欧洲的监管机构对广告技术领域的公司充满了抱怨。 我们讨论情况-原因和潜在后果。
照片-EV-未飞溅与什么有关的投诉
这些上诉与RTB(实时出价)技术有关。 它是广告拍卖所必需的,并且基于
OpenRTB协议。
IAB ,Google,MediaMath和DataXu等组织都
参与了其开发。 为了显示有针对性的广告,实时出价系统通过浏览器,社交网络帐户和Cookie
识别网站
访问者 。 欧洲大型组织和大学的代表
指出 ,实时出价机制违反了通用数据保护条例(GDPR)的要求,并可能导致大量的PD泄漏。
5月底,西班牙,荷兰,比利时和卢森堡的监管机构收到了投诉。 它们是
由非营利组织Eticas基金会,Bits of Freedom基金会以及阿姆斯特丹大学和鲁汶大学的代表发送的。
年初,英国,波兰和爱尔兰的监管机构也
提出了类似的投诉。 他们是由勇敢的浏览器的开发人员,伦敦大学的雇员以及组织开放权利组织(Open Rights Group)的代表所领导的,该组织致力于遵守数字世界中的人权和自由。
什么不适合实时出价
当用户打开网站页面时,RTB系统(和类似站点)会分析其个人数据(Cookie等)并将其发送给数百个广告商。 此外,公司方面的特殊算法决定是否向此人显示广告,并设置显示横幅的价格。 该站点的访问者将看到出价最高的公司横幅。
这样的“拍卖”每天处理大量交易。 Google的“授权买家”系统
可与800万个网站和2,000个组织合作。 AT&T第二受欢迎的AppNexus服务每天完成1300亿个人数据交易。 同时,根据新经济基金会的估计,一页可以将有关用户的信息传输到其他164个站点(
第4页 )。
专家指出,这种整体情况与GDPR第五条相反。 仅当提供可靠的保护以防丢失或受损时,才
允许处理PD。 用户必须知道谁使用他的数据以及为什么使用。 在当前条件下,无法保证符合这些要求。
已经有先例了-Twitter在5月
发现了 AdTech系统中
的错误。 该公司意外地通过实时出价机制泄露了一些iOS用户的位置信息(尽管他们并未对此违规采取任何制裁措施)。
照片-Franki Chamaki-未飞溅另一个问题是无法控制组成广告平台的行为配置文件的内容。 系统“附加”给用户的某些标签
可能会泄露用户自己不打算
公开的信息,例如,有关潜在健康问题的数据。 现在,AdTech行业没有特殊的机制,可以
按照GDPR第18条的要求限制数据收集或禁止个人进行数据处理。
专家怎么说
IAB
表示 ,对提供AdTech工具的公司的工作的抱怨只会损害数字行业的发展,没有任何根据。 据他们说,实时出价工具的工作原理与GDPR完全一致-为了满足法律要求,IAB协会去年
制定了一个特殊框架。 借助它,站点访问者可以找出哪些站点处理其个人数据。 Google
使用一系列 规则和法规来保护PD,这对于组织本身和在程序化营销领域工作的合作伙伴是必不可少的。
但是在今年年初,IAB的一位匿名消息人士
报道说 ,该公司的管理层意识到违反了《总则》要求的程序广告。 他们认为,纠正这种情况在技术上是“不可能的”。 律师和公众人士称此新闻为AdTech公司多次违反欧洲法律的证据。
专家预计,今年收到RTB投诉的西班牙,比利时和卢森堡的监管机构将很快开始罚款。
一些诉讼已经在进行中。 今年5月,爱尔兰监管机构
对 Quantcast
展开了调查 。 该公司被指控非法收集个人数据并编辑行为概况。 尽管Quantcast的代表
说他们本身没有违规行为,并且所有业务流程都是依法进行的。 由于授权买方服务中的PD泄漏,Google也在接受调查-该公司
冒着 再次受到年营业额4%
罚款 的风险 。
接下来是什么
爱尔兰数据保护委员会和其他监管机构很可能承认违反了GDPR。 此外,可以在欧盟委员会一级采取措施,这将使AdTech公司在整个欧盟的工作复杂化。
来自我们的博客和社交网络的其他阅读:
在边境检查电子设备-是否需要或侵犯人权?
如何检查Cookie是否符合GDPR要求-新的开放工具将为您提供帮助
如何保护Internet上的虚拟服务器
风险最小化:如何不丢失数据
快照:为什么我们需要“快照”
备份:简要介绍备份