Новое европейское постановление о всплывающих окнах с согласием на использование данных ставит под сомнение политику конфиденциальности для издателей и рекламодателей

Официальные лица в Бельгии обнаружили, что одна из ведущих рекламных организаций нарушает законы Европейского Союза о конфиденциальности данных — постановление, которое может иметь волновые последствия в Европе и США.

Управление по защите данных Бельгии заявило, что структура Европейского бюро интерактивной рекламы, согласно которой издатели получают согласие на сбор и использование персональных данных, не соответствует правилам конфиденциальности ЕС. Постановление, вынесенное сегодня, может повлиять на тысячи компаний по всему континенту и за его пределами. 

Обычный человек, вероятно, не слышал ни о IAB Europe, ни о ее аналоге в США, IAB. Тем не менее, люди, вероятно, гораздо лучше знакомы с тем, что касается решения, принятого в среду: вездесущие всплывающие окна запрашивают у пользователей Интернета разрешения на сбор и использование данных для рекламы и других целей. В центре дискуссии находится Концепция прозрачности и согласия IAB Europe, или TCF. Этот инструмент был создан, чтобы помочь издателям и рекламодателям соблюдать Общий регламент ЕС по защите данных (GDPR), который был введен в 2018 году для предоставления дополнительных прав на конфиденциальность гражданам ЕС.

В рамках постановления DPA оштрафовало IAB Europe на 250,000 XNUMX евро и дало два месяца на то, чтобы предложить изменения, а также шесть месяцев, чтобы ввести их в действие. DPA также приказывает IAB Europe навсегда удалить данные, которые были обработаны с использованием текущей системы TCF «без неоправданной задержки». Это может повлиять на данные, используемые широким кругом издателей, рекламных компаний и рекламодателей, включая таких гигантов, как Google и Amazon. В соответствии с «универсальным механизмом» GDPR решение подлежит немедленному исполнению на всей территории Европейского Союза.

Во многих отношениях система согласия IAB Europe является своего рода стержнем того, как издатели и рекламодатели собирают онлайн-данные от европейцев и используют их для таргетинга рекламы. Когда человек указывает веб-сайту свои предпочтения относительно того, хочет ли он, чтобы его отслеживали в Интернете, TCF использует код, чтобы сообщить рекламным партнерам, какие предпочтения выбрал человек. Затем партнеры платформы используют эти предпочтения для автоматических рекламных аукционов, известных как ставки в реальном времени, где маркетологи могут покупать рекламу на основе широкого спектра доступной информации и критериев.

Бельгийские регулирующие органы заявили, что IAB Europe нарушила законы GDPR несколькими способами, в том числе «не сумев создать правовую основу» для обработки данных, неправомерно запросив согласие на сбор данных, не сумев должным образом защитить эти данные, неадекватно защитив данные, а также не предоставив прозрачность в отношении того, как данные собираются и используются. В заявлении о постановлении председатель Судебной палаты DPA Бельгии Хильке Хийманс заявил, что текущая версия TCF IAB Europe «несовместима с GDPR из-за неотъемлемого нарушения принципа справедливости и законности».

«Людям предлагается дать согласие, в то время как большинство из них не знают, что их профили продаются большое количество раз в день, чтобы показывать им персонализированную рекламу», — сказал Хиджманс. «Хотя это касается TCF, а не всей системы торгов в реальном времени, наше сегодняшнее решение окажет большое влияние на защиту персональных данных интернет-пользователей. Порядок должен быть восстановлен в системе TCF, чтобы пользователи могли восстановить контроль над своими данными».

Когда представитель IAB Europe попросили сделать заявление о постановлении DPA, он отправил заявление по электронной почте на адрес Forbes заявив, что торговая группа имеет «серьезные оговорки» по поводу решения и планирует работать с DPA, чтобы внести изменения.

«Мы отвергаем вывод о том, что мы являемся контролером данных в контексте TCF», — говорится в заявлении IAB Europe. «Мы считаем, что этот вывод неверен с точки зрения закона и будет иметь серьезные непреднамеренные негативные последствия, выходящие далеко за рамки индустрии цифровой рекламы. Мы рассматриваем все варианты в отношении судебного отвода».

Сторонники конфиденциальности в среду отметили это решение как шаг к тому, что они считают более надежной защитой данных потребителей для сотен миллионов европейцев. По данным Ирландского совета по гражданским свободам, некоммерческой организации, которая подала жалобу в DPA в прошлом году, около 80% интернета в Европе использует TCF. ICCL утверждал, что из-за отсутствия безопасности данные, используемые в TCF, также незаконны.

«Индустрия отслеживания стремилась скрыть основную серьезную утечку данных в онлайн-рекламе», — сказал Джонни Райан, ветеран индустрии рекламных технологий, который сейчас является старшим научным сотрудником ICCL. Forbes. «Они пытались решить эту проблему с помощью кнопки «ОК», но отрасль знала, что невозможно попросить кого-то «ОК» в случае утечки данных. Вы должны знать, о чем просите».

Райан охарактеризовал TCF как «юридическую фикцию», утверждая, что, поскольку данные в рамках открытых торгов в реальном времени на самом деле не защищены, они создают «огромные общедоступные данные», которые не защищают личные данные.

«Смертный грех — это безопасность, — сказал Райан.