- Home
- Categorie
- Digital Marketing
- Google Ads & Advertising
- Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF
-
Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF
Qua la notizia direttamente dal sito ufficiale del Garante belga:
In breve:
The Belgian DPA has found that the Transparency and Consent Framework (TCF), developed by IAB Europe, fails to comply with a number of provisions of the GDPR. The TCF is a widespread mechanism that facilitates the management of users’ preferences for online personalised advertising, and that plays a pivotal role in the so called Real Time Bidding (RTB). The BE DPA imposed a €250.000 fine to the company, and gives IAB Europe two months to present an action plan to bring its activities into compliance.
Ricordi che ti dicevo @juanin a proposito dei sistemi di gestione del consenso?
E questo è il punto chiave della questione:
When combined, the TC string and the euconsent-v2 cookie can be linked to the IP address of the user, therefore making the author of the preferences identifiable.
Di nuovo il principio che più dati di identificazione pseudonimi possono essere incrociati per risalire all'identità personale, esattamente come nel provvedimento del Garante austriaco su GA.
EDIT: aggiungo doverosamente la replica di IAB Europe:
APD Ruling Clears Way For Work on Developing TCF into a Formal GDPR Code of Conduct: IAB Europe Statement on the APD Decision Announced Today
IAB Europe acknowledges the decision announced today by the Belgian Data Protection Authority (APD) in connection with its investigation of IAB Europe. We note that the decision contains no prohibition of the Transparency & Consent Framework (TCF), as had been requested by the complainants, and that the APD considers the purported infringements by IAB Europe that it has identified to be susceptible of being remedied in six months.
1 Risposta -
@kal porca miseria
1 Risposta -
@giorgiotave ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
@kal porca miseria
Eh sì!
1 Risposta -
Sì questa è pesante.
Comunque io ne parlavo proprio alla fine dell'intervento di @filtro al WMF. Di fatto tutto il giro del consenso, del TCF o di qualsiasi altro strumento che deve comunque registrare la cosa di fatto diventa il Single Point Of Failure perché è di fatto poi ciò che ti permette di identificare.
Però ragazzi inutile girarci attorno. E' un po' come chi è nato prima tra l'uovo e la gallina o come il gatto che si morde la coda.
Se si deve gestire la preferenza si deve per forza di cose tracciare. Non scappi.
Tanto per fare un esempio le nuove linee guida prevedono che tu il banner di accettazione non puoi richiederlo di continuo e dunque se uno continua la navigazione è da assimilare al rifiuto. Se uno rifiuta tutto devi saperlo e memorizzarlo.
Per gestire questo di fatto lo devi identificare in qualche modo.
Quindi di fatto la direttiva che ti impone le regole viola essa stessa il GDPR.
Questo è quanto. Punto. Sono finiti in un loop.
F 3 Risposte -
@juanin possiamo chiudere internet praticamente perché non ho modo di rispettare le sue stesse direttive.
Non so come ne usciremo in Europa praticamente stanno uccidendo un’industria
-
@juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
Se si deve gestire la preferenza si deve per forza di cose tracciare. Non scappi.
Mica vero. Se la preferenza la salvi in un cookie booleano non hai problemi.
Proof of concept: guarda come gestiscono il consenso sul sito del Garante belga:
La storia del registro dei consensi non c'è scritta da nessuna parte, è 'na roba di IAB che guardacaso era pure fallata.
1 Risposta -
@kal eh no mi dispiace.
Ne abbiamo già discusso di là. Il consenso per essere valido deve essere dimostrabile. Sta scritto proprio sulla direttiva GDPR. Per essere dimostrabile deve essere registrato e identificabile. Con quel booleano non dimostri proprio niente.
Invece di fare normative opache che buttino giù un protocollo chiaro e inequivocabile.
La verità è che sono tutti molto bravi a dirti cosa non va bene, ma neanche loro sanno dirti cosa è che va bene.
1 Risposta -
Ma poi @kal tu stai guardando il mondo dal punto di vista di un sito che deve gestire neanche un 1% del business possibile. Ad esempio nel mondo dell'adv quel booleano è inutilizzabile.
Certo se ho un sito dove devo scrivere solo dei contenuti, senza pubblicità, senza analitica senza niente di niente è tutto facile, ma il mondo è un attimo più complesso di come vogliono farci credere questi soggetti qua. Non hanno cognizione di causa. Mi dispiace dirlo, ma è così.
Poi allora diciamo che tutto il programmatic ad esempio è illegale e siamo apposto. Allora anche l'analitica di fatto è illegale perché ragionando così allora non potresti neanche sapere se un utente è nuovo o di ritorno etc etc etc etc...
Dai non nascondiamoci dietro un dito facendo i paladini della privacy.
Sta roba qua con la privacy vera non centra una mazza.
1 Risposta -
@juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
Poi allora diciamo che tutto il programmatic ad esempio è illegale
È così, di fatto.
Perché sia legale, serve che il consenso sia libero e informato.
Quanti utenti accettano dando un consenso davvero libero e correttamente informato? I banneroni sono scritti dai legali con il mandato esplicito di pararsi il culo. Non sono certo scritti spiegando esattamente chi tratta i dati, quali dati e dove finiscono, ad esempio in tasca a quante e quali terze parti.
Tra l'altro quest'ultima cosa è impossibile da fare, perché l'editore NON SA dove finiscono i dati degli utenti una volta che parte l'asta RTB. Non lo sa manco IAB.
Con quale legittimità pensi di raccoglierlo il consenso?
Guarda quanti tracker partono dopo che accetti il consenso su Repubblica:
https://i.imgur.com/09leJFB.mp4E non è neanche dei peggiori, ci sono siti che caricano decine o centinaia di tracker.
Gli editori (IAB in testa) hanno lavorato per mettere una bella patina di adempimenti legali formali senza curarsi minimamente del principio di privacy by design... quello a cui stiamo assistendo è semplicemente il risultato di anni e anni con la testa sotto la sabbia.
-
Aggiungo doverosamente la replica di IAB Europe:
APD Ruling Clears Way For Work on Developing TCF into a Formal GDPR Code of Conduct: IAB Europe Statement on the APD Decision Announced Today
IAB Europe acknowledges the decision announced today by the Belgian Data Protection Authority (APD) in connection with its investigation of IAB Europe. We note that the decision contains no prohibition of the Transparency & Consent Framework (TCF), as had been requested by the complainants, and that the APD considers the purported infringements by IAB Europe that it has identified to be susceptible of being remedied in six months.We reject the finding that we are a data controller in the context of the TCF. We believe this finding is wrong in law and will have major unintended negative consequences going well beyond the digital advertising industry. We are considering all options with respect to a legal challenge.
Notwithstanding our grave reservations on the substance of the decision, we look forward to working with the APD on an action plan to be executed within the prescribed six months that will ensure the TCF’s continuing utility in the market. As previously communicated, it has always been our intention to submit the Framework for approval as a GDPR transnational Code of Conduct. Today’s decision would appear to clear the way for work on that to begin.
1 Risposta -
@kal ma il punto è proprio qua. Allora che si dica che internet è illegale. Qualcuno si prenda carico di dirlo e basta. Inutile fare regole inapplicabili e multare a casaccio con regole che non stanno in piedi.
Allora permetti agli editori di fornire alternativa a pagamento, ma guarda un po' non si può. Capisci che non sta in piedi il castello.
Tornando alle regole a casaccio invece...
Banalmente l'IP.Fine. Full stop. The end. C'è poco da aggiungere. No IP No party.
Devono prendersi la responsabilità di dire che Internet è illegale e che prima di visitare ogni sito dicano i garanti come deve essere fatta l'interfaccia dell'informativa.
Ma pensi davvero che qualcuno legga tutto o gliene freghi qualcosa? Perché le informative estese contengono tutto di tutto nelle vendor list. Sforzo immane e di fatto inutile per creare consapevolezza.
La gente vuole la roba buona a gratis. Senza banner. Senza dover dare niente.
Da domani entriamo ovunque e prendiamo dagli scaffali quello che ci pare senza pagare. Chissà quante attività sopravviveranno?
Ai garanti la risposta.
Servirebbero i garanti dal garante.
1 Risposta -
@juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
Ma pensi davvero che qualcuno legga tutto o gliene freghi qualcosa? Perché le informative estese contengono tutto di tutto nelle vendor list.
Onestamente? Penso che la gente non legga perché non gli viene spiegato in parole comuni quello che succede.
Il banner è scritto in legalese, la gente logicamente lo tratta come una roba da levare di mezzo.
Se scrivessero onestamente quello che succede cliccando su accetto, la gente non cliccherebbe proprio...
Per questo dico che il programmatic è di fatto illegale. Perché se fosse davvero trasparente, avrebbe audience microscopiche.
Ma vabbè, qua andiamo fuori tema quindi mi fermo.
1 Risposta -
@kal ma come fai a spiegarlo in modo facile?
Come Apple? Che non spiega niente e ti dice oddio guarda che ti tracciano! Infatti ok lo fanno il 15%.
Ma poi sinceramente chissà che danno all'individuo può fare? Niente di niente dai.
Poi a me va bene che venga dichiarato illegale. Ma che lo facciano così l'industria può muoversi verso un modello differente.
Il limbo non aiuta nessuno. Servono indicazioni chiare e nette, non ipotesi a furia di sentenze e punizioni.
Inoltre va punito chi commette reato non chi ospita qualcosa che commette reato.
Secondo me ci sono errori da tutte le parti.
1 Risposta -
@juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:
@kal ma come fai a spiegarlo in modo facile?
"Raccogliamo e monitoriamo nel tempo i dati sui tuoi interessi e li condividiamo con 3 fornitori di pubblicità globali ed un numero imprecisato di sub-fornitori di cui non siamo a conoscenza. Acconsenti?"
Perché è questo in pratica che succede eh.
Che sotto alla bella faccia pulita sia una fogna è una cosa nota e stranota. Perché era una fogna prima, e gli è stata semplicemente messa sopra la patina di legalità.
1 Risposta -
@kal mi starebbe anche bene, ma allora va definito non legale. Stop.
Inutile girarci attorno, ma poi vorrei capire l'impatto di un eventuale danno.
Che si metta nero su bianco cosa si può fare e come e cosa no. Ma mettendo tutti sullo stesso piano altrimenti alla fine rimangono in piedi solo Google e Facebook.
Il resto è politica.
1 Risposta -
@juanin IAB sembrerebbe ostentare sicumera, si vede che hanno in mente qualcosa per allungare il brodo e convincere il Garante belga.
Almeno fino alla prossima indagine, perché un sistema centralizzato di tracking comportamentale è praticamente garanzia di illegalità.
Io fossi in un editore farei come NPO e inizierei da subito a considerare soluzioni come questa:
E il follow-up, ugualmente interessante:
1 Risposta -
@kal sinceramente non so cosa abbiano usato e come hanno erogato/venduto campagne, ma senza consenso ad oggi non eroghi proprio nulla in sostanza. Quindi sarebbe bello capire cosa erogavano.
1 Risposta -
Ho letto bene e per me questi fanno poco testo. Hanno volumi che fanno ridere.
In ogni caso anche io sono convinto che si viva meglio senza tracciare, ma è tutta la catena che deve cambiare.
Da chi compra, a chi vende, a chi eroga...e oggi purtroppo questa catena non è pronta e se non dai direttive nette e chiare i big non si muovono e tu non puoi fare altro che soccombere.
Serve tempo. Servono regole chiare.
Senza regole chiare sarà il solito farwest.
F 1 Risposta -
Comunque per capire bene il perché delle contestazioni a IAB (e per tornare in topic ), c'è questo dettaglio qua:
https://twitter.com/aripap/status/1488886829768130569?t=286YiC2k4yAH5a6W4OJSVg&s=19
La centralizzazione del consenso è la falla principale di TCF.
1 Risposta -
Il problema è sempre uno solo come dice @juanin il mercato non è pronto e non ci sono soluzioni. Anche perché ricordiamoci che dietro ci sono anche funzioni utili agli utenti come il frequency capping che ad oggi non c’è una sola proposta che permetta di ripristinarlo. Oppure tutti i vari sistemi anti frode a difesa dei publisher ed advertiser.
È troppo facile dire che tutto è male, che tutto è sbagliato. Perché possiamo anche andare in content targeting come dice @kal ma poi non possiamo calcolare le conversioni di quelle campagne, non abbiamo il post impression che per quanto odiato e usato male è sempre una metrica importante, non avremo il concetto di copertura, e molte altre funzioni che non hanno nulla a che fare con il seguire l’utente e capirne i suoi interessi.
Per ora abbiamo tante proposte, ma solo Apple ha tecnologie acerbe che rispondono ad alcune di queste domande.Tutto il resto è solamente filosofeggiare perché a fine mese gli stipendi vanno pagati sia lato publisher che lato advertiser ed ad oggi non si è pronti.
Il Schrems con le sue denunce seguite dalla risposte dei garanti della privacy sta rischiando di mettere l’Europa in una situazione di isolamento in ambito digitale riasciugando di far fare un salto indietro all’industria europea digitale di decenni per pure questioni politiche, perché penso che nessuno di voi sia convinto che qua si stia veramente pensando a proteggere la privacy degli utenti.