Belgijski organ ochrony danych osobowych ocenił, że reklamodawcy online powinni być w myśl przepisów RODO uznani za kontrolerów danych. Ocena ta może być brzemienna w skutkach dla całej branży reklamy online, która na rynku europejskim warta jest miliardy euro.
Orzeczenie belgijskiego APD ma związek ze skargami na sposób przetwarzania danych przez podmioty należące do stowarzyszenia IAB Europe, międzynarodowej organizacji zrzeszającej firmy z branży cyfrowego marketingu i reklamy - podaje serwis The Register.
Skargi, które wpłynęły do belgijskiego organu, dotyczą przede wszystkim kwestii współdzielenia danych na temat wybranych przez użytkowników ustawień prywatności wpływających na procesy nabywania reklam w trybie aukcji online. Użytkownicy zarzucają członkom IAB, że mechanizm uzyskiwania zgody na przetwarzanie ich danych jest wadliwy i nie spełnia wymogów RODO.
Dane o naszych wyborach dotyczących prywatności to dane osobowe
Mechanizm uzyskiwania zgody IAB Europe (znany jako Transparency & Consent Framework, TCF) według organizacji ICCL (Irish Council for Civil Liberties) działał na ponad 80 proc. wszystkich europejskich stronach internetowych i aplikacjach.
Organizacja wskazała, że kod identyfikujący każdego użytkownika powstaje w oparciu o aplikacje, z których korzysta dana osoba i strony internetowe, które odwiedza. Wybory odnośnie współdzielenia danych z aplikacjami i stronami powinny być postrzegane w optyce danych osobowych i podlegać ochronie RODO. IAB jednak uważa inaczej i temu zaprzecza.
W świetle natury danych dotyczących wyborów odnośnie prywatności użytkowników, IAB zdaniem ICCL powinien być uznany za kontrolera danych, który je przetwarza i jest za nie odpowiedzialny - m.in. w zakresie ich bezpieczeństwa i ochrony prywatności.
IAB, jak wskazuje ICCL, zaprzecza, jakoby było organizacją odpowiedzialną za dane użytkowników internetu korzystających z mechanizmu TCF, stanowiącego część standardu organizacyjnego, a zarazem specyfikacji technicznej systemu RTB (real-time bidding, aukcje RTB reklamy).
System RTB działa w oparciu o licytacje dotarcia do użytkowników sieci z przekazem reklamowym. Strony internetowe wyświetlają reklamy tego podmiotu, który zapłaci najwięcej za dotarcie do użytkowników o konkretnym profilu, a licytacja odbywa się w czasie rzeczywistym w ciągu ułamków sekund.
Polski udział w sprawie przeciwko IAB
Wśród organizacji dbających o prawa konsumenckie i prawa obywatelskie w sieci, które złożyły skargę na IAB Europe, znajduje się polska Fundacja Panoptykon.
Skargi złożone na Google i IAB przez Panoptykon zyskały bieg w 2019 roku, gdy trafiły do organów ochrony danych osobowych w Irlandii i Belgii. Irlandzki organ według Panoptykonu nie wykazał się szczególną rychłością w rozpatrywaniu sprawy, gdyż nie zabiegał o nią organ krajowy - Urząd Ochrony Danych Osobowych.
Jak czytamy na stronach Panoptykonu, krajowy polski organ nie podjął działań zmierzających do zajęcia się sprawą, choć ma możliwości, aby tak uczynić, wynikające z obowiązywania w Polsce RODO.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Tomek
Chyba chodzi o administratorów danych po angielsku "controler"? Czy coś innego autorka miała na myśli?