Στις 22 Φεβρουαρίου, η Βελγική Αρχή Προστασίας Δεδομένων (DPA) έλαβε απόφαση σχετικά με καταγγελίες σχετικά με το «πλαίσιο συναίνεσης» του Internet Advertising Bureau Europe (IAB Europe). Αυτό είναι ένα αναδυόμενο παράθυρο που χρησιμοποιείται συνήθως για cookie που ζητά την παρακολούθηση της «συγκατάθεσης» για την αποδοχή των cookies.
Σημαντικό μέρος της απόφασης είναι ότι η βελγική DPA διαπίστωσε ότι αυτό το πλαίσιο παραβιάζει τόσο τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) όσο και τη βελγική εφαρμογή της Οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, και έδωσε προθεσμία στην IAB Europe μέχρι τις αρχές Απριλίου για να αποδείξει ότι μπορεί να γίνει συμβατό με αυτούς τους κανόνες.
Τι έχει να πει η ακαδημαϊκή έρευνα;
Δύο ακαδημαϊκές εργασίες που δημοσιεύθηκαν πρόσφατα αμφισβητούν την ικανότητα της IAB Europe να συμμορφώνεται με τους κανόνες. Το ένα, με τίτλο “An Unending Data Breach Immune to Audit? Can the TCF and RTB Be Reconciled with the GDPR?” από τον Johnny Ryan (ανώτερο συνεργάτη στο Ιρλανδικό Συμβούλιο Πολιτικών Ελευθεριών και έναν από τους καταγγέλλοντες στη βελγική διαδικασία) και την Cristiana Santos (Επίκουρη Καθηγήτρια στο Πανεπιστήμιο της Ουτρέχτης). Το άλλο, με τίτλο «Impossible asks: Can the TCF Ever Authorize Real-Time Bidding After the Belgian DPA Decisi» των Michael Veale ( Αναπληρωτής Καθηγητής στο University College London), Midas Nouwens (Επίκουρος Καθηγητής στο Πανεπιστήμιο Aarhus) και Cristiana Santos (Επίκουρη Καθηγήτρια στο Πανεπιστήμιο της Ουτρέχτης), που δημοσιεύτηκε στο Technology and Regulation.
Και τα δύο έγγραφα καταλήγουν στο συμπέρασμα ότι τα πλαίσια συναίνεσης όπως αυτό που χρησιμοποιεί το IAB Europe είναι εγγενώς ασυμβίβαστα με το σχετικό ευρωπαϊκό δίκαιο και το δίκαιο των κρατών μελών. Συγκεκριμένα, ο τρόπος με τον οποίο η υποβολή προσφορών σε πραγματικό χρόνο (RTB), μια μορφή δημοπρασίας όπου οι εμφανίσεις διαφημίσεων δημοπρατούνται δημόσια σε χιλιοστά του δευτερολέπτου, λειτουργεί στο AdTech, είναι δομικά δύσκολο να συμβιβαστεί με τις βασικές αρχές της νομοθεσίας περί προστασίας δεδομένων. Μια τέτοια αρχή είναι ότι η συναίνεση πρέπει να είναι καλά ενημερωμένη και συγκεκριμένη, κάτι που υπό το φως της πληθώρας παραληπτών (εκατοντάδες εταιρείες AdTech) των προσωπικών δεδομένων στο περιβάλλον RTB είναι σχεδόν αδύνατο να διαγραφεί. Ένα άλλο είναι ότι η συγκατάθεση μπορεί να ανακληθεί, κάτι που είναι επίσης πολύ δύσκολο να πραγματοποιηθεί σε ένα περιβάλλον με μεγάλες (και μεταβαλλόμενες) ομάδες παραληπτών προσωπικών δεδομένων.
Για πιο εμπεριστατωμένη ανάγνωση σχετικά με το RTB, προτείνουμε μια άλλη πρόσφατη εργασία, με τίτλο «Adtech and Real-Time Bidding under European Data Protection Law» από τον Michael Veale ( Αναπληρωτή Καθηγητή στο University College London) και τον Frederik Zuiderveen Borgesius (καθηγητή στο Πανεπιστήμιο Radboud ). Η εργασία αυτή προτείνει ρυθμιστική παρέμβαση για την οποία ο νόμος της ΕΕ για τις ψηφιακές υπηρεσίες θα ήταν ένα εξαιρετικό μέρος για να γίνει κάτι τέτοιο, σημειώνει ο συγγραφέας του άρθρου.
Πηγή άρθρου: https://edri.org/our-work/