• F
    Moderatore

    @kal @juanin IAB è un consorzio non fa prodotti. Anzi lo IAB ha fatto grandi cose creando il protocollo RTB che ha permesso anche ai piccoli di entrare nel mercato del programmatic facilmente.

    @kal il mercato usa i prodotti che funzionano meglio per portare successo ed avendoci lavorato ragazzi anche in google hanno problemi e l’algoritmo si remarketing di google Ads funziona meglio di quello di DV360, creando competition interna.
    Ci sono piattaforme di remarketing che funzionano meglio di entrambe (criteo vince su quello)

    Si sta usando una legge per cercare di riparare ai problemi di controllo ed all’incapacità politica cercando di vietare il tutto.
    Il male non è la tecnologia ma il suo uso lo è

    Come ha scritto @kal basta un login trufaldino per ottenere i dati: esatto è una truffa non mi serve il GDPR per sanzionarlo.

    E soprattutto anche tutto il GDPR se ci pensi è facilmente superabile basta ottenere il consenso ed il modo più facile per ottenerlo e ‘pagare’ l’utente. A quel punto tutto quello che si vorrebbe proteggere con il GDPR salta se ho ottenuto il consenso. Ma il login trufaldino per pochi euro sarà sempre una truffa e sanzionato da altri.

    Sarebbe molto più semplice e sensato creare una legge che non blocca la libera circolazione del dato, ma che mi permette di fare l’audit di quel dato e di verificare veramente come lo stai usando e come hai ottenuto il consenso.

    Perché per assurdo se vado dal verduriere sotto casa per consigliarmi cosa comprare dovrebbe chiedermi il permesso di ricordarsi quali sono le mie verdure preferite.

    L’approccio legislativo è completamente sbagliato dal mio punto di vista e non sta in alcun modo intaccando le big tech le rende più forti e non vieta in alcun modo di fare azioni trufaldine e soprattuto le big tech hanno molti più dati dalle loro proprietà digitali di prima parte che se vuoi navigare accetterai i termini e condizioni senza battere ciglio.
    Oppure @kal pensi veramente che potrà mai esserci lo YouTube europeo, il TikTok europeo, l’instafram europeo.

    O facciamo come la Cina con un bel firewall e dichiarano guerra commerciale agli Stati Uniti ed abbiamo la forza di fare come Cina di sovvenzionare in modo pesante le aziende perché sviluppino delle alternative vedi WeChat in Cina.
    Oppure stiamo solo sbagliando

    2
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Informazioni sullo stato patrimoniale (esposizione a debiti etc.), informazioni sullo stato di salute (patologie etc.)... e sì, arrivare al nome non è così difficile. Basta un login truffaldino.

    ma appunto. Basta poco. Il problema non è l'algoritmo o l'adv. Il problema è l'uso improprio.

    E io posso fare tutte le leggi che voglio. Posso fare un framework che ti aiuta a rispettare le regole. Ma non posso essere sicuro che tutti le rispettino. Questo però non può ricadere su chi ha provato a mettere in piedi un sistema che ti aiuta a rispettare le regole. Tu devi punire chi viola e non punire il fatto che sia possibile violare. Mi sembra così banale questa cosa.

    Se uno vende pistole non è che lo chiudo in carcere perché qualcuno con il porto d'armi ha poi ammazzato qualcuno con quelle pistole. Ma di che stiamo a parlare.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    conseguenza diretta di un'azione di lobbying vecchia maniera

    Dubito fortemente. Il garante non si fa intimidire da nulla. Inutile buttar dentro sempre illazioni a cose che non puoi provare.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    La realtà è che nei metadati c'è un universo di abusi che non è semplicemente accettabile. È sorveglianza di massa ed è tempo che sparisca.

    Si e tu pensi che agendo così risolvano il problema? Chi veramente sa trattare i dati sono proprio i Google e Facebook del caso e questi continueranno a farlo.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Cambridge Analytica non ha insegnato nulla? La tecnologia è ancora lì!!

    e perbacco certo. Ma appunto non punisci una tecnologia. Punirai ben chi commette il reato. Non capisco il filo che vuoi seguire.

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Perché per assurdo se vado dal verduriere sotto casa per consigliarmi cosa comprare dovrebbe chiedermi il permesso di ricordarsi quali sono le mie verdure preferite.

    Ecco questa è bella.

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    L’approccio legislativo è completamente sbagliato

    Anche secondo me. Anche perché secondo me ci si deve muovere anche sulla base del possibile danno effettivo arrecabile. Possiamo dire quello che vogliamo. Parlare di sorveglianza di massa o ipotizzare le peggio cose, ma alla fine le violazioni le fanno le persone. Non le piattaforme o le tecnologie.

    Ad esempio i tuoi dipendenti immagino che firmino dei documenti sul fatto che trattano dati etc etc etc, ma poi nella realtà chi è che impedisce a queste persone di scaricare un CSV pieno di dati e venderlo al primo offerente?

    Chi impedisce a qualcuno che tratta dati sensibili di malattie di vendere queste informazioni al primo offerente?

    La risposta è "NESSUNO". Ma se lo beccano non è che fanno la multa a chi ha sviluppato il software che fa gestire i dati sanitari.

    Avvengono più violazioni di privacy nella sanità e nel mondo della ricerca scientifica di quante in 50 anni potranno farne quelli che erogano un banner in display. Fidati.

    Stiamo usando un bazooka per ammazzare un girino.

    Però per concludere

    1. Servono regole chiare e obblighi. Se il programmatic è illegale che si dica che è illegale. Non che si facciano passare altri anni per poi arrivare ad altre sanzioni.
    2. Se ci sono temi politici che li risolvano con la politica prima di andare a colpire chi opera sul mercato e può fare ben poco.
    3. Ponderare le scelte sui danni possibili effettivi e dimostrati.
    4. Agire a livello di standard globale e non con azioni sporadiche e a macchia di leopardo.
    5. Istituire un sistema di azioni concrete in grado di far rispettare queste regole.

    Qui siamo finiti a parlare di ADV, ma il problema è ovviamente più ampio. Basti pensare alla sanzione di Google Font per l'IP. Insomma dai. Stiamo davvero esagerando.

    1
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    contiene istruzioni chiarissime su come raccogliere il consenso, cosa significa etc.

    Talmente chiare che stiamo ancora qui a discutere se il registro del consenso serve oppure no. E dire che c'è scritto chiaro e tondo, ma tu continui a dire di no.

    Proprio chiaro chiaro non è se anche i garanti dei vari stati lo interpretano a modo loro 😄

    1
    kal 1 Risposta
  • kal
    Contributor

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Talmente chiare che stiamo ancora qui a discutere se il registro del consenso serve oppure no. E dire che c'è scritto chiaro e tondo, ma tu continui a dire di no.

    Non serve. Tu dici che c'è scritto, ma mica mi hai mostrato la parte della GDPR dove c'è scritto che è obbligatorio.

    Obbligatorio è ottenere il consenso. Come lo salvi non è definito dalla legge. Com'è giusto che sia peraltro, la legge non impone soluzioni tecnologiche, impone il principio.

    Anche su questo poi dissento fortemente:

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    @kal @juanin IAB è un consorzio non fa prodotti.

    Il consorzio può fare tutto, anche prodotti, se ha il mandato esplicito degli associati.

    Bastava dire: mettiamo tutti il 2% dei profitti e sviluppiamo una piattaforma proprietaria del consorzio, che sia compliant con la legge attuale e possibilmente anche con le leggi future, mettiamo al sicuro noi e il nostro business.

    Nessuno ha manco proposto una roba del genere, tutti si sono appecorati sulle soluzioni tecnologiche esistenti.

    Inutile piangere ora sul latte versato.

    Ah, IAB ha ricevuto l'ingiunzione di cancellare tutto entro due mesi, oltre a spiegare come intende riparare.

    E la deadline per mettere in opera la pezza è 6 mesi.

    Mi verrebbe da dire: avete dormito finora? Beh, buon lavoro...

    0
    F juanin 2 Risposte
  • F
    Moderatore

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Il consorzio può fare tutto, anche prodotti, se ha il mandato esplicito degli associati.

    E da quando lo IAB è il consorzio dei publisher?
    quindi i soci che ti ricordo sono:
    publisher
    advertiser
    e produttori di tecnologia (Xandr, criteo, google, The TradeDesk, ecc. ecc.)

    avrebbero dovuto dare mandato allo IAB di creare una tecnolgia in competizione con i suoi associati produttori di tecnologia??

    0
    kal 1 Risposta
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Nessuno ha manco proposto una roba del genere, tutti si sono appecorati sulle soluzioni tecnologiche esistenti.

    ma perché dici questo? Ma come fai a sapere cosa si sono detti e cosa hanno provato a fare?
    Certe volte sei curioso.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Non serve. Tu dici che c'è scritto, ma mica mi hai mostrato la parte della GDPR dove c'è scritto che è obbligatorio.

    Come no. Vatti a vedere cosa ho scritto. Ti ho ripreso esattamente il GDPR e dice a chiare lettere cosa rende un consenso valido. Tra queste c'è la registrazione. Bianco su nero.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Inutile piangere ora sul latte versato.

    Io non credo che nessuno stia piangendo. Stiamo piuttosto parlando dell'opportunità di fare azioni più mirate, globali e a livello di standard piuttosto che lasciare che ognuno faccia il cavolo che vuole per poi finire che a decidere saranno i soliti Big in regime di monopolio.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Bastava dire: mettiamo tutti il 2% dei profitti e sviluppiamo una piattaforma proprietaria del consorzio, che sia compliant con la legge attuale e possibilmente anche con le leggi future, mettiamo al sicuro noi e il nostro business.

    Certo molto facile. Poi però nessuno ci mette la domanda. Hai sviluppato una roba fine a se stessa. Per me te la stai cantando e suonando da solo.

    0
  • kal
    Contributor

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    avrebbero dovuto dare mandato allo IAB di creare una tecnolgia in competizione con i suoi associati produttori di tecnologia??

    Beh, con TCF è stato fatto esattamente questo: una soluzione tecnologica su mandato degli associati per risolvere la rogna del consenso. Il risultato si è visto.

    La soluzione tecnologica adottata ha riguardato non sorprendentemente l'unica cosa che nessuno degli attori voleva toccare, scaricandosi della responsabilità.

    Perché alla fine l'unica volontà politica esistente sul mercato è scaricare quanto più possibile sugli altri le rogne legali 😁

    Però come detto è inutile piangere poi. Associati IAB ci sono anche produttori di tecnologia? Beh, mi pare un problema di conflitto di interessi non piccolo... e infatti ha portato alla paralisi.

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Come no. Vatti a vedere cosa ho scritto. Ti ho ripreso esattamente il GDPR e dice a chiare lettere cosa rende un consenso valido. Tra queste c'è la registrazione. Bianco su nero.

    A dirla proprio tutta son stato io a linkarti la GDPR :3: (nella fattispecie il punto in cui si enuncia il principio di privacy by design & by default).

    Ho provato a documentarmi un poco sul fatto che le CMP fossero obbligatorie, ma non ho trovato nulla se non dei generici "necessarie" o "raccomandabili".

    Hai un link? 😁

    EDIT mi rispondo da solo, c'è la premessa (42) che recita "Where processing is based on the data subject's consent, the controller should be able to demonstrate that the data subject has given consent to the processing operation."

    Ma questo non vuol dire che debba per forza esserci una CMP.

    Che la CMP sia obbligatoria lo sentirai dire solo da chi la CMP vuole vendertela.

    Anche perché per dimostrare che stai erogando un banner personalizzato su un determinato cookie ID, dovrebbero essere accessibili i log della piattaforma nel momento in cui ha richiesto l'accesso al cookie ed il browser ha risposto positivamente.

    Se l'utente ha il cookie sul dispositivo, allora ha dato il consenso.

    Il resto è roba per l'Ufficio Complicazioni Affari Semplici.

    0
    F juanin 4 Risposte
  • F
    Moderatore

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Beh, con TCF è stato fatto esattamente questo: una soluzione tecnologica su mandato degli associati per risolvere la rogna del consenso. Il risultato si è visto

    stai cambiano le carte in tavola tu hai parlato di prodotto, non di soluzione tecnologica. Sono io ad aver detto che lo IAB ha fatto un ottimo lavoro con il protocollo RTB. TCF non è un prodotto è un protocollo su cui puoi creare prodotti

    IAB sta per Interactive Advertising Bureau quindi non c'è nessun conflitto di interessi e l'associazione degli attori del advertising, dove i produttori di tecnologia devono esserci. Come pesi che si possa creare TCF od altri protocolli se i produttori di tecnologia non aderiscono.

    Alcuni tuoi commenti sono sempre più da troll a mio parere che vere discussioni. Stai cancellando dettagli per perorare la tua idea.

    1
    kal 1 Risposta
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    EDIT mi rispondo da solo, c'è la premessa (42) che recita "Where processing is based on the data subject's consent, the controller should be able to demonstrate that the data subject has given consent to the processing operation."

    Nessuno ha detto che serve una CMP. Lo stai dicendo tu. Io ho solo detto che va registrato. E per registrarlo devi identificarlo in qualche modo...quindi torna la conclusione della mia prima risposta. Per rispettare il GDPR devi andare contro il GDPR. Fine.

    0
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Se l'utente ha il cookie sul dispositivo, allora ha dato il consenso.

    Sta cippa.

    0
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Hai un link?
    EDIT mi rispondo da solo, c'è la premessa (42) che recita "Where processing is based on the data subject's consent, the controller should be able to demonstrate that the data subject has given consent to the processing operation."

    https://connect.gt/topic/247643/google-analytics-è-illegale-in-eu/44

    1
  • kal
    Contributor

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    TCF non è un prodotto è un protocollo su cui puoi creare prodotti

    E allora perché è stata multata IAB Europe per un "protocollo"?

    Guarda che il punto contestato è proprio che IAB Europe sarebbe un Joint Controller.

    Cito dal provvedimento:

    In these proceedings, the Inspection Service focused its investigation exclusively on IAB

    Europe, which the Inspection Service identified as the data controller for the TCF. The

    Inspection Service supports this initial finding with the fact that IAB Europe developed the

    TCF, with which IAB Europe imposes binding rules on participating organisations. According

    to the Inspection Service, these binding rules relate in particular to the processing of

    personal data in the context of the collection and processing of consent, as well as the

    preferences of online users, regarding processing purposes and authorised adtech vendors.

    The Inspection Service bases its report on two technical analyses related to the Open

    Realtime Bidding API Specification of IAB Europe, as well as the different mechanisms

    under the OpenMedia specification of IAB Tech Lab, including the Transparency and

    Consent Framework developed by IAB Europe jointly with IAB Tech Lab22

    With regard to the OpenRTB protocol, the Inspection Service concludes that IAB Tech Lab,

    which developed this open technical standard and is based in New York (USA), merely acts

    as a provider of the system with respect to participating organisations and therefore cannot

    be considered a data controller. In contrast to the TCF, the OpenRTB allows the processing

    of personal data in accordance with means and purposes entirely determined by the

    participating organisations, but not by IAB Tech Lab.

    Qua abbiamo un gestore tecnico in tutta la sua scintillante presenza. Non è solo un "protocollo". Altrimenti non gli avrebbero contestato il ruolo di jount controller.

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Alcuni tuoi commenti sono sempre più da troll a mio parere che vere discussioni. Stai cancellando dettagli per perorare la tua idea.

    Ma se sto linkando tutto con sovrabbondanza di fonti, dai!

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Per rispettare il GDPR devi andare contro il GDPR. Fine.

    None, perché il cookie di accettazione del consenso è considerato cookie necessario. E nel cookie di accettazione tra l'altro non ci sono informazioni personali, è un semplice cookie booleano.

    E se il cookie booleano è settato su "Yes" e tu eroghi i banner personalizzati solo se il cookie booleano è settato su "Yes", allora hai dimostrato esattamente quanto richiesto dalla legge.

    0
    juanin F 2 Risposte
  • juanin
    Admin

    @kal ma santo cielo. Se il consenso deve essere dimostrabile lo devi registrare quindi in quel cookie in qualche modo ci devi mettere un id che identifica l'apposizione di tale consenso.

    Se quel cookie si chiama con un nome uguale per tutti e c'è solo yes tu non puoi proprio dimostrare niente in caso di contenzioso.

    Fine.

    Se non è così devono cambiare le condizioni per il consenso. Il solo fatto di dimostrare che il tuo applicativo il giorno del controllo si comporta bene non dimostra proprio niente. Ma non mi pare ci sia da discutere ulteriormente sulla cosa.

    1
    kal 1 Risposta
  • kal
    Contributor

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Se quel cookie si chiama con un nome uguale per tutti e c'è solo yes tu non puoi proprio dimostrare niente in caso di contenzioso.

    Puoi certamente dimostrare oltre ogni ragionevole dubbio che quel cookie era sul browser al momento della hit adv, assieme con il cookie identificativo associato al profilo utente.

    Il cookie booleano alla fine è un pulsantino sì/no. Se il pulsantino è settato sul sì, hai già la piena legittimità, perché è settato sul client che in quel momento sta facendo la request all'adserver.

    A me sembra che su sto argomento ci si voglia proprio complicare la vita...

    0
    juanin 1 Risposta
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    assieme con il cookie identificativo associato al profilo utente.

    Attenzione tu potresti proprio non avere alcun profilo utente se il tuo sito non ha utenti registrati. Quindi stai ragionando partendo da uno scenario solamente. Che non è affatto la normalità per la maggior parte dei siti che non siano Google o Facebook.

    Se ho tutti gli utenti registrati il problema non si pone. Ho già il database che mi ha registrato i suoi consensi e anche qui il cookie non basta, perché altrimenti a ogni login su ogni device dovrei sempre richiedergli le preferenze. E da un punto di vista di UX è impensabile.

    0
    kal 1 Risposta
  • kal
    Contributor

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Attenzione tu potresti proprio non avere alcun profilo utente

    C'è l'ID del cookie di terza parte, è equivalente. Anzi, è proprio il punto della questione.

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Se ho tutti gli utenti registrati il problema non si pone.

    Sì, in questo caso sì. Ma lì il "registro" è perfettamente legittimo e anzi davvero necessario, perché li stai archiviando per permettergli di accedere alle funzionalità dell'area privata.

    0
    juanin 1 Risposta
  • juanin
    Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    C'è l'ID del cookie di terza parte, è equivalente. Anzi, è proprio il punto della questione.

    Secondo me non ci capiamo. E' proprio quello che ti serve per tenere un consenso registrabile e dimostrabile, ma al netto che sia di prima o terza parte. Ti serve lo stesso. Quindi anche prima o dopo il consenso lo stai comunque tracciando.

    Lo vuoi capire o no che è un gatto che si morde la coda?

    0
    S 1 Risposta
  • F
    Moderatore

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Qua abbiamo un gestore tecnico in tutta la sua scintillante presenza. Non è solo un "protocollo". Altrimenti non gli avrebbero contestato il ruolo di jount controller.

    TCF è un framework, gli stanno contestando una funzionalità del framework in cui vengono raccolti i dati in un unico punto.
    Hai mai visto una Consent Management Platform sviluppata dalla IAB?
    TCF è un framework che una Consent Management Platforom (prodotto) può utilizzare o meno.
    E la stessa differenza che c'è tra OpenGL ed i videogiochi che usano OpenGL per funzionare.
    Ma non puoi chiamare framework un prodotto. E tu dicevi che il consorzio doveva sviluppare un prodotto, il consorzio può sviluppare protocolli, framework, ma non prodotti.
    Stai facendo la stessa confusione di quelli che chiamano la privacy sandobox di google il nuovo prodotto per la privacy di Google, ed invece è un insieme di proposte di protocolli e soluzioni. Il prodotto sarà nel caso google Chrome quando tali protocolli e framework verranno venduti.
    @kal questo è italiano nulla di più, il comportamento da troll è quello di negare rigirando la frittata, poco cambia.

    Hai anche dichiarato che lo IAB secondo te è in conflitto di interessi perché accoglie tra i soci gli esponenti della tecnologia, di cosa stiamo parlando.

    Stai contestando anche @juanini come CTO di un publisher grande per il mercato italiano, membro di varie associazioni di settore ha sicuramente affrontato il tema GDPR e consenso in ambiti più complessi di quelli che hai affrontato tu e vuoi portare la tua visione come la visione assoluta, quando @juanin ti sta dicendo se ti chiedono di dimostrare che quell'utente ha il consenso lo devi registrare e tu rispondi basta che dimostro che il sistema funziona in generale facendo vedere che ho i flag.

    Già in altri tread ti ha detto che in ambiti complessi dove ci sono audit tale visione non può funzionare perché non supererebbe la compliant, eppure insisti dicendo che è così ed attaccandoti alla tua visione di dimostrabile. Che oltretutto va al di là di tutte le piattaforme di Consent Management Platform più importanti sul mercato che tengono un registro dei consensi, quindi o siamo tutti deficienti o forse la tua visione non è applicabile ovunque

    0
    kal 1 Risposta
  • sermatica
    Moderatore

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Per gestire questo di fatto lo devi identificare in qualche modo.
    Quindi di fatto la direttiva che ti impone le regole viola essa stessa il GDPR.
    Questo è quanto. Punto. Sono finiti in un loop.

    Questo riassume tutta la discussione.

    Lo vuoi capire o no che è un gatto che si morde la coda?

    Questa è la versione breve.

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    TCF è un framework, gli stanno contestando una funzionalità del framework in cui vengono raccolti i dati in un unico punto.
    Hai mai visto una Consent Management Platform sviluppata dalla IAB?
    TCF è un framework che una Consent Management Platforom (prodotto) può utilizzare o meno.
    E la stessa differenza che c'è tra OpenGL ed i videogiochi che usano OpenGL per funzionare.

    E allora se è così non ci sono le basi per la contestazione come Joint Controller. Sul provvedimento leggo i riferimenti ad un'analisi tecnica che però non si trova. Vedremo che succede nel ricorso. Mi rimane il dubbio che se sia una cosa così banale, perché allora gliel'abbiano contestata.

    (Anche se leggo commenti che sostanzialmente dicono "se il sistema l'hanno disegnato loro... ed il sistema è fallato in fase di progetto... allora sono responsabili perché la GDPR impone la Privacy by Design. Vedremo se è così...)

    Ma non puoi chiamare framework un prodotto. E tu dicevi che il consorzio doveva sviluppare un prodotto, il consorzio può sviluppare protocolli, framework, ma non prodotti.

    Un consorzio può fare qualunque cosa con il mandato degli associati. Se non sviluppa prodotti è perché non c'è la volontà politica di farlo. Chiaro che se hai al tuo interno fornitori di tecnologia questa cosa è politicamente impossibile. Ma andiamo oltre.

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Già in altri tread ti ha detto che in ambiti complessi dove ci sono audit

    Vogliamo parlare del fatto che IAB non può tecnicamente fare audit di nulla?

    Il problema di fondo è che non c'è alcun interesse nel fare le cose con trasparenza.

    0
    juanin 1 Risposta
Effettua l'accesso per rispondere