提供符合歐盟ePrivacy及GDPR法令的在線追蹤及Cookie解決方案的丹麥業者Cookiebot指出,歐盟地區有超過89%的政府網站含有來自第三方的廣告追蹤機制,而這些第三方業者的數量則多達112家,當中的「追蹤之王」則是網絡大廠。Cookiebot掃描了28個位於歐盟內的政府網站,發現其中有25個網站含有廣告追蹤機制,更準確地說是184,683個網頁含有追蹤機制。這些第三方的廣告業者會盡量地散播廣告追蹤機制,當使用者造訪這些頁面時,業者就能於使用者的瀏覽器上置入獨特的標識符,藉以紀錄用戶的瀏覽行爲,包括使用者所造訪的網站、停留時間、滾動頁面的速度與模式、點擊或徘徊的內容,將這些行爲數據與其它信息結合就能創建個別使用者的檔案。此外,業者之間還會透過同步Cookie、來交換使用者的標識符,意謂着它們將擁有更多的用戶數據,也許還能篩選出用戶的電子郵件、社交媒體帳號或真實姓名等。瀏覽器
而這些未徵求使用者贊成即植入廣告追蹤機制的第三方業者有52家在法國的政府網站上出沒,27家彙集在拉脫維亞,分別有19家及18家位於比利時與希臘,只有西班牙、德國與荷蘭的政府網站上沒有出現廣告追蹤機制。Cookiebot分析,政府網站一般沒必要仰賴廣告營收,並且更有遵循GDPR的義務與責任,然而它們的網站卻依然被廣告追蹤器給滲透。除了政府機關的網站以外,業者的足跡也出如今歐盟地區的公共衛生服務網站,有52%的相關網站被植入了廣告追蹤機制,從這些追蹤機制的彙集狀態也可看出業者的興趣,例如法國有一關於墮胎單一網頁就吸引了21家業者,德國有一攸關產假的單一網頁更彙集了63家業者。Cookiebot發現,在政府網站的前五大追蹤機制中,有3個屬於網絡大廠,鎖定公共衛生服務的前兩大追蹤機制都是源自網絡大廠,估計網絡大廠總計追蹤了歐盟地區82%的政府網站及43%的公共衛生服務網站的使用者行爲。然而,目前上述都處於ePrivacy與GDPR法令的「模糊合法」地帶,Cookiebot則認爲使用者應該有知情的權利,呼籲業者在進行追蹤以前最好先徵求使用者贊成。更多相關信息內文:http://www.cafes.org.tw/info.asp網絡