocida como solicitud de oferta en la industria en línea, no protege estos datos íntimos contra el acceso no autorizado", dijo hoy el Dr. Ryan. "Bajo la GDPR esto es ilegal".
Los datos expuestos a través de solicitudes de ofertas, de acuerdo con el equipo de Brave, incluyen lo que el usuario está leyendo o viendo, la información de ubicación, la dirección IP, los detalles del dispositivo y varios tipos de ID de seguimiento.
El Dr. Ryan afirma que estos datos pueden contener información indirecta sobre la sexualidad, el origen étnico, las opiniones políticas u otros detalles personales de un usuario.
También afirma que los usuarios no tienen control total sobre quién y qué postores de anuncios ven sus datos, incluso si son anónimos.
El equipo de Brave, apoyado por Open Rights Group y Michael Veale de University College London, dice que esta exposición de los datos de un usuario a través de solicitudes de ofertas viola GDPR, Artículo 5, párrafo 1, punto f.
Las quejas de hoy deben ser seguidas por una investigación oficial de los funcionarios británicos, irlandeses y de la UE
"Hay una violación de datos masiva y sistemática en el corazón de la industria de la publicidad", dijo el Dr. Ryan hoy. "A pesar del período inicial de dos años antes del GDPR, las empresas adtech no lo han cumplido".
"Nuestra queja debería desencadenar una investigación en toda la UE sobre las prácticas de la industria de tecnología publicitaria, utilizando el artículo 62 del GDPR", continúa. "La industria puede solucionar esto. Los anuncios pueden ser útiles y relevantes sin transmitir datos personales íntimos".
Declaraciónes de Google
Google dice que las actuales herramientas de cumplimiento GDPR que la compañía ha implementado le brindan a los usuarios control sobre sus datos y configuración de publicidad.
"Construimos privacidad y seguridad en todos nuestros productos desde las primeras etapas y nos comprometemos a cumplir con el Reglamento General de Protección de Datos de la UE", dijo un portavoz de Google.
"Brindamos a los usuarios controles y transparencia de datos significativos en todos los servicios que brindamos en la UE, incluida la publicidad personalizada".
Las quejas de Brave incluyen un informe técnico
Las dos quejas principales según el Comisionado de Información del Reino Unido y el Comisionado de Protección de Datos de Irlanda están respaldadas por un informe técnico de 32 páginas que explica cómo funcionan los anuncios de comportamiento y cómo se exponen los datos de los usuarios durante el proceso de solicitud de ofertas.
Ninguna compañía de tecnología publicitaria además de Google fue mencionada por nombre en las dos quejas.
Si Google u otra empresa de tecnología publicitaria es declarada culpable, podrían enfrentar duras multas que van desde los 20 millones de euros o hasta el 4 por ciento de su facturación global.
Más Información: Informe Brave