Takip reklamları sektörü AB’de başka bir darbeyle karşı karşıya

Takip reklamları sektörü AB’de başka bir darbeyle karşı karşıya

Oldu iki yıldan fazla izleme reklamları endüstrisinin izin toplama aygıtının önemli bir parçasının Avrupa Birliği’nin veri koruma yasalarını ihlal ettiği ortaya çıktığından beri. Bugün gözetim veri kompleksi başka bir darbe daha aldı: Bloğun yüksek mahkemesi, araçtan sorumlu reklam endüstrisi organının öne sürdüğü iddiaları bir kenara iterek, kullanıcıların gizlilik tercihlerine yanıt olarak ürettiği veri dizilerinin kişisel olduğunu doğruladı veri, bloğun anlamı dahilinde Genel Veri Koruma Yönetmeliği (GDPR), kişisel bir tanımlayıcı içerdiklerinden.

AB Adalet Divanı (CJEU) ayrıca, izin yönetimi aracını geliştirmekten sorumlu olan reklam sektörü birliğinin, IAB Avrupa’nın, reklamveren üyeleriyle birlikte “ortak denetleyici” olarak bilinen bir kuruluş olduğuna, yani sorumluluktan kaçamayacağına hükmetti. Veri işlemenin GDPR’ye uygun olmasını sağlamak için. (Her ne kadar mahkeme IAB’yi bir için denetleyici Kullanıcıların izin tercihleri ​​kaydedildikten sonra gerçekleşen veri işleme işlemleri, ancak takip eden veri işlemleri üzerinde etkiye dair kanıt bulunması durumunda bu olasılığa kapıyı açık bırakmıştır.)

ABAD yonetmek Belçika’daki bir mahkemeden gelen soruların ardından IAB Avrupa meydan okudu Şubat 2022 “Şeffaflık ve Rıza Çerçevesi”nin (TCF) GDPR’yi ihlal ettiğini tespit eden yerel veri koruma yetkilisinin kararı.

Belçika DPA’nın kararı, GDPR’nin Mayıs 2018’de yürürlüğe girmesinden bu yana izin spam’lerinin çoğaldığı ve web sitelerini, kullanıcı verilerinin uzun süreli “paylaşımı” için izin isteyen bitmek bilmeyen pop-up’larla doldurduğu Avrupa’daki web kullanıcıları için büyük bir olaydı ve hâlâ da öyle. reklam “iş ortakları” listeleri.

Sorun, bu spam içerikli açılır pencerelerin hiçbir zaman GDPR uyumlu görünmemesidir. Reklam izlemede basit bir ‘evet veya hayır’, web kullanıcılarının karşılaşacağı en büyük sorundur. Ancak çoğu insanın fırsat verildiğinde mahremiyet lehine oy kullandığını çok iyi bilen reklam teknolojisi endüstrisi, insanlara takibi reddetmenin kolay bir yolunu sunmaktan kaçınmak için mümkün olan her şeyi yapmayı seçti. Bu nedenle, izleme devre dışı bırakma işlemleri çok daha az belirgin olma eğilimindedir ve genellikle açılır pencerelerin alt menülerinde gömülüdür (hatta teklif edilirlerse bile) – buna karşılık, kullanıcıların kolayca erişebileceği göz alıcı “kabul et” düğmeleri, bunu son derece basit hale getirir sinir bozucu bir açılır pencereyi kapatmak için, ancak gizlilik açısından yüksek, gizli bir maliyetle.

GDPR uygulamaya girdiğinden bu yana reklam teknolojisi endüstrisinin uyguladığı diğer taktikler arasında, paylaşım seçeneklerinin önceden kontrol edilmesi ve web kullanıcılarının manuel olarak birden fazla kutuya tıklayıp işaretlerini kaldırmasının zorunlu kılınması yer alıyor; bu da gizliliğinizi geri kazanmayı gerçekten sıkıcı ve zaman alıcı hale getiriyor.

Daha kötüsü de var: Bağımsız araştırma göstermiştir IAB’nin TCF’sine bağlanan bazı reklam teknolojisi sağlayıcılarının, izleme tabanlı reklamlar istemediklerini açıkça söylemelerine rağmen İnternet kullanıcılarını izlemeye ve profillerini çıkarmaya devam ettiklerinin kanıtı.

Eleştirmenler, alaycı yaklaşımın tamamını uyum tiyatrosu olarak adlandırıyor: Reklam endüstrisinin, veri koruma yasasını atlatmaya ve sistematik uyumsuzluğu bir endüstri standardı çerçeve içinde paketleyerek web kullanıcılarını toplu olarak takip etmeye ve profillerini çıkarmaya yönelik bir girişimi.

IAB elbette bu görüşü paylaşmıyor. Belçika’nın TCF’nin GDPR’yi ihlal ettiği yönündeki kararına yönelik hukuki itirazı devam ediyor – ancak şimdi ABAD’ın kararı bu süreci dikkate almak üzere mahkemeye geri verilecek.

Reklam derneği, TCF dizelerinin kişisel veri olmadığını ileri sürerek Belçika’nın kararını bozmaya çalışmıştı. Aynı zamanda otoritenin kendisini ortak kontrolör olarak sınıflandırmasına da itiraz etti. Her iki durumda da ABAD aksini tespit etti. Dolayısıyla IAB’nin itirazı pek de umut verici görünmüyor.

İçinde basın bülteni IAB bugün mahkemenin kararını kabul etti ve “geriye kalan yasal işlemlerin sakin bir şekilde tamamlanmasına olanak sağlayacak olan kişisel veriler ve (ortak) kontrolörlük kavramları konusunda ihtiyaç duyulan netliği” memnuniyetle karşıladığını söyledi. Bu da tartışmayı tamamen kaybetmenin bir yoludur.

Ayrıca kısa süre içinde “karar ve sonuçlarına ilişkin daha derinlemesine bir yorum” yayınlayacağını da belirtti.

“Belçika Pazar Mahkemesi artık ABAD tarafından verilen yanıtlar doğrultusunda IAB Avrupa’nın esaslı argümanlarını incelemeye devam edecek” diye ekledi. “Piyasa Mahkemesi önündeki birkaç ay sürebilecek yargılamanın sonuçlanmasına kadar, APD’nin icrasının durdurulması [Belgian DPA’s] Karar (yani IAB Avrupa’nın eylem planının onaylanmasının ardından uygulanması) uygulanmaya devam ediyor.”

Tercüme: IAB, Belçika mahkemesi TCF’nin kaderi hakkında karar vermeden önce birkaç ay daha süre almayı bekliyor.

Güncellenmiş bir şekilde SSS Efsaneye ilişkin olarak reklam derneği, ABAD kararının, Belçika DPA’nın TCF’nin GDPR’yi ihlal ettiği yönündeki tespitini bozma şansına bir darbe olduğunu inkar etmeye çalışıyor ve “ABAD kararında yasallığı uzaktan bile sorgulayacak hiçbir şey olmadığını” iddia ediyor Rıza, AB’nin veri koruma çerçevesi kapsamındaki yasal gerekliliklere uymak için bunların dijital ekosistem tarafından kullanılmasını teşvik eder veya yasaklar”.

ABAD’ın rolünün özellikle ortaya atılan hukuki hususlara yanıt vermek olduğu göz önüne alındığında, bu yine güzel bir gelişme. Yüksek mahkemenin davaya ilişkin temel hukuki hususların nasıl yorumlanacağına ilişkin rehberliğini dikkate alarak sonraki adımları atmak, başvuran mahkemenin görevidir.

Bilgilerinizi tazelemek amacıyla, Belçika makamının IAB’nin TCF’sine karşı uzun süredir devam eden şikayete ilişkin Şubat 2022 kararında, Madde 5.1.a ve 6’nın (işlemenin yasallığı; adillik ve şeffaflık) ihlal edildiği tespit edildi; Madde 12, 13 ve 14 (şeffaflık); Madde 24, 25, 5.1.f ve 32 (işlemenin güvenliği; kişisel verilerin bütünlüğü; tasarım ve varsayılan olarak veri koruması); Madde 30 (işleme faaliyetlerinin kaydı); Madde 35 (veri etki değerlendirmesi); ve Madde 37 (bir veri koruma görevlisinin atanması).

Yetkili makam ayrıca bu noktada IAB’ye çeyrek milyon Euro para cezası verdi ve TCF’nin uyumlu hale getirilmesi için altı ay süre verdi. Ancak çerçevede reform yapılmasını gerektiren eylem, IAB’nin itirazına ilişkin nihai mahkeme kararına kadar askıya alındı. Bu nedenle pop-up izin spam’i AB’de bu güne kadar devam ediyor.

Bu zombi rızası spam’i olabilir – nihayet, nihayet! – yine de bu kararla son demlerini yaşıyor. İçinde ifade ABAD’ın kararının ardından, İrlanda Sivil Özgürlükler Konseyi’nin kıdemli üyesi ve Enforce direktörü Johnny Ryan, TCF’ye karşı GDPR şikayetlerinde bulunan kişilerden biri ve bundan önce, gerçek zamanlı teklif vermeye ilişkin şikayetler (örneğin bu Google’ın reklam teknolojisine karşı İrlanda DPA’sı tarafından henüz karara bağlanmadı), bu destansı mücadelenin sonunun yaklaştığını öngördü.

“Avrupa’nın dört bir yanındaki insanlar, neredeyse altı yıl önce GDPR’nin tanıtılmasından bu yana neredeyse her web sitesinde ve uygulamada her gün sahte ‘rıza’ açılır pencereleriyle boğuşuyor. IAB Avrupa bu maskaralığın sorumluluğundan kaçmaya çalıştı. Ancak Avrupa Adalet Divanı bunu düzeltti. Bu karar yalnızca tarihin en büyük spam operasyonunu sona erdirmeyecek. Ryan, çevrimiçi izlemeye dayalı reklamcılık endüstrisine ölümcül bir yara açacak, diye yazdı.

Yine de, IAB’nin PR’sinin, ABAD’ın argümanlarını çürütmesine rağmen, önümüzdeki dönemde “sakin” bir yasal süreç öngörmesi mümkündür; zira artan sürünme göz önüne alındığında, Avrupalı ​​web kullanıcılarının izleme rızasını güçlü bir şekilde silahlandırmaya yönelik alternatif bir stratejiyi gözetlemiş olabilir. Meta’nın bu taktiği benimsemesiyle ortaya çıkan ‘rıza ya da ödeme’ modellerinin sayısı Geçen sonbaharda. (Burada izin seçimi daha da açık bir şekilde manipülatif ve istismar edicidir: Reklamsız bir aboneliğe kaydolarak gizliliğiniz için kelimenin tam anlamıyla para ödeyin veya izlemeyi kabul edin ve sıfır gizlilik elde edin.)

Bununla birlikte, tartışmalı ‘rıza ya da ödeme’ modeli halihazırda karşı karşıyadır bir sargı ile ilgili mahremiyet Ve tüketici koruması zorluklar. Avrupa Veri Koruma Kurulu yakında rehberlikle tartılacak. Avrupa Komisyonu da Meta’nın taktiği nasıl kullandığını inceliyoruzGDPR’nin bilgilendirmesine ek olarak, platformların insanların verilerinin reklamlar için kullanılması için onay almasını gerektiren ve onayın nasıl toplanabileceğine ilişkin bazı koşullar belirleyen Dijital Hizmetler Yasası kapsamında çok büyük çevrimiçi platformların denetiminin bir parçası olarak , spesifik ve serbestçe verilen temel çizgi.

Gizlilik şikayetleri ve yaptırımlar sistem içinde ilerlerken yasal yolların daralması göz önüne alındığında, gözetleme reklamları endüstrisi AB’deki operasyonel alanı ne kadar daha genişletebilir? ve birden fazla cephede yeni uyumluluk saldırılarının başlamasıyla ilgili durum belirsiz. Birkaç ay sürebilir. Veya ABAD’ın ‘rıza veya ödeme’ konusuna da ağırlık vermesini gerektirebilir (yani, belki maksimum birkaç yıl daha). Ancak sektör için geriye kalan tek gerçek seçenek basit görünüyor: Reform yap ya da öl.

Yorum gönder