IAB Europe dice que espera ser encontrado en violación de GDPR – TechCrunch

IAB Europe dice que espera ser encontrado en violación de GDPR – TechCrunch

¿Es este el principio del fin de la ventana emergente de consentimiento de cookies de seguimiento? El marco principal que Google y decenas de otros anunciantes utilizan para recopilar el supuesto consentimiento de los usuarios de la web para orientar anuncios aterradores parece infringir el Reglamento general de protección de datos de Europa (RGPD).

Hace un año El Marco de Transparencia y Consentimiento (TCF) de IAB Europe diseñado por él mismo por no cumplir con los principios de transparencia, equidad, responsabilidad y legalidad del procesamiento del Reglamento General de Protección de Datos (GDPR) se encontró en un informe preliminar de la división de investigación de Bélgica. autoridad de protección de datos.

Luego, la queja se trasladó a la sala de litigios de la DPA, y pasó un año completo sin una decisión, manteniendo el ritmo helado de la aplicación de la privacidad contra una empresa de tecnología publicitaria en el área.

Pero la autoridad está ahora en el proceso de finalizar un proyecto de decisión, según A presione soltar Desarrollado por IAB Europe hoy. El juicio que esperamos es que TCF viola el GDPR.

También encontrará que la propia IAB Europe está en violación. Perdóneme.

El organismo de la industria de la publicidad en línea está tratando de promover un hallazgo nuclear de incumplimiento, escribiendo que el DPA «aparentemente identificará las violaciones del GDPR por parte de IAB Europe», e intentando rotar aún más el hallazgo como «recuperable» dentro de seis meses (no Sin embargo, diga cómo), si bien al mismo tiempo se hace referencia al resultado de la infracción, puede que no se solucione en sí mismo porque otros acuerdos de protección de datos de la UE aún deben considerar la decisión como parte del procedimiento de cooperación estándar de GDPR (que se aplica a: quejas fronterizas ).

La declaración preventiva (y su momento el viernes por la tarde) se parece mucho a que IAB Europe intenta ofuscar y enterrar las malas noticias, calmando así los nervios de la industria del rastreo antes de que aparezcan titulares de que la herramienta principal es ilegal, algo sobre lo que los activistas de privacidad de la UE tienen de Por supuesto que he estado diciendo durante años literalmente.

En términos de tiempo, es probable que aún falten meses para un veredicto final sobre la investigación, y es posible que no aparezca hasta 2022. La apelación también es casi inevitable. Pero los problemas de la industria del rastreo están empezando a parecer bastante complicados.

A corto plazo, la IAB dice que espera que Bélgica comparta un proyecto de decisión con otras APD de la UE dentro de las próximas dos o tres semanas, momento en el que tienen 30 días para revisarlo y posiblemente presentar objeciones.

READ  El poema del mar de Armani y el deslumbrante brillo de Dolce & Gabbana

Si las APD no están de acuerdo con el resultado de la autoridad principal y no están de acuerdo entre ellas, es posible que el Consejo Europeo de Protección de Datos deba intervenir y tomar una decisión vinculante, como sucedió en otro caso transfronterizo contra WhatsApp (que resultó en $ 267 millones de multa, que es un castigo mayor propuesto originalmente por la DPA en ese caso).

Entonces, el mecanismo de cooperación GDPR podría implementar las medidas durante muchos meses más.

Mientras tanto, los denunciantes contra IAB Europe y su TCF nos dijeron que no habían visto ni se les había dado detalles del borrador de la sentencia de la DPA.

Por lo tanto, parece claro que la industria de la publicidad ha visto una decisión antes que las otras partes de la denuncia.

Pero uno de los denunciantes, el Irish Civil Liberties Council Johnny Ryan, rápidamente publicó un presione soltar Por su cuenta, escribió: «Ganamos. Resulta que la industria de la publicidad en línea y su organismo comercial ‘IAB Europe’ han privado a cientos de millones de europeos de sus derechos básicos».

IAB Europe ha diseñado las ventanas emergentes de «consentimiento» engañosas que aparecen en casi todos los sitios web y aplicaciones europeos (80% +). Este sistema se conoce como el Marco de Consentimiento y Transparencia (TCF) de IAB Europe. Estas ventanas emergentes están destinadas a brindar a las personas el control sobre cómo se utilizan sus datos en la industria de la publicidad en línea. Pero en realidad, no importa en qué haga clic la gente «.

El descubrimiento de la infracción inminente llega en un momento interesante para la industria de la publicidad de seguimiento con pasos en pleno desarrollo en el Parlamento Europeo para Impulsar una prohibición total de la publicidad basada en el comportamiento Para incorporarse a las regulaciones entrantes de la UE para servicios digitales, a favor de alternativas seguras para la privacidad, como la publicidad contextual.

El descubrimiento de que la principal herramienta que utiliza la industria del rastreo para exigir el «consentimiento» para la publicidad basada en el comportamiento no funciona legalmente en virtud de la legislación de la UE sin duda amplificará los pedidos de limpieza de la casa al prohibir la práctica por completo.

Según IAB Europe, el proyecto de decisión de la DPA belga lo consideraría un controlador de datos para TCF «TC Strings», también conocido como «señalización digital creada en sitios web para capturar las elecciones de los interesados ​​sobre el procesamiento de sus datos personales para publicidad digital, contenido y medida «Como él dice.

READ  JJ Abrams insiste en que su película de Portal todavía está sucediendo

(O, en palabras de Ryan, «un código de identificación generado sobre alguien, en función de las aplicaciones que usa, los sitios web que visita y en qué hacen clic en sus ventanas emergentes de consentimiento»).

También encontrará que IAB Europe es un «controlador común» de las cadenas de TC utilizadas en OpenRTB (licitación en tiempo real), lo que significa que el organismo de la industria tendrá una serie de nuevas responsabilidades riesgosas asociadas con el procesamiento de datos en torno a la publicidad conductual programática (con mucha responsabilidad legal y riesgo) Multas elevadas si no cumplen con los requisitos de GDPR, como privacidad por diseño y suposición; consentimiento específico, informado y proporcionado libremente; y encapsulación de seguridad adecuada de los datos de las personas).

Aquí está Ryan de nuevo, poniendo un archivo Caso paralelo contra RTB En el mensaje:

“Durante casi cuatro años, los sitios web y aplicaciones europeos han estado plagados de contenido no deseado de ‘consentimiento’. Pero nuestra evidencia revela que IAB Europe sabía que los anuncios tradicionales basados ​​en rastreo eran ‘incompatibles con el consentimiento bajo el GDPR’ antes de lanzar el sistema. .

Esto se debe a que una plataforma de publicidad basada en seguimiento, llamada Real-Time Bidding (RTB), transmite el comportamiento de los usuarios de Internet y los sitios web del mundo real a miles de empresas, miles de millones de veces al día. RTB es un archivo La mayor filtración de datos jamás registrada. No hay forma de proteger los datos de esta forma gratuita para todos. (nosotros litigio contra RTB en Hamburgo también).

“En acciones iniciadas por un grupo de denunciantes coordinado por el Consejo de Libertades Civiles de Irlanda, la autoridad belga de protección de datos está cerca de adoptar un borrador de decisión que encontrará que el sistema de ‘consentimiento’ de IAB Europe viola el GDPR, reivindicando nuestros argumentos durante varios años . «

La implicación de IAB Europe por tratar de eludir la responsabilidad de proteger los datos de las personas es tratar de echar la culpa a otros lugares, alegando que no se consideraba a sí mismo un controlador de datos «basado en la orientación de otras APD todavía», entre otras excusas.

“Por lo tanto, naturalmente no ha cumplido con ciertas obligaciones debido a los controladores de datos en virtud de la regulación”, IAB Europe – continúa evitando seriamente hacer cualquier tipo de disculpa.

READ  La divulgación oficial de la causa de la muerte del duque de Edimburgo - Royal Central

(Aquí está la opinión de Ryan nuevamente: «IAB Europe es conjuntamente y responsable con miles de empresas de publicidad en línea cuando los datos personales se transmiten a los datos de RTB de forma gratuita para todos. IAB Europe ha intentado negarlo»).

En lugar de una disculpa, IAB Europe dirige su energía a proponer que habría una manera fácil de solucionar un problema legal de la industria de trazas, escribiendo: “El borrador de la resolución requerirá que IAB Europe trabaje con la APD para garantizar que estas obligaciones se cumplan en el futuro.»

Al emitir un ruido más tranquilizador al mercado, también se describe a sí mismo como «optimista» sobre la posibilidad de arreglar TCF.

Pero, bueno, él diría eso, ¿no?

El organismo de la industria de la publicidad en línea negó anteriormente que hubiera algún caso para presentar un caso contra el uso de los datos de las personas por parte de TCF o RTB.

Entonces, bueno, su historial aquí no debería inspirar confianza.

«Google y toda la industria de rastreo confían en el sistema de aprobación de IAB Europe, que ahora se considerará ilegal», agregó Ryan en un comunicado. «IAB Europe ha establecido un sistema de consentimiento falso que envía spam a todo el mundo, todos los días, y no tiene otro propósito que proporcionar una delgada cobertura legal para la violación masiva de datos en el corazón de la publicidad en línea. Esperamos que la protección de datos belga La decisión de la autoridad eventualmente forzará a la industria de la publicidad en línea a arreglarse.

Otro demandante en el caso, Jeff Oslus, investigador postdoctoral en privacidad de datos en la Universidad de Amsterdam, señala que la declaración de IAB Europe es un intento de sembrar sospechas entre otras APD de la UE, y calificó su afirmación de que los códigos de identificación se usan para anuncios dirigidos no son «datos personales». ridículos.

También describió el descubrimiento belga como «solo el comienzo del proceso como yo lo veo», y agregó: «Ya hemos recorrido un largo camino, pero, independientemente, esto llevará algún tiempo».

En el momento de redactar este informe, el Departamento de Asuntos Políticos de Bélgica no ha respondido a nuestra solicitud de confirmar un proyecto de resolución inminente.

Una portavoz de IAB Europa afirmó que «sólo se le informó de las principales conclusiones del proyecto de resolución». No especificó cómo obtuvieron los denunciantes la información.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TOPPROFES.COM NIMMT AM ASSOCIATE-PROGRAMM VON AMAZON SERVICES LLC TEIL, EINEM PARTNER-WERBEPROGRAMM, DAS ENTWICKELT IST, UM DIE SITES MIT EINEM MITTEL ZU BIETEN WERBEGEBÜHREN IN UND IN VERBINDUNG MIT AMAZON.IT ZU VERDIENEN. AMAZON, DAS AMAZON-LOGO, AMAZONSUPPLY UND DAS AMAZONSUPPLY-LOGO SIND WARENZEICHEN VON AMAZON.IT, INC. ODER SEINE TOCHTERGESELLSCHAFTEN. ALS ASSOCIATE VON AMAZON VERDIENEN WIR PARTNERPROVISIONEN AUF BERECHTIGTE KÄUFE. DANKE, AMAZON, DASS SIE UNS HELFEN, UNSERE WEBSITEGEBÜHREN ZU BEZAHLEN! ALLE PRODUKTBILDER SIND EIGENTUM VON AMAZON.IT UND SEINEN VERKÄUFERN.
TopProfes