丹麥瀏覽器分析公司Cookiebot公佈研究報告稱，歐盟各國政府將允許包括谷歌和Facebook在內的100多家廣告公司在敏感的公共部門網站上秘密跟踪公民，而這顯然是違反歐盟數據保護規則的。Cookiebot在歐盟25個成員國的官方政府網站上發現了可記錄用戶位置、設備和廣告主瀏覽行為的廣告追踪工具，其中法國政府網站上的廣告追踪工具數量最多，共有25家不同公司在其網站上跟踪用戶行為。

在22個主要政府的前五大追踪中，谷歌、YouTube和谷歌旗下DoubleClick廣告平台佔據了三席。

研究人員還對歐盟公共衛生服務機構的網站進行了研究，結果發現在接受分析的網站中，就墮胎、艾滋病毒和精神疾病等敏感話題尋求健康建議的人而言，他們在超過一半的網站上都遇到了商業廣告追踪工具。

Cookiebot對愛爾蘭衛生服務網站的15個頁面進行了掃描，發現其中近四分之三頁面都含有廣告追踪工具；而就法國政府有關流產服務的一個頁面而言，有21家不同的公司正在對這個頁面進行監控。一個有關產假的德國網頁遭到了63個追踪工具的監控，而在提供艾滋病病毒症狀、精神分裂症和酒精中毒相關信息的衛生服務網頁上則發現了谷歌DoubleClick追踪工具。

研究人員還發現，雖然很多政府都在隱私政策中提到了谷歌用於運行網站的分析cookie，但該公司並未披露任何廣告相關cookie。

“任何網站都有責任將其網站上發生的任何數據收集和處理行為告知用戶。”非營利組織“隱私國際”（Privacy International）的技術專家埃利奧特·本迪內利(Eliot Bendinelli)說道。“這些網站沒有遵循這項基本要求，這個事實表明當前的追踪生態系統已經失控。”

許多商業追踪工具應該是通過後門訪問這些公共網站的，其中包括通過ShareThis等社交共享插件進行訪問。

“我們發現，在未經用戶本人同意或政府不知情的情況下，很多廣告技術追踪工具都通過這些插件從其他第三方渠道訪問網站。”Cookiebot CEO丹尼爾·約翰森(Daniel Johannsen)說道。“雖然政府應該並沒有控製或是受益於有文件證明的數據收集行為，但其仍舊允許公民的隱私權受到損害，這違反了各國政府自己制定的法律。”

行業專家稱，廣告技術公司正在獲取訪問歐盟政府網站的訪客的個人數據，並將這些數據與其他來源的數據結合起來，組合成每名獨立用戶的詳細信息，並可能將其出售給數據掮客。

“瀏覽歷史是非常私密的信息，能表明我們擔心些什麼，有什麼計劃，對什麼感興趣，日常生活是怎樣的，工作的重點是什麼。”本迪內利說道。“政府網站（的問題）是特別令人關注的案例，因為這些網站提供至關重要的信息和服務，人們依賴這些信息和服務，而且往往無法選擇不使用這些信息和服務。”

布魯塞爾民權組織“歐洲數字權利”(European Digital Rights)高級政策顧問迭戈·納蘭喬(Diego Naranjo)表示，Cookiebot的調查結果引發了人們的疑問，令人質疑這些公共網站是否違反了去年剛剛生效的歐盟“通用數據保護條例”(General Data Protection Regulations)。

“我們需要歐盟數據保護官員對這一行為是否符合’通用數據保護條例’的問題進行分析。”他說道。“在我看來，這種行為沒有任何明顯的法理基礎，並表明在線廣告追踪的問題已經變得多麼普遍，需要盡快加以解決。”

谷歌表示：“我們的政策很明確：如果網站出版商選擇使用谷歌網站或廣告產品，那就必須獲許使用與這些產品相關的cookie才行。”此外谷歌還補充稱，該公司不允許出版商“根據懷孕或艾滋病毒等健康狀況相關的用戶敏感信息來建立目標選擇清單”。

Facebook發言人稱，這項調查“讓那些選擇使用Facebook商業工具——如’喜歡’和’共享’按鈕或Facebook像素等——的網站凸顯了出來”。

“我們的商業工具能幫助網站和應用程序擴大社區，或是使其更好地了解人們如何使用它們的服務。”Facebook補充道。“Facebook認為，網站所有者有責任就哪些公司可能正在追踪用戶的問題向後者發出通知。”