資料安全新戰線：Google廣告系統被訴向中國關聯方洩露敏感訊息 觸發國安警報

據《網路法律評論》，2026 年 2 月 19 日，Google 被捲入三項集體訴訟，首席原告妮可 · 麥格拉斯、特里莎 · 納多和芭芭拉 · 詹金斯在不同的訴訟中聲稱，Google 違反了包括 2025 年 4 月美國司法部頒布的《批量敏感數據規則》（BSDR）及多項加州法律，Media 美國消費者的瀏覽活動信息，並將數據傳輸到中國政府的第三方運營的 “、位元組跳動運作的 Pangle，以及鯨魚運作的 Temu。

原告聲稱，Google 對原告及集體成員造成了對隱私的侵犯，用戶喪失了對個人資料的控制，並使用戶面臨外國監控和剖析的風險。特別是因敏感數據，如健康、宗教、財務狀況，可能被外國對手取得對美國國家安全構成威脅。

即時競價如何成為資料外洩管道？

要理解法律理論，了解其運作機制至關重要。

當使用者每次載入包含 Google 廣告代碼的網頁時，Google 都會在極短時間內執行即時競價。根據訴狀，Google 會向已獲批准的廣告合作夥伴發送「競價請求」，這些競價請求包含網頁的完整 URL、使用者的 IP 位址、基於 IP 位址推斷的地理位置資訊以及 Cookie 資料。

但這份投訴遠不止於此，它也引用了 Google 自身的技術文件。競價請求可能包含 IAB TechLab 受眾分類法的受眾分類代碼。IAB TechLab 受眾分類法是一個標準化的清單和內容分類法的內容分類代碼。根據這份文件，這些特徵包括使用者參與航空航天和國防採購的情況，以及他們使用短期貸款和緊急貸款的情況以及使用者的破產、心理健康、藥物濫用、性狀況和特定宗教傳統等。

除了競價請求本身之外，Google 還會運行一個名為「Cookie 匹配」的平行流程：Google 會為每個用戶分配一個內部識別符，即 GoogleGID。此標識符不會儲存在使用者的瀏覽器中，而是直接嵌入到與廣告合作夥伴的通訊中。一旦建立關聯，合作夥伴 Pangle、MediaGo 和 Temu 等公司就可以在後續的每次競價中識別該用戶，並據此建立用戶畫像。

例如，在 Drugs.com 上，搜尋「鋰」或造訪有關鴉片類藥物安全性的頁面時，URL 中的這些關鍵字以及使用者的識別 cookie、IP 位址和裝置資訊都會傳輸到 Google 的 DoubleClick 基礎架構。然後，這些數據會透過即時競價（RTB）請求同時流向這三個中國關聯合作夥伴。

該投訴也特別關注了谷歌的 IDE 和 DSID  cookie。IDE cookie 即使在使用者未登入 Google 帳號的情況下也會追蹤並分析使用者行為。DSID cookie 則直接關聯使用者的 Google 帳戶，這表示 Google 可以將跨第三方網站收集的瀏覽活動與已登入相同瀏覽器 Gmail 或 YouTube 的使用者身分關聯起來。這些識別碼與 GoogleGID 和 IP 位址一起，構成了該投訴中所描述的「全面的跨網站檔案」，能夠分析使用者的日常活動和行為。

何為《批次敏感資料規則》（BSDR）？

本案的法律核心是美國 2025 年 4 月 8 日生效《批量敏感資料規則》（BSDR），該規則源於第 14117 號行政命令，根據該命令，美國總統認定將美國公民的批量敏感個人資料商業傳輸至包括中國在內的相關國家構成國家安全風險。

《批量敏感資料規則》最終規則限制了涉及美國公民敏感資料的某些交易，這些交易主要涉及中國等關鍵國家。具體而言，該規則禁止企業不得向這些關鍵國家處理和傳輸一定數量的敏感數據，包括人類組學數據、生物識別數據、精確地理位置數據、個人健康數據或個人財務數據。

該投訴引用了司法部自身監管文本中的例證，認為 28 CFR § 202.214(b)(4) 中美國司法部所禁止的示例 4 和 5，將廣告信息提供並傳輸給廣告交易平台或廣告商，與谷歌案非常相似。

根據提交的文件，Google 的即時競價 (RTB) 和 Cookie 同步系統在數千個網站、用戶和拍賣中持續運行，其規模「超過了《批量資料傳輸條例》中定義的 10 萬人門檻」。因此，該投訴認為，Google 向 Pangle、MediaGo 和 Temu 傳輸資料的行為構成美國所禁止的受保護資料交易。

訴狀指 Google「明知故犯」

該訴訟文件重構了一筆長達十餘年的內部溝通紀錄。從 2016-2021 年，Google 都在內部表示過，「基於用戶資料的即時競價」是「不好的」，且設定了未來三年「確保 RTB 隱私安全」的目標。然而，谷歌未能落實這一目標。

隨後，在 2024 年 12 月，谷歌宣布了一項政策變更，該公司在其平台政策文件中稱，該變更 “放寬了對合作夥伴在廣告定位和效果衡量方面的限制”。投訴指出，此舉實際上是放寬了先前對使用 IP 位址和裝置級資料識別單一用戶的限制，這與 Google 高層先前呼籲的安全改進背道而馳。

訴訟涉及的三家「中國公司」體現了 3 種不同的與中國關聯關係和法律框架。

MediaGo 由百度美國有限公司（ Baidu USA LLC ）擁有並經營，該公司是百度公司（Baidu, Inc.）的關聯公司，總部位於北京。根據訴狀，MediaGo 本身的隱私權政策明確提及了其與百度的關係以及與百度公司營運相關的資訊處理。

Pangle 由位元組跳動私人有限公司（ByteDance Pte. Ltd.）擁有並經營，該公司與 TikTok 同屬於位元組跳動有限公司（ByteDance Ltd.）的子公司。字節跳動與中國政府的關係一直是國會調查和行政部門採取行動的對象。儘管訴狀指出，為了遵守美國行政令 2026 年 1 月 22 日 TikTok USDS 合資公司宣布成立，位元組跳動僅保留了 19.9% 的股份，但訴狀仍堅持將 Pangle 視為中國公司。

Temu 由 Whaleco, Inc. 在美國經營，該公司是 PDD Holdings Inc. 的全資子公司。儘管 PDD Holdings 名義上的主要行政辦公室位於愛爾蘭，但該案訴狀指出其在中國擁有大量業務和人員，並援引了包括《國家情報法》、《網路安全法》和《資料安全法》在內的中國法律，這些法律可以強制其與政府情報機構合作。

敏感資料如何描繪「攻擊地圖」？

這份文件不同尋常之處在於對國家安全的廣泛關注。文件引用了愛爾蘭公民自由委員會研究人員於 2023 年 11 月發布的一份報告，該報告記錄了市面上可購買的谷歌實時競價（RTB）細分數據，這些數據能夠將用戶識別為 “政府部門（特別是國家安全和國際事務部門）的決策者”、“航空航天製造公司員工”、現役軍人” 以及“可能成為法官的人員”。此外，電子隱私資訊中心（EPIC）和愛爾蘭公民自由委員會執法部門（ICCL Enforce）於 2025 年 1 月聯合向聯邦貿易委員會（FTC）提交的投訴中還引用了其他細分數據，這些數據根據用戶的預估收入水平、健康狀況、處方藥使用情況、性取向、種族以及政治媒體消費情況來識別用戶。投訴中還引用了《連線》雜誌 2024 年的一項調查，該調查記錄了從 RTB 系統獲取的數據已在商業市場上被購買，並被用於追踪美國軍方和情報人員前往敏感設施的行踪。

2025 年 1 月 16 日，兩個知名的隱私保護組織 EPIC 和 ICCL Enforce 向美國聯邦貿易委員會（FTC）提交正式投訴，指控谷歌的即時競價（RTB）系統將美國公民的敏感資料暴露給外國敵對勢力。該投訴指出，谷歌的即時競價 (RTB) 系統運行於 3540 萬個網站、91% 的安卓應用程式和 75% 的 iOS 應用程式上運行，傳播美國公民數據每天約 310 億次。該投訴是首例依據《保護美國人免受外國對手侵犯資料法》 (Protecting Americans" Data from  Foreign Adversaries Act) 提交的投訴。

如今，Google 與 RTB 系統之間的國家安全關聯從監管投訴已升級為聯邦訴訟。

訴訟浪潮中的 Google 廣告生態

這場訴訟正值谷歌廣告基礎設施面臨前所未有的法律壓力之際。2025 年 9 月，一項價值 14 億至 216 億美元的里程碑式即時競價（RTB）隱私和解協議提交至加州北區法院，等待法院批准。該協議設立了一項新的 “RTB 控制”，允許用戶從競價請求中移除所有識別碼。和解協議要求谷歌在 2026 年 2 月 13 日前實施該控制。同時，維吉尼亞州的一位聯邦法官於 2025 年 4 月裁定，Google 在發布商廣告伺服器和廣告交易市場擁有非法壟斷地位，相關補救措施聽證會將持續到秋季。2025 年 9 月，法院裁定 Google 必須揭露其廣告競價機制的重大變更。

集體訴訟的訴訟狀中所列舉的行為與上述所有訴訟都有重疊之處，但在法律上卻截然不同。RTB 和解協議關注的是 Google 帳號持有者的國內隱私權，而新的訴訟則援引國家安全法，並指控了一種完全不同的損害：將美國公民的敏感行為資料傳輸給受外國政府情報法規強制披露義務約束的實體。

美國《批量敏感資料規則》（BSDR）的民事和刑事處罰條款凸顯了聯邦政府對此類資訊傳輸行為的嚴肅態度。根據訴狀，Google 的違規行為並非其營運的附帶行為，而是其廣告商業模式的核心。訴狀請求法院認定所有美國公民為集體訴訟成員，這些公民與使用谷歌廣告技術的網站之間的電子通訊被攔截，並且其個人資訊在 2025 年 4 月 8 日或之後被傳輸給了 Pangle、MediaGo、Temu 或其他受《聯邦法規》第 28 篇第 202.211 條約束的實體。