После многолетнего процесса регуляторы в Европейском союзе постановили, что европейская индустрия рекламных технологий работает незаконно. Согласно решению бельгийского регулятора Data Protection Authority (APD) и регулирующих органов ЕС, система рекламной отрасли нарушает ряд принципов «Общего регламента по защите данных» (GDPR). Ирландский совет по гражданским свободам объявил о победе в затянувшейся битве с органом, управляющим большей частью рекламной индустрии на континенте — IAB Europe, пишет SecurityLab.
В основе этой истории лежит использование Transparency and Consent Framework (TCF) — стандартизированного процесса, позволяющего издателям продавать рекламное пространство на своих web-сайтах. Структура, установленная IAB Europe, призвана обеспечить юридическое прикрытие (в форме всплывающих окон с согласием пользователя), позволяя использовать бесшумную цифровую систему аукционов, известную как торги в реальном времени (Real Time Bidding, RTB). Но как характер согласия, предоставляемого при нажатии на всплывающее окно, так и данные, собранные в рамках процесса RTB, теперь считаются нарушающими GDPR.
Как постановили в APD, собранные в рамках процесса RTB данные теперь должны быть удалены. Это может иметь довольно существенные последствия для многих крупных технологических компаний с собственным рекламным бизнесом, включая Google и Facebook.
Регулирующие органы также наложили на IAB Europe штраф в размере 250 тыс. евро и приказали органу эффективно перестроить структуру рекламных технологий, которую он использует в настоящее время. Изменения включают приведение системы в соответствие с GDPR (если это возможно) и назначение специального сотрудника по защите данных.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.