برچسب: حال

Privacy News Online اخیرا در مورد چگونگی استفاده از سیستم تبلیغاتی آنلاین در سیستم زمانبندی (RTB) که به طور گسترده ای مورد استفاده قرار می گیرد، اطلاعات شخصی را به طور گسترده ای در بین تبلیغ کنندگان بالقوه گسترش می دهد. ما اشاره کردیم که یک پیشنهاد کلیدی از مقررات ePrivacy، که در حال حاضر از طریق فرایند قانونی اتحادیه اروپا کار می کند، این است که مردم را از این نوع ردیابی آنلاین ساده کنار بگذارند. اما برخی از افراد منتظر قانون جدید نیستند؛ در عوض، آنها امیدوارند از مقررات حفاظت کلی اطلاعات (GDPR)، که در ماه مه به تصویب رسید، برای متوقف کردن RTB در اروپا استفاده کنند. اگر آنها موفق شوند، احتمالا این تاثیر جهانی است.

شکایت رسمی به مقامات حفاظت از اطلاعات در انگلستان و ایرلند داده شده است و از آنها درخواست کرده است تا از استفاده از سیستم های قیمت گذاری در زمان واقعی توسط گوگل و سایر شرکت های فن آوری تبلیغاتی استفاده کنند. شکایت کنندگان عبارتند از دکتر جانی رایان شجاع، شرکت مرورگر وب؛ جیم کیلوک، مدیر اجرایی گروه حقوق باز؛ و مایکل واله، محقق دانشگاه کالج لندن. شکایت هشدار می دهد که تنظیم کننده های اروپایی به آنچه گفته می شود، نقض گسترده و مداوم اطلاعات است که تقریبا هر کاربر در وب را تحت تاثیر قرار می دهد.

GDPR یک سلاح قدرتمند برای فعالان حفاظت از اطلاعات است. این چشم انداز حریم خصوصی به طرز چشمگیری تغییر می کند، زیرا جریمه بالقوه درگیر است. این ممکن است تا 4٪ از گردش مالی شرکت جنجالبرانگیز باشد. برای گوگل، یکی از رهبران کسب و کار RTB، میلیاردها دلار است. این به این معنی است که شکایت به مقامات حفاظت از اطلاعات اتحادیه اروپا، فقط برخی از ناراحتی های روابط عمومی برای شرکت ها نیست، بلکه موضوع بسیار جدی است که می تواند مجازات مالی بزرگی باشد. مهم این است که حتی می تواند حتی در برابر شرکت هایی که در خارج از اتحادیه اروپا قرار دارند، مانند گوگل، اعطا شود.

این شکایت می تواند به دلیل ماده 62 GDPR، که مقامات حفاظت از اطلاعات در کشورهای عضو اتحادیه اروپا را تشویق می کند، برای کار با هم در کجا از آنجایی که RTB یک مسئله پان اروپایی است، تا 28 اداره حفاظت از داده ها می توانند در هر تحقیق در مورد این عمل شرکت کنند. شکایت کنندگان توضیح می دهند که چرا فکر می کنند RTB تحت GDPR مشکل ساز است:

هر بار که یک نفر از یک وب سایت بازدید می کند و یک آگهی "رفتاری" در یک وب سایت نشان می دهد، اطلاعات شخصی صمیمی که هر بازدید کننده را توصیف می کند و آنچه آنها آنلاین می بینند ، به ده ها یا صدها شرکت پخش می شود. شرکت های فناوری تبلیغاتی این اطلاعات را به طور گسترده ای به منظور ارائه پیشنهادات بالقوه تبلیغ کنندگان برای توجه به فرد خاصی که از وب سایت بازدید می کنند، پخش می کنند.

نقص داده ای به این دلیل رخ می دهد که این پخش، به نام "درخواست پیشنهاد" در صنعت آنلاین، ناموفق است برای محافظت از این اطلاعات صمیمی در برابر دسترسی غیر مجاز. تحت GDPR این غیرقانونی است.

بند (ج) بند 1 ماده 5 GDPR مستلزم آن است که داده های شخصی "به گونه ای پردازش شود که امنیت مناسب داده های شخصی، از جمله حفاظت در برابر پردازش غیر مجاز یا غیر قانونی و در برابر از دست دادن تصادفی. "اگر شما نمی توانید داده ها را با این روش محافظت کنید، GDPR می گوید که شما نمی توانید داده ها را پردازش کنید.

شکایت همچنین یادآور می شود که ماده 35 GDPR یک مورد دیگر را در مورد دست دادن اطلاعات شخصی در زمانی که" a ریسک بالا برای حقوق و آزادی های افراد طبیعی ". شرکت ها باید "ارزیابی تاثیر عملیات پردازش پیش بینی شده را در حفاظت از اطلاعات شخصی انجام دهند". شواهدی وجود ندارد که هیچ یک از شرکت های درگیر در RTB این کار را انجام نداده اند.

اگر تحقیق انجام شده توسط یک یا چند مقام ملی حفاظت از داده ها در اتحادیه اروپا حاکی از آن است که GDPR با پیشنهاد قیمت در زمان واقعی نقض شده است، دراماتیک علاوه بر تهدید جریمه های بزرگی برای گوگل و سایر شرکت ها، حاکی است که RTB با GDPR سازگار نیست، باعث ایجاد آشفتگی های جدی در تبلیغات آنلاین خواهد شد.

آسان نیست که ببینیم چگونه عمل RTB می تواند مطابق با قانون اتحادیه اروپا به ارمغان آورد، از آنجا که عملکرد مرکزی آن توانایی ارسال اطلاعات شخصی به تعداد زیادی از شرکت ها در بخش های یک ثانیه است. محدوده کوچکي به نظر مي رسد که هر بار که به کار گرفته مي شود، کاربران با رضايت خاص و نه به طور کلی موافقت کنند. به طور مشابه، سخت است که اطمینان حاصل شود که هر گونه اطلاعاتی که به تبلیغ کنندگان بالقوه ارسال می شود پس از استفاده از آن حذف می شود. ماده (5) 1 (الف) GDPR مستلزم آن است که داده های شخصی جمع آوری شده برای یک هدف خاص طولانی تر از آنچه لازم است برای آن نگهداری می شود. هنگامی که اطلاعات شخصی به صدها شرکت منتقل می شود، ممکن است تضمین کند که آنها با این الزام مطابقت نداشته باشند.

تصادفی نیست که یکی از طرفین این شکایت رسمی، شرکت Brave شرکت Brave است. مدل کسب و کار آن بر پایه دادن کنترل تبلیغات به کاربران آن است. به عنوان مثال، آنها را قادر می سازد تا پرداخت های خود را به سایت های مورد علاقه، با استفاده از VPN های خصوصی دسترسی به اینترنت برای اطمینان از اطمینان از اطلاعات شخصی محرمانه نگه دارند. اگر مدل تبلیغاتی غالب در حال حاضر با GDPR غیر قابل انطباق باشد، شجاع خواهد بود. اما واقعیت این است که آن را می شود به دست آورد از حکم که RTB غیر قانونی است تحت قوانین اتحادیه اروپا، نیروی استدلال های آن را تحت تاثیر قرار نمی دهد.

در حالی که درست است که Brave مطمئنا از این تصمیم توسط مقامات حفاظت از داده بهره مند خواهد شد، بنابراین هر کس دیگری در اتحادیه اروپا. داده های شخصی افراد در اینترنت ناگهان در مقیاس وسیع پراکنده نمی شوند. به همین ترتیب، این داده ها پس از آن برای ساختن پروفایل شخصی برای اهداف میکرو هدفگیری، که تحت کنترل مردم نیستند، استفاده نمی شود – عملی که قبلا پیامدهای جدی و واقعی در جهان داشته است.

علاوه بر این، اثرات ضربه ای از یک تصمیم گیری در برابر RTB احتمالا به فراتر از مرزهای اتحادیه اروپا گسترش خواهد یافت، درست همانطور که با خود GDPR اتفاق افتاده است. بسیاری از شرکت ها ممکن است تصمیم به بازگشت به اشکال پیشین تبلیغات آنلاین که بر اساس اطلاعات عمومی در مورد بازدیدکنندگان وب سایت خاص است، به جای نظارت وسواسی در مورد همه چیزهایی که کاربران آنلاین انجام می دهند، بازگردانده شوند.

تصویری برجسته از Brave