벨기에 데이터 보호국(APD)은 유럽 투명성 및 동의 프레임워크(TCF)를 통해 수집된 모든 데이터가 불법적으로 획득되었으며 파기해야 한다고 판결했습니다(PDF). 이번 결정은 구글, 아마존, 마이크로소프트를 포함해 IAB 유럽 연합의 회원인 천 개 이상의 온라인 광고 회사의 이익에 영향을 미칠 것이다.
유럽에서 대부분의 광고는 광고주와 광고 플랫폼이 균일한 방식으로 작동하고 현지 법률의 요구 사항을 준수하도록 하기 위해 만들어진 산업 협회 IAB Europe에서 관리합니다. 이를 위해 단일 TCF(Transparency and Consent Framework) 메커니즘이 개발되었습니다. 사용자는 사이트에 액세스할 때 데이터 처리에 대한 동의를 묻는 팝업 창이 표시됩니다.
각 사용자의 데이터는 다양한 리소스에서 수집되었으며 TC String 형식으로 제공되는 매우 상세한 정보를 포함했습니다. 실제로 이 데이터는 감독 없이 무제한의 사람들에게 온라인으로 방송되고 사이트에서 사용자에게 표시될 광고를 결정하는 자동 실시간 입찰 방식의 경매인 RTB(실시간 입찰) 시스템에 의해 처리되었습니다. .
벨기에 규제 기관에 따르면 팝업 창을 클릭할 때 사용자가 동의하는 것 자체와 RTB 플랫폼에서 수집한 데이터는 유럽 일반 데이터 보호 규정(GDPR)의 요구 사항을 위반하는 것입니다. 해당 지역의 정보 처리에 있어 기밀 원칙을 정의합니다. 특히 데이터 처리에 대한 동의가 "적절하게 요청"되지 않았습니다. "데이터에 무슨 일이 일어나고 있는지에 대한 투명성"이 없었습니다. 데이터 처리가 GDPR을 준수하지 않았습니다. IAB Europe은 데이터 보호 요구 사항을 준수하지 못했습니다.
결과적으로 APD는 RTB 시스템에서 수집한 모든 데이터를 파기해야 한다고 결정했습니다. 이는 Google 및 Facebook을 비롯한 광고 업계의 대기업과 빅 데이터 전문 회사의 이익에 영향을 미칠 수 있습니다. IAB 유럽은 $250,000의 벌금과 조직이 책임자를 지정하고 가능한 경우 시스템이 GDPR을 준수하도록 하는 기존 광고 기술 구조를 점검하라는 명령을 받습니다. 협회는 이 결정에 동의하지 않습니다. 스스로를 표준 개발자라고 부르며 데이터 처리의 독립적인 주체의 역할을 거부합니다.
2022-02-03 22:14:03
작가: Vitalii Babkin