Bu önemsiz gibi görünen ama dolaylı olarak Fransa’daki yüz binlerce siteyi ve milyonlarca reklamı etkileyen bir ‘durum’. IAB Europe ve ortaklarının meyvesi olan ve daha yaygın olarak TCF olarak bilinen Şeffaflık ve Rıza Çerçevesi, GDPR’ye aykırı olarak kabul edilmiştir. Çevrimiçi reklamcıların organizasyonu Şubat ayında para cezasına çarptırıldı, şimdi tartışmalı.
IAB mahkumiyet bekliyordu
Ancak bu standart, birçok izin toplama platformunun (CMP) çalışmasını yönetir. Onay alındıktan sonra, TCF, hedeflenen reklamları sunmak için reklam verenler arasında reklam açık artırma sistemlerinin etkinleştirilmesine izin verir. Temmuz 2020’de, daha katı, ancak yine de yeterince katı olmayan TCF V2 adlı yeni bir sürüm yayınlandı.
Sendinblue, Meetfox’u satın aldığını duyurdu
2018’den beri faaliyette olan IAB Europe, 5 Kasım 2021’de bu standardın, Belçikalı CNIL, APD tarafından GDPR’ye uyumsuzluktan suçlu bulunmasını beklediğini duyurdu. Davacı, İrlandalı olmasına rağmen, IAB’yi tasarım yapmakla suçladı ” neredeyse tüm (%80+) Avrupa web sitelerinde ve uygulamalarında görünen aldatıcı “rıza” pop-up’ları “.
Profesyonellerin çeşitli gözlemleri, TCF’nin GDPR’ye biraz uyarlanmasını hatırlatacaktır. profesyonel iş “. Uyarlama, yine de çeşitli ihlalleri düzeltmeyi taahhüt eden IAB tarafından üstlenildi ” Nihai kararın yayımlanmasından itibaren altı ay içinde “.
İlk mahkeme kararı iki ay sonra düşecek. Belçika Veri Koruma Kurumu, IAB Avrupa’yı 250.000 avro para cezasına çarptıracak. Örgütün temyiz ettiği bir mahkumiyet. ” Kararın derhal uygulanması, bir çarenin geçerliliğini ve etkinliğini ortadan kaldıracak ve kuruluşumuz için geri dönüşü olmayan ve ciddi sonuçlar doğuracaktır.IAB Europe CEO’su Townsend Feehan yaptığı açıklamada.
Uzun bir sürecin başlangıcı
Gerçekten de, cezaya ek olarak DPA, IAB’nin “TC Dizileri”nin işlenmesinden sorumlu olduğunu ve bunların kişisel veriler olduğunu düşünmektedir. TC Dizileri, veri toplamak için CMP’ler tarafından toplanan ve daha sonra reklamcılar tarafından hedeflenen reklamlarını görüntülemek için kullanılan sinyallerdir.
Kişisel verilerin bu durumu, daha sonra tüm CMP’ler, site editörleri ve reklamverenler için bir dizi iyi uygulamayı sağlaması gereken IAB’nin görevini büyük ölçüde karmaşıklaştırmaktadır. ” DPA, TC Strings verilerinin IAB Europe tarafından işlenmesi için bir sözleşmenin onayını veya ifasını uygun bir yasal dayanak olarak değerlendirmiyor gibi görünüyor ” örgütün yasını tutuyor rapor (pdf).
” DPA’nın IAB Europe’u bir veri denetleyicisi olarak gördüğü gerekçelerin ortadan kaldırılması, TCF’yi hiçbir uygulanabilir politika içermeyen basit bir açık kaynak standardına indirgeyecektir. Paradoksal olarak bu, DPA’nın yargı yetkisinin altında yatan tüketiciyi koruma hedefini ve IAB Europe aleyhine açılan davaların açık nedenini etkisiz hale getirecektir. Kanunun amacının bu olduğuna veya kanunun yanlış yorumlanması nedeniyle özdenetim standartlarının zayıflatılması gerektiğine inanmıyoruz. Bu yüzden bu karara itiraz ediyoruz.”, IAB’yi şu sonuca varıyor: iletişim.
Para cezasının ötesinde, DPA’nın kararına göre TCF’nin GDPR ile uyumunun önemli olduğunu anlayalım. Ayrıca prosedürün süresine ve APD-IAB değişimlerine eşdeğer olması gereken boyut.