今天這篇文章提供了歐洲即將到來的對自動化程序廣告的“疾風(fēng)暴雨”的兩份預(yù)告。一份來自于建立TCF框架的IAB歐洲。第二份來自于投訴方之一的愛爾蘭公民自由委員會。

　　比利時數(shù)據(jù)保護局對IAB歐洲調(diào)查的最新情況

　　布魯塞爾，2021年11月5日——比利時數(shù)據(jù)保護局（APD）通知IAB歐洲，其訴訟庭即將完成一項裁決草案，該草案將結(jié)束對IAB歐洲及其在透明與同意框架（TCF）中的作用的調(diào)查。根據(jù)GDPR規(guī)定的合作程序，該裁決草案預(yù)計將在未來2-3周內(nèi)與其他數(shù)據(jù)保護機構(gòu)（DPA）分享。這些DPA將有30天的時間來審查它。根據(jù)審查結(jié)果，APD可能會通過一項最終裁決，或?qū)⒋耸绿峤唤o歐洲數(shù)據(jù)保護委員會，以做出具有約束力的決定。

　　該裁決草案顯然將確定IAB歐洲公司違反GDPR的行為，但它也將提出，這些違反行為應(yīng)該能夠在最終裁決發(fā)布后的六個月內(nèi)得到補救，在這個過程中，APD將監(jiān)督IAB歐洲執(zhí)行商定的行動計劃。

　　所謂的侵權(quán)行為是由APD對GDPR的特定解釋造成的，如下所述。

　　該裁決草案預(yù)計將認定IAB歐洲是TCF框架中的“TC字符串”的數(shù)據(jù)控制者，這些數(shù)字信號是在網(wǎng)站上創(chuàng)建的，用于捕捉數(shù)據(jù)主體對其個人數(shù)據(jù)處理的選擇，以用于數(shù)字廣告、內(nèi)容和測量。據(jù)了解，APD認為這些信號是個人數(shù)據(jù)。在OpenRTB的特定情況下，預(yù)計IAB歐洲也將成為TC Strings的共同控制者。

　　根據(jù)迄今為止其他DPA的指導(dǎo)，以及IAB歐洲不以任何方式處理、擁有或決定使用特定的TC字符串，以及相關(guān)的案例法和它自己對GDPR的解釋，IAB歐洲不認為自己是TCF場景下的數(shù)據(jù)控制者。因此，它自然沒有履行該條例規(guī)定的數(shù)據(jù)控制者應(yīng)承擔(dān)的某些義務(wù)。該裁決草案將要求IAB歐洲與APD合作，以確保這些義務(wù)在未來得到履行。

　　我們樂觀地認為，在APD的監(jiān)督下，行動計劃的工作應(yīng)使TCF作為GDPR跨國行為準則（CoC），并得到APD和歐洲數(shù)據(jù)保護委員會（EDPB）的批準。自2018年推出TCF以來，IAB歐洲一直積極將其發(fā)展為CoC，這一愿望得到了一些DPA的明確鼓勵，但不得不擱置，等待本案的結(jié)果。

　　我們期待著合作程序的結(jié)果，并隨時準備與APD和其他DPA合作，以支持數(shù)字廣告行業(yè)的公司，確保他們完全遵守歐盟法律的要求。

　　追蹤行業(yè)機構(gòu)IAB歐洲被告知：其已經(jīng)違反了GDPR，谷歌和其他科技公司使用的 “同意 ”彈出窗口是非法的

　　谷歌和整個追蹤行業(yè)都依賴IAB歐洲的同意系統(tǒng)，現(xiàn)在已經(jīng)被認定為非法。

　　2021年11月5日，我們已經(jīng)贏了。網(wǎng)絡(luò)廣告業(yè)及其行業(yè)機構(gòu)“IAB歐洲”已被發(fā)現(xiàn)剝奪了數(shù)億歐洲人的基本權(quán)利。

　　IAB歐洲設(shè)計了誤導(dǎo)性的“同意”彈出窗口，幾乎所有（80%以上）的歐洲網(wǎng)站和應(yīng)用程序都使用了這樣的彈窗。該系統(tǒng)被稱為IAB歐洲的“透明度和同意框架”（TCF）。這些彈出式窗口聲稱讓人們控制他們的數(shù)據(jù)如何被在線廣告業(yè)使用。但事實上，人們點擊什么并不重要。

　　近四年來，網(wǎng)站和應(yīng)用程序一直用這種“同意”垃圾郵件困擾著歐洲人。但我們的證據(jù)顯示，IAB歐洲在推出同意系統(tǒng)之前，就知道傳統(tǒng)的基于追蹤的廣告是 “不符合GDPR的同意”。

　　這是因為基于追蹤的廣告系統(tǒng)，稱為“實時競價”（RTB），將互聯(lián)網(wǎng)用戶的行為和現(xiàn)實世界的位置廣播給成千上萬的公司，每天數(shù)十億次。RTB是有史以來最大的數(shù)據(jù)泄露。在這種情況下，沒有辦法保護數(shù)據(jù)。同時，我們也正在漢堡對RTB進行訴訟。

　　在由愛爾蘭公民自由委員會協(xié)調(diào)的一群投訴人發(fā)起的訴訟中，比利時數(shù)據(jù)保護局即將通過一項決定草案，認定IAB歐洲的“同意”彈出式系統(tǒng)違反了GDPR，證明了我們幾年來的論點。

　　具體而言：

　　根據(jù)一個人使用的應(yīng)用程序和訪問的網(wǎng)站，以及他們在同意彈出窗口中點擊的內(nèi)容，所創(chuàng)建的關(guān)于一個人的識別代碼將被視為“個人數(shù)據(jù)”，因此受到歐洲數(shù)據(jù)保護法的保護。IAB歐洲試圖否認這一點。

　　IAB歐洲將被視為“數(shù)據(jù)控制者”，因此有責(zé)任保護人們的個人數(shù)據(jù)。IAB歐洲試圖否認對保護人們的數(shù)據(jù)有任何責(zé)任。

　　當個人數(shù)據(jù)被廣播到RTB數(shù)據(jù)的自由競爭中時，IAB歐洲與數(shù)以千計的網(wǎng)絡(luò)廣告公司負有共同責(zé)任和義務(wù)。IAB歐洲曾試圖否認這一點。

　　此外，IAB歐洲的 “同意 ”彈出系統(tǒng)違反了GDPR，因此是非法的。

　　歐洲各地的投訴人群體包括。Panoptykon基金會（波蘭）、Stichting Bits of Freedom（荷蘭）、Ligue des Droits Humains（比利時）、Jef Ausloos博士、Pierre Dewitte博士和Johnny Ryan博士。這是一個漫長的過程。比利時的投訴程序建立在Johnny Ryan博士（ICCL的）在2018年發(fā)起的結(jié)束在線廣告核心的巨大數(shù)據(jù)泄露的運動之上。

　　“谷歌和整個跟蹤行業(yè)都依賴于IAB歐洲的同意系統(tǒng)，現(xiàn)在將被發(fā)現(xiàn)是非法的”，ICCL的Johnny Ryan博士說，“IAB歐洲創(chuàng)建了一個假的同意系統(tǒng)，每天向每個人發(fā)送垃圾郵件，除了給網(wǎng)絡(luò)廣告核心的大規(guī)模數(shù)據(jù)泄露提供一個薄薄的法律掩護外，沒有任何作用。我們希望比利時數(shù)據(jù)保護局的決定將最終迫使網(wǎng)絡(luò)廣告業(yè)進行改革”。

　　我們感謝我們在Timelex的法律團隊。我們也感謝比利時數(shù)據(jù)保護局。

　　比利時數(shù)據(jù)保護局的決定是GDPR的“一站式 ”機制下的決定草案?，F(xiàn)在它將與其他一些歐洲數(shù)據(jù)保護機構(gòu)共享，以便最終確定和執(zhí)行。