Tam olarak bir sürpriz değil, ama kesinlikle önemsiz değil. Belçika veri koruma makamı dün kararını verdi IAB Avrupa’nın Şeffaflık ve Rıza Çerçevesi (TCF) ile ilgili olarak: bunun GDPR ile uyumlu olmadığına inanıyor.
Belçika makamı, diğer Avrupa veri koruma makamlarıyla anlaşarak, bu nedenle IAB’den GDPR’ye uymasını ve çerçevesinin uyumlu yeni bir versiyonunu önermek için kopyasını altı ay içinde gözden geçirmesini ister.
Belçika makamı kararında, IAB Europe’dan cihazı uyumlu hale getirmek için bir dizi özel önlem almasını istiyor ve 250.000 Euro para cezası veriyor.
Kuralları uyumlu hale getirin
Şeffaflık ve Rıza Çerçevesi, ana çevrimiçi reklamcıları bir araya getiren bir kuruluş olan IAB Europe tarafından yayınlanan ve İnternet kullanıcılarının çevrimiçi reklamcılık için rızalarının toplanmasını ve bilgilerini uyumlu hale getirmeyi amaçlayan bir dizi yönergedir.
Bu standart, özellikle birçok yayıncı ve reklamcı tarafından “” adı verilen reklam mekanizmalarını sunmak için kullanılmaktadır.Gerçek Zamanlı Teklif(RTB) Bu teknoloji, bir yayıncının, ziyaretleri sırasında İnternet kullanıcıları hakkında toplanan verilere dayanarak, farklı reklamverenlere açık artırma için hedefli reklam yerleşimleri sunmasına olanak tanır.
OpenRTB, bu tür bir işlemi gerçekleştirmek için reklam endüstrisi tarafından en çok kullanılan protokollerden biridir. TCF, yayıncılar tarafından toplanan verilerin, özellikle “TC String” adı verilen bir karakter dizisi aracılığıyla, OpenRTB protokolü çerçevesinde sunulabilmesi için biçimlendirilme biçimini uyumlu hale getirmeyi önermektedir.
Hazır bir yenilgi
Belçika makamına göre, TCF GDPR ile ilgili çeşitli eksikliklerden muzdariptir: bu nedenle makam, IAB Avrupa’nın “TC Dizisinin işlenmesi için yasal bir temel belirleyemediğini” belirtmektedir.
Kurum ayrıca, mekanizmanın kullanıcılara kişisel verilerinin işlenmesinin doğası ve kapsamı hakkında yeterli bilgi sağlamadığını, mekanizmanın verilerin güvenliğini ve korunmasını garanti etmeye yönelik teknik ve organizasyonel önlemlerden yoksun olduğunu ve son olarak IAB Avrupa’nın GDPR’nin veri denetleyicisi olarak bu tür cihazlara yüklediği yükümlülüklere, yani bir veri koruma görevlisi atama ve verilerin korunmasına ilişkin bir etki analizi gerçekleştirme yükümlülüklerine uymamıştır.
Bu, IAB Europe için tam olarak bir sürpriz değil: L’Usine Digitale tarafından belirtildiği gibikuruluş, bir basın açıklamasında bu dosyada Belçika makamından olumsuz bir karar beklediğini ve ekiplerinin TCF’nin yönergeleri için yeni bir çerçeve hazırlamak için çalıştığını duyurarak 2021’de zaten liderliği ele geçirmişti. makamın gereklerine uymak.
Yeni bir basın bültenindeNihai kararın ardından yayınlanan IAB Europe, kararı iyi bir şekilde not ediyor ve cihazın uyumlu hale getirilmesine yönelik çalışmaların devreye alınacağını duyuruyor. Örgüt, Belçika makamının kararına muhtemelen itiraz etme olasılığını düşünüyor.