“這種為牟利而普遍侵入個人數據的行為沒有任何法律依據。”訴訟中寫道。

這些特殊類別數據中的許多類型都包含在我們所查看到的內容分類列表中。

實時競價流程并不會為互聯網用戶提供同意每一次個人數據交易的機會。但如果它們真的愿意這樣做的話，那么網頁瀏覽器上就會被諸多詭異的私密信息處理請求所淹沒，而這些請求則來源于一些用戶并不熟悉的公司。人們想來也是決計不會同意的。

“廣告拍賣系統在設計上很模糊。”非政府組織主席卡塔茲尼亞·西米耶維茨（Katarzyna Szymielewicz）在一份聲明中說道，“缺乏透明度導致用戶無法依照GDPR條例行使自己的權利。目前也沒有辦法證明、核實或刪除分配給我們的營銷類別，云服務器租用，即便我們正在討論的內容是我們自己的個人數據。IAB以及谷歌需要重新設計自己的系統來解決這一問題。”

ITN律師事務所合伙人拉維·奈克（Ravi Naik）也在一份聲明中補充道：Panoptykon Foundation提交的訴訟增加了大眾對于實時競價的關注。這些控訴建立在英國ICO和愛爾蘭DPC之前的工作基礎上。我們預見會有大量控訴在歐洲范圍內接連出現，并估測歐盟監管機構會做出回應。”

外媒已經聯系了IAB歐洲公司要求置評。

如下便是一些貼在網絡用戶身上的高度敏感性標簽，而這些信息則會被拿去與數千個參與競價的廣告公司共享——IAB曾使用過這些標簽：特殊需求兒童、內分泌以及代謝疾病、計劃節育、不孕不育、糖尿病、伊斯蘭教、猶太教、殘疾人體育、破產。

這三份內容分類文件都已經作為證據上交，其中一份文件是谷歌使用的文檔，另外兩份則是IAB編纂以便向廣告商提供廣告類別列表的文檔。

這些類別均來源于IAB內容分類法的第二版。

TechCrunch發現，這些文件是去年英國ICO以及愛爾蘭DPC提交的兩份原始訴訟的補充證據。

在歐洲，這類敏感性數據分類構成了所謂特殊類別的個人數據——指的是個人數據中最為私密的類型，包括醫療信息、政治關系、宗教或哲學觀點、性取向以及揭露種族或民族起源的信息。

按照GDPR，處理特殊類別數據通常需要得到用戶的明確許可——只有非常少的一部分數據可以例外，比如說為保護數據主體的重要利益。

“此生態系統中的參與者熱衷于讓大眾相信他們是在以匿名的方式處理數據，或者說他們分享的都是一些非敏感性數據，但事實情況并非如此。大量詳細以及侵入性的資料會在實時競價系統中任意建立或交易，而這種做法似乎成為了線上生活的日常。這是不對的，這種行為需要、也可以被制止。”韋勒在聲明中補充說道。

去年秋天，網絡瀏覽器Brave的首席政策和產業關系官約翰尼·瑞安（Johnny Ryan）、開放權利組織的前主任吉姆·基洛克（Jim Killock）以及倫敦大學學院的數據和政策研究人員邁克爾·韋勒（Michael Veale）提出了實時競價（RTB）訴訟，稱“行為廣告行業內，谷歌等公司大范圍且系統性地違反了數據保護制度”。

有一點要指出，那就是針對實時競價系統提出的訴訟關鍵在于，GDPR要求個人數據的處理必須是要保證個人數據的安全。因此，問題其實在于，現有的在線廣告拍賣系統會將個人數據置于風險之中。