Europako datuen adostasuna pop-upei buruzko epai berriak zalantzan jartzen ditu argitaratzaile eta iragarleentzako pribatutasun politikak

Belgikako funtzionarioek publizitate-merkataritzako erakunde nagusi batek Europar Batasuneko datuen pribatutasun-legeak urratzen dituela ikusi dute, Europan eta AEBetan eragin handia izan dezakeen epaia.

Belgikako Datuak Babesteko Agintaritzak deklaratu du Europako Publizitate Interaktiboko Bulegoak argitaletxeek datu pertsonalak biltzeko eta erabiltzeko baimena lortzeko moduari buruzko esparruak ez duela betetzen EBko pribatutasun araudia. Gaur emandako epaiak kontinente osoko eta haratago milaka enpresari eragin diezaioke. 

Batez besteko pertsonak ziurrenik ez du IAB Europe edo AEBetako bere parekidea, IAB, entzun. Hala ere, jendeak askoz gehiago ezagutzen du asteazkeneko epaiak zer den: nonahiko pop-up-ek Interneteko erabiltzaileei datuak biltzeko eta erabiltzeko baimenak eskatzen dizkiete publizitaterako eta beste helburu batzuetarako. Eztabaidaren erdigunean IAB Europeren Gardentasun eta Adostasun Markoa edo TCF dago. Tresna argitaletxeei eta iragarleei EBko Datuak Babesteko Erregelamendu Orokorra (GDPR) betetzen laguntzeko sortu zen, 2018an EBko herritarrei pribatutasun-eskubide gehigarriak eskaintzeko.

Epaiaren baitan, DPAk 250,000 euroko isuna jarri dio IAB Europeri eta bi hilabeteko epea eman dio aldaketak proposatzeko eta sei hilabeteko epea abian jartzeko. DPAk IAB Europeri TCFren egungo sistema erabiliz prozesatutako datuak betiko ezabatzeko agintzen dio "ezinbesteko atzerapenik gabe". Horrek argitaletxe, iragarki-teknologiako enpresek eta iragarleek erabiltzen dituzten datuei eragin diezaieke Google eta Amazon bezalako erraldoiak barne. GDPRren "leihatila bakarreko mekanismoaren" arabera, epaia berehala bete daiteke Europar Batasunean.

Zentzu askotan, IAB Europe-ren baimen-sistema argitaletxeek eta iragarleek europarrei sareko datuak nola erabiltzen dituzten iragarkiak bideratzeko moduko oinarria da. Pertsona batek webgune bati bere lehentasunak ematen dizkionean linean jarraitu nahi duen ala ez jakiteko, TCF-k kodea erabiltzen du publizitate-bazkideei pertsona batek hautatutako lehentasunak adierazteko. Ondoren, esparruko bazkideek hobespen horiek erabiltzen dituzte denbora errealeko eskaintza deitzen den iragarki-enkante automatizatuetarako, non merkaturatzaileek eskuragarri dauden informazio eta irizpide ugaritan oinarritutako iragarkiak erosi ditzaketen.

Belgikako erregulatzaileek esan zuten IAB Europek GDPR legea urratu zuela hainbat modutan, besteak beste, datuak prozesatzeko "oinarri juridikorik ezarri ez zuelako", datuak biltzeko baimena gaizki eskatuz, datu horiek behar bezala babestu gabe, babesteko datuak behar bezala babestu gabe eta, gainera, ez emanez. datuak biltzeko eta erabiltzeko moduaren inguruko gardentasuna. Ebazpenari buruzko adierazpen batean, Hielke Hijmans Belgikako DPA Auzi Ganberako presidenteak esan zuen IAB Europeren TCFren egungo bertsioa "GDPRrekin bateraezina dela, zuzentasun eta legezkotasun printzipioaren berezko hausturagatik".

"Jendea gonbidatzen da baimena ematera, gehienek ez dakite euren profilak egunean askotan saltzen ari direnik iragarki pertsonalizatuak erakusteko", esan du Hijmansek. “TCFri dagokion arren, eta ez denbora errealeko lizitazio sistema osoari, gaur gure erabakiak eragin handia izango du Interneteko erabiltzaileen datu pertsonalen babesean. Ordena TCF sisteman berrezarri behar da, erabiltzaileek euren datuen kontrola berreskura dezaten”.

DPAren epaiari buruzko adierazpen bat eskatu ziotenean, IAB Europeko bozeramaile batek mezu elektroniko bat bidali zion Forbes merkataritza taldeak erabakiaren inguruan "erreserba larriak" dituela esanez eta DPArekin aldaketak egiteko lan egiteko asmoa duela.

"TCFren testuinguruan datuen arduraduna garela aurkitzea baztertzen dugu", IAB Europeren adierazpenaren arabera. "Uste dugu aurkikuntza hau zuzenbidean okerra dela eta nahi gabeko ondorio negatibo handiak izango dituela publizitate digitalaren industriatik haratago. Aukera guztiak aztertzen ari gara auzibide juridiko baten aurrean».

Pribatutasunaren defendatzaileek asteazkenean ospatu zuten epaia ehunka milioi europarren kontsumitzaileen datuen babes sendoagotzat jotzen dutenerako urrats gisa. Europako Interneten %80 inguru TCF-n oinarritzen da, Iaz DPAri kexa jarri zion irabazi asmorik gabeko Askatasun Zibilen Irlandako Kontseiluaren arabera. ICCLk argudiatu zuen segurtasun falta zegoelako, TCFren barruan erabilitako datuak ere ilegalak zirela.

"Segimenduaren industriak sareko publizitatean dagoen datu-hauste handia estali nahi izan zuen", esan zuen Johnny Ryanek, iragarki-teknologiaren industriako beteranoak, gaur egun ICCL-ko kide nagusia denak. Forbes. "Arazo hori 'Ados' botoiekin kentzen saiatu ziren, baina industriak bazekien ezinezkoa dela norbaiti 'Ados' datu-urraketa bat eskatzea. Jakin behar duzu zer eskatzen duzun».

Ryanek TCF "fikzio juridiko bat" gisa deskribatu zuen, eta esan zuen denbora errealeko eskaintza irekiko datuak benetan seguruak ez direnez, datu pertsonalak babesten ez dituen "datu masiboak doan" sortzen dituela.

"Bekatu nagusia segurtasuna da", esan zuen Ryanek.