Branża reklamowa a RODO. Konsultujemy kodeks postępowania

W skrócie
iab_polska

Wraz z rozpoczęciem na dobre sezonu urlopowego trafił do naszych rąk kolejny branżowy kodeks postępowania i to jeden z tych najbardziej przez nas wyczekiwanych. Na dokładne wczytanie się w przepisy proponowane przez branżę marketingową mamy jeszcze kilka dni, ale już teraz udostępniamy go również Wam. Wszelkie komentarze mile widziane.

Dowiedz się, dlaczego kodeksy branżowe są ważne i jak wyglądają konsultacje.

Aktualizacja:

Przekazaliśmy nasze uwagi do kodeksu Związkowi Pracodawców Branży Internetowej IAB Polska. Oto nasze dwa kluczowe zastrzeżenia, które rzutują na resztę propozycji branży:

  • Definicja danych osobowych w kontekście reklamy internetowej

IAB twierdzi, że powszechnie stosowane identyfikatory internetowe (takie jak ciasteczka) nie stanowią same w sobie danych osobowych – aby zaliczyć je do tej kategorii, muszą towarzyszyć im dodatkowe dane wprost identyfikujące użytkownika, takie jak adres e-mail lub imię i nazwisko. Taka interpretacja nie tylko nie uwzględnia tekstu motywu 30 RODO i wypracowanej wiele lat temu koncepcji pośredniej identyfikacji (polegającej na wyróżnieniu danej osoby na tle innych), ale w dodatku rodzi poważne ryzyko dla prywatności wszystkich osób, które korzystają z serwisów internetowych bez logowania. W scenariuszu, który proponuje IAB, profilowanie takiego użytkownika w oparciu o treści, które ogląda i sprzedawanie tych informacji reklamodawcom, nie byłoby obwarowane żadnymi gwarancjami wynikającymi z RODO.

  • Sposób wyrażania zgody na przetwarzanie danych osobowych i warstwowe przedstawianie informacji

IAB proponuje w kodeksie coś, co opisywaliśmy jako złą praktykę w cyklu RODO na tacy. Sezon II – możliwość wyrażania zgody na rozpowszechnianie danych oraz śledzenie i profilowanie przez setki tzw. zaufanych partnerów (a dokładniej brokerów danych i firmy uczestniczące w licytacjach na giełdach reklam) poprzez zamknięcie okienka z informacją, a nawet poprzez choćby przypadkowe przescrollowanie strony. A co jeśli użytkownik nie zechce wyrazić zgody? Interfejs jest zaprojektowany tak, że użytkownik musi kliknąć w niezbyt zachęcająco brzmiące „ustawienia zaawansowane”, a następnie wybrać odpowiednie konfiguracje. IAB nazywa taki sposób zaprojektowania interfejsu „warstwowym przedstawieniem informacji”. Naszym zdaniem taki sposób zbierania zgody jest niezgodny z RODO – użytkownicy powinni móc w równie prosty sposób zgodę wyrazić, jak też odmówić jej wyrażenia. 

IAB przeprowadziło własne badanie, w którym pytało internautów o ich opinie w sprawie ochrony danych w sieci. Naszym zdaniem pytania zostały sformułowane tak, by badanie potwierdzało tezy IAB. Co ciekawe, IAB traktuje to badanie jako konsultację kodeksu przez zwykłych użytkowników. Przyznajcie się, kto z Was brał w nim udział?

Komentarze

W uwagach/komentarzach 1.3.1 wpisaliście:

"Kodeks powinien uczulać odbiorców na to, że skuteczne przeprowadzenie identyfikacji (w kontekście tego, jak działa reklama behawioralna) nie jest proste."

Chyba raczej miało być

"Kodeks powinien uczulać odbiorców na to, że skuteczne przeprowadzenie anonimizacji (w kontekście tego, jak działa reklama behawioralna) nie jest proste."

Albo ja coś źle zrozumiałem.

@fabick: Tak, masz rację - w naszych uwagach wkradł się błąd w tym miejscu. Mamy nadzieję, że IAB również z kontekstu zrozumie, że chodziło nam o anonimizację, a nie identyfikację.

Zdaje się że rząd Polski próbuje blokować Tora. Niezbyt ładne komunikaty w trybie obfs4 i brak możliwości połączenia w ten sposób.

Dodaj komentarz