ベルギーのデータ保護機関(APD)は、European Transparency&Consent Framework(TCF)を通じて収集されたすべてのデータは違法に取得されたものであり、破棄する必要があるとの判決を下しました(PDF)。この決定は、グーグル、アマゾン、マイクロソフトなど、IABヨーロッパ協会の会員である1,000を超えるオンライン広告会社の利益に影響を及ぼします。
ヨーロッパの広告のほとんどは、広告主と広告プラットフォームが統一された方法で行動し、現地の法律の要件に準拠することを保証するために作成された業界団体IABEuropeによって管理されています。このために、単一の透明性と同意のフレームワーク(TCF)メカニズムが開発されました。サイトにアクセスすると、ユーザーはデータ処理への同意を求めるポップアップウィンドウを表示しました。
各ユーザーのデータはさまざまなリソースから収集され、TC文字列形式で提示された非常に詳細な情報が含まれていました。実際、このデータは、監督なしで無制限の人々にオンラインでブロードキャストされ、RTB(リアルタイムビッダー)システムによって処理されました。RTB(リアルタイムビッダー)システムは、サイトのユーザーに表示される広告を決定する自動リアルタイムビッドを備えたオークションです。 。
ベルギーの規制当局によると、ポップアップウィンドウをクリックしたときにユーザーが同意するという性質と、RTBプラットフォームによって収集されたデータは、欧州の一般データ保護規則(GDPR)の要件に違反しています。地域での情報の処理における機密保持の原則を定義します。特に、データ処理への同意は「適切に要求」されていませんでした。 「データで何が起こっているかについての透明性」はありませんでした。データ処理がGDPRに準拠していませんでした。 IAB Europeは、データ保護要件に準拠できませんでした。
その結果、APDは、RTBシステムによって収集されたすべてのデータを破棄する必要があると判断しました。これは、グーグルやフェイスブックを含む広告業界のビッグプレーヤーやビッグデータを専門とする企業の利益に影響を与える可能性があります。 IAB Europeは250,000ドルの罰金を科され、既存の広告技術構造の見直しを命じられます。組織はそのために責任者を任命し、可能であればシステムをGDPRに準拠させる必要があります。協会はこの決定に同意しません。それはそれ自体を標準の開発者と呼び、データ処理の独立した主題の役割を拒否します。
2022-02-03 22:14:03
著者: Vitalii Babkin