Pozitia IAB Europe fata de plangerile NOYB – Max Schrems

de | iun. 4, 2021 | Comunicate de presa, Noutati, Stiri, Uncategorized | 1 comentariu

La inceputul acestei saptamani, organizatia activista austriaca (None-of-your-business) NOYB condusa de Max Schrems, a anuntat ca a trimis peste 500 de plangeri de incalcare a GDPR catre autoritatile Europene, cu scopul de a stopa „teroarea bannerelor cookies”. NOYB vizeaza companiile despre care considera ca ingreuneaza in mod deliberat accesul utilizatorilor la meniul de opt-out fata de plasarea de tracking cookies. Potrivit acestei organizatii au fost inaintate 560  de plangeri in 33 de tari si multe organizatii au fost informate de intentia NYOB de a inainta plangeri oficiale catre Autoritatile de Protectie a Datelor acolo unde acestea nu au intreprins masuri de remediere a acestor presupuse neconformitati. NOYB sustine ca va trimite in total peste 10.000 de plangeri similare pana la finalul anului. 

Pozitia IAB Europe fata de aceasta actiune.

Organizatia NYOB a trimis astfel de informari catre orice publisher care, in opinia lor, nu a oferit informare si control complet catre utilizatori, indiferent de CMP-ul implementat. 

Filip Sedefov, Legal Director al IAB Europe a postat pe blogul asociatiei Europene un blog post care sa clarifice si sa ajute la intelegerea mai buna a acestei actiuni si a argumentelor care pot fi folosite, precum si sa clarifice faptul ca instrumentul European TCF este aliniat cu valorile si spiritul legislatiei GDPR si ePrivacy si ca echipa Europeana este deschisa in a oferi sustinere in cazul unor eventuale plangeri.

Most of the complaints appear to target European digital publishers that deploy Consent Management Platforms (CMPs) on their properties in order to comply with essential ePrivacy and GDPR transparency and user choice requirements. Although IAB Europe does not have access to the complaints themselves, it appears the arguments put forward by NOYB center on a failure by data controllers to obtain valid user consent through the use of cookie banners that allegedly lack reject options, make use of so-called dark patterns to manipulate the user into consenting, or prevent the user from easily withdrawing consent.

Cookie banners or notices, implemented on behalf of digital publishers by consent management platforms (CMPs), enable users to express preferences with regard to how their personal data is handled by the website they are visiting. They have become an essential legal tool for publishers and their technology partners to comply with the requirements of the GDPR and the ePrivacy Directive.” Intreaga pozitie IAB Europe & clarificari se regaseste aici.

Cateva puncte cheie & argumente: 

  • NOYB vizeaza companiile despre care considera ca ingreuneaza procesul de opt-out pentru utilizatori fata de cookie-urile de tracking. Cf NYOB plangerile lor se bazeaza pe faptul ca 81% din platforme nu ofera optiunea de „respingere”/“reject” in informarea initiala cu privire la cookie-uri in timp ce alte 73% au folosit culori inselatoare pentru a „pacali” utilizatorii sa accepte informarea. 
  • Publisherii care au implementat Interfata CMP-ului TCF care este aliniata cu TCF Policies, conform prevederilor politicilor TCF, sunt intr-o foarte mica masura susceptibili de a fi vizati de Autoritatile Locale de Protectie a Datelor Personale si de a fi gasiti in neconcordanta cu GDPR. (desigur, pot exista neconcordante in legatura cu alte elemente ale interfetei de utilizator care nu fac parte din scopul TCF)  
  • Daca un publisher este nesigur cu privire la conformitatea interfetei de utilizator cu politicile de implementare, echipa IAB Europe este la dispozitie pentru asistenta & ajutor.  
  • In mare, interpretarea celor de la NOYB asupra GDPR, asa cum reiese din plangerile inaintate si politicile de implementare ale TCF sunt in aceeasi linie Chiar si referinta explicita din unele plangeri referitoare la „contrast ratio” asa cum este recomandata in TCF Guidance pare sa fie de fapt referitoare la modul cum este implementata in practica decat o reclamatie asupra instrumentului in sine. In orice caz, TCF permite un grad de flexibiltate in anumite puncte acolo unde Autoritatile Nationale privind Protectia Datelor au furnizat informatii de implementare & aplicare a regulamentului (Guidelines) 
  • TCF nu mentioneaza daca un buton de „respinge” sau „respinge toate” este necesar in primul nivel de informare in cazul unei interfete de utilizator pe mai multe nivele. Conform afirmatiilor NOYB, absenta unui buton de „Respinge” in primul nivel de informare este o incalcare a textului GDPR, desi CNIL a confirmat faptul ca, daca in primul nivel exista un buton de „Accepta toate” ar trebui sa existe un buton de „Respinge toate” 
  • La modul general, cercetarea NOYB legata de conformitatea cu GDPR este in beneficiul publisherilor care au facut investitia in implementarea corecta a TCF sau altor tooluri de conformitate, deoarece neconformitatea constanta aduce o inegalitate si un avantaj competitiv incorect, pe termen scurt dar care dauneaza imaginii si reputatiei industriei pe termen mediu si lung. 

IAB Romania cu sprijinul colegilor din Europa este la dispozitia membrilor pentru alte informatii & detalii. Mai multe detalii despre TCF v2.0 si implementarea acestui tool gasiti aici.

1 Comentariu

  1. Magda
    Magda pe 14/06/2021 la 2:06 pm

    Multumesc mult pentru informatie si pentru link!

    Răspuns

Introdu Comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *