源点注：本文转载自“隐私护卫队”，作者蒋琳，经授权转载。

在隐私保护问题上，谷歌和Facebook绝对可以称得上“难兄难弟”。

当地时间5月22日，爱尔兰数据保护委员会（Data Protection Commission, DPC）宣布，将针对谷歌的精准广告推送业务展开调查。

据悉，这是DPC首次对谷歌“下手”，距它成为谷歌在欧洲的主要监管机构不过四个月，而Facebook则是早就“榜上有名”。

根据DPC的官网公告，发起这次调查的原因之一是Brave公司首席政策官Johnny Ryan在2018年9月提交的正式申诉（Brave是一款可以阻止广告和跟踪器、以保护隐私著称的网络浏览器）。

Ryan认为，谷歌的DoubleClick广告平台会泄露用户在网络浏览行为中产生的私密数据。他指出，当用户访问网站时，谷歌会出于售卖精准广告位的目的，把用户的私密个人信息以及行为信息传输给上百个公司，而用户对此毫不知情。

DPC在公告里提到，此次调查的目的是确保谷歌在广告交易的每个阶段中，对个人数据的处理是否符合欧盟《一般数据保护条例》（GDPR）的相关规定。此外，DPC还将审查谷歌是否符合GDPR的透明度和数据最小化原则，以及其数据存储方式是否合规。

对此，谷歌回应称：“我们将全力配合DPC的调查，也欢迎欧洲数据保护的相关规定能进一步厘清广告交易中的实时出价环节。获得授权使用我们系统的用户都是受到严格的政策和标准管束的。”

由于多个科技公司把总部设立在爱尔兰，他们可能面临的是高达全球收入4%的罚款。就在不久前，DPC透露，他们手中正在进行51个大规模调查，其中17个涉及Facebook及其子公司如WhatsApp和Instagram，其他还包括Twitter、LinkedIn和苹果公司。

值得玩味的是，这项调查挑在了GDPR出台一周年的前几天宣布。

欧洲数据保护委员会近日发布了一周年的统计数据：有67%的人听说过GDPR，其中36%详细了解GDPR的内容。这似乎意味着，个人数据保护在欧洲逐渐走上正轨。

同样的问题，在美国人中的统计结果却不太乐观。

今年1月，法国数据保护监管机构CNIL因谷歌在个性化广告方面“缺乏透明度，信息提供不充分，且未获得用户的有效同意”，依据GDPR对谷歌开出了5000万欧元的罚单。但根据nCipher Security发起的一项调查，41%的美国人连GDPR是什么都不知道。

不过无论如何，CNIL的目前最高金额罚单和此次调查一起，或许将撼动谷歌、Facebook等一批以数据驱动模型为基石的互联网巨头，成为精准广告推送产业发展的风向标。

▊ 相关阅读

推荐：《欧盟一般数据保护条例》详解

信用界核爆！Equifax数据被黑 半数美国人信息泄露