Flagowa platforma gromadzenia zgody użytkowników Internetu na kierowanie reklam behawioralnych – zaprojektowana przez organizację zajmującą się reklamą, IAB Europe – może nie spełniać wymaganych norm prawnych w zakresie ochrony danych, zgodnie z ustaleniami jej organu nadzorującego dane w UE.
Dochodzenie belgijskiego organu ochrony danych jest następstwem skarg dotyczących wykorzystywania danych osobowych w składniku ofert w czasie rzeczywistym (RTB) reklamy programowej, w których twierdzi się, że system handlu danymi osobowymi o dużej szybkości jest z natury niezgodny z wymogami bezpieczeństwa danych wprowadzonymi do prawa UE.
W całej regionalnej sieci można zobaczyć IAB Europe Transparency and Consent Framework (TCF), prosząc użytkowników o akceptację (lub odrzucenie) modułów do śledzenia reklam – w celu ułatwienia wydawcom przestrzegania unijnych przepisów o ochronie danych.
Była to odpowiedź organu zajmującego się standardem branży reklamowej na poważną aktualizację zasad ochrony danych bloku, po wejściu w życie ogólnego rozporządzenia o ochronie danych (RODO) w maju 2018 r. – zaostrzenie standardów dotyczących zgody na przetwarzanie danych osobowych i wprowadzenie nadmiernych kar za zgodności – zwiększając tym samym ryzyko prawne dla branży śledzenia reklam.
IAB Europe wprowadziła TCF w kwietniu 2018 r. , Mówiąc wówczas, że „pomoże ona ekosystemowi reklamy cyfrowej w przestrzeganiu obowiązków wynikających z RODO i dyrektywy o prywatności i łączności elektronicznej”.
Framework został powszechnie przyjęty, w tym przez giganta adtech, Google, który zintegrował go w sierpniu tego roku.
Poza Europą IAB naciskała ostatnio również na wersję tego samego narzędzia, które będzie używane do „przestrzegania” kalifornijskiej ustawy o ochronie prywatności konsumentów .
Jednak ustalenia działu dochodzeniowego belgijskiej agencji ochrony danych podają w wątpliwość całe to przyjęcie – sugerując, że ramy nie są odpowiednie do celu.
Służba inspekcyjna belgijskiego organu ochrony danych dokonuje szeregu ustaleń w raporcie zweryfikowanym przez TechCrunch – w tym, że TCF nie przestrzega zasad RODO dotyczących przejrzystości, rzetelności i odpowiedzialności, a także zgodności z prawem przetwarzania.
Stwierdza również, że TCF nie zapewnia odpowiednie zasady przetwarzania szczególnych kategorii danych (np informacji na temat zdrowia, poglądów politycznych, orientacji seksualnej itp) – ale nie proces, który danych.
Istnieją dalsze wysoce kłopotliwe ustalenia dla IAB Europe, w przypadku których inspektorat stwierdził, że nie wyznaczył inspektora ochrony danych ani nie posiada rejestru własnych wewnętrznych działań związanych z przetwarzaniem danych