izleyenler için Avrupa Birliği’nde gözetim reklamlarının ağır çekimde kaldırılması, uzun ve dolambaçlı bir yasal hesaplaşmaya giden uzun ve dolambaçlı yolda yeni bir gelişme: Endüstri kuruluşu olan IAB Europe tarafından bu yılın başlarında bir ihlal bulgusuna karşı itiraz için birden fazla gerekçe davranışsal reklamcılık için işlenecek verileri için web kullanıcılarından izin almaya yönelik kendi kendini ilan eden “en iyi uygulama” çerçevesi, Brüksel Pazar Temyiz Mahkemesi tarafından reddedilmiştir.

Aynı zamanda, bir dizi başka temyiz gerekçesi ile ilgili olarak Avrupa’nın en yüksek mahkemesine yasal sorular yönlendirildi – bu, önümüzdeki yıllarda gözetleme adtech’in ayrıntılı makinelerinin amiral gemisi bileşeni için sert bir kararın borudan aşağı ineceği anlamına geliyor.

Buradaki özel sorun, IAB Europe tarafından belirlenen ve desteklenen ve çok sayıda yayıncı ve reklamveren tarafından web kullanıcılarının reklam izleme için ‘rıza’ aldıklarını iddia etmek için ele alınan, ancak eleştirmenlerin iddia ettiği gibi, “endüstriler arası” bir çerçevedir. ayrıntılı ‘uyum tiyatrosu’ – AB’nin gizlilik yasalarına geçici bir çözüm bulmak için bir rıza pandomimini yürürlüğe koymak.

Bu izin aracı, diğer bir adıyla Şeffaflık ve Rıza Çerçevesi (TCF), bölgedeki web kullanıcılarını rahatsız eden rahatsız edici reklam izni açılır pencerelerinin çoğunun temelini oluşturur – ancak bu aracın daha önce bloğun Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiği tespit edildi. Belçika’nın veri koruma otoritesi tarafından, gizlilik ve hukuk uzmanlarının yıllardır uyardıklarını teyit eden uzun bir araştırmadan sonra, bir yıl sonra: Çoğunluğun reklamları izlemeye rıza göstermesi koca bir koca yalandır.

Belçika makamının TCF hakkındaki Şubat ayında aldığı kararda teyit edilen GDPR ihlalleri, işlemenin yasallığı; adalet ve şeffaflık; işleme güvenliği; kişisel verilerin bütünlüğü; ve diğerlerinin yanı sıra tasarım ve varsayılan olarak veri koruması.

IAB Europe’un kendisinin de GDPR’yi ihlal ettiği tespit edildi. Ve çevrimiçi reklam endüstrisi kuruluşuna, bir çamaşırhane ihlal listesini düzeltmesi için altı aylık zorlu bir son tarih verildi – ancak TCF’nin bu arada devam etmesine izin verildi (böylece can sıkıcı pop-up’lar henüz ortadan kalkmadı).

IAB Avrupa, yasal düzenlemeye yönelik sert müdahaleye avukatlarını görevden alarak ve temyizde bulunarak yanıt verdi. Direksiyonlar herhangi bir AB yasasını ihlal ediyor.

Aynı zamanda, izleme reklamlarıyla ilgili varoluşsal bir mahremiyet sorununun daha fazla inkar edilmesiyle, kuruluş, TCF’yi “ulusötesi Davranış Kuralları” olarak devam ettirmeyi ve sunmayı planladığını söyledi. ABD düzenleyici gereksinimlerine (California’nın CCPA’sı gibi) ‘uyum’ konusunda aşılama. (İlişkili, ABD merkezli bir reklam teknolojisi kuruluşu olan IAB Tech Lab, bu yaz “küresel” bir çerçeve taslağı yayınladı.Küresel Gizlilik Platformu“, “düzenlemek” iddiasında[es] teknik mahremiyet ve veri koruma sinyalizasyon standartlarını tek bir şemaya ve kanallar genelinde düzenleyici ve ticari pazar taleplerine uyum sağlayabilen araçlar kümesine dönüştürüyor” – ancak bu eleştirmenler, TCF’yi yasal sıcak suya indiren aynı göze batan kusurların birçoğunu yalnızca tekrarladığı konusunda uyarıyor Avrupa’da, bu nedenle reform coşkusunun eksikliği aşikardır.)

Ancak, veri korumanın (en azından kağıt üzerinde) kapsamlı olduğu ve gizliliğin temel bir hak olduğu AB’de IAB’nin yasal gerçekliği reddetmekten ne kadar mesafe kat edebileceği büyük sorudur.

TCF’nin GDPR’ye yönelik çöküşüne karşı temyiz başvurusuna ilk darbede, bir dizi prosedürel sıkıntı artık atıldı.

Temyiz gerekçesi?

Brüksel mahkemesi tarafından temyizin bu noktasında karara bağlanan sekiz gerekçeden beşi tamamen temelsiz bulundu – Mahkeme’nin gerekçesi olarak nihai gerekçelerden yalnızca ikisi “kısmen sağlam temelli” olarak kabul edildi. yonetmek koyar. (IAB çerçevesindeki bir mekanizmanın kişisel veri oluşturup oluşturmadığına odaklanan ek iddia ve şikayetlerin, “yeterli özen” gösterilmeden duruşmadan sonra karara dahil edildiğine ilişkin tespitler. IAB’nin iddia ettiği gibi, tamamen yeni bir soruşturma açmak, bu yüzden bu oldukça küçük bir prosedür kazancı gibi görünüyor.)

Mahkemenin bu aşamada karar verdiği diğer beş gerekçenin (örneğin, IAB’nin şikayetlerin kabul edilemez olduğu iddiası veya yetkili makamın Teftiş Raporunun “eksik ve taraflı” olduğu iddiası) tamamı reddedildi.

Ancak, IAB tarafından sunulan daha fazla gerekçe var (hükümde toplam on dokuz liste yer alıyor). Ve temyiz, Adalet Divanı’nın (AAD) bu gerekçelerle ilgili yasal sorulara verdiği yanıta kadar askıya alındı.

Bahsi geçen sorular, TCF aracılığıyla iletilen kullanıcı başına izin dizisinin kişisel veri oluşturup oluşturmadığına odaklanır (IAB değil, ancak şikayetçilerin de iddia ettiği gibi Belçika DPA’sı buna karar verdi); ve kendisini mütevazi bir endüstri standartları kuruluşu olarak tanımlayan IAB’nin, TCF ve sözde “TC dizisi” amaçları için ortak bir veri denetleyicisi olup olmadığı (yine tartışmıyor, ancak yetkili makam tarafından bulundu ortak kontrolör olmak için).

İlk şikayetçilerden biri olan Dr Johnny Ryan, “Brüksel Temyiz Mahkemesi’nin sorularımızı Avrupa Adalet Divanı’na göndermesi bu davanın önemini gösteriyor” dedi. İrlanda Sivil Özgürlükler Konseyi, Bir açıklamada. “Bugünün kararı, Avrupa’daki İnternet kullanıcılarını yıllardır taciz eden rıza pop-up’larına son verme çabamızın bir sonraki adımıdır. Şimdi Avrupa Adalet Divanı’nın yanıtlarını ve ardından Brüksel Temyiz Mahkemesi’nin esasına ilişkin bir kararı bekliyoruz”.

ABAD’ın bu sorular hakkında bir karar vermesi birkaç yıl alabilir, ancak aldığı karara itiraz yolu yoktur. Yani tren şimdi istasyondan ayrıldı.

Kitlesel gözetleme adtech altyapısını tasarlayan ve teşvik eden ve kuralları bu izleme makinesinin temel prosedürlerini dikte eden bir varlığın, bu izleme makinesinin tüm gücünden kaçıp kurtulamayacağı gibi kilit noktalarda mahkemeden – oldukça kısa bir süre içinde – sertleştirilmiş bir karar olacaktır. AB gizlilik yasasının sadece bir standart vücut şefi olduğunu iddia ederek! Ve IAB’nin amiral gemisi el çabukluğuna göre – TC dizelerinin kişisel veri olmadığını ve bireylerle bağlantı kurmadığını iddia ettiğinde, dolayısıyla bunları işlemek için yasal bir temele gerek yoktur – bu oldukça çıkış olur- Mahkemenin yanında yer almasına izin verilirse, AB veri koruma yasasından davranışsal reklamlar için madde.

(Belçika DPA’sının bu argümana yanıtı, TCF’nin izin dizesini kullanıcının IP adresine bağladığını ve bu IP adresinin GDPR kapsamında kesinlikle kişisel veri olarak kabul edildiğini ve araç kullanıcılarının diğer veriler aracılığıyla kullanıcıları tanımlayabildiğini belirtmekti; ve aslında, TC dizisinin tüm amacı kullanıcıyı tanımlamaktır.)

Bu noktada GDPR’nin kişisel verileri nasıl tanımladığına dair hafızayı yenilemek faydalı olacaktır. [with added emphasis ours]:

‘kişisel veri’ şu anlama gelir herhangi bir bilgi ilgili bir tanımlanmış veya tanımlanabilir doğal insan (‘veri konusu’); tanımlanabilir bir gerçek kişi bir kişidir kim tanımlanabilirdoğrudan veya dolaylı olaraközellikle bir tanımlayıcıya atıfta bulunarak gibi ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya o gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre;

Şimdi sayısız yasadışı pop-up’tan rahatsız olan AB vatandaşları, ABAD kararı için nefeslerini tutmalı. (Ancak Avrupa’daki en iyi hukukçuların bu mulligan’ı çağırmak için çok uzun süre düşünmeleri gerekmeyecektir.)

Sonraki durak, yaptırım mı?

Bu arada, Avrupalıların kontrol dışı reklam teknolojisi tarafından yasa dışı kitlesel gözetimin kontrolsüz bir şekilde devam etmesine izin vermenin temel haklarına yönelik ihlallerin ve risklerin büyük ölçeği göz önüne alındığında, Belçika DPA orijinal emrin uygulanmasını yeniden başlatabilir ve gerçekten de etmelidir.

Uygulamaya ilişkin beklentileri sorulduğunda Ryan, TechCrunch’a, otoritenin kararının nihayet uygulanıp uygulanamayacağını araştırdığını söyledi (TCF’ye ilişkin bir ön Belçika kararı, aynı zamanda GDPR’yi de ihlal ettiğini tespit ederek, bu noktada neredeyse iki tam yıl öncesine dayanıyor) .

“Uzatma Piyasa Mahkemesi kararına kadardı. Bu yüzden şimdi uygulayabilmeli,” diye ekledi ve ekledi: “İzlemeye dayalı çevrimiçi reklam endüstrisi, AB veri koruma yasasının fiilen uygulanacağı ihtimaliyle kendini uzlaştırmalı.”

Ayrıca Belçika makamına ve IAB Avrupa’ya sorularla ulaştık – ancak hiçbiri basın zamanında yanıt vermedi.

IAB Avrupa bir mesaj yayınladı. Beyan gelişmeler hakkında web sitesine, “geçici karar” olarak atıfta bulunduğunu kabul ederek ve soruların ABAD’a havale edilmesini – “hoş geldiniz” dediği.

“APD tarafından benimsenen kişisel veri ve kontrolörlük kavramlarının yorumlanması [Belgian DPA] tüketicinin korunması açısından gereksiz yere geniştir ve GDPR’de öngörülen açık standartların ve Davranış Kurallarının geliştirilmesi üzerinde önemli olumsuz etkileri vardır,” diye ekledi IAB Europe CEO’su Townsend Feehan hazır bir yorumda. “Bu önemli uyum araçlarının geliştirilmesini caydırarak ev sahibi kuruluşlara kabul edilemez bir mali yük getirecektir”.

İçinde Beyan Belçika makamı kendi web sitesinde, “içeriği hakkında kendisini daha ayrıntılı olarak ifade edebilmek için şimdi kararı daha fazla analiz etmesi gerektiğini” yazıyor, ancak “bu karardan şimdiden memnun olduğunu ve bu kararın temel kavramlarını daha da netleştireceğini” belirtiyor. Veri denetleyicisi kavramının tanımı ve çerçeve tasarımcılarına uygulanabilirliği gibi GDPR”.

DPA’nın Dava Dairesi başkanı Hielke Hijmans yaptığı açıklamada şunları ekledi: “Şubat ayında karar verdiğimiz IAB Avrupa davası, Belçika’nın çok ötesinde bir etkiye sahip. Bu nedenle Avrupa düzeyinde, AB Adalet Divanı’nda tartışılmasının iyi bir şey olduğunu düşünüyoruz.”

Yetkili makam, kararının “kullanıcıların hedefli çevrimiçi reklamcılık tercihlerini kaydetme mekanizmasının analizi yoluyla, Avrupa’da İnternet kullanıcılarının gizliliğinin korunmasına önemli bir katkı sağladığını” yazmaya devam ediyor ve şöyle devam ediyor: çevrimiçi reklamcılık hakkında ve özellikle hedefli reklam alma izninin arkasındaki mekanizma hakkında farkındalık.”

DPA bildirisinde, Belçika’nın “AB’deki muadilleriyle sonraki olası adımları tartışacağı” da belirtiliyor.

Ki, kulağa biraz ‘bu alanı izle’ gibi geliyor…





genel-24