Jauns

IAB PPI ir nelikumīga? Visi fakti šeit, FAQ


Beļģijas datu aizsardzības iestāde APD procedūrā, kas ilgst jau labu gadu, 02. 2022. gada februāris pieņēma lēmumu. Aptuveni 130 lappušu garais paskaidrojuma teksts parāda daudzas IAB TCF nepilnības, taču arī daudzas reformas iespējas. Vai pārredzamības un piekrišanas sistēma tagad ir nelikumīga? Kas jāņem vērā izdevējiem? Un kā tas turpinās? Mūsu FAQ paskaidro.

tīmekļa lapa ar vīrieša seju

Atjaunināts 2024. gada marts

Eiropas Kopienu Tiesa IAB TCF lietā nolēma, ka TC virkne (“Piekrišanas virkne”) ir personas dati GDPR izpratnē. Virknē ietvertie dati attiecas uz identificējamiem lietotājiem, un tāpēc tos var izmantot, lai izveidotu lietotāju profilus un identificētu lietotājus. Turklāt IAB Europe tagad ir identificēts kā “kopīgais pārzinis” VDAR izpratnē, kas nozīmē, ka tas ir dalīts atbildībā par datu apstrādi, kad lietotāju piekrišanas preferences tiek ierakstītas TC virknē. Tas nozīmē, ka tā kopīgi pieņem lēmumus par datu apstrādes mērķiem un metodēm ar saviem dalībniekiem, bet ne pašu datu apstrādi. IAB Europe kā pārziņa loma neattiecas uz datu apstrādes darbībām pēc tam, kad lietotāja piekrišana ir saglabāta TC virknē, ja vien nevar pierādīt, ka IAB Europe ietekmē turpmāko datu apstrādes darbību mērķus un līdzekļus .

Uzņēmumiem, kas piedalās PPI kā izdevēji vai reklāmu tehnoloģiju piegādātāji, ir svarīgi laikus atjaunināt savus juridiskos dokumentus, lai galalietotāji būtu informēti par šīm izmaiņām. Jo īpaši attiecībā uz GDPR 26. pantu uzņēmumiem būtu jāinformē savi galalietotāji par kopīgas kontroles līguma esamību ar IAB Europe un attiecīgās vietnes nodrošinātāju.

Atjaunināts 2023. gada septembris

( Atjauninājums no 2023. gada 21. septembra ) 21. septembrī EKT ceturtajā palātā notika atklāta sēde, kuras laikā iesaistītās puses iztaujāja arī tiesneši. Tā kā ģenerāladvokāta atzinums netiks sniegts, paredzams, ka EKT savu spriedumu pasludinās laikā no 2023. gada beigām līdz 2024. gada sākumam. Pēc sprieduma publicēšanas Beļģijas tiesa (Tirgus tiesa) var pabeigt IAB Europe sūdzībā izvirzīto argumentu izvērtējumu.

( Atjauninājums no 2023. gada septembra ) Beļģijas tiesa (Tirgus tiesa) ir nolēmusi sagaidīt Eiropas Savienības Tiesas (EKT) spriedumu un apturēt Beļģijas datu aizsardzības iestādes (APD) apstiprinātā IAB Europe rīcības plāna izvērtēšanu. 2023. gada janvārī IAB Europe iesniedza apelāciju par APD agrīno plāna apstiprināšanu. Tas liecina, ka APD rīkojās pārsteidzīgi un EKT spriedums ietekmēs to, vai APD sākotnējais lēmums bija likumīgs un kā plāns tiek īstenots. Šīs ir labas ziņas IAB Europe un TCF dalībniekiem, jo ​​tās novērš nevajadzīgu izmaiņu veikšanu bez rūpīgas apsvēršanas. Taunsends Fīhans, IAB Europe izpilddirektors, uzsvēra, ka izmaiņas TCF ir jāveic ļoti piesardzīgi un saskaņā ar EKT procedūru.

Atjaunināts 2023. gada jūnijā

(atjaunināts 2023. gada jūnijā) Izmantojot TCF 2.2, IAB ir noteikusi kursu rīcības plānā minēto darbību veikšanai. Tagad līdz 2023. gada 30. septembrim ilgs pārejas posms, kura laikā pakalpojumu sniedzēji un vietnes var atjaunināt uz jauno Standard . No 2023. gada oktobra tiks piemērota tikai IAB PPI versija 2.2.

Atjaunināts 2023. gada janvāris

(Atjaunināts 2023. gada janvārī) APD pieņēma IAB Europe iesniegto rīcības plānu, un tika uzsākti turpmāki soļi, lai nodrošinātu atbilstību GDPR. IAB Europe tagad ir 6 mēneši, lai īstenotu rīcības plānu.

2022. gada aprīļa atjauninājums

(2022. gada aprīļa atjauninājums) Tikmēr IAB Europe ir iesniegusi sūdzību atbildīgajā tiesā (Tirgus tiesā) un apstrīdējusi procedūru un lēmumu kā tādu. Vienlaikus pieprasīto rīcības plānu iesniedza IAB Europe. APD tagad izskatīs rīcības plānu; tomēr lēmums nav gaidāms ātrāk par 2022. gada jūnija beigām. Ja APD akceptē rīcības plānu, IAB Europe tas jāīsteno 6 mēnešu laikā.

2022. gada maija atjauninājums

(2022. gada maija atjauninājums) IAB Europe atsauca pieprasīto tiesvedības apturēšanu pēc tam, kad APD apstiprināja rīcības plāna pārskatīšanas termiņu. Attiecīgi APD lēmumu par pasākumu plānu nepieņems ātrāk par 2022.gada 1.septembri. Līdz tam laikam par procedūru būs lēmusi arī Beļģijas tiesa (tirgus tiesa), un rīcības plāna īstenošana var notikt turpmāko 6 mēnešu laikā.

Kas notika?

Beļģijas datu aizsardzības iestāde APD savā gala ziņojumā formulēja dažādas problēmas IAB Europe un IAB TCF. Galvenā problēma ir tāda, ka APD uzskata IAB Europe kā klientu. Turklāt TCF ģenerētā TC virkne (piekrišanas informācija) tiek uzskatīta par personas datiem, kuriem būtu nepieciešama piekrišana.

Kāds Beļģijai ar to sakars?

Kopš GDPR stāšanās spēkā 2018. gadā dažādās valstīs ir bijušas vairākas sūdzības pret IAB Europe kā IAB TCF Standard un saistīto politiku un CMP iestādi. Tā kā IAB Europe atrodas Briselē, par procedūru bija atbildīga Beļģijas datu aizsardzības iestāde (VDAR “vienas pieturas aģentūras” regula).

Vai Beļģijas spriedums ir piemērojams arī citās valstīs?

Jā, visām datu aizsardzības iestādēm ir jāorientējas pēc sprieduma un nedrīkst no tā atkāpties.

Kas tieši teikts spriedumā?

Spriedums ir vairāk nekā 120 lappušu garš, un to var lejupielādēt šeit PDF formātā (angļu valodā). Tas kļūst “interesants” no 535. sadaļas, kurā ir izskaidroti faktiskie pārkāpumi:

  • TCF nav derīgs juridiskais pamats lietotāju lēmumu apstrādei. Piekrišana nav sniegta pietiekami (skatīt nākamo punktu)
  • PPI nepārskatāmi neatspoguļo informāciju, kas lietotājam ir nepieciešama, lai pieņemtu lēmumu.
  • TCF kā mehānisma drošība nav pietiekama (piemēram, lai novērstu CMP nepareizu darbību).
  • IAB tiek uzskatīts par klientu (pārzini) un datiem. Tas rada noteiktus pienākumus IAB Europe, kas līdz šim nav ievēroti; konkrēti trūkst datu apstrādes saraksta.
  • IAB Europe neveica DPIA, lai gan tas būtu nepieciešams.
  • IAB Europe nav pasūtījis datu aizsardzības inspektoru, lai gan tas būtu nepieciešams.
Sieviete, kas tur megafonu blakus cepumam un sertificētu IAB eiropas zīmogu

Kādas ir sekas?

Sankcijas pret IAB Europe galu galā izriet no pārkāpumiem (skatīt iepriekš), un tās ir:

  • (Pār)izstrādājiet TCF tā, lai tas radītu derīgu juridisko pamatu.
  • Dati, ko IAB Europe ir apkopojuši līdz šim, ir jādzēš.
  • Juridisko pamatu “likumīgās intereses” vairs nedrīkst izmantot TCF.
  • Pārkārtots TCF, lai CMP būtu “saskaņots” veids, kā iegūt piekrišanu atbilstoši VDAR. Informācija jāsniedz īsi, konkrēti, bet saprotami.
  • Lai aizsargātu TCF, ir jāizstrādā atbilstoši drošības mehānismi.
  • IAB Europe ir jāizveido datu apstrādes reģistrs.
  • IAB Europe ir jāveic DPIA.
  • IAB Europe ir jāieceļ datu aizsardzības speciālists.

Turklāt IAB Europe ir jāizstrādā “Rīcības plāns” 2 mēnešu laikā. Tas ir paredzēts, lai parādītu darbības, kas jāveic, lai nākotnē nodrošinātu TCF atbilstību. Tiklīdz plānu ir akceptējusi APD, IAB ir vēl 6 mēneši, lai to attiecīgi īstenotu.

 

Esiet lietas kursā!

Abonējiet biļetenu

Vai tagad visi CMP ir nelikumīgi?

Nē CMP, piemēram, consentmanager , parasti ir no tā neatkarīga — galu galā vietnes operators var konfigurēt CMP tā, lai tā kļūtu atbilstoša, vai pilnībā izslēgt TCF CMP.

Vai tagad TCF ir nelikumīgs?

Nē Pašreizējā forma tiek uzskatīta par nepietiekamu. IAB Europe tagad ir uzdevums uzsākt atbilstošus pasākumus un atjaunot TCF atbilstību.

Ko tālāk?

IAB Europe tagad ir 2 mēneši, lai izstrādātu pasākumus un/vai iesniegtu iebildumus. Tiek pieņemts, ka notiks abi: noteikti būs iebildumi pret atsevišķām lēmuma sastāvdaļām – tajā pašā laikā mēs redzēsim, kā TCF varēs nostādīt uz drošiem pamatiem. Jo īpaši šeit mērķis ir pārveidot TCF par rīcības kodeksu (CoC). IAB pie tā ir strādājis jau ilgu laiku. CoC būtu papildu priekšrocības un lielāka juridiskā noteiktība.

Kuru spriedums skar?

Pirmkārt, tas tikai tieši ietekmē IAB Europe. Netieši tas ietekmē CMP, pakalpojumu sniedzējus un izdevējus vidējā termiņā – vēlākais, kad piekrišanas slānī ir jānosaka jauni mērķi un juridiskie pamati vai mainās tehniskā apakšstruktūra.

Kā man tagad reaģēt?

Kā ar visu. nav nepareizi skatīties vērīgi un gaidīt un redzēt, kā aktieri uzvedas.

Kā vispārīgs ieteikums var secināt, ka “likumīgās intereses” nav uzskatāmas par pietiekamu tiesisko pamatu reklamēšanai internetā – tas jau iepriekš un citos spriedumos tika paziņots. Ja savā vietnē izmantojat mārketinga rīkus, pārbaudiet, vai tiem ir nepieciešama piekrišana.

Kopumā mēs iesakām izmantot TCF tikai tad, kad tas patiešām ir nepieciešams. Piemēram, vairumam e-komercijas vietņu tas var nebūt. Tajā pašā laikā lielākā daļa ziņu vietņu turpinās paļauties uz TCF. Šeit mēs iesakām rūpīgi pārbaudīt aprakstu tekstus un pakalpojumu sniedzēju sarakstus un, ja nepieciešams, sniegt precīzākus aprakstus un papildu informāciju.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Vai man tagad ir jādzēš visi mani dati?

Nē Beļģijas spriedums pagaidām skar tikai IAB Europe. Tomēr netieši var pieņemt, ka arī uz “tīru TCF CMP” attiecas sprieduma nosacījumi, un tāpēc tas nav likumīgi saņēmis apstiprinājumu.

Vai tīmekļa vietnes, kurās tiek izmantots TCF, tagad ir apdraudētas?

Nē No vienas puses, dalībnieki sākotnēji nogaidīs – tas attiecas arī uz citām datu aizsardzības iestādēm citās valstīs. Kamēr procedūra vēl ir “gaida”, nav jēgas izmantot procedūru kā pamatu brīdinājumiem vai jaunām procedūrām.

No otras puses, joprojām nav skaidrs, vai pašu TCF noteiktos apstākļos var izmantot atbilstošā veidā. Arī šeit atliek paskatīties un, ja nepieciešams, sekot līdzi TCF attīstībai.

Ko consentmanager dara manā labā? Ko man darīt?

Būdams IAB Europe biedrs un dažādās reģionālajās asociācijās un citās grupās, consentmanager aktīvi iesaistās konsultācijās un lēmumu pieņemšanā IAB ietvaros. Šajā ziņā consentmanager varēs nekavējoties veikt visas nepieciešamās darbības, lai varētu juridiski vai tehniski aizsargāt savus klientus.

Kā consentmanager klientam jums sākumā nav jādara nekas konkrēts (izņēmumus skatiet iepriekš). Visus tehniskos un procesuālos pielāgojumus, kas nepieciešami “jaunam” TCF, varam veikt mūsu iekšienē – tagad nav jāmaina kodi.

Vai neredzat savu jautājumu?

Sazinieties ar mums tieši.


vairāk komentāru

video

Vebinārs: nav sīkfailu = ieņēmumu zaudējumi?

Tiešsaistes pasaule saskaras ar lielām pārmaiņām, īpaši izdevējiem un reklāmdevējiem. 11. martā mēs kopā ar Refinery89.com rīkojām tīmekļsemināru “Nav sīkfailu = ieņēmumu zudumi”, lai skatītos nākotnē. Vebinārs notika angļu valodā. Tika apspriestas šādas tēmas: pārskats Tīmekļseminārs sniedza vērtīgu ieskatu par to, kā izdevēji un reklāmdevēji var sagatavoties jaunajiem datu aizsardzības noteikumiem un kādi ir sīkfailiem droši risinājumi. […]
Webinar Google Consent Mode v2
Jauns, video

Tīmekļseminārs: Google piekrišanas režīms v2

Tīmekļseminārs par Google Consent Mode v2 notika 2024. gada 27. februārī. Vebināra PDF fails lejupielādei var atrast šeit . Tika apspriestas šādas tēmas: pārskats Visi runā par Google piekrišanas režīmu v2. No 2024. gada marta Google prasīs visām vietnēm un lietotnēm izmantot Google piekrišanas režīmu v2. Šim nolūkam ir svarīgi, lai Google sertificētu CMP. sutikimmager jau ir viena no […]