Жалоба GDPR относительно «утечки данных» Adtech направлена ​​в суд ЕС — TechCrunch

IAB Tech Labs, базирующаяся в Нью-Йорке, орган по стандартам индустрии цифровой рекламы, в Германии подает иск в Ирландский совет по защите гражданских свобод (ICCL) в споре о конфиденциальности в связи с процессом аукциона высокоскоростной интернет-рекламы, известным как торги в реальном времени. (RTB).

Хотя это может показаться довольно расплывчатым, по сути, это петля во всем «комплексе индустрии данных», состоящем из мелких и крупных игроков в сфере рекламных технологий, которые зарабатывают деньги на профилировании пользователей Интернета и продаже доступа к их вниманию — от таких гигантов, как Google и Facebook, до других. . имена домашних хозяйств (ICCL PR также контролирует имена Amazon, AT&T, Twitter и Verizon, вторая из которых является материнской компанией TechCrunch — вероятно, потому, что все они участвуют в аукционах интернет-рекламы, которые могут использовать RTB); а также более мелкие (обычно не отечественные) рекламные компании и поставщики данных, которые также участвуют в обработке данных людей для проведения высокоскоростных фоновых аукционов, нацеленных на поведенческую рекламу для пользователей сайта.

Движущей силой иска является Dr. Джонни Райан, бывший инсайдер рекламных технологий, ставший осведомителем, а теперь старший член ICCL, назвал RTB крупнейшей утечкой данных за всю историю.

Указывает на Документы таксономии аудитории IAB Tech Lab которые предоставляют коды для того, что может быть чрезвычайно конфиденциальной информацией, которая собирается о пользователях Интернета на основе их просмотра, например, о политической принадлежности, состоянии здоровья, семейном доходе или даже о том, могут ли они быть родителями ребенка с особыми потребностями.

Суд утверждает, что другие отраслевые документы, относящиеся к системе рекламных аукционов, подтверждают отсутствие технических мер, ограничивающих то, что компании могут делать с данными людей или кому они могут их передавать.

Отсутствие безопасности, присущее процессу RTB, также означает, что другие участники, непосредственно не участвующие в цепочке поставок рекламных технологий, могут потенциально перехватить информацию людей — если, наоборот, они должны быть защищены от несанкционированного доступа в соответствии с законодательством ЕС.

Райан и другие были подавать официальные жалобы на проблемы безопасности RTB в течение многих летутверждает, что система нарушает основополагающий принцип Общего европейского регламента защиты данных (GDPR), который требует, чтобы персональные данные «обрабатывались таким образом, чтобы обеспечить надлежащую безопасность… включая защиту от несанкционированной или незаконной обработки и случайной потери», и который, утверждает, что это просто невозможно из-за того, как работает RTB.

Проблема в том, что европейские агентства по защите данных не действовали. Поэтому Райан через ICCL решил пойти по более прямому пути подачи иска.

«В профсоюзе не так много DPA, которые не получили доказательств того, что я считаю крупнейшей утечкой данных за все время, но все началось с Великобритании и Ирландии — ни один из них не предпринял, я думаю, справедливо сказать Они оба сказали, что что-то делают, но ничего не изменилось », — говорит TechCrunch, объясняя, почему он решил начать судебный процесс, чтобы попытаться обеспечить соблюдение прав пользователей на защиту данных в Интернете.

«Я хочу найти самый эффективный способ защиты прав людей на данные», — добавил он.

Пер Райан, Ирландская комиссия по защите данных (DPC), еще не отправил им заявление о проблемах с жалобой RTB еще в 2018 году — так что полет позже. в Май 2019 DPC объявил, что начал официальное расследование рекламной деятельности Google после жалоб от RTB, но дело остается открытым и нерешенным. (Мы связались с DPC с вопросами о ходе расследования и сообщим ему любой ответ.)

С момента введения GDPR в Европе в мае 2018 года наблюдается рост. судебное разбирательство по делу о конфиденциальности — рассчитывая на это стили групповых действий — так, чтобы стороны в судебном процессе могли следить за возможностью извлечь выгоду из растущего пробела в правоприменении, оставленного регуляторами защиты данных, ограниченными ресурсами и хорошо.

Аналогичная жалоба на RTB, поданная в Офис британского комиссара по информации (ICO), также привела к иск был подан в прошлом году — хотя в данном случае это было против самого судмедэксперта за то, что он не предпринял никаких действий. (Последний отчет ICO для индустрии рекламных технологий он сказал — ухххх — ожидайте проверок.)

«GDPR должен был создать ситуацию, когда обычному человеку не нужно носить жестяную шляпу, не нужно быть параноиком или действовать, чтобы быть хорошо информированным». Вместо этого их защищают руководители. И эти контролирующие органы, оплачиваемые налогоплательщиком, обладают очень сильными полномочиями. Они могут получить доступ к любым документам и ко всем помещениям. Дело не в штрафах, я не думаю, просто. Они могут сказать крупнейшим компаниям мира, чтобы они перестали делать то, что они делают с нашими данными. Это высшая сила », — говорит Райан. «Таким образом, GDPR назначает этих опекунов — этих потенциально очень уполномоченных опекунов — но они не использовали эти полномочия … Вот почему мы действуем».

«Я бы хотел, чтобы у меня был судебный процесс много лет назад», — добавил он. «Есть много причин, по которым я этого не сделал, но я хочу, чтобы этот иск был бесполезным, потому что надзорные органы защищали меня и вас». Но они этого не сделали. Итак, сейчас, как ирландские политики любят говорить в разгар кризиса, мы там, где мы есть. Но это — надеюсь — несколько гвоздей в гробу. [of RTB]. «

Иск был подан в Германии, потому что Райан сказал, что они смогли доказать, что IAB Tech Labs — базирующаяся в Нью-Йорке, а не официально базирующаяся в Европе — имеет представительство (консалтинговую компанию, которую он нанял) в этой стране. Поэтому они считают, что есть четкий путь к судебному разбирательству в Landgerichte в Гамбурге.

Пока Райан был неустанно бить тревогу по поводу RTB в течение многих лет он готов пробежать больше миль, проходя через суд, чтобы увидеть все насквозь.

И продолжать посылать сообщение индустрии рекламных технологий, что ей необходимо очистить свои действия и что недавние попытки сохранить статус-кво во враждебных отношениях с конфиденциальностью — попытка ребрендинг и перепаковка той же старой перетасовки данных под сияющими новыми заявлениями о «неприкосновенности частной жизни» и «ответственности» — они просто не смываются. Итак, послание таково: реформируйся или умри.

«Это вполне может закончиться ESD». [European Court of Justice]. На это уйдет несколько лет, но я думаю, что задолго до того, как это закончится в Европейском Суде, отрасль поймет, что пора реформ », — добавил он.

С IAB Tech Labs связались, чтобы прокомментировать иск ICCL.

Райан ни в коем случае не единственный, кто бьет тревогу по поводу рекламы. Прошлый год Европейский парламент призвал к более строгому контролю над поведенческой рекламой Включите цифровые правила региона в реформы — призовите к регулированию, которое способствует менее разрушительным, контекстным формам рекламы, которые не полагаются на массовое наблюдение за пользователями Интернета.

Хотя Google заявил, что хочет отказать в поддержке отслеживания файлов cookie в пользу нового пакета технологических предложений, который он называет «песочницей конфиденциальности» (хотя его предлагаемая альтернатива — таргетинг группы интернет-пользователей по интересам полученный из следования их привычкам просмотра — критиковался как потенциально обостряющий проблемы с хищническим и эксплуататорским таргетингом рекламы, поэтому это не может быть по-настоящему чистым разрывом с правильным враждебным статусом технологии).

IAB также сталкивается с еще одной серьезной проблемой защиты данных в Европе — где жалобы на широко используемую структуру для веб-сайтов, запрашивающих согласие пользователей Интернета на просмотр онлайн-рекламы, привели к тщательной проверке со стороны Бельгийского агентства по защите данных. А ТАКЖЕ, прошлый год, его следственный отдел обнаружил, что Европейская структура прозрачности и согласия IAB (TCF) не соответствует требуемым стандартам защиты данных в соответствии с GDPR.

Дело дошло до суда прошлая неделя.

Вердикт — и любые принудительные меры бельгийского органа по защите данных в отношении TCF IAB Europe — остаются нерешенными.


[

]

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *