Branża reklamowa a RODO. Konsultujemy kodeks postępowania

Wraz z rozpoczęciem na dobre sezonu urlopowego trafił do naszych rąk kolejny branżowy kodeks postępowania i to jeden z tych najbardziej przez nas wyczekiwanych. Na dokładne wczytanie się w przepisy proponowane przez branżę marketingową mamy jeszcze kilka dni, ale już teraz udostępniamy go również Wam. Wszelkie komentarze mile widziane.

Dowiedz się, dlaczego kodeksy branżowe są ważne i jak wyglądają konsultacje.

Aktualizacja:

Przekazaliśmy nasze uwagi do kodeksu Związkowi Pracodawców Branży Internetowej IAB Polska. Oto nasze dwa kluczowe zastrzeżenia, które rzutują na resztę propozycji branży:

• Definicja danych osobowych w kontekście reklamy internetowej

IAB twierdzi, że powszechnie stosowane identyfikatory internetowe (takie jak ciasteczka) nie stanowią same w sobie danych osobowych – aby zaliczyć je do tej kategorii, muszą towarzyszyć im dodatkowe dane wprost identyfikujące użytkownika, takie jak adres e-mail lub imię i nazwisko. Taka interpretacja nie tylko nie uwzględnia tekstu motywu 30 RODO i wypracowanej wiele lat temu koncepcji pośredniej identyfikacji (polegającej na wyróżnieniu danej osoby na tle innych), ale w dodatku rodzi poważne ryzyko dla prywatności wszystkich osób, które korzystają z serwisów internetowych bez logowania. W scenariuszu, który proponuje IAB, profilowanie takiego użytkownika w oparciu o treści, które ogląda i sprzedawanie tych informacji reklamodawcom, nie byłoby obwarowane żadnymi gwarancjami wynikającymi z RODO.

• Sposób wyrażania zgody na przetwarzanie danych osobowych i warstwowe przedstawianie informacji

IAB proponuje w kodeksie coś, co opisywaliśmy jako złą praktykę w cyklu RODO na tacy. Sezon II – możliwość wyrażania zgody na rozpowszechnianie danych oraz śledzenie i profilowanie przez setki tzw. zaufanych partnerów (a dokładniej brokerów danych i firmy uczestniczące w licytacjach na giełdach reklam) poprzez zamknięcie okienka z informacją, a nawet poprzez choćby przypadkowe przescrollowanie strony. A co jeśli użytkownik nie zechce wyrazić zgody? Interfejs jest zaprojektowany tak, że użytkownik musi kliknąć w niezbyt zachęcająco brzmiące „ustawienia zaawansowane”, a następnie wybrać odpowiednie konfiguracje. IAB nazywa taki sposób zaprojektowania interfejsu „warstwowym przedstawieniem informacji”. Naszym zdaniem taki sposób zbierania zgody jest niezgodny z RODO – użytkownicy powinni móc w równie prosty sposób zgodę wyrazić, jak też odmówić jej wyrażenia. 

IAB przeprowadziło własne badanie, w którym pytało internautów o ich opinie w sprawie ochrony danych w sieci. Naszym zdaniem pytania zostały sformułowane tak, by badanie potwierdzało tezy IAB. Co ciekawe, IAB traktuje to badanie jako konsultację kodeksu przez zwykłych użytkowników. Przyznajcie się, kto z Was brał w nim udział?