Artykuł 10.11.2021 4 min. czytania Tekst Image Irytujące wyskakujące okienka (pop-upy) naruszają RODO. Wymuszanie w taki sposób zgody na śledzenie użytkowników i użytkowniczek przez setki podmiotów po to, by serwować personalizowaną reklamę, narusza przepisy – wynika z wstępnej decyzji wydanej przez belgijski organ ochrony danych osobowych*. To efekt skarg złożonych w 2019 r. przez Panoptykon i inne europejskie organizacje kwestionujące zgodność z prawem systemu reklamy opartej na śledzeniu, którym zarządza IAB Europe. Skargi dotyczą m.in. irytujących okienek, które na tysiącach portali internetowych wymuszają naszą „zgodę” na przekazywanie danych setkom podmiotów reklamowych. Chodzi o to wyskakujące okienko, które zazwyczaj czym prędzej zamykamy, żeby dostać się do poszukiwanych treści, a które ma dawać nam złudne poczucie kontroli nad tym, co się dzieje z naszymi danymi. Złudne, bo informacje o nas płyną szerokim strumieniem do setek „zaufanych partnerów IAB”, którzy na odbywających się w czasie rzeczywistym aukcjach (real-time bidding, RTB) licytują się o naszą uwagę. W skargach zwracaliśmy też uwagę na to, że przygotowane przez IAB Europe pop-upy zaprojektowane są tak, by popchnąć użytkowników i użytkowniczki do kliknięcia „zgadzam się”. Taka wymuszona „zgoda” jest nielegalna na gruncie RODO. IAB Europe utrzymuje, że działa w zgodzie z prawem, bo „nie jest administratorem danych”, a poza tym profile marketingowe tworzone na potrzeby funkcjonowania giełd reklamowych „to nie są dane osobowe”. W naszych skargach zwracaliśmy uwagę, że jest dokładnie odwrotnie, a wstępna decyzja belgijskiego organu przyznaje nam rację. Oznacza to, że IAB Europe powinno spełnić wszystkie wymagania, jakie RODO stawia administratorom (przede wszystkim przeprowadzić analizę ryzyka przetwarzania danych, wdrożyć zasady domyślnej ochrony prywatności i wykazać, że przetwarza dane legalnie). Użytkownicy i użytkowniczki Internetu powinni zaś móc skorzystać z praw, które daje im RODO, a których obecnie nie mogą zrealizować, np. zażądać dostępu do danych, sprostowania ich czy usunięcia. Dr Johnny Ryan z Irish Council for Civil Liberties, który zainicjował skargi, zwraca uwagę, że system „Transparency & Consent Framework” (TCF) zaprojektowany przez IAB Europe wykorzystywany jest przez ok. 80% działających w Europie stron i aplikacji internetowych. Jeśli organy ochrony danych z Polski i Holandii, z których pochodzi dwoje skarżących (Panoptykon i holenderska organizacja Bits of Freedom), zgodzą się z decyzją organu belgijskiego, cała branża, w tym potentaci tacy jak Google, którzy też wykorzystują rozwiązania przygotowane przez IAB Europe, będzie musiała się zreformować. Od złożenia skarg w 2019 r. minęły prawie 3 lata. W tym czasie pojawił się nowy, ważny czynnik, który wpłynie na kształt reklamy w sieci. Chodzi o przygotowywany obecnie w UE Digital Services Act (akt o usługach cyfrowych), w którym walczymy o całkowity zakaz reklamy opartej na inwazyjnym śledzeniu. Sprawa przeciwko IAB Europe potwierdza, że branża reklamowa ignoruje wymogi RODO, dlatego potrzebujemy dalej idących rozwiązań. Tymczasem czekamy na potwierdzenie decyzji belgijskiego organu ochrony danych, która zgodnie z przewidzianym w RODO mechanizmem one-stop shop trafi niebawem do organów w Polsce i Holandii. Te mają miesiąc na przygotowanie swojego stanowiska. Jeśli zgodzą się z decyzją Belgów, decyzja stanie się obowiązująca. Jeśli się sprzeciwią, sprawa trafi przed Europejską Radę Ochrony Danych. Liczymy na ten pierwszy scenariusz! Anna Obem Współpraca: Karolina Iwańska *W tekście opieramy się na informacjach przekazanych nam przez kancelarię reprezentującą nas w postępowaniu w Belgii i oświadczeniu opublikowanym przez IAB Europe 5 listopada 2021 r. Dokładniejszą analizę opublikujemy, gdy tylko poznamy treść decyzji. Polecamy: Nieustanny wyciek danych, który dotyka każdego użytkownika sieci Panoptykon skarży IAB i Google: każdy ma prawo poznać i skorygować swój profil marketingowy Treść skargi na IAB Europe [PDF, 1,05 MB] Trzy organy – trzy podejścia. Co o urzędach chroniących dane Europejczyków ujawniły skargi na Google i IAB? Nie jesteśmy skazani na śledzącą reklamę. Nowy raport Panoptykonu Na zapleczu Internetu Anna Obem Autorka Temat biznes reklamowy Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Twitter zakazuje reklam politycznych. Czy jego śladem pójdą inne platformy? Szef Twittera, Jack Dorsey, ogłosił, że od 22 listopada portal przestanie sprzedawać reklamy polityczne na całym świecie. Jego zdaniem reklamy polityczne w mediach społecznościowych – precyzyjnie targetowane, optymalizowane z pomocą algorytmów i niesprawdzane pod kątem zawartości fałszywych… 31.10.2019 Tekst Artykuł „Nie” dla irytujących banerów, „tak” dla prawdziwej kontroli nad prywatnością. Apel w sprawie ePrivacy Toczące się od 2017 roku prace nad rozporządzeniem ePrivacy w końcu zbliżają się do finału. Rada Unii Europejskiej złożona z przedstawicieli rządów państw członkowskich aż 4 lata kazała nam czekać na swoje ostateczne stanowisko. Długo oczekiwany kompromis, który osiągnęła w lutym, oznacza zielone… 14.04.2021 Tekst Podcast Namierzeni. Rozmowa z Adamem Hofmanem o marketingu w sieci W dzisiejszych czasach trudno jest oddzielić politykę od marketingu politycznego. W tej rozmowie skupimy się na tym drugim. Jak dotrzeć z odpowiednim komunikatem do konkretnej osoby przed komputerem? Jak dokładnie można ją stargetować? Czy wiadomo, o czym myśli, co ukrywa? O bazach danych,… 10.10.2019 Dźwięk