الموقف: هل تنتهك شركات AdTech الناتج المحلي الإجمالي؟

واجه المنظمون في أوروبا سلسلة من الشكاوى حول الشركات العاملة في مجال تكنولوجيا الإعلان. نناقش الوضع - الأسباب والعواقب المحتملة.


صور - ev - Unsplash

ما هي الشكاوى المتعلقة

ترتبط الطعون بتقنية RTB (المزايدة في الوقت الفعلي). مطلوب لمزادات الإعلانات ويستند إلى بروتوكول OpenRTB . تشارك مؤسسات مثل IAB و Google و MediaMath و DataXu في تطويره. لعرض الإعلانات المستهدفة ، يحدد نظام RTB زوار الموقع عن طريق المتصفحات وحسابات الوسائط الاجتماعية وملفات تعريف الارتباط. يلاحظ ممثلو المنظمات والجامعات الأوروبية الكبيرة أن آليات RTB تنتهك متطلبات اللائحة العامة لحماية البيانات (GDPR) ويمكن أن تؤدي إلى حدوث تسربات هائلة في البيانات الشخصية.

في نهاية شهر مايو ، تم تلقي الشكاوى من قبل المنظمين في إسبانيا وهولندا وبلجيكا ولوكسمبورغ. تم إرسالهم من قبل ممثلين عن مؤسسة Eticas Foundation غير الربحية ومؤسسة Bits of Freedom ومؤسسة جامعتي أمستردام ولوفن.

في بداية العام ، تم تقديم شكاوى مماثلة من قبل المنظمين في المملكة المتحدة وبولندا وإيرلندا. تم توجيههم من قبل مطوري متصفح Brave وموظفي جامعة لندن وممثلين عن منظمة Open Rights Group التي تتعامل مع مراعاة حقوق الإنسان والحريات في العالم الرقمي.

ما لا يناسب RTB

عندما يفتح المستخدم صفحة ويب ، يقوم نظام RTB (والمواقع المشابهة) بتحليل بياناته الشخصية (ملفات تعريف الارتباط ، وما إلى ذلك) ويرسلها إلى مئات المعلنين. علاوة على ذلك ، تقرر الخوارزميات الخاصة على جانب الشركات ما إذا كان سيتم عرض الإعلانات على هذا الشخص أم لا ، وتحديد سعر لعرض لافتة. سيشاهد زائر الموقع لافتة الشركة التي قدمت أكبر مبلغ.

هذه "المزادات" معالجة عدد كبير من المعاملات اليومية. يعمل نظام المشترون المعتمدون من Google مع 8 ملايين موقع ويب و 2000 مؤسسة. تُكمل خدمة AppNexus الثانية الأكثر شعبية في AT&T 130 مليار معاملة بيانات شخصية يوميًا. في الوقت نفسه ، وفقًا لتقديرات مؤسسة الاقتصاد الجديد ، يمكن لصفحة واحدة أن تنقل معلومات عن المستخدم إلى 164 موقعًا آخر ( صفحة 4 ).

يلاحظ الخبراء أن هذا الوضع كله يتعارض مع المادة الخامسة من إجمالي الناتج المحلي. يسمح بمعالجة PD فقط إذا تم توفير حماية موثوقة ضد ضياعها أو حل وسط. يجب أن يعرف المستخدم من يستخدم بياناته ولماذا. في ظل الظروف الحالية ، لا يمكن ضمان الامتثال لهذه المتطلبات.

هناك بالفعل سوابق - في مايو ، اكتشف Twitter خللًا في نظام AdTech. كشفت الشركة عن غير قصد معلومات الموقع لبعض مستخدمي iOS من خلال آليات RTB (رغم أنهم لم يطبقوا أي عقوبات على هذا الانتهاك).


صور - فرانكي شاماكي - Unsplash

مشكلة أخرى هي عدم القدرة على التحكم في محتويات ملفات التعريف السلوكية التي تشكل منصة الإعلان. قد تكشف بعض العلامات التي "يعلقها" النظام على المستخدمين المعلومات التي لم يكن المقصود منها أن تكون عامة من قبل المستخدم نفسه - على سبيل المثال ، بيانات عن المشاكل الصحية المحتملة. لا تتمتع صناعة AdTech الآن بآليات خاصة يمكن بواسطتها تقييد جمع البيانات أو حظر معالجتها من جانب الأفراد ، وفقًا لما تقتضيه المادة 18 من الناتج المحلي الإجمالي .

ماذا يقول الخبراء

يقول IAB أن الشكاوى المتعلقة بعمل الشركات التي توفر أدوات AdTech تضر فقط بتطور الصناعة الرقمية وليس لها أساس. وفقا لهم ، مبادئ عمل RTB تتفق تماما مع الناتج المحلي الإجمالي - من أجل تلبية متطلبات القانون ، وضعت جمعية IAB في العام الماضي إطارا خاصا. مع ذلك ، يمكن لزوار الموقع معرفة المواقع التي تعالج بياناتهم الشخصية. تستخدم Google قائمة من القواعد واللوائح لحماية PD ، وهي إلزامية للمنظمة نفسها والشركاء الذين يعملون في مجال التسويق البرنامجي.

لكن في بداية العام ، أفاد مصدر مجهول في IAB أن إدارة الشركة كانت على دراية بانتهاكات الإعلانات البرنامجية لمتطلبات اللوائح العامة. وفقا لهم ، فإنه "من المستحيل تقنيا" لتصحيح الوضع. أطلق المحامون والشخصيات العامة على هذا الخبر دليل على انتهاكات عديدة للقانون الأوروبي من قبل شركات AdTech.

يتوقع الخبراء أن تبدأ الهيئات التنظيمية من أسبانيا وبلجيكا ولوكسمبورج ، التي تلقت شكاوى بشأن RTB هذا العام ، في كتابة غرامات.

العديد من الإجراءات جارية بالفعل. في شهر مايو ، بدأ المنظم الأيرلندي تحقيقًا في Quantcast. يتم اتهام الشركة بجمع البيانات الشخصية بشكل غير قانوني وتجميع ملفات تعريف السلوك. على الرغم من أن ممثلي Quantcast يقولون إنه لا توجد انتهاكات من جانبهم ، ويتم تنفيذ جميع العمليات التجارية وفقًا للقانون. Google قيد التحقيق أيضًا بسبب تسرب PD في خدمة المشترون المعتمدون - تواجه الشركة خطر تلقي غرامة أخرى بمبلغ 4٪ من المبيعات السنوية.

ما التالي

من المرجح أن تقر لجنة حماية البيانات الأيرلندية وغيرها من الجهات المنظمة بانتهاكات إجمالي الناتج المحلي. بالإضافة إلى ذلك ، يمكن اتخاذ تدابير على مستوى المفوضية الأوروبية ، مما سيعقد عمل شركات AdTech في جميع أنحاء الاتحاد الأوروبي.

<sup>قراءة إضافية من بلوق والشبكات الاجتماعية لدينا:

فحص الأجهزة الإلكترونية على الحدود - حاجة أم انتهاك لحقوق الإنسان؟
كيفية التحقق من ملفات تعريف الارتباط للتأكد من توافق الناتج المحلي الإجمالي - سوف تساعد الأداة المفتوحة الجديدة

كيفية حماية خادم افتراضي على الإنترنت
تقليل المخاطر: كيف لا تفقد بياناتك

لقطات: لماذا نحتاج إلى "لقطات"
النسخ الاحتياطي: لفترة وجيزة حول النسخ الاحتياطي</sup>