Reklamodawcy online w myśl RODO powinni być uznani za kontrolerów danych

Orzeczenie belgijskiego APD ma związek ze skargami na sposób przetwarzania danych przez podmioty należące do stowarzyszenia IAB Europe, międzynarodowej organizacji zrzeszającej firmy z branży cyfrowego marketingu i reklamy - podaje serwis The Register.

Skargi, które wpłynęły do belgijskiego organu, dotyczą przede wszystkim kwestii współdzielenia danych na temat wybranych przez użytkowników ustawień prywatności wpływających na procesy nabywania reklam w trybie aukcji online. Użytkownicy zarzucają członkom IAB, że mechanizm uzyskiwania zgody na przetwarzanie ich danych jest wadliwy i nie spełnia wymogów RODO. 

Dane o naszych wyborach dotyczących prywatności to dane osobowe

Mechanizm uzyskiwania zgody IAB Europe (znany jako Transparency & Consent Framework, TCF) według organizacji ICCL (Irish Council for Civil Liberties) działał na ponad 80 proc. wszystkich europejskich stronach internetowych i aplikacjach. 

Organizacja wskazała, że kod identyfikujący każdego użytkownika powstaje w oparciu o aplikacje, z których korzysta dana osoba i strony internetowe, które odwiedza. Wybory odnośnie współdzielenia danych z aplikacjami i stronami powinny być postrzegane w optyce danych osobowych i podlegać ochronie RODO. IAB jednak uważa inaczej i temu zaprzecza. 

W świetle natury danych dotyczących wyborów odnośnie prywatności użytkowników, IAB zdaniem ICCL powinien być uznany za kontrolera danych, który je przetwarza i jest za nie odpowiedzialny - m.in. w zakresie ich bezpieczeństwa i ochrony prywatności. 

IAB, jak wskazuje ICCL, zaprzecza, jakoby było organizacją odpowiedzialną za dane użytkowników internetu korzystających z mechanizmu TCF, stanowiącego część standardu organizacyjnego, a zarazem specyfikacji technicznej systemu RTB (real-time bidding, aukcje RTB reklamy).

System RTB działa w oparciu o licytacje dotarcia do użytkowników sieci z przekazem reklamowym. Strony internetowe wyświetlają reklamy tego podmiotu, który zapłaci najwięcej za dotarcie do użytkowników o konkretnym profilu, a licytacja odbywa się w czasie rzeczywistym w ciągu ułamków sekund. 

Polski udział w sprawie przeciwko IAB

Wśród organizacji dbających o prawa konsumenckie i prawa obywatelskie w sieci, które złożyły skargę na IAB Europe, znajduje się polska Fundacja Panoptykon. 

Skargi złożone na Google i IAB przez Panoptykon zyskały bieg w 2019 roku, gdy trafiły do organów ochrony danych osobowych w Irlandii i Belgii. Irlandzki organ według Panoptykonu nie wykazał się szczególną rychłością w rozpatrywaniu sprawy, gdyż nie zabiegał o nią organ krajowy - Urząd Ochrony Danych Osobowych. 

Jak czytamy na stronach Panoptykonu, krajowy polski organ nie podjął działań zmierzających do zajęcia się sprawą, choć ma możliwości, aby tak uczynić, wynikające z obowiązywania w Polsce RODO. 

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.