Khi Google mua công ty DoubleClick vào năm 2007, nhà sáng lập Sergey Brin cam kết rằng quyền riêng tư sẽ là ưu tiên số một của công ty khi họ xem xét các kiểu sản phẩm quảng cáo mới. Và trong gần một thập kỷ, Google quả thật đã tách biệt cơ sở dữ liệu khổng lồ về duyệt web của DoubleClick với định danh và những thông tin khác có thể dùng để định danh người dùng mà công ty này thu thập được từ Gmail và các loại tài khoản khác của họ (ví dụ như YouTube).

Nhưng đến giờ thì Google đã âm thầm xoá đi ranh giới cuối cùng của quyền riêng tư, bỏ đi lời hứa phân tách hai kho dữ liệu theo mặc định. Thay vào đó, Google thông báo rằng, thói quen duyệt web "có thể" được kết hợp với những gì mà công ty này biết được từ việc sử dụng Gmail và các công cụ khác của người dùng. Thay đổi này được kích hoạt theo mặc định cho những tài khoản Google mới. Những người dùng hiện hữu sẽ được đề nghị công khai chấp thuận sự thay đổi này.

Kết quả của sự thay đổi là các quảng cáo mà DoubleClick gửi tới người dùng khi họ duyệt web có thể được tuỳ biến để phù hợp với bản thân người đó dựa theo tên và các thông tin khác mà Google biết. Điều đó cũng có nghĩa là nếu muốn thì Google có thể dựng lên một bức chân dung đầy đủ của người dùng theo tên, những gì họ viết trong email, những trang web họ truy cập và những gì mà họ tìm kiếm.

Đây là một thay đổi lớn, phá vỡ quan điểm từ trước tới nay của ngành quảng cáo trực tuyến về việc thao dõi web chỉ mang tính vô danh. Trong những năm gần đây, Facebook và các công ty môi giới dữ liệu ngoại tuyến đang tìm mọi cách để kết hợp kho dữ liệu theo dõi trên web của họ với tên thật của người dùng. Nhưng cho tới trước tháng 6/2016 thì Google vẫn giữ khoảng cách giữa hai thứ đó.

Paul Ohm, Giám đốc Trung tâm về Quyền riêng tư và Công nghệ ở trường Georgetown Law nói rằng, việc dữ liệu của DoubleClick không được thường xuyên kết nối với các thông tin định danh cá nhân thực sự là một đường ranh giới đáng kể. Đó là một bức tường ngăn giữa những thứ thường xuyên bị theo dõi, giúp duy trì chút riêng tư cuối cùng. Nhưng nay bức tường đó đã bị phá vỡ.

Bà Andrea Faville, người phát ngôn của Google, gửi một email mô tả thay đổi của Google trong chính sách về quyền riêng tư như một sự cập nhật để phù hợp với "cuộc cách mạng điện thoại thông minh", phù hợp với cách mọi người đang dùng Google đồng thời trên nhiều thiết bị khác nhau. Bà bổ sung thêm rằng thay đổi này hoàn toàn mang tính tuỳ chọn, nếu người dùng không lựa chọn chấp nhận thay đổi thì trải nghiệm của họ với Google sẽ vẫn y như cũ.

Người dùng hiện hữu của Google được đề nghị chấp nhận kiểu theo dõi mới này bằng một yêu cầu có tiêu đề kiểu "Some new features for your Google account". Rất nhiều người (trong đó có cả tôi) không để ý xem xét nội dung của "tính năng mới" và cứ thế chấp nhận. Vì họ nhìn lướt qua và thấy dòng chữ cho biết họ sẽ có thể kiểm soát chặt hơn cách quảng cáo hoạt động xuyên thiết bị ("gives you more granular control over how ads work across devices").

Kết nối thói quen duyệt web với các thông tin có thể dùng định danh cá nhân là một vấn đề tranh cãi qua nhiều năm. Những người đấu tranh bảo vệ quyền riêng tư đã phản đối rất dữ dội vào năm 1999, khi DoubleClick mua một công ty môi giới dữ liệu thu thập tên, địa chỉ của người dân (Mỹ) và các sở thích ngoại tuyến. Vụ sáp nhập có thể cho phép DoubleClick kết hợp thông tin duyệt web với tên thật của người dùng. Sau khi Uỷ ban Thương mại Liên bang (Federal Trade Commission) tiến hành điều tra, DoubleClick đã phải chấp nhận bán lỗ công ty môi giới dữ liệu kia.

Đáp lại những ý kiến phản đối, ngành quảng cáo trực tuyến đã tạo ra sáng kiến quảng cáo mạng (Network Advertising Initiative) vào năm 2000 để thiết lập những quy tắc đạo đức trong quảng cáo. Họ hứa hẹn thông báo cho người tiêu dùng khi dữ liệu về họ được thu thập và tuỳ chọn rút khỏi hệ thống thu thập thông tin.

Phần lớn việc theo dõi quảng cáo trực tuyến giữ nguyên tính vô danh một thời gian sau đó. Chẳng hạn như khi Google mua DoubleClick năm 2007, chính sách bảo vệ quyền riêng tư của họ viết rằng: "Công nghệ cung cấp quảng cáo của DoubleClick sẽ chỉ dựa vào những thông tin không dùng để định danh cá nhân". Năm 2012, Google thay đổi chính sách để cho phép chia sẻ thông tin về người dùng giữa các dịch vụ khác nhau của họ - chẳng hạn như Gmail và dịch vụ tìm kiếm. Nhưng họ vẫn tách biệt dữ liệu giữa các dịch vụ đó với DoubleClick – dịch vụ sử dụng công nghệ để theo dõi hơn một nửa trong số 1 triệu website hàng đầu.

Nhưng thời đại của mạng xã hội đã đem đến một làn sóng theo dõi có thể định danh mới, khi những dịch vụ như Facebook và Twitter có thể theo dõi những người dùng đăng nhập khi họ chia sẻ một thứ gì đó từ các website khác. Hai năm trước đây, Facebook còn thông báo rằng họ có thể theo dõi người dùng theo tên định danh xuyên suốt Internet khi người dùng ghé thăm các website có chứa những nút "Share" và "Like" của Facebook – ngay cả khi người dùng không nhấn vào những nút đó. Các công ty môi giới dữ liệu ngoại tuyến cũng bắt đầu khớp danh sách gửi thư quảng cáo của họ với những người mua hàng trực tuyến.

Để tránh bị Facebook và Google theo dõi quá mức, người dùng nên thực hiện những thao tác sau:

- Truy cập địa chỉ https://www.facebook.com/settings?tab=ads để tắt tính năng theo dõi của Facebook.

 - Vào mục Activity controls trong trang My Account của Google (https://myaccount.google.com/activitycontrols) và bỏ dấu chọn cạnh dòng chữ Include Chrome browsing history and activity from websites and apps that use Google services". Người dùng còn có thể xoá lịch sử hoạt động của mình trên các dịch vụ của Google theo hướng dẫn tại địa chỉ https://support.google.com/websearch/answer/465.