.

Ultime notizie - IAB / TCF Framework illegale?

Questa decisione ha tutto - un vero - duro - martello per l'industria dell'ad tech e per tutti i clienti che usano il quadro TCF. L'ADP belga (Autorité de protection des données) - l'autorità competente per la protezione dei dati per lo IAB - ha dichiarato l'intera infrastruttura dello IAB / TFC Framework e tutti i dati raccolti finora in violazione del GDPR in una decisione a lungo attesa. Lo IAB incassa così una multa di 250.000 euro e tutti i partner devono cancellare tutti i dati ottenuti finora.

Nota: questo problema riguarda solo i clienti che usano il framework TCF!

Come faccio a sapere se TCF è attivo?

Abbastanza semplice - vai all'amministrazione di CCM19 - lì al tuo dominio e poi alla voce "IAB-Framework (TCFv2)" come mostrato nello screenshot. Solo se il tick con la cornice rossa è verde - allora stai usando il TCF.

E qui di nuovo la nota esplicita: CCM19 non è basato su TCF - TCF è un modulo attivabile in aggiunta all'interno del sistema CCM19. Si può attivare il TCF, ma non è necessario e CCM19 funziona completamente SENZA TCF.

Uso il TCF?

Decisione con effetto immediato

Questa decisione ha effetto immediato e in tutta l'UE! La decisione è stata presa in base al principio "One Stop Shop" del regolamento generale sulla protezione dei dati e quindi si applica immediatamente e ovunque nell'UE.

"Il trattamento dei dati personali (per esempio, la raccolta delle preferenze degli utenti) sotto l'attuale versione del TCF è incompatibile con il regolamento generale sulla protezione dei dati in quanto viola il principio di equità e legalità", citano Hielke Hijmans, presidente della Camera di prova dell'Autorità.

La decisione della stampa

Ecco alcuni link ai commenti della stampa su questa decisione.

Background - cos'è il quadro TCF

Fondamentalmente, il sistema di pubblicità mirata nel quadro del TCF funziona così: Ogni chiamata di un visitatore a un sito web che partecipa al TCF Framework porta a un'asta tra i fornitori di annunci.

In pochi millisecondi, un profilo dettagliato dei visitatori viene utilizzato per decidere quali annunci pubblicitari vedranno. Questo si chiama real-time bidding (RTB). Perché questo funzioni bene, o per niente, i fornitori devono sapere il più possibile sui visitatori: Età, sesso, siti web visitati, interessi, luogo di residenza, presunto potere d'acquisto, ecc. sono solo alcuni dei criteri. L'insieme delle informazioni costituisce il profilo di un visitatore, che può essere dettagliato quanto si vuole.

Per trasmettere questi profili, viene utilizzato il Transparency and Consent Framework di IAB Europe. Quando i visitatori cliccano sul pulsante "Accept Cookies" o semplicemente non si oppongono, il framework TCF genera la cosiddetta TC string. La stringa TC è la base per la creazione dei profili individuali di cui sopra e per le aste a cui partecipano migliaia di partner internazionali.

Queste violazioni sono state trovate.

Le seguenti violazioni del regolamento generale sulla protezione dei dati sono state documentate e criticate.

  • Articoli 5.1.a e 6 (liceità del trattamento; equità e trasparenza)
  • Articoli 12, 13 e 14 (trasparenza)
  • Articoli 24, 25, 5.1.f e 32 (sicurezza del trattamento; integrità dei dati personali; protezione dei dati per progettazione e per difetto)
  • Articolo 30 (Registro delle attività di trattamento);
  • Articolo 35 (valutazione dell'impatto dei dati);
  • Articolo 37 (nomina di un responsabile della protezione dei dati).

E molti altri dettagli vari. La linea di fondo è che questi problemi non possono essere risolti con l'attuale struttura del quadro TCF

Cosa sta facendo lo IAB?

Lo IAB ha reagito "decisamente" e ha pubblicato un comunicato stampa in cui scrive che sta considerando le opzioni legali e non vede l'ora di lavorare con l'ADP su una versione conforme del quadro TCF nei prossimi 6 mesi.

Scrive anche che si sente che il quadro TCF non è stato vietato

Mentre questo è certamente vero in questa forma, l'uso nella sua forma attuale non è conforme al DSGVO e quindi un problema molto grande per gli utenti di questo quadro! Lo IAB dovrà poi sopportare le critiche sul perché non sia stata presa alcuna azione negli ultimi anni quando questo processo era in corso. Per almeno i prossimi 6 mesi, tutti saranno all'aria, dato che non esiste una struttura resistente e conforme al DSGVO.

Ufficialmente, IAB Europe ha due mesi dopo questa decisione per presentare un piano d'azione che mostri come si conformerà alla decisione dell'autorità e sei mesi per eseguirlo in modo soddisfacente.

Dr. Euwens - CEO di CCM19: "Vorremmo continuare a lavorare con lo IAB, a livello tecnico e di comunicazione è sempre andato molto bene. Ma per favore consegnate un costrutto affidabile e a prova di futuro, che possiamo anche comunicare ai nostri clienti"

Quali conseguenze ha questo per CCM19 e per te come utente del quadro IAB / TCF?

Come CMP, questa decisione ci pone di fronte a una grande sfida - come possiamo fornire un TCF Content Banner conforme al DSGVO ai nostri clienti se la base che deve essere utilizzata in modo obbligatorio non è conforme al DSGVO? Questo non sarà possibile in questa forma, lo IAB sta chiaramente lasciando noi e tutti i clienti che usano il quadro TCF fuori al freddo.

Rassicurante per tutti i clienti che NON usano TCF, ma solo i banner standard: questo non li riguarda.

Quali altre conseguenze avrà in dettaglio questa decisione non è ancora chiaramente prevedibile, ma saranno enormi. A questo punto, però, è decisamente chiaro: continuare a usare il quadro TCF in questa forma viola il GDPR. Tuttavia, lo IAB non offre alcuna possibilità di cambiare questo. Non c'è una forma del quadro TCF che sarebbe conforme al DSGVO in questo momento. Resta da vedere se ce ne sarà uno in futuro. Speriamo che l'industria dell'ad tech lavori con l'IAZ per trovare un concetto che funzioni

La tecnologia per questo esiste - anche da parte nostra. Quindi IAB - fai il tuo lavoro!

Nella nostra interfaccia, con il prossimo aggiornamento di oggi, ci sarà un'indicazione di questa condizione nell'interfaccia, come si vede qui nello screenshot.

Nota TCF

Cosa si può fare / Quali sono le opzioni di azione?

Fondamentalmente, ci sono 2 opzioni su come affrontare la situazione:

  1. Si può naturalmente lasciare che continui a funzionare, ma bisogna essere consapevoli dei rischi. Tutti i processi che richiedono esclusivamente la stringa TC non possono più essere utilizzati a partire da oggi, poiché non sono conformi a DSGVO. Questo include l'intero costrutto IAB / TCF. Sta a voi decidere se aderire o meno a questo; naturalmente, non possiamo raccomandarlo.
  2. Se usate processi che non richiedono necessariamente il TCF, possono essere usati come normali incorporazioni; l'unica cosa da notare è la descrizione corretta. Siete quindi al sicuro.

Naturalmente, siamo consapevoli delle enormi risorse economiche coinvolte in questa situazione, ma poiché stiamo solo raffigurando la maschera per gestire il quadro TCF, che è:

  1. 100% obbligatorio da parte dello IAB - non sono ammesse deviazioni
  2. Pertanto, è più o meno identico per tutti i fornitori di CMP

non possiamo davvero esercitare alcuna influenza a questo punto, l'industria ad tech deve agire insieme allo IAB e farlo il più presto possibile.

Vorremmo continuare a lavorare con lo IAB, a livello tecnico e comunicativo è sempre stato molto buono. Ma per favore consegnate un costrutto affidabile e adatto al futuro.

Buon esempio Google Adsense

Google richiede effettivamente l'uso della stringa TC. Se non lo usi o non lo usi correttamente, ottieni messaggi di errore e minacce che Google blocchi il tuo account. Tuttavia, gli annunci sono stati riprodotti e, per quanto ne sappiamo, non c'è stato nessun blocco per questo motivo finora. Presumibilmente / si spera che ci sarà un cambiamento di posizione da parte di Google nel prossimo futuro. Quindi, se attualmente stai usando Google Adsense, hai bisogno di nervi saldi.

Qual è la vostra opinione su questo? Fateci sapere.

 

.

xxnoxx_zaehler

.

xxnoxx_zaehler