- Home
- Categorie
- Digital Marketing
- Google Ads & Advertising
- Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF
-
@kal lo Iab farà appello aannunciato l’11 febbraio e stanno preparando la roadmap di aggiornamento.
Ho partecipato al town hall dove ritengono di poter sistemare tutto
Fil
1 Risposta -
Aggiungo questo thread di un fanatico della privacy. Sicuramente rilevante https://twitter.com/johnnyryan/status/1503419723257729028
1 Risposta -
@juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
Aggiungo questo thread di un fanatico della privacy. Sicuramente rilevante https://twitter.com/johnnyryan/status/1503419723257729028
È rilevante sì.
Anche perché l'avevo osservato sopra
Per me il concetto stesso di marketplace RTB non è proprio sostenibile nel quadro normativo della GDPR. Opera da sempre nel regime di più assoluta illegalità.
Monitorare i comportamenti può ancora ancora avere senso legalmente parlando se raccogli e utilizzi il dato in un contesto di prima parte. Ma nel momento in cui di quel dato ne fai "mercato" al miglior offerente, beh...
F 1 Risposta -
A tutti abbiamo un'intervista al CEO di IAB Europe proprio sulla question TCF
sicuramente interessante in alcuni passaggi
https://digiday.com/marketing/it-was-surprising-iab-europes-ceo-on-the-uncertain-future-of-third-party-addressability/The APD finds the definitions of the data processing purposes in the TCF to be both insufficiently granular and insufficiently concise – publishers could elect to provide additional wording to supplement the legal and “user-friendly” definitions that are laid down in the TCF Policies
The APD ruling makes clear that what the APD wants is more TCF, not less — they want the TCF to deliver a broader range of compliance functionality, including ensuring wholesale GDPR compliance of all TCF vendors
Editor’s note: since the interview took place, the Danish DPA has confirmed in a mail to Danske Medier, the IAB Europe’s Danish member association, that it is prepared to give the media industry and other stakeholders using the TCF framework an appropriate period of time to implement necessary adjustments and solutions in the light of APD’s decision. It has made it clear that this would not preclude their processing complaints that may relate to (other) issues linked to the TCF framework.
1 Risposta -
@filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
including ensuring wholesale GDPR compliance of all TCF vendors
Questo mi pare il punto più complicato di tutti.
Ma se cambia lo standard sul mercato RTB passando da un mercato di audience al posto del mercato degli utenti, come detto nell'altro thread... potrebbe essere fattibile.
Questo perché il publisher definisce l'audience e quella viene venduta sul marketplace, eventualmente con il supporto di un fornitore... ma è comunque molto più semplice da gestire lato privacy che tutta la catena di matrioske che è il marketplace RTB oggi.
F 1 Risposta -
@kal il punto è che il garante ha identificato la stringa del consenso TCF string come un dato personale, che già questo voglio vedere come fa a sostenerlo in fase di appello perché una stringa che nel 90% del casi è sempre uguale è difficile chiamarla dato personale, ma vediamo come va avanti.
Perché se leggi la sentenza tutto si basa su questa cosa TCF string dato personale non mette in dubbio il resto perché 3rdparty cookie, ip, ecc. ecc. parte dopo il consenso.
Poi abbiamo la parte di Audit da parte dello IAB che lì facendo pagare una fee annuale ai vari player e non potendo veramente controllare si sono tirati la zappa sui piedi, ma va beh.
Però se trovano un modo di rendere la TCF string non personale il problema è risolto
1 Risposta -
@filtro banalmente la TCF string potresti rigenerarla ogni giorno o a ogni sessione ereditando i valori della precedente. In questo modo collezionandola non te ne fai nulla.
-
In ogni caso ne parlavamo pure al WMF se ricordi.
La TCF string è il Single Point Of Failure di tutto il castello...perché lo capiva anche un bambino che i vari attori della catena l'avrebbero utilizzato come identificatore univoco piuttosto che come oggetto di espressione del consenso
Io l'avevo detto eh...
F 1 Risposta -
@juanin Sì sì lo avevi detto, ma avevamo anche detto che identifichi ben poco con quello, certo se lo unisci ad altri elementi di statistical Identifier (il nuovo nome del fingerprinting) che tutto cambia, ma il problema non il la TCF String, ma è l'uso improprio che però lo IAB essendosi posto come controllore e chiedendo anche una fee non si è reso in grado di controllare.
Dovrebbe uscire a breve una proposta dello IAB proprio per permettere l'auditing dei dati personali raccolti. Questo dovrebbe risolvere in parte il problema dello IAB
1 Risposta -
@filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
identifichi ben poco con quello, certo se lo unisci ad altri elementi di statistical Identifier
Beh...dai... una TCF string fissa per 1 anno è molto più utile di qualsiasi strumento di fingerprinting incluso l'IP.
F 1 Risposta -
@juanin si ma il 90% degli utenti ha la stessa stringa: ho accettato tutto
1 Risposta -
@filtro stanno calando....75%....
F 1 Risposta -
@juanin risaliranno appena passato questo momento di terrore come è capitato su iOS.
1 Risposta -
@filtro io vedo invece una tendenza opposta...ossia sono di fatto in aumento i rifiuti perché è normale che sia così visto che ora c'è il pulsante bello in evidenza.
Anche iOS il trend è sempre più orientato al rifiuto. Io misuro degli opt-in nel range di 15/20.
Tutt'altro che un trend positivo. Ovvia se rispetti le regole e sei onesto non puoi aspettarti numeri diversi. Poi ne vedo di tutti i colori come furbate....poi ovvio che se guardi benchmark di mercato generici troverai numeri più alti.
Se sei chiaro il trend sarà sempre in calo una volta che l'utente avrà la comprensione del meccanismo.
F 1 Risposta -
@juanin sicuramente rispetto al 100% di prima siam messi mali.
ma in questo momento c'è una comunicazione terroristica. aspettiamo altri 6 mesi e vediamo che succede. Soprattutto con l'allineamento di Android
-
Buongiorno a tutti,
intanto qualche aggiornamento sul caso
https://iabeurope.eu/all-news/belgian-market-court-refers-iab-europe-ruling-on-tcf-to-the-european-court-of-justice-iab-europe-statement/the Market Court has decided to refer preliminary questions to the Court of Justice of the European Union (CJEU) on how the concept of data controllership in the GDPR as it pertains, in this case, is to be interpreted and on whether a TC String (a digital signal containing user preferences) can be considered as “personal data” under the GDPR. The referral to the CJEU means that a final judgement by the Market Court is unlikely until 2023 or even 2024.
1 Risposta -
@filtro ok quindi di fatto hanno preso tempo....
F 1 Risposta -
@juanin bhe era inevitabile ed era la strategia della IAB fin dall'inizio qua un'analisi interessante
https://www.adexchanger.com/online-advertising/the-tcfs-future-will-be-decided-by-the-eus-high-court/
-
Era abbastanza inevitabile che venisse coinvolta la CJEU... anche perché in questo modo la cosa assume la dimensione di un precedente universale e chiarifica la situazione per tutti, anche al di fuori dell'adtech.
La cosa probabile che mi aspetto è che:
- IAB non venga identificato come Data Controller (del resto, nulla passa nei server di IAB)
- la TCF string venga effettivamente identificata come dato personale
Quindi, IAB non legalmente responsabile... ma il protocollo salta.
Se son furbi nel frattempo lavorano a qualcos'altro, magari mettendosi finalmente d'accordo su uno standard per l'adv comportamentale che non comprenda ID utenti (come il Topics API).
F 1 Risposta -
@kal lo IAB ha già la sua proposta che le Seller Side audience
IAB sta lavorando anche su altro standard se così lo vogliamo chiamare che è la Global Privacy Platform
https://iabtechlab.com/press-releases/iab-tech-lab-unveils-global-privacy-platform/Che prevede anche la possibilità di fare auditing dei dati raccolti dai vari attori, anche se sono già state sollevate un po' di critiche da vari "esperti" di privacy.
L'attività dietro le quinte e febbrile ma lenta, non è facile preservare un'industria che fattura centinaia di miliardi: se Google spegnesse oggi i 3rdparty cookie in Chrome partirebbe una causa anti trust per abuso di posizione dominante, la situazione non è per nulla facile, aggiungiamo il fatto che l'esportazione dei dati verso gli Stati Uniti è ancora illegale ad oggi, dovresti uccidere un'intera industria in Europa con centinaia di migliaia di posti di lavoro connessi
1 Risposta