Artykuł 10.11.2021 4 min. czytania Tekst Image Irytujące wyskakujące okienka (pop-upy) naruszają RODO. Wymuszanie w taki sposób zgody na śledzenie użytkowników i użytkowniczek przez setki podmiotów po to, by serwować personalizowaną reklamę, narusza przepisy – wynika z wstępnej decyzji wydanej przez belgijski organ ochrony danych osobowych*. To efekt skarg złożonych w 2019 r. przez Panoptykon i inne europejskie organizacje kwestionujące zgodność z prawem systemu reklamy opartej na śledzeniu, którym zarządza IAB Europe. Skargi dotyczą m.in. irytujących okienek, które na tysiącach portali internetowych wymuszają naszą „zgodę” na przekazywanie danych setkom podmiotów reklamowych. Chodzi o to wyskakujące okienko, które zazwyczaj czym prędzej zamykamy, żeby dostać się do poszukiwanych treści, a które ma dawać nam złudne poczucie kontroli nad tym, co się dzieje z naszymi danymi. Złudne, bo informacje o nas płyną szerokim strumieniem do setek „zaufanych partnerów IAB”, którzy na odbywających się w czasie rzeczywistym aukcjach (real-time bidding, RTB) licytują się o naszą uwagę. W skargach zwracaliśmy też uwagę na to, że przygotowane przez IAB Europe pop-upy zaprojektowane są tak, by popchnąć użytkowników i użytkowniczki do kliknięcia „zgadzam się”. Taka wymuszona „zgoda” jest nielegalna na gruncie RODO. IAB Europe utrzymuje, że działa w zgodzie z prawem, bo „nie jest administratorem danych”, a poza tym profile marketingowe tworzone na potrzeby funkcjonowania giełd reklamowych „to nie są dane osobowe”. W naszych skargach zwracaliśmy uwagę, że jest dokładnie odwrotnie, a wstępna decyzja belgijskiego organu przyznaje nam rację. Oznacza to, że IAB Europe powinno spełnić wszystkie wymagania, jakie RODO stawia administratorom (przede wszystkim przeprowadzić analizę ryzyka przetwarzania danych, wdrożyć zasady domyślnej ochrony prywatności i wykazać, że przetwarza dane legalnie). Użytkownicy i użytkowniczki Internetu powinni zaś móc skorzystać z praw, które daje im RODO, a których obecnie nie mogą zrealizować, np. zażądać dostępu do danych, sprostowania ich czy usunięcia. Dr Johnny Ryan z Irish Council for Civil Liberties, który zainicjował skargi, zwraca uwagę, że system „Transparency & Consent Framework” (TCF) zaprojektowany przez IAB Europe wykorzystywany jest przez ok. 80% działających w Europie stron i aplikacji internetowych. Jeśli organy ochrony danych z Polski i Holandii, z których pochodzi dwoje skarżących (Panoptykon i holenderska organizacja Bits of Freedom), zgodzą się z decyzją organu belgijskiego, cała branża, w tym potentaci tacy jak Google, którzy też wykorzystują rozwiązania przygotowane przez IAB Europe, będzie musiała się zreformować. Od złożenia skarg w 2019 r. minęły prawie 3 lata. W tym czasie pojawił się nowy, ważny czynnik, który wpłynie na kształt reklamy w sieci. Chodzi o przygotowywany obecnie w UE Digital Services Act (akt o usługach cyfrowych), w którym walczymy o całkowity zakaz reklamy opartej na inwazyjnym śledzeniu. Sprawa przeciwko IAB Europe potwierdza, że branża reklamowa ignoruje wymogi RODO, dlatego potrzebujemy dalej idących rozwiązań. Tymczasem czekamy na potwierdzenie decyzji belgijskiego organu ochrony danych, która zgodnie z przewidzianym w RODO mechanizmem one-stop shop trafi niebawem do organów w Polsce i Holandii. Te mają miesiąc na przygotowanie swojego stanowiska. Jeśli zgodzą się z decyzją Belgów, decyzja stanie się obowiązująca. Jeśli się sprzeciwią, sprawa trafi przed Europejską Radę Ochrony Danych. Liczymy na ten pierwszy scenariusz! Anna Obem Współpraca: Karolina Iwańska *W tekście opieramy się na informacjach przekazanych nam przez kancelarię reprezentującą nas w postępowaniu w Belgii i oświadczeniu opublikowanym przez IAB Europe 5 listopada 2021 r. Dokładniejszą analizę opublikujemy, gdy tylko poznamy treść decyzji. Polecamy: Nieustanny wyciek danych, który dotyka każdego użytkownika sieci Panoptykon skarży IAB i Google: każdy ma prawo poznać i skorygować swój profil marketingowy Treść skargi na IAB Europe [PDF, 1,05 MB] Trzy organy – trzy podejścia. Co o urzędach chroniących dane Europejczyków ujawniły skargi na Google i IAB? Nie jesteśmy skazani na śledzącą reklamę. Nowy raport Panoptykonu Na zapleczu Internetu Anna Obem Autorka Temat biznes reklamowy Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Co dalej z reklamą internetową? Sprawa przeciwko IAB Europe w pytaniach i odpowiedziach Trybunał Sprawiedliwości Unii Europejskiej przyjrzy się profilowanej reklamie w sieci. To efekt skargi złożonej przez europejskie organizacje broniące cyfrowych praw człowieka na Transparency & Consent Framework (TFC). Stworzone przez IAB Europe narzędzie pozwala na wymianę informacji o… 23.09.2022 Tekst Podcast Polskie wybory na Facebooku. Rozmowa z Dominikiem Batorskim, Krzysztofem Izdebskim i Katarzyną Szymielewicz Kto (naprawdę) cię namierzył? Facebook w polskiej kampanii wyborczej. W roli gości jego autorzy: Dominik Batorski, adiunkt w Interdyscyplinarnym Centrum Modelowania Matematycznego i Komputerowego na Uniwersytecie Warszawskim i współzałożyciel firmy Sotrender, Krzysztof Izdebski, dyrektor programowy… 30.04.2020 Dźwięk Podcast Nadchodzi wielki wyrównywacz. Rozmowa z Janem Zygmuntowskim WHO zakłada gorącą linię o pandemii na WhatsAppie (aplikacja Facebooka), brytyjski rząd testuje obywateli na obecność wirusa dzięki wsparciu logistycznemu Amazona, a w całej Europie aplikacje do śledzenia kontaktów korzystają z otwartego protokołu Google i Apple. Pandemia uwypukliła to, o czym już… 16.07.2020 Dźwięk