針得不誇張！歐洲政府網站都遭廣告追蹤滲透

提供符合歐盟ePrivacy及GDPR法令的在線追蹤及Cookie解決方案的丹麥業者Cookiebot指出，歐盟地區有超過89%的政府網站含有來自第三方的廣告追蹤機制，而這些第三方業者的數量則多達112家，當中的「追蹤之王」則是網絡大廠。Cookiebot掃描了28個位於歐盟內的政府網站，發現其中有25個網站含有廣告追蹤機制，更準確地說是184,683個網頁含有追蹤機制。這些第三方的廣告業者會盡量地散播廣告追蹤機制，當使用者造訪這些頁面時，業者就能於使用者的瀏覽器上置入獨特的標識符，藉以紀錄用戶的瀏覽行爲，包括使用者所造訪的網站、停留時間、滾動頁面的速度與模式、點擊或徘徊的內容，將這些行爲數據與其它信息結合就能創建個別使用者的檔案。此外，業者之間還會透過同步Cookie、來交換使用者的標識符，意謂着它們將擁有更多的用戶數據，也許還能篩選出用戶的電子郵件、社交媒體帳號或真實姓名等。

而這些未徵求使用者贊成即植入廣告追蹤機制的第三方業者有52家在法國的政府網站上出沒，27家彙集在拉脫維亞，分別有19家及18家位於比利時與希臘，只有西班牙、德國與荷蘭的政府網站上沒有出現廣告追蹤機制。Cookiebot分析，政府網站一般沒必要仰賴廣告營收，並且更有遵循GDPR的義務與責任，然而它們的網站卻依然被廣告追蹤器給滲透。除了政府機關的網站以外，業者的足跡也出如今歐盟地區的公共衛生服務網站，有52%的相關網站被植入了廣告追蹤機制，從這些追蹤機制的彙集狀態也可看出業者的興趣，例如法國有一關於墮胎單一網頁就吸引了21家業者，德國有一攸關產假的單一網頁更彙集了63家業者。Cookiebot發現，在政府網站的前五大追蹤機制中，有3個屬於網絡大廠，鎖定公共衛生服務的前兩大追蹤機制都是源自網絡大廠，估計網絡大廠總計追蹤了歐盟地區82%的政府網站及43%的公共衛生服務網站的使用者行爲。然而，目前上述都處於ePrivacy與GDPR法令的「模糊合法」地帶，Cookiebot則認爲使用者應該有知情的權利，呼籲業者在進行追蹤以前最好先徵求使用者贊成。更多相關信息內文：http://www.cafes.org.tw/info.asp