Große Technologieunternehmen, darunter Google, Meta und Microsoft, verfolgten Nutzer weiterhin, auch nachdem sie rechtlich anerkannte Opt-out-Signale erhalten hatten, so ein recent forensic audit .
Die Forschung konzentrierte sich auf Global Privacy Control, ein browserbasiertes Signal, das dazu dient, die Bitte eines Nutzers zu kommunizieren, dass seine Daten nicht gesammelt oder geteilt werden. Nach Datenschutzgesetzen wie dem California Consumer Privacy Act sind Unternehmen verpflichtet, solche Signale zu respektieren. Die Prüfung ergab, dass diese Anfragen häufig ignoriert wurden.
Laut den Ergebnissen hat Google in etwa 86 % der getesteten Fälle Opt-out-Anfragen nicht nachgekommen. Der Bericht besagt, dass die Systeme des Unternehmens weiterhin Befehle zur Einstellung von Werbecookies ausgaben, selbst wenn ein Opt-out-Signal vorhanden war.
Auch Meta und Microsoft wurden in der Analyse identifiziert. Das Audit ergab, dass Microsoft in etwa 50 % der Fälle die Opt-out-Signale nicht respektierte, während die Ausfallquote bei Meta höher war und der Code in vielen Fällen unabhängig von den Nutzerpräferenzen ausgeführt wurde.
Die Studie untersuchte, wie Websites und eingebettete Tracking-Systeme auf Nutzeranweisungen reagieren. Forscher beobachteten, dass Tracking-Technologien auch nach dem Versand von Opt-out-Signalen weiterhin funktionierten, einschließlich der Platzierung von Cookies und der Übertragung von Nutzerdaten an Werbesysteme.
Google erklärte, der Bericht spiegele ein Missverständnis darüber wider, wie seine Produkte funktionieren, und erklärte, dass er den gesetzlichen Anforderungen entspricht. Microsoft und Meta gaben ähnliche Antworten ab und erklärten, dass ihre Systeme darauf ausgelegt sind, die Privatsphäre der Nutzer zu respektieren und gleichzeitig die notwendigen operativen Funktionen beizubehalten.
Die Ergebnisse basieren auf Netzwerkanalyse, die es Forschern ermöglicht, zu beobachten, wie sich Systeme in Echtzeit bei der Verarbeitung von Datenschutzsignalen verhalten. Diese Methode identifizierte Diskrepanzen zwischen den angegebenen Richtlinien und dem tatsächlichen technischen Verhalten.
Der Bericht erweitert die bestehende Überprüfung der Verfolgungspraktiken. Frühere regulatorische Maßnahmen haben Unternehmen dafür bestraft, dass sie keine klaren oder effektiven Opt-out-Mechanismen bereitstellen, darunter von europäischen Datenschutzbehörden für Cookie-Einwilligungspraktiken verhängte Geldstrafen.
Das Audit spezifizierte die Gesamtzahl der betroffenen Nutzer nicht, analysierte jedoch Hunderte von Werbe- und Tracking-Diensten, die auf Websites eingebettet sind. Forscher gaben an, dass das Problem darin liegt, wie Drittanbieter-Tracking-Infrastruktur in digitale Plattformen integriert wird, und nicht bei isolierten Vorfällen.
Die Studie kommt zu dem Schluss, dass Opt-out-Mechanismen, einschließlich der Global Privacy Control, im aktuellen Online-Werbeökosystem möglicherweise nicht wie vorgesehen funktionieren, basierend auf dem beobachteten Verhalten der Tracking-Systeme während der Tests.