L'Autorità belga per la protezione dei dati (APD) ha stabilito (PDF) che tutti i dati raccolti attraverso il Quadro europeo per la trasparenza e il consenso (TCF) sono stati ottenuti illegalmente e devono essere distrutti. La decisione influenzerà gli interessi di più di mille società di pubblicità online che sono membri dell'associazione IAB Europe, tra cui Google, Amazon e Microsoft.
La maggior parte della pubblicità in Europa è gestita dall'associazione di settore IAB Europe, creata per garantire che gli inserzionisti e le piattaforme pubblicitarie agiscano in modo uniforme e rispettino i requisiti delle leggi locali. Per questo è stato sviluppato un unico meccanismo di Transparency and Consent Framework (TCF): durante l'accesso ai siti, gli utenti vedevano finestre pop-up che chiedevano il loro consenso al trattamento dei dati.
I dati di ogni utente sono stati raccolti da varie risorse e includevano informazioni abbastanza dettagliate, presentate nel formato TC String. Questi dati, infatti, sono stati trasmessi online a una cerchia illimitata di persone senza alcuna supervisione ed elaborati dal sistema RTB (Real-Time Bidding), un'asta con offerte automatiche in tempo reale che determina quali annunci vengono mostrati agli utenti sul sito .
Secondo il regolatore belga, la natura stessa del consenso da parte dell'utente quando fa clic sulla finestra pop-up, così come i dati raccolti dalla piattaforma RTB, viola i requisiti del Regolamento generale europeo sulla protezione dei dati (GDPR), che definisce i principi di riservatezza nel trattamento delle informazioni nella regione. In particolare, il consenso al trattamento dei dati non è stato “opportunamente richiesto”; non c'era "trasparenza su ciò che sta accadendo con i dati"; il trattamento dei dati non è conforme al GDPR; e IAB Europe non hanno rispettato i requisiti di protezione dei dati.
Di conseguenza, l'APD ha stabilito che tutti i dati raccolti dal sistema RTB devono essere distrutti. Ciò potrebbe influenzare gli interessi dei grandi attori del settore pubblicitario, tra cui Google e Facebook, nonché delle società specializzate nei big data. IAB Europe sarà multato di $ 250.000 e ordinato di rivedere la struttura della tecnologia pubblicitaria esistente, per la quale l'organizzazione deve nominare una persona responsabile e, se possibile, rendere il sistema conforme al GDPR. L'associazione non è d'accordo con questa decisione: si definisce sviluppatore di standard e rifiuta il ruolo di soggetto indipendente del trattamento dei dati.
2022-02-03 22:14:03
Autore: Vitalii Babkin