Новото решение на Европа относно изскачащите прозорци за съгласие за данни оспорва политиките за поверителност за издатели и рекламодатели

Длъжностни лица в Белгия установиха, че водеща рекламна търговска организация нарушава законите на Европейския съюз за поверителност на данните - решение, което може да има вълнообразни ефекти в Европа и САЩ

Белгийският орган за защита на данните обяви, че рамката на Европейското бюро за интерактивна реклама за това как издателите получават съгласие за събиране и използване на лични данни не спазва разпоредбите на ЕС за поверителност. Решението, издадено днес, може да засегне хиляди компании от целия континент и извън него. 

Обикновеният човек вероятно не е чувал за IAB Europe или неговия аналог в САЩ, IAB. Въпреки това, хората вероятно са много по-запознати с това, което засяга решението от сряда: повсеместните изскачащи прозорци, които искат от интернет потребителите разрешения за събиране и използване на данни за рекламни и други цели. В центъра на дебата е Рамката за прозрачност и съгласие на IAB Europe или TCF. Инструментът е създаден, за да помогне на издателите и рекламодателите да спазват Общия регламент на ЕС за защита на данните (GDPR), който беше въведен през 2018 г., за да предостави допълнителни права за поверителност на гражданите на ЕС.

Като част от решението, DPA глоби IAB Europe с 250,000 XNUMX евро и му даде два месеца, за да предложи промени, както и шест месеца, за да ги въведе. DPA също така нарежда на IAB Europe да изтрие за постоянно данни, които са били обработени с помощта на текущата система на TCF „без ненужно забавяне“. Това може да повлияе на данните, използвани от широк кръг издатели, рекламни технологични компании и рекламодатели, включително гиганти като Google и Amazon. Съгласно „механизма на едно гише“ на GDPR, решението е незабавно приложимо в целия Европейски съюз.

В много отношения системата за съгласие на IAB Europe е донякъде опорна точка за начина, по който издателите и рекламодателите събират онлайн данни от европейците, ги използват за насочване на реклами. Когато дадено лице даде на уебсайт своите предпочитания за това дали иска да бъде проследен онлайн, TCF използва код, за да сигнализира на рекламните партньори кои предпочитания е избран от човек. След това партньорите на рамката използват тези предпочитания за автоматизирани рекламни търгове, известни като наддаване в реално време, където маркетолозите могат да купуват реклами въз основа на широк набор от налична информация и критерии.

Белгийските регулатори заявиха, че IAB Europe е нарушил законите на GDPR по редица начини, включително като „не е успял да установи правно основание“ за обработка на данни, неправилно е поискал съгласие за събиране на данни, не е осигурил правилно тези данни, неправилно е осигурил защитата на данните и също така не е предоставил прозрачност относно това как данните се събират и използват. В изявление относно решението председателят на съдебната камара на DPA на Белгия Хилке Хиджманс каза, че настоящата версия на TCF на IAB Europe е „несъвместима с GDPR поради присъщо нарушение на принципа на справедливост и законност“.

„Хората са поканени да дадат съгласие, докато повечето от тях не знаят, че техните профили се продават голям брой пъти на ден, за да ги излагат на персонализирани реклами“, каза Хиджманс. „Въпреки че се отнася до TCF, а не до цялата система за наддаване в реално време, нашето решение днес ще има голямо влияние върху защитата на личните данни на интернет потребителите. Редът трябва да бъде възстановен в системата TCF, така че потребителите да могат да възстановят контрола върху своите данни."

Когато беше помолен за изявление относно решението на DPA, говорител на IAB Europe изпрати изявление на имейл Forbes заявявайки, че търговската група има „сериозни резерви“ относно решението и че планира да работи с DPA, за да направи промени.

„Ние отхвърляме констатацията, че сме администратор на данни в контекста на TCF“, се казва в изявлението на IAB Europe. „Вярваме, че тази констатация е погрешна от закона и ще има големи непредвидени негативни последици, надхвърлящи дигиталната рекламна индустрия. Обмисляме всички варианти по отношение на правно оспорване."

Защитниците на поверителността отпразнуваха решението в сряда като стъпка към това, което те виждат като по-силна защита на данните на потребителите за стотици милиони европейци. Около 80% от интернет в Европа разчита на TCF, според Ирландския съвет за граждански свободи, организация с нестопанска цел, която подаде жалбата до DPA миналата година. ICCL твърди, че поради липса на сигурност данните, използвани в рамките на TCF, също са незаконни.

„Индустрията за проследяване се опита да покрие основния огромен пробив на данни в онлайн рекламата“, каза Джони Райън, ветеран от индустрията за рекламни технологии, който сега е старши сътрудник в ICCL в интервю за Forbes. „Те се опитаха да накарат този проблем да изчезне с бутоните „OK“, но индустрията знаеше, че не е възможно да поиска някой „OK“ пробив на данни. Трябва да знаете какво искате.”

Райън описа TCF като „правна измислица“, като твърдеше, че тъй като данните в рамките на откритото наддаване в реално време всъщност не са защитени, те създават „огромни данни, безплатни за всички“, които не защитават личните данни.

„Кардиналният грях е сигурността“, каза Райън.