Google, Microsoft en Meta negeren massaal het opt-out signaal van Californiërs, zo stelt privacybedrijf webXray op basis van eigen onderzoek. De drie techbedrijven plaatsten trackingcookies bij Californiërs die hadden aangegeven niet gevolgd te willen worden. De onderzoekers keken naar het netwerkverkeer van meer dan zevenduizend populaire websites in de Amerikaanse staat.

Deze websites bleken duizenden advertentiecookies te plaatsen, ook al hadden gebruikers aangegeven dat ze niet gevolgd wilden worden. De onderzoekers stellen dat de techbedrijven het Global Privacy Control (GPC) signaal negeren. Dit is een mechanisme dat gebruikers kunnen instellen om aan te geven dat ze niet gevolgd willen worden. Google negeert het GPC-signaal in 86 procent van de gevallen. Microsoft doet dit in 50 procent van de gevallen en Meta in 69 procent van de gevallen.

De onderzoekers vermelden dat de techbedrijven in het verleden al herhaaldelijk wegens het overtreden van de privacywetgeving zijn beboet. "Gegeven het feit dat dit schattingen zijn en de wisselkoers tussen de dollar en de euro is de afgelopen jaren fluctueerde, gaan we ervan uit dat er een 1:1 wisselkoers is en berekenen we de totale bedragen op basis daarvan". Er wordt gesteld dat Google, Microsoft en Meta bij elkaar een bedrag van 12,1 miljard dollar aan boetes hebben betaald.

De onderzoekers zijn van mening dat de techbedrijven eenvoudig aan de wet kunnen voldoen. "Wanneer de adverteerserver van Microsoft verkeer met Sec-GPC: 1 ontvangt, hoeft het alleen een 451 Unavailable For Legal Reasons statuscode terug te geven om aan te geven dat de content niet kan worden geleverd vanwege de juridisch gedefinieerde opt-out van de gebruiker. In deze conditie wordt geen cookie geplaatst."

Google, Microsoft en Meta ontkennen de bevindingen van de onderzoekers. "Dit rapport is gebaseerd op een fundamenteel misverstand van hoe onze producten werken. We respecteren opt-outs die door adverteerders en uitgevers worden aangeboden, zoals de wet vereist", aldus een woordvoerder van Google tegen The Record. Microsoft zegt dat het de privacy van gebruikers een topprioriteit vindt en dat het gebruikers die via GPC hun voorkeur hebben aangegeven uitschakelt van het delen van persoonlijke data met derde partijen voor gepersonaliseerde advertenties. "Sommige Microsoft-cookies zijn echter noodzakelijk voor operationele doeleinden en kunnen dan ook worden geplaatst en gelezen, ook al is er een GPC-signaal gedetecteerd."

Meta stelt dat het onderzoek een "blatante marketingstunt" is die de werking van GPC en de rol van Meta verkeerd weergeeft. "De controle beperkt hoe data wordt gedeeld, niet verzameld, en Meta vereist dat wanneer er gebruik wordt gemaakt van de Meta-pixel, adverteerders alleen met ons informatie delen waarvoor ze het recht hebben om te delen."