7月31日消息，據華盛頓郵報報道，著名隱私權監督機構——電子隱私信息中心（Electronic Privacy Information Center）已經向美國聯邦貿易委員會（FTC）發出訴訟，要求其調查谷歌新的廣告計劃，該計劃將消費者的網上行為與他們在實體店的購物行為聯系起來。

電子隱私信息中心在法律投訴中稱，谷歌正獲得高度敏感信息寶庫，即美國廣大消費者的信用卡和借記卡購買記錄。但谷歌沒有透露他們如何獲得這些信息，也沒有給予消費者有意義的退出方式。此外，該組織聲稱谷歌依靠一種秘密技術手段來保護數據，這種方法應該由外部人員進行審核，而且很容易受到黑客攻擊。

電子隱私信息中心的執行主管馬克·羅藤伯格（Marc Rotenberg）表示：“谷歌正在尋求將其支配優勢從網絡世界延伸到現實世界（或稱線下世界），FTC真的需要對此纖細審查。”谷歌辯解稱，其廣告方式屬于“通用”類別，并稱其已經“投資研發新的定制加密技術，可確保用戶的數據保持私密性、安全性和匿名性。”

早在5月份，《華盛頓郵報》就曾詳細介紹谷歌的計劃Store Sales Measurement。高管們稱贊這是廣告商追蹤消費者行為能力的“革命性”突破。谷歌表示，這是第一次能夠證明其技術信心，點擊網上廣告可以促進實體商店的購買行為。為了做到這一點，谷歌已經獲得了美國70%消費者的信用卡和借記卡記錄。

谷歌已經開發出一個數學公式，它可匿名加密交易數據，然后與谷歌及其旗下擁有的各類服務（包括搜索、Gmail、YouTube以及地圖等）數以百萬計的美國用戶交易進行自動匹配。這種方法可以阻止谷歌訪問個人的信用卡或借記卡數據。但該公司沒有透露它用來保護消費者數據的數學公式。在一份聲明中，谷歌表示，他們一直在努力建立定制的加密技術，確保公司收到的數據仍然是匿名的。

隱私組織要求政府不要接受谷歌的解釋，并對算法本身進行審查。在訴訟中，電子隱私信息中心稱Store Sales Measurement依賴的數學技術CryptDB存在安全缺陷。早在2015年，研究人員就曾黑入CryptDB保護的醫療數據庫，訪問里面儲存的超過50%記錄。

谷歌也沒有披露哪些公司向其提供交易記錄。當被問及用戶是否同意分享他們的信用和借記交易記錄時，谷歌也沒有給出明確答復。該公司說，它要求其未具名合作伙伴擁有“使用該數據的必要權利”。而在接受《華盛頓郵報》采訪時，電子隱私信息中心聲稱，如果消費者不知道谷歌如何獲取其購買數據，他們就不知道哪些卡不能使用或不能前往哪里購物，進而也無法擺脫谷歌的追蹤。該組織還指出，這些購物記錄可以揭示用戶醫療狀況、宗教信仰以及其他親密信息。

谷歌表示，自己沒有訪問信用卡和借記卡用戶的姓名或其他個人信息，也沒有與合作伙伴分享任何個人用戶的信息。廣告客戶可以接收聚合信息。例如，獲得10000次點擊的運動鞋廣告，廣告商獲悉其中12%的人存在購買行為。谷歌說，用戶可以隨時退出。谷歌產品的用戶可以My Activity Page，點擊Activity Controls，并勾選Web and Web Activity。

隱私組織說，選擇退出的設置和用戶選擇退出的描述令人感到困惑，并且不太透明。該中心表示，即使Web and App Activity選項已被關閉，谷歌依然會存儲服務器和點擊數據。與此同時，選擇避開位置跟蹤需要單獨的按鈕和接口。谷歌也沒有專門的信用卡退出描述。

在2011年和2012年間，谷歌已經支付了數千萬美元罰款，以解決聯邦貿易委員會對其隱私問題的指控。2011年，電子隱私信息中心指控谷歌使用欺騙性戰略，并在推出社交網絡Google Buzz時違反了自己的隱私承諾。2012年，谷歌被指控歪曲其向蘋果Safari瀏覽器用戶許下的隱私承諾，讓他們以為可以選擇退出廣告跟蹤，谷歌被罰2250萬美元。