Google, Microsoft en Meta negeren opt-out signaal

In dit artikel:

Privacyonderzoeker webXray concludeert dat Google, Microsoft en Meta vaak het opt-outsignaal van Californiërs negeren. Door het netwerkverkeer van meer dan 7.000 populaire websites in Californië te analyseren, zagen de onderzoekers dat duizenden advertentiecookies werden geplaatst ook wanneer bezoekers via het Global Privacy Control (GPC) hadden aangegeven niet gevolgd te willen worden. Volgens webXray negeert Google het GPC-signaal in ongeveer 86% van de gevallen, Meta in 69% en Microsoft in 50%.

Het rapport wijst erop dat deze techbedrijven eerder al boetes kregen voor schendingen van privacyregels; webXray schat dat Google, Microsoft en Meta samen zo'n 12,1 miljard dollar aan boetes hebben betaald (rekening houdend met een 1:1 wisselkoersberekening). De onderzoekers stellen dat naleving technisch eenvoudig zou zijn: wanneer een adverteerserver een Sec-GPC: 1-header ontvangt, zou die een 451 Unavailable For Legal Reasons-respons kunnen terugsturen zodat er geen cookie wordt gezet.

De betrokken bedrijven bestrijden de bevindingen. Google zegt dat het opt-outs respecteert zoals aangeboden door adverteerders en uitgevers; Microsoft benadrukt dat gebruikers die GPC gebruiken worden uitgesloten van delen van persoonlijke data voor gepersonaliseerde advertenties, maar dat sommige operationele cookies wel geplaatst kunnen blijven. Meta noemt het onderzoek een verkapte marketingactie en stelt dat GPC de datadeling reguleert, niet per se de verzameling, en wijst op verantwoordelijkheden van adverteerders bij gebruik van de Meta-pixel.