Artykuł 23.08.2018 3 min. czytania Tekst Image Wraz z rozpoczęciem na dobre sezonu urlopowego trafił do naszych rąk kolejny branżowy kodeks postępowania i to jeden z tych najbardziej przez nas wyczekiwanych. Na dokładne wczytanie się w przepisy proponowane przez branżę marketingową mamy jeszcze kilka dni, ale już teraz udostępniamy go również Wam. Wszelkie komentarze mile widziane. Dowiedz się, dlaczego kodeksy branżowe są ważne i jak wyglądają konsultacje. Aktualizacja: Przekazaliśmy nasze uwagi do kodeksu Związkowi Pracodawców Branży Internetowej IAB Polska. Oto nasze dwa kluczowe zastrzeżenia, które rzutują na resztę propozycji branży: Definicja danych osobowych w kontekście reklamy internetowej IAB twierdzi, że powszechnie stosowane identyfikatory internetowe (takie jak ciasteczka) nie stanowią same w sobie danych osobowych – aby zaliczyć je do tej kategorii, muszą towarzyszyć im dodatkowe dane wprost identyfikujące użytkownika, takie jak adres e-mail lub imię i nazwisko. Taka interpretacja nie tylko nie uwzględnia tekstu motywu 30 RODO i wypracowanej wiele lat temu koncepcji pośredniej identyfikacji (polegającej na wyróżnieniu danej osoby na tle innych), ale w dodatku rodzi poważne ryzyko dla prywatności wszystkich osób, które korzystają z serwisów internetowych bez logowania. W scenariuszu, który proponuje IAB, profilowanie takiego użytkownika w oparciu o treści, które ogląda i sprzedawanie tych informacji reklamodawcom, nie byłoby obwarowane żadnymi gwarancjami wynikającymi z RODO. Sposób wyrażania zgody na przetwarzanie danych osobowych i warstwowe przedstawianie informacji IAB proponuje w kodeksie coś, co opisywaliśmy jako złą praktykę w cyklu RODO na tacy. Sezon II – możliwość wyrażania zgody na rozpowszechnianie danych oraz śledzenie i profilowanie przez setki tzw. zaufanych partnerów (a dokładniej brokerów danych i firmy uczestniczące w licytacjach na giełdach reklam) poprzez zamknięcie okienka z informacją, a nawet poprzez choćby przypadkowe przescrollowanie strony. A co jeśli użytkownik nie zechce wyrazić zgody? Interfejs jest zaprojektowany tak, że użytkownik musi kliknąć w niezbyt zachęcająco brzmiące „ustawienia zaawansowane”, a następnie wybrać odpowiednie konfiguracje. IAB nazywa taki sposób zaprojektowania interfejsu „warstwowym przedstawieniem informacji”. Naszym zdaniem taki sposób zbierania zgody jest niezgodny z RODO – użytkownicy powinni móc w równie prosty sposób zgodę wyrazić, jak też odmówić jej wyrażenia. IAB przeprowadziło własne badanie, w którym pytało internautów o ich opinie w sprawie ochrony danych w sieci. Naszym zdaniem pytania zostały sformułowane tak, by badanie potwierdzało tezy IAB. Co ciekawe, IAB traktuje to badanie jako konsultację kodeksu przez zwykłych użytkowników. Przyznajcie się, kto z Was brał w nim udział? Maria Wróblewska Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Poradnik Modelowa klauzula zgody (tak/nie) Nie sposób jej pomylić z żadną ze złych praktyk związanych z pozyskiwaniem zgody, które opisujemy w ramach naszego przeglądu. Modelowa klauzula zgody jest prosta jak drut i nie stwarza użytkownikowi żadnych trudności. Sprowadza się do pytania: „Czy zgadzasz się na przetwarzanie Twoich danych… 13.06.2018 Tekst Artykuł Czekając na wyroki. Czy rządzący poniosą konsekwencje nielegalnego przekazania danych wyborców Poczcie Polskiej? Minął rok od momentu, kiedy Ministerstwo Cyfryzacji przekazało Poczcie Polskiej płytę DVD z danymi z rejestru PESEL 30 milionów Polek i Polaków uprawnionych do głosowania w wyborach prezydenckich. Miał to być element przygotowania wyborów korespondencyjnych 10 maja 2020 r. 22.04.2021 Tekst Artykuł RODO w ochronie zdrowia. Zdrowy rozsądek w cenie! Batman, Skrzat i Muminek – między innymi takimi pseudonimami zostali obdarzeni pacjenci jednej z przychodni. Nie, to nie nowy wymóg prawny, a jedynie nadgorliwość albo zagubienie zarządzających tą placówką. Lista RODO-absurdów w służbie zdrowia niebezpiecznie się wydłuża, podczas gdy prywatność… 17.10.2018 Tekst