实时竞价对你的隐私有害，并且对国家安全构成严重威胁。

实时竞价对您的隐私有害并对国家安全构成严重威胁

发表于2023年11月23日，作者：Glyn Moody

令人震惊的是，自从本博客开始警告读者关于实时竞价RTB大多数在线广告背后的系统已经过去了六年。在您点击大多数网站上的链接后的几百分之一秒内，空白的广告位就会通过自动化拍卖向潜在的广告商发布。除了有关网站和广告位的信息之外，您大量的个人信息也会被发送到互联网上，供潜在的投标者使用。

揭露RTB危险性最多的人是Johnny Ryan，他是位于华盛顿特区的开放市场研究所的高级研究员，并担任爱尔兰公民自由委员会ICCL的成员。两年前，我们报道了他的研究，量化了RTB对隐私造成的伤害，发现每年大约有100万亿条个人数据在没有同意或保护的情况下被分享。现在，他与另一个广告技术和隐私专家Wolfie Christl共同撰写了两份新报告，这些报告展示了RTB如何将美国和欧盟关键人物及军人极其敏感的信息泄露给外国国家及非国家行为体。

新报告具体包括美国的隐秘安全危机和欧洲的隐秘安全危机，显示了在情报、军事和其他敏感行业工作的人士的私人细节如何被外国国家及其情报机构获取。由于RTB的不受控性质，这种获取变得非常容易，因为没有关于谁能通过作为需求方平台DSP获取RTB数据的指导也就是说，数字广告位的投标者。这使得私人监控公司可以拥有DSP并从诸如谷歌和微软等公司下载任意多的信息。后者作为供给方平台SSP运行数字广告交易所，进行在线广告位的自动竞标。报告提到，Near Intelligence和Rayzone是能够以这种方式获取RTB数据的监控公司的例子。Ryan和Christl的一个更令人震惊的揭示是关于一家名为ISA的公司，该公司销售一款名为Patternz的监控工具：

[ISA]声称Patternz通过分析大量RTB数据，已对50亿人进行深度分析，称这些数据来自许多RTB公司包括谷歌和推特。Patternz的创始人声称“过去五年有运营实时竞标平台的技术”。Patternz提供了目标人物的当前位置、过去几个月的历史活动及他们常见的会面者。ISA表示，Patternz可以识别目标的孩子、同事以及他们的“驾驶路径”。

俄罗斯和中国的公司也能获取RTB数据，这使得安全威胁更加直接。一旦数据掌握在这些国家的公司手中，就无法控制这些数据将被发送到哪里。根据中国和俄罗斯的法律，一旦数据进入中国或俄罗斯，情报服务可以要求访问任何数据。这是个问题，因为这些数据具有高度的个人性质，新报告也强调了这一点：

RTB数据通常包括位置信息、时间戳或其他标识符，使得不良行为者可以相对容易地将其与特定个人关联。外国国家和非国家行为者可以使用RTB监视目标个体的财务问题、心理状态及妨碍其隐私的秘密。即使目标个体使用安全设备，关于他们的数据仍然会通过RTB从个人设备、朋友、家人及有问题的个人联系流出。

这些详细信息使得报告所称的“剑桥分析风格的心理画像”成为可能，涉及目标个体的活动、财务问题、心理健康及脆弱性，包括他们是否可能是性侵犯的幸存者。明显存在勒索的机会，这在特定人员处于权力位置或接触敏感信息时尤其严重。在提供了许多关于RTB如何轻易获取高度个人信息的详细示例之后，报告对消除识别的安全威胁的建议如下：

谷歌和IAB TechLab应修改其协议，以确保将来RTB广播中不允许出现任何个人数据。所有可识别和可关联的数据必须被去除。这包括高分辨率时间戳、数据扩展、唯一标识符等。这将遏制那些运营自己DSP的外国和非国家行为者，或者间接从其他接收RTB广播的实体获取RTB数据的人。这可以在SSP和广告交易所进行强制执行和监测。

为了帮助解决其新报告所识别的问题，爱尔兰公民自由委员会发起了Enforce，这是“一个全球性的单位，致力于将技术转向民主价值观”。该项目希望通过与关键法域的立法者分享技术专长、支持公民社会组织，并对“恶劣行为者”采取法律行动来实现这一目标。Enforce表示，它已在德国、比利时、爱尔兰和卢森堡提起诉讼。

Ryan对RTB的斗争方式得到这种支持令人高兴。但令人感到荒谬的是，六年过去了，我们首次撰写有关实时竞价在隐私方面存在的深层次问题后，全球各国政府依然未能认真对待这一问题，并制定新的法律来处理它。希望Ryan和Christl的最新报告强调RTB对国家安全构成切实威胁，能促使他们意识到行动的时机已经到了。

封面图片由爱尔兰公民自由委员会提供。