IAB欧洲的广告跟踪同意框架被发现不符合GDPR标准

比利时DPA的调查是在对程序性广告的实时竞价(RTB)部分使用个人数据的投诉之后进行的。

IAB欧洲的透明与同意框架(TCF)在该地区的网站上随处可见，要求用户接受(或拒绝)广告跟踪器-声明的目的是帮助出版商遵守欧盟的数据保护规则。

这是广告行业标准机构对欧盟数据保护规则重大更新的回应，该规则于2018年5月开始实施-收紧了围绕处理个人数据的同意的标准，并对违规行为引入了超大处罚-从而加大了广告跟踪行业的法律风险。“一般数据保护条例”(General Data Protection Regulations，GDPR)于2018年5月开始实施-收紧了围绕处理个人数据的同意的标准，并对违规行为引入了超大处罚-从而加大了广告跟踪行业的法律风险。

IAB Europe在2018年4月引入了TCF，当时表示将“帮助数字广告生态系统遵守GDPR和ePrivacy Directive下的义务”。

该框架已被广泛采用，包括广告科技巨头谷歌(Google)-该公司于今年8月整合了该框架。在欧洲之外，IAB最近也在推动同一工具的一个版本，用于“遵守”加州的“消费者隐私法”(Consumer Privacy Act)。

然而，比利时数据保护局调查部门的调查结果对所有这些采用表示怀疑-表明该框架不符合目的。

比利时DPA的检查服务在TechCrunch审查的一份报告中做出了一些调查结果-包括TCF未能遵守GDPR的透明、公平和问责原则，以及处理的合法性。

委员会还发现，TCF没有为特殊类别数据(如健康信息、政治背景、性取向等)的处理提供充分的规则--但确实处理了这些数据。

对于IAB Europe来说，还有更令人尴尬的调查结果，检查机构发现该机构没有任命数据保护官员，也没有自己的内部数据处理活动登记册。

我们已经联系了欧洲IAB，请他们对检查员的调查结果发表评论。

过去两年，从英国和爱尔兰开始，整个欧洲都对RTB提出了一系列投诉。

最初提交RTB投诉的约翰尼·瑞安博士(Dr Johnny Ryan)现在是爱尔兰公民自由委员会(爱尔兰Council for Civil Liberties)的高级研究员。他告诉TechCrunch：“TCF是追踪行业试图给行为广告和追踪行业核心的大规模数据泄露披上一层外衣或准合法的外衣，比利时DPA现在正在揭开外衣，揭露非法行为。”

瑞安此前曾将RTB事件描述为“有记录以来最大的数据泄露事件”。

上个月，他发布了另一份令人毛骨悚然的证据档案，内容是RTB泄露个人数据的范围有多广，有多令人不安-发现包括一家数据经纪人使用RTB对人进行侧写，目的是通过瞄准LGBTQ+人来影响2019年波兰议会选举。另一名数据经纪人被发现正在分析和瞄准爱尔兰的互联网用户，类别包括“药物滥用”、“糖尿病”、“慢性疼痛”和“睡眠障碍”。

在一份声明中，负责处理RTB最初投诉的律师拉维·奈克(Ravi Nak)对比利时检查局的调查结果表示：“这些调查结果是该死的，早该如此。作为标准制定者，IAB对违反GDPR的行为负有责任。他们的监管当局正确地发现，IAB“忽视”了数据主体面临的风险。IAB现在的责任是阻止这些违规行为。“。

在RTB投诉提交后，英国的数据监管机构ICO在2019年6月就行为广告发出了警告-敦促该行业注意遵守数据保护标准的必要性。

然而，监管机构未能采取任何执法行动-除非你将多篇措辞温和的博客帖子计算在内。最近，由于大流行，它暂停了(仍在进行中的)对这一问题的调查。

在去年的另一项进展中，爱尔兰的DPC对谷歌的在线广告交换展开了调查-调查其处理个人数据的法律基础。但这项调查是其办公桌上仍悬而未决的数十项调查之一。监管机构继续面临批评，因为它在与大型科技公司有关的重大跨境GDPR案件上发布裁决所需的时间太长。

阿姆斯特丹大学数据隐私博士后研究员Jef Auslos-比利时案件的投诉人之一-告诉TechCrunch，DPA的举动给其他欧盟监管机构带来了采取行动的压力，称这是他所说的“他们完全的、前灯下的鹿不作为”。

他补充说：“我认为在接下来的几个月/一年里，我们会看到更多这样的情况，也就是其他DPA生病和疲惫，把事情掌握在自己手中-而不是等待爱尔兰人。”

他说：“我们很高兴看到终於有一个数据保护当局决心从根本上打击网上广告业。这可能是推翻监视资本主义的第一个重要步骤，“Auslos还在一份声明中称。

在比利时DPA对其检查员报告的实质内容采取(任何)行动之前，还有几个步骤要做-在监管过程中还有一些步骤尚未完成。我们已经联系了比利时DPA请其置评。但是，根据投诉人的说法，监察局的调查结果已经提交给诉讼法，预计将在2021年初采取行动。这表明欧盟的隐私观察者最终可能会维护他们反对广告跟踪行业的权利。

对于出版商来说，信息是需要改变他们将内容货币化的方式：尊重权利的替代令人毛骨悚然的广告是可能的(例如，不使用个人数据的上下文广告定位)。一些出版商已经发现，转向上下文广告是一个好消息。订阅业务模式也可用。