Artykuł 10.11.2021 4 min. czytania Tekst Image Irytujące wyskakujące okienka (pop-upy) naruszają RODO. Wymuszanie w taki sposób zgody na śledzenie użytkowników i użytkowniczek przez setki podmiotów po to, by serwować personalizowaną reklamę, narusza przepisy – wynika z wstępnej decyzji wydanej przez belgijski organ ochrony danych osobowych*. To efekt skarg złożonych w 2019 r. przez Panoptykon i inne europejskie organizacje kwestionujące zgodność z prawem systemu reklamy opartej na śledzeniu, którym zarządza IAB Europe. Skargi dotyczą m.in. irytujących okienek, które na tysiącach portali internetowych wymuszają naszą „zgodę” na przekazywanie danych setkom podmiotów reklamowych. Chodzi o to wyskakujące okienko, które zazwyczaj czym prędzej zamykamy, żeby dostać się do poszukiwanych treści, a które ma dawać nam złudne poczucie kontroli nad tym, co się dzieje z naszymi danymi. Złudne, bo informacje o nas płyną szerokim strumieniem do setek „zaufanych partnerów IAB”, którzy na odbywających się w czasie rzeczywistym aukcjach (real-time bidding, RTB) licytują się o naszą uwagę. W skargach zwracaliśmy też uwagę na to, że przygotowane przez IAB Europe pop-upy zaprojektowane są tak, by popchnąć użytkowników i użytkowniczki do kliknięcia „zgadzam się”. Taka wymuszona „zgoda” jest nielegalna na gruncie RODO. IAB Europe utrzymuje, że działa w zgodzie z prawem, bo „nie jest administratorem danych”, a poza tym profile marketingowe tworzone na potrzeby funkcjonowania giełd reklamowych „to nie są dane osobowe”. W naszych skargach zwracaliśmy uwagę, że jest dokładnie odwrotnie, a wstępna decyzja belgijskiego organu przyznaje nam rację. Oznacza to, że IAB Europe powinno spełnić wszystkie wymagania, jakie RODO stawia administratorom (przede wszystkim przeprowadzić analizę ryzyka przetwarzania danych, wdrożyć zasady domyślnej ochrony prywatności i wykazać, że przetwarza dane legalnie). Użytkownicy i użytkowniczki Internetu powinni zaś móc skorzystać z praw, które daje im RODO, a których obecnie nie mogą zrealizować, np. zażądać dostępu do danych, sprostowania ich czy usunięcia. Dr Johnny Ryan z Irish Council for Civil Liberties, który zainicjował skargi, zwraca uwagę, że system „Transparency & Consent Framework” (TCF) zaprojektowany przez IAB Europe wykorzystywany jest przez ok. 80% działających w Europie stron i aplikacji internetowych. Jeśli organy ochrony danych z Polski i Holandii, z których pochodzi dwoje skarżących (Panoptykon i holenderska organizacja Bits of Freedom), zgodzą się z decyzją organu belgijskiego, cała branża, w tym potentaci tacy jak Google, którzy też wykorzystują rozwiązania przygotowane przez IAB Europe, będzie musiała się zreformować. Od złożenia skarg w 2019 r. minęły prawie 3 lata. W tym czasie pojawił się nowy, ważny czynnik, który wpłynie na kształt reklamy w sieci. Chodzi o przygotowywany obecnie w UE Digital Services Act (akt o usługach cyfrowych), w którym walczymy o całkowity zakaz reklamy opartej na inwazyjnym śledzeniu. Sprawa przeciwko IAB Europe potwierdza, że branża reklamowa ignoruje wymogi RODO, dlatego potrzebujemy dalej idących rozwiązań. Tymczasem czekamy na potwierdzenie decyzji belgijskiego organu ochrony danych, która zgodnie z przewidzianym w RODO mechanizmem one-stop shop trafi niebawem do organów w Polsce i Holandii. Te mają miesiąc na przygotowanie swojego stanowiska. Jeśli zgodzą się z decyzją Belgów, decyzja stanie się obowiązująca. Jeśli się sprzeciwią, sprawa trafi przed Europejską Radę Ochrony Danych. Liczymy na ten pierwszy scenariusz! Anna Obem Współpraca: Karolina Iwańska *W tekście opieramy się na informacjach przekazanych nam przez kancelarię reprezentującą nas w postępowaniu w Belgii i oświadczeniu opublikowanym przez IAB Europe 5 listopada 2021 r. Dokładniejszą analizę opublikujemy, gdy tylko poznamy treść decyzji. Polecamy: Nieustanny wyciek danych, który dotyka każdego użytkownika sieci Panoptykon skarży IAB i Google: każdy ma prawo poznać i skorygować swój profil marketingowy Treść skargi na IAB Europe [PDF, 1,05 MB] Trzy organy – trzy podejścia. Co o urzędach chroniących dane Europejczyków ujawniły skargi na Google i IAB? Nie jesteśmy skazani na śledzącą reklamę. Nowy raport Panoptykonu Na zapleczu Internetu Anna Obem Autorka Temat biznes reklamowy Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Co dalej z reklamą internetową? Sprawa przeciwko IAB Europe w pytaniach i odpowiedziach Trybunał Sprawiedliwości Unii Europejskiej przyjrzy się profilowanej reklamie w sieci. To efekt skargi złożonej przez europejskie organizacje broniące cyfrowych praw człowieka na Transparency & Consent Framework (TFC). Stworzone przez IAB Europe narzędzie pozwala na wymianę informacji o… 23.09.2022 Tekst Artykuł Jak zjeść ciastko i mieć ciastko, czyli śledzenie według Google Chrome Google deklaruje, że jego przeglądarka Google Chrome w ciągu dwóch lat wyeliminuje śledzące ciasteczka firm reklamowych, i zapowiada pakiet zmian służących prywatności użytkowników. Choć Google troszczy się raczej o własny biznes niż o prywatność, to ta propozycja może być szansą dla alternatywnych… 21.01.2020 Tekst Artykuł Czy RODO może zatrzymać śledzenie na potrzeby reklamy? Rozmowa z Maksem Schremsem Panoptykon vs IAB Europe. NOYB vs Meta. Dwie ważne sprawy przeciwko organizacjom, które zbudowały swój model biznesowy na targetowanej reklamie. 10.02.2023 Tekst