あなたをオフラインで追跡するという Google の計画が最初のハードルにぶつかりました

有力なプライバシー保護団体は、同社が顧客のオンライン行動をオフラインの買い物習慣に結びつける目的でクレジットカード情報へのアクセスを取得しているとして、米連邦取引委員会（FTC）に調査を求めている。

Google の新しい広告スキームである Store Sales Measurement により、ハイテク巨人はオンラインと実店舗の両方で顧客のクレジット カード取引を追跡できるようになります。同社はこの情報を使用して、デジタル広告キャンペーンによってどれだけの売上が発生したかをより正確に判断できるようにするという考えです。

同社はすでに、個人の検索履歴から地理的位置に至るまで、ほぼすべてのオンライン活動を追跡し、収益化しているが、今回の新たな措置では、その支配が実店舗の領域にも及ぶことが確認されており、これは電子プライバシー情報センター（EPIC）がFTCに望んでいることだ。調査する。

EPICのエグゼクティブディレクター、マーク・ローテンバーグ氏は「Googleはオンラインの世界から現実のオフラインの世界にその優位性を拡大しようとしている。FTCはそれを真剣に検討する必要がある」と述べた。

ワシントン・ポスト紙によると、プライバシー保護団体が提出した法的訴状では、Googleが個人にオプトアウトする有意義な方法を提供せずに、米国の大多数の消費者のクレジットカードおよびデビットカード情報を利用していると主張している。同団体はまた、Googleがこの機密情報をデータ侵害に対して脆弱な方法で使用しているため、第三者による監査を受ける必要があると主張している。

Googleは、同社の店舗売上測定プログラムでは米国国民のクレジットカードおよびデビットカード情報の70％が利用されていると発表した。同社は声明で、「ユーザーのデータのプライバシー、安全性、匿名性を確保する新しいカスタム暗号化技術の構築に投資した」と述べた。

これは、米国当局が自らアルゴリズムを見直すことを求めているプラ​​イバシー保護団体にとっては十分ではない。 Washington Post によると、EPIC は、Google のスキームのベースとなっているデータベース技術である CryptDB に既知のセキュリティ上の欠陥があると述べています。 2015 年、マイクロソフトの研究者は、CryptDB を使用して保存された健康記録のハッキングに成功しました。

Googleは、ユーザーはアクティビティ管理設定内の「ウェブとアプリのアクティビティ」のチェックを外すことで広告追跡をオプトアウトできるとしているが、EPICはこれらのオプションの説明が不明確であり、「ウェブとアプリのアクティビティ」を選択している場合でもGoogleはクリックデータを保存していると主張している。チェックが外されています。同グループはまた、Googleがどの企業にショッピング取引記録を提供しているのかを明らかにしないという事実も指摘しており、これでは顧客の病状や宗教的信念が顧客の明示的な知識なしに利用される可能性があるプロセスの不透明性がさらに高まるだけだという。