Белгийската организация за защита на личните данни (Belgian Data Protection Authority, BE DPA) наложи солена глоба на европейския клон на световната рекламна асоциация Interactive Advertising Bureau Europe (IAB Europe) за направени пропуски в основен инструмент, чрез който посетителите на онлайн ресурси дават съгласието си за обработка на личните им данни от рекламните агенции.

Transparency and Consent Framework (TCF) рамката е стандарт, разработен от IAB с цел предоставянето на информирано съгласие за обработката на данни, съобразявайки се с GDPR. TCF позволява конкретно на издателите на онлайн съдържание и сайтовете да получават съгласие от потребителите за обработка на данните им за целите на целенасочената реклама и улеснява процесите по наддаване в реално време (real-time bidding, RTB) – начин за предоставяне на реклама в реално време чрез закупуване на рекламно пространство с автоматизирана аукционна система. Според белгийската асоциация, пропуски на IAB в TCF могат да позволят загубата на контрол над личните данни за много хора, което е и причината IAB Europe да бъдат глобени с €250 000.

„Когато потребителите посетят уебсайт или приложение за пръв път, пред тях се представя интерфейс (платформа за управление на съгласието или CMP), чрез който могат да се съгласят със събирането и споделянето на личните данни или да възразят на различните начини за обработка на данните, базирайки се на юридическите интереси на рекламните компании“, пишат BE DPA. Тук е и момента, в който влиза в сила TCF, който улеснява прихващането на данните. След прихващането им от CMP, те биват кодирани и запазени в .нар. „TC стринг“, който на свой ред се споделя с организациите, които участват в системата на OpenRTB, един от най-разпространените протоколи за наддаване в реално време. Освен това обаче, платформата за управление на съгласието поставя специална бисквитка в устройството на посетителя на ресурса. Комбинацията между TC стринга и бисквитката могат да се свържат с цел разкриване на IP адреса на потребителя, което улеснява идентификацията му.

Белгийската страна гледа на IAB Europe, като на контролна страна на TC стринга, който се явява уникален за потребителя и в този смисъл намира асоциацията за нарушител в няколко отношения, а именно: законност, прозрачност и отговорност. Организацията смята, че IAB нямат юридическо основание за обработката на стринга, а законовата база, излагана от TCF – за незаконна. Освен това, информацията, която предлага полето за получаване на съгласие е твърде обща и неясна, което на свой ред подвежда потребителите по отношение на мащаба на личната информация, която бива обработвана. „Следователно е трудно за потребителите да поддържат контрола над личните си данни“, пишат BE DPA. Асоциацията не е осигурила адекватна сигурност на процеса и не са спазили изискването за „защита на данните по дизайн“, като не е спазена и нормативната база на GDPR. IAB Europe не са назначили също така и специален отговорник за защита на данните, който да определи оценка на риска и не пазят регистър на осъществяваните дейности. Освен наложената глоба, IAB трябва да се съобразят и с конкретни препоръки, които прави BE DPA, като им се предоставя шест месеца, за да ги изпълнят.

От IAB признават направените пропуски, но отричат да се явяват контролна страна на данни по отношение на TCF.

„Ние отхвърляме твърдението, че се явяваме контрольор на данните в контекста на TCF. Вярваме, че това становище е грешно по закон и ще има големи и нежелани негативни последствия, които ще надхвърлят границите на дигиталната рекламна индустрия“, споделят на свой ред от IAB, като от съобщението им става ясно, че възнамеряват да обжалват.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари