Po wieloletnim procesie urzędnicy zajmujący się ochroną danych osobowych w całej Unii Europejskiej orzekli, że europejska branża technologii reklamowej (AdTech) działa niezgodnie z prawem. Decyzja, wydana przez belgijskie APD i uzgodniona przez regulatorów w całej UE, wykazała, że system leżący u podstaw branży narusza szereg zasad ogólnego rozporządzenia o ochronie danych (GDPR). W związku z tym Irlandzka Rada Wolności Obywatelskich ogłosiła zwycięstwo w swojej długotrwałej walce z organem, który zarządza znaczną częścią branży reklamowej na kontynencie: IAB Europe.
UE: branża reklamowa w europie działa nielegalnie
Sednem tej historii jest wykorzystanie Transparency and Consent Framework (TCF), znormalizowanego procesu umożliwiającego wydawcom sprzedaż powierzchni reklamowej na ich stronach internetowych. Ramy te, ustanowione przez IAB Europe, mają zapewnić osłonę prawną. Tak naprawdę jednak sprowadzają się jedynie do irytujących wyskakujących okienek, które nękają strony internetowe. Udzielenie ich zezwala na działanie systemu zbierającego dane z ciasteczek znanego jako Real-Time Bidding (RTB). Jednak zarówno charakter zgody udzielonej po kliknięciu pop-up, jak i dane zbierane w ramach procesu RTB zostały teraz uznane za naruszające GDPR, który reguluje prawa prywatności w UE.
Zobacz też: Masz PlayStation Plus, to możesz teraz obejrzeć trochę produkcji Marvela
W związku z tym APD orzekła, że wszelkie dane zebrane w ramach procesu Real-Time Bidding muszą zostać usunięte. Może to mieć dość istotne konsekwencje dla wielu dużych firm technologicznych posiadających własne firmy reklamowe, w tym Google i Facebooka, jak również dla firm zajmujących się przetwarzaniem danych. Ucierpią na tym także właściciele serwisów internetowych. Regulatorzy nałożyli również wstępną karę w wysokości 250 000 euro na IAB Europe i nakazali organowi skuteczną przebudowę ram ad-tech, z których obecnie korzysta. Obejmuje to dostosowanie systemu do GDPR i wyznaczenie specjalnego inspektora ochrony danych.
Źródło: Engadget