Regulator di Eropa telah menghadapi banjir keluhan tentang perusahaan yang beroperasi di bidang teknologi periklanan. Kami membahas situasi - penyebab dan konsekuensi potensial.
Foto - ev - UnsplashApa saja keluhan terkait
Banding terkait dengan teknologi RTB (Penawaran Real-Time). Ini diperlukan untuk lelang iklan dan didasarkan pada protokol
OpenRTB . Organisasi seperti
IAB , Google, MediaMath, dan DataXu
terlibat dalam pengembangannya. Untuk menampilkan iklan bertarget, sistem RTB
mengidentifikasi pengunjung situs web dengan browser, akun media sosial, dan cookie. Perwakilan dari organisasi dan universitas besar Eropa
mencatat bahwa mekanisme RTB melanggar persyaratan Peraturan Perlindungan Data Umum (GDPR) dan dapat menyebabkan kebocoran besar PD.
Pada akhir Mei, pengaduan diterima oleh regulator di Spanyol, Belanda, Belgia dan Luksemburg. Mereka
dikirim oleh perwakilan dari organisasi nirlaba Yayasan Eticas, Yayasan Bits of Freedom, serta Universitas Amsterdam dan Leuven.
Pada awal tahun, keluhan serupa
diajukan oleh regulator di Inggris, Polandia dan Irlandia. Mereka diarahkan oleh pengembang browser Brave, karyawan University of London dan perwakilan dari organisasi Open Rights Group, yang berkaitan dengan kepatuhan terhadap hak asasi manusia dan kebebasan di dunia digital.
Apa yang tidak cocok dengan RTB
Ketika pengguna membuka halaman situs web, sistem RTB (dan situs serupa) menganalisis data pribadinya (cookie, dll.) Dan mengirimkannya ke ratusan pengiklan. Selanjutnya, algoritma khusus di sisi perusahaan memutuskan apakah akan menampilkan iklan kepada orang ini atau tidak, dan menetapkan harga untuk menampilkan spanduk. Pengunjung ke situs akan melihat spanduk perusahaan yang menawarkan jumlah terbesar.
"Lelang" semacam itu memproses sejumlah besar transaksi setiap hari. Sistem Pembeli Resmi Google
bekerja dengan 8 juta situs web dan 2.000 organisasi. Layanan AppNexus terpopuler kedua AT&T menyelesaikan 130 miliar transaksi data pribadi setiap hari. Pada saat yang sama, menurut perkiraan oleh The New Economics Foundation, satu halaman dapat mengirimkan informasi tentang pengguna ke 164 situs lainnya (
halaman 4 ).
Para ahli mencatat bahwa seluruh situasi ini bertentangan dengan artikel kelima GDPR. Ini
memungkinkan pemrosesan PD hanya jika perlindungan yang andal diberikan terhadap kehilangan atau kompromi mereka. Pengguna harus tahu siapa yang menggunakan datanya dan mengapa. Dalam kondisi saat ini, tidak mungkin untuk menjamin kepatuhan dengan persyaratan ini.
Sudah ada preseden - pada bulan Mei Twitter
menemukan bug di sistem AdTech. Perusahaan secara tidak sengaja mengungkapkan informasi lokasi beberapa pengguna iOS melalui mekanisme RTB (walaupun mereka tidak menerapkan sanksi apa pun atas pelanggaran ini).
Foto - Franki Chamaki - UnsplashMasalah lain adalah ketidakmampuan untuk mengontrol isi dari profil perilaku yang membentuk platform periklanan. Beberapa tag yang “dilampirkan” oleh sistem kepada pengguna
dapat mengungkapkan informasi yang tidak dimaksudkan untuk publik oleh pengguna, misalnya, data tentang masalah kesehatan potensial. Sekarang industri AdTech tidak memiliki mekanisme khusus yang memungkinkan untuk membatasi pengumpulan data atau melarang pemrosesan mereka di sisi individu, sebagaimana disyaratkan oleh
Pasal 18 GDPR .
Apa kata para ahli
IAB
mengatakan bahwa keluhan tentang pekerjaan perusahaan yang menyediakan alat AdTech hanya membahayakan perkembangan industri digital dan tidak memiliki dasar. Menurut mereka, prinsip kerja RTB sepenuhnya konsisten dengan GDPR - untuk memenuhi persyaratan undang-undang, asosiasi IAB tahun lalu
mengembangkan kerangka kerja khusus. Dengan itu, pengunjung situs dapat mengetahui situs mana yang memproses data pribadi mereka. Google
menggunakan daftar
aturan dan regulasi untuk melindungi PD, yang wajib bagi organisasi itu sendiri dan mitra yang bekerja di bidang pemasaran terprogram.
Tetapi pada awal tahun, sumber anonim di IAB
melaporkan bahwa manajemen perusahaan mengetahui adanya pelanggaran iklan terprogram terhadap persyaratan Peraturan Umum. Menurut mereka, “secara teknis tidak mungkin” memperbaiki situasi. Pengacara dan tokoh masyarakat menyebut berita ini sebagai bukti banyaknya pelanggaran hukum Eropa oleh perusahaan AdTech.
Para ahli mengharapkan regulator dari Spanyol, Belgia dan Luksemburg, yang menerima keluhan tentang RTB tahun ini, akan segera mulai menulis denda.
Beberapa proses sudah berlangsung. Pada bulan Mei, regulator Irlandia
meluncurkan investigasi ke Quantcast. Perusahaan dituduh secara ilegal mengumpulkan data pribadi dan menyusun profil perilaku. Meskipun perwakilan Quantcast
mengatakan bahwa tidak ada pelanggaran di pihak mereka, dan semua proses bisnis dilakukan sesuai dengan hukum. Google juga sedang diselidiki karena kebocoran PD di layanan Pembeli Resmi - perusahaan
berisiko menerima
denda lain sebesar 4% dari omset tahunan.
Apa selanjutnya
Komisi Perlindungan Data Irlandia dan regulator lainnya kemungkinan besar mengakui pelanggaran GDPR. Selain itu, langkah-langkah dapat diambil di tingkat Komisi Eropa, yang akan menyulitkan pekerjaan perusahaan AdTech di seluruh Uni Eropa.
Bacaan tambahan dari blog dan jejaring sosial kami:
Menyaring perangkat elektronik di perbatasan - kebutuhan atau pelanggaran hak asasi manusia?
Cara memeriksa cookie untuk kepatuhan GDPR - alat terbuka baru akan membantu
Bagaimana cara melindungi server virtual di Internet
Minimalisasi risiko: bagaimana tidak kehilangan data Anda
Snapshots: mengapa kita perlu "snapshots"
Cadangan: secara singkat tentang pencadangan