İngiltere’nin veri koruma gözlemcisinin davranışsal reklam endüstrisini çılgınca kontrolden çıktığı konusunda uyarmasından bu yana iki yıldan fazla bir süre geçti.
ICO, internet kullanıcılarının kişisel verilerini dikkatlerini manipüle etmeye çalışmak için kötüye kullanan izleme ve hedefleme endüstrisinin sistematik hukuka aykırılığını durdurmak için hiçbir şey yapmadı — aslında yasaları suçlulara karşı uygulamak ve dijital haklar kampanyacılarının tarihteki en büyük veri ihlali olarak tanımladıklarını durdurmak açısından değil.
Gerçekten de, Eylül 2018’de konuyla ilgili dilekçe veren şikayetçiler tarafından gerçek zamanlı teklifin kişisel verilerin kötüye kullanılmasına karşı eylemsizlik nedeniyle dava ediliyor.
Ancak bugün İngiltere’nin (giden) bilgi komiseri Elizabeth Denham, endüstriyi eski yasadışı numaralarının gelecekte yapamayacağı konusunda uyardığı bir görüş yayınladı.
Yeni reklam yöntemlerinin, insanların çevrimiçi gizliliğini korumak için “açık veri koruma standartları” olarak tanımladığı bir dizi ile uyumlu olması gerektiğini yazıyor.
Denham’ın bir sonraki çevrimiçi reklam teknolojileri dalgasından görmek istediğini öne sürdüğü veri koruma ve gizlilik “beklentileri” arasında şunlar yer alıyor:
* girişimin tasarımına varsayılan olarak mühendis veri koruma gereksinimleri;
* kullanıcılara kişisel verilere dayalı olarak izlemeden, profil oluşturmadan veya hedeflemeden reklam alma seçeneği sunun;
* kişisel verilerin ekosistem genelinde nasıl ve neden işlendiği ve bu işlemden kimin sorumlu olduğu konusunda şeffaf olun;
• kişisel verilerin işlenmesine yönelik özel amaçları ifade etmek ve bunun nasıl adil, yasal ve şeffaf olduğunu göstermek;
• mevcut gizlilik risklerini ele alın ve tekliflerinin getirdiği yeni gizlilik risklerini azaltın
Denham, görüşün amacının, yeni reklam teknolojileri geliştirilirken “daha fazla düzenleyici netlik” sağlamak olduğunu belirterek, şunları öneren çabaları memnuniyetle karşıladığını belirtti:
* mevcut çevrimiçi izleme ve profil oluşturma uygulama yöntemlerinden uzaklaşın;
* bireyler ve kuruluşlar için şeffaflığı artırmak;
* çevrimiçi deneyimde mevcut sürtünmeleri azaltın;
* bireylere cihaz bilgilerinin ve kişisel verilerin işlenmesi üzerinde anlamlı kontrol ve seçenek sunmak•;
* gerektiğinde geçerli onay alındığından emin olun;
* tedarik zinciri genelinde kanıtlanabilir bir hesap verebilirlik olduğundan emin olun;
Belçika’nın veri koruma ajansı’nın amiral gemisi reklam endüstrisi onay toplama aracıyla ilgili yaklaşmakta olan bir kararı göz önüne alındığında, görüşün zamanlaması ilginçtir. (Ve mevcut İNGİLTERE veri koruma kuralları, ülke Genel Veri Koruma Yönetmeliğini Brexit’ten önce ulusal yasalara aktardığı için AB’nin geri kalanıyla aynı temeli paylaşıyor.)
Bu ayın başlarında IAB Europe, AB’nin Genel Veri Koruma Yönetmeliğini ihlal etmeyi beklediğini ve ‘şeffaflık ve rıza’ çerçevesi (TCF) olarak adlandırılan çerçevenin tın’de iddia edilen şeylerden hiçbirini başaramadığı konusunda uyardı.
Ancak bu aynı zamanda ıco’dan kuralları çiğneyen adtech’e kadar olan en son ‘reform’ misyonudur.
Ve Denham sadece İNGİLTERE hukukunda halihazırda var olan standartlardan türetilen gereklilikleri yeniden ifade ediyor – ve ofisinin aslında adtech ihlallerine (r) karşı yasayı yürürlüğe koyması durumunda yinelemeye gerek duymayacaktı. Ama bu onun tercih ettiği düzenleyici danstır.
Bu en son ICO salvo daha fazla gibi görünüyor girişimi tarafından giden Komiser iddia kredi için daha geniş endüstri vardiya olarak o hazırlar bırakın office gibi Google’ın yavaş-mo değişimin aşamalı destek için üçüncü parti çerezleri (aka, bu ‘Gizlilik Kum’ önerisi, hangi aslında bir yanıt için gelişen web standartları gibi rakip tarayıcıları pişirme gizlilik koruması; yükselen tüketici kaygıları da online izleme ve veri ihlalleri; ve büyük bir artış dikkati dijital konularda milletvekilleri) — aslında yasadışı izleme iğne taşıma hakkında daha.
Eğer Denham bunu yapmak isteseydi, uzun zaman önce fiili icra takibi yapabilirdi.
Bunun yerine ICO, gömülü adtech’in sistematik uyumluluk sorunu hakkında — en iyi ihtimalle — kısmi bir yorum yapmayı seçti. Ve esasen, ihlal devam ettikçe beklemede kalmak; ve gelecekteki uyum için beklemek / umut etmek.
Bununla birlikte, düzenleyici eylemsizlikten bağımsız olarak değişiklik olabilir.
Ve, özellikle, Google’ın Gizlilik Kum’ önerisi (hangi talepleri ‘gizlilik güvenli’ reklam hedefleme tabur kullanıcıları, yerine microtargeting Bireysel İnternet kullanıcıları) alır önemli bir çağrı-out ICO sözleri ile Denham ofisinden yazılı bir basın açıklaması şu oldu: “şu Anda, en önemli öneriler, online reklam alanı Google Gizlilik Kum, hangi amaç için yerine kullanmak üçüncü taraf çerezler ile alternatif teknolojiler hala etkinleştir hedeflenmiş dijital reklam.”
“ICO, Rekabet ve (CMA) Piyasalar Otoritesi ile Google’ın planları yaparken insanların kişisel verileri korumak, aynı zamanda dijital pazarlarda rekabet sağlanması CMA misyonu destekleyen ne kadar gözden geçirmek için çalışıyor,” ICO devam ediyor, devam eden düzenleyici gözetim, İNGİLTERE’NİN rekabet watchdog tarafından yönetilen bir selam vererek, hangi güç önlemek için Google’ın Gizlilik Kum hiç olmayı uygulanan — ve bu nedenle dur Google aşamalı destek için izleme çerezleri Krom — eğer CMA karar teknoloji devi olabilir ama mutlaka bir şekilde karşılar rekabet ve gizlilik kriterleri.
Bu nedenle, bu referans aynı zamanda, ICO’nun kendi düzenleyici etkisinin, pazar reformu ölçeği ve ithalatı olan temel bir adtech ile ilgili arenada seyreltilmesine de bir selamdır.
Hikayesi burada İNGİLTERE hükümetinin bir süredir üzerinde çalıştığı bir yarışma reform bu olacak getirmek ısmarlama kuralları için platform devleri kabul etmek zorunda ‘stratejik pazar durumu’ (ve bu nedenle güç zarar dijital rekabet); ile özel bir Dijital Pazarlar Birimi çoktan gerçekleşip içinde CMA için yol çalışması (ama hangisi hala beklemede olma yetkisi tarafından gelen İNGİLTERE yasaları).
Dolayısıyla, ‘eski okul’ düzenleyici silolarına (ve dar odaklı düzenleyici uzmanlıklara) ne olduğu sorusu, veri odaklı dijital çağımız için kilit bir konudur.
ICO ve CMA gibi düzenleyiciler arasındaki işbirliğinin artması, güçlü dijital teknolojilerin düzenleyici çatlaklar arasına girmemesini sağlamak için daha da yakınlaşan veya hatta birleşen gözetime yol açabilir ve bu nedenle topun o kadar etkili bir şekilde düşmemesi Gelecekte reklam izleme gibi hayati konularda.
Sektörler arası dijital gözetim FTW?
ICO’nun kendisine gelince, Denham’ın sadece çıkış yolunda olmadığı (dolayısıyla “görüşünün” doğal olarak kısa bir raf ömrüne sahip olduğu) değil, İngiltere hükümetinin İngiltere’nin veri koruma kurallarında ‘reformlar’ konusunda danışmanlık yapmakla meşgul olduğu konusunda önemli bir uyarı daha var.
Dedi reformları yerli gizlilik ve veri koruması önemli bir yükte görebiliyordu; küfürlü ve reklam izleme meşrulaştırmak bile — eğer (“yenilik engelleri kaldırma hakkında”) anlamsız soundbites daha fazla ilgi görünüyor bakanlara, izlemek gibi şeyler yapmak ve onları ilk etapta profil, önerilerin bazı başı rızası için İnternet kullanıcıları sormak için yasal gerekleri ektiğim sonunda eğer.
Bu nedenle, İngiltere’nin bir sonraki bilgi komiseri John Edwards’ın uygulanması gereken çok farklı bir ‘veri kuralları’ olabilir.
Ve — eğer durum buysa – Denham, dolambaçlı bir şekilde, kayma standartlarının gerçekleşmesine yardımcı olacaktır.
