Artykuł 03.02.2022 5 min. czytania Tekst Image Stworzony przez IAB Europe system śledzącej reklamy, z którego korzysta 80% stron internetowych, narusza podstawowe zasady RODO – uznał belgijski organ ochrony danych osobowych i nakazał IAB i korzystającym z niego firmom usunięcie zebranych za jego pośrednictwem danych. Decyzja kończy 3-letnie postępowanie w sprawie zainicjowanej m.in. przez Fundację Panoptykon. „Transparency & Consent Framework” (TCF) użytkownikom i użytkowniczkom Internetu znana jest pod postacią irytujących pop-upów, które witają ich na odwiedzanych w sieci stronach, informując, że ich dane będą przekazywane „przez Zaufanych Partnerów IAB i innych Zaufanych Partnerów w celach reklamowych” i przetwarzane przez nich na podstawie uzasadnionego interesu administratora. „Pod tym okrągłym sformułowaniem kryje się złożony mechanizm zbierania danych o użytkownikach i przekazywania tych danych do tysięcy pośredników, odpowiadający za to, że dwie osoby czytające ten sam artykuł na tej samej stronie internetowej oglądają różne reklamy” – wyjaśnia Karolina Iwańska z Fundacji Panoptykon. TCF ma stworzyć wrażenie, że – jako osoby, których dane są przedmiotem transakcji – mamy w tej sprawie coś do powiedzenia. Decyzja belgijskiego organu ochrony danych to zimny prysznic dla branży reklamowej. Przede wszystkim organ stwierdził, że IAB Europe jest administratorem danych przetwarzanych w systemie Transparency & Consent Framework (IAB twierdził, że nie jest) i dlatego powinien realizować podstawowe zasady RODO. A tego nie robi: nie zapewnia bezpieczeństwa danych – co oznacza naruszenie zasady poufności; nie zbiera zgód i polega na niedopuszczalnej podstawie prawnej (uzasadniony interes) – naruszając zasadę legalności (brak podstawy prawnej do przetwarzania danych); nie informuje osób, co dokładnie się dzieje z ich danymi – naruszając zasadę przejrzystości; nie wdraża środków technicznych i organizacyjnych, które musi wdrożyć administrator danych, żeby przetwarzanie było zgodne z prawem; nie zaprojektował swoich systemów tak, by chroniły dane osobowe – naruszając zasadę privacy by design. W ten sposób narusza podstawowe prawa i wolności osób, których aktywność tysiące firm reklamowych śledzą w ogromnej skali, bo na ponad 80% stron w sieci. Czy to oznacza koniec irytujących pop-upów w Internecie? Decyzja ma 127 stron i dopiero szczegółowo ją analizujemy. Jednak zgodnie z belgijskim prawem decyzja ma skutek natychmiastowy, co oznacza, że w tym momencie system dostarczany przez IAB Europe jest nielegalny i firmy nie powinny z niego korzystać. IAB ma 2 miesiące na przedstawienie planu, jak zamierza dostosować swoje działanie do przepisów ochrony danych osobowych, i 6 miesięcy na jego wdrożenie. Jeśli nie zdąży, to nałożona już kara w wysokości 250 tys. euro kary będzie rosła o 5 tys. euro dziennie. Trudno nam sobie wyobrazić, jak pogodzić dystrybucję danych do tysięcy podmiotów w celach reklamowych z podstawowymi zasadami ochrony danych osobowych obowiązującymi w Europie. Nie chodzi tylko o przeprojektowanie okienek zgody, ale o gruntowną reformę rozbudowanej infrastruktury śledzenia i profilowania, na której opiera się komercyjny Internet. Decyzja kończy 3-letnie międzynarodowe postępowanie, w którym brał udział także polski Urząd Ochrony Danych Osobowych (zgodził się z decyzją belgijskiego urzędu). Karolina Iwańska, Anna Obem Polecamy: Belgijski Urząd Ochrony Danych: Decyzja DOS-2019-01377 ws skargi na Transparency & Consent Framework Belgijski Urząd Ochrony Danych: The BE DPA to restore order to the online advertising industry: IAB Europe held responsible for a mechanism that infringes the GDPR Panoptykon: Na zapleczu Internetu Anna Obem Autorka Temat biznes reklamowy Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast Twój telefon szpieg. Rozmowa z Kamilem Grondysem Są z nami w sypialni, toalecie, w pracy i na spacerach. Bez smartfonów nie wyobrażamy sobie już życia. O wścibskich aplikacjach mobilnych, sposobach na to, jak utrudnić im życie oraz etyce w branży programistów rozmawiamy z Kamilem Grondysem, pasjonatem technologii, specjalistą ds.… 14.01.2021 Dźwięk Raport Śledzenie i profilowanie w sieci. Jak z klienta stajesz się towarem W raporcie Śledzenie i profilowanie w sieci. Jak z klienta stajesz się towarem przyglądamy się temu, jak działa reklama targetowana, zaglądamy na zaplecze portali internetowych i krok po kroku pokazujemy, jak powstają profile marketingowe. Link do pobrania raportu znajduje się na stronie Na… 20.03.2019 Tekst Artykuł Przełomowa decyzja UODO: mamy prawo poznać swój profil marketingowy! Profil marketingowy to dane osobowe i osoba, której dotyczy, ma prawo się z nim zapoznać – zadecydował Urząd Ochrony Danych Osobowych. Decyzja jest efektem skargi, którą złożyliśmy w styczniu 2019 r. To może być przełom w walce ze śledzącą reklamą w Internecie. 25.11.2021 Tekst