《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 个性化广告 | 欧盟的自动化程序广告即将迎来由GDPR引发的“震动”

个性化广告 | 欧盟的自动化程序广告即将迎来由GDPR引发的“震动”

2021-11-12
来源:网安寻路人
关键词: TCF框架

  今天这篇文章提供了欧洲即将到来的对自动化程序广告的“疾风暴雨”的两份预告。一份来自于建立TCF框架的IAB欧洲。第二份来自于投诉方之一的爱尔兰公民自由委员会。

  比利时数据保护局对IAB欧洲调查的最新情况

  布鲁塞尔,2021年11月5日——比利时数据保护局(APD)通知IAB欧洲,其诉讼庭即将完成一项裁决草案,该草案将结束对IAB欧洲及其在透明与同意框架(TCF)中的作用的调查。根据GDPR规定的合作程序,该裁决草案预计将在未来2-3周内与其他数据保护机构(DPA)分享。这些DPA将有30天的时间来审查它。根据审查结果,APD可能会通过一项最终裁决,或将此事提交给欧洲数据保护委员会,以做出具有约束力的决定。

  该裁决草案显然将确定IAB欧洲公司违反GDPR的行为,但它也将提出,这些违反行为应该能够在最终裁决发布后的六个月内得到补救,在这个过程中,APD将监督IAB欧洲执行商定的行动计划。

  所谓的侵权行为是由APD对GDPR的特定解释造成的,如下所述。

  该裁决草案预计将认定IAB欧洲是TCF框架中的“TC字符串”的数据控制者,这些数字信号是在网站上创建的,用于捕捉数据主体对其个人数据处理的选择,以用于数字广告、内容和测量。据了解,APD认为这些信号是个人数据。在OpenRTB的特定情况下,预计IAB欧洲也将成为TC Strings的共同控制者。

  根据迄今为止其他DPA的指导,以及IAB欧洲不以任何方式处理、拥有或决定使用特定的TC字符串,以及相关的案例法和它自己对GDPR的解释,IAB欧洲不认为自己是TCF场景下的数据控制者。因此,它自然没有履行该条例规定的数据控制者应承担的某些义务。该裁决草案将要求IAB欧洲与APD合作,以确保这些义务在未来得到履行。

  我们乐观地认为,在APD的监督下,行动计划的工作应使TCF作为GDPR跨国行为准则(CoC),并得到APD和欧洲数据保护委员会(EDPB)的批准。自2018年推出TCF以来,IAB欧洲一直积极将其发展为CoC,这一愿望得到了一些DPA的明确鼓励,但不得不搁置,等待本案的结果。

  我们期待着合作程序的结果,并随时准备与APD和其他DPA合作,以支持数字广告行业的公司,确保他们完全遵守欧盟法律的要求。

  追踪行业机构IAB欧洲被告知:其已经违反了GDPR,谷歌和其他科技公司使用的 “同意 ”弹出窗口是非法的

  谷歌和整个追踪行业都依赖IAB欧洲的同意系统,现在已经被认定为非法。

  2021年11月5日,我们已经赢了。网络广告业及其行业机构“IAB欧洲”已被发现剥夺了数亿欧洲人的基本权利。

  IAB欧洲设计了误导性的“同意”弹出窗口,几乎所有(80%以上)的欧洲网站和应用程序都使用了这样的弹窗。该系统被称为IAB欧洲的“透明度和同意框架”(TCF)。这些弹出式窗口声称让人们控制他们的数据如何被在线广告业使用。但事实上,人们点击什么并不重要。

  近四年来,网站和应用程序一直用这种“同意”垃圾邮件困扰着欧洲人。但我们的证据显示,IAB欧洲在推出同意系统之前,就知道传统的基于追踪的广告是 “不符合GDPR的同意”。

  这是因为基于追踪的广告系统,称为“实时竞价”(RTB),将互联网用户的行为和现实世界的位置广播给成千上万的公司,每天数十亿次。RTB是有史以来最大的数据泄露。在这种情况下,没有办法保护数据。同时,我们也正在汉堡对RTB进行诉讼。

  在由爱尔兰公民自由委员会协调的一群投诉人发起的诉讼中,比利时数据保护局即将通过一项决定草案,认定IAB欧洲的“同意”弹出式系统违反了GDPR,证明了我们几年来的论点。

  具体而言:

  根据一个人使用的应用程序和访问的网站,以及他们在同意弹出窗口中点击的内容,所创建的关于一个人的识别代码将被视为“个人数据”,因此受到欧洲数据保护法的保护。IAB欧洲试图否认这一点。

  IAB欧洲将被视为“数据控制者”,因此有责任保护人们的个人数据。IAB欧洲试图否认对保护人们的数据有任何责任。

  当个人数据被广播到RTB数据的自由竞争中时,IAB欧洲与数以千计的网络广告公司负有共同责任和义务。IAB欧洲曾试图否认这一点。

  此外,IAB欧洲的 “同意 ”弹出系统违反了GDPR,因此是非法的。

  欧洲各地的投诉人群体包括。Panoptykon基金会(波兰)、Stichting Bits of Freedom(荷兰)、Ligue des Droits Humains(比利时)、Jef Ausloos博士、Pierre Dewitte博士和Johnny Ryan博士。这是一个漫长的过程。比利时的投诉程序建立在Johnny Ryan博士(ICCL的)在2018年发起的结束在线广告核心的巨大数据泄露的运动之上。

  “谷歌和整个跟踪行业都依赖于IAB欧洲的同意系统,现在将被发现是非法的”,ICCL的Johnny Ryan博士说,“IAB欧洲创建了一个假的同意系统,每天向每个人发送垃圾邮件,除了给网络广告核心的大规模数据泄露提供一个薄薄的法律掩护外,没有任何作用。我们希望比利时数据保护局的决定将最终迫使网络广告业进行改革”。

  我们感谢我们在Timelex的法律团队。我们也感谢比利时数据保护局。

  比利时数据保护局的决定是GDPR的“一站式 ”机制下的决定草案。现在它将与其他一些欧洲数据保护机构共享,以便最终确定和执行。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。

相关内容