非營利組織「歐洲數位權利中心」(NOYB – European Center for Digital Rights)正式代表一位奧地利公民對Google提出告訴,其認為所有Android系統上的廣告ID(Android Advertising ID)都是歐盟「一般資料保護規則」(General Data Protection Regulations,GDPR)所定義的「個人資料」(personal data),而這項個人資料被Google違法使用。
位於奧地利維也納的Noyb是由隱私權律師Max Schrems所創立,主要業務著重於私部門的隱私保護。這次由Noyb向奧地利資料保護主管機關(Austrian Data Protection Authority)提出的告訴,乃是基於Google的Android系統並未如GDPR所規範的,在用戶的選擇下產出上述的廣告ID。Noyb的律師Stefano Rossetti表示,Android系統手機附加的追蹤ID,讓購入手機的用戶形同購入一項追蹤裝置。
根據Google官方定義,廣告ID是Google Play服務提供使用者可重置的單一帳號,給予使用者更佳的控制權,同時提供系統開發人員一套簡單的標準系統,使其可持續透過其應用系統獲利。使用者可以重置其識別碼(identifier),或選擇退出Google Play應用系統中的個人化廣告。然而如果在Google的設定功能中取消個人化廣告,並不會真的刪除這個廣告ID,用戶的確可以選擇重置ID,但當用戶真的重置ID的時候,用戶會得到一個新的ID,也就是說用戶必須反覆重置廣告ID才能有長期的效應,打個比方來說,就是必須重簽一個合約才能取消舊的合約。
這起訴訟資料可在這裡看到,內文引發了與隱私、選擇權、以及追蹤相關的問題。
原文連結:The Register
