תומכי הפרטיות טוענים שארגון המייצג את תעשיית הפרסומות המקוונות ידע שהם יפרו את חוקי הפרטיות, אך עשה זאת בכל זאת, בתלונה מעודכנת שהוגשה נגד הקבוצה כמו גם נגד גוגל.
ביום שלישי, הקבוצה הגישה ראיות חדשות לרשויות הגנת מידע בבריטניה ובאירלנד נגדגוגלו-Internet Advertising Bureau (IAB), איגוד התעשייה שיוצר סטנדרטים והנחיות לשיטות פרסום מקוונות.
ההגשה החדשה כוללת מסמכים שלכאורה מראים כי ה-IAB ידעה שמערכת המודעות שלה תהיה בלתי חוקית במסגרת ה-תקנת הגנת מידע כללית, או GDPR, חוק המגן על נתונים אישיים ופרטיות עבור אנשים בתוך האיחוד האירופי.
בלב תלונת ה-GDPR עומדת מערכת ההצעות בזמן אמת (RTB) שנפרסת על ידי כמעט כל חברת פרסום באינטרנט. המסמכים טוענים כי הם מראים ראיות לכך שמערכת המודעות שבה משתמשת גוגל וה-IAB חולקת נתונים אישיים רגישים מאות מיליארדי פעמים ביום.
לפני שמוצגת למשתמש מודעה באתר, הנתונים האישיים שלו משותפים לרוב עם חברות צד שלישי שלוקחות חלק במכירה פומבית אוטומטית. מערכות אלה חולקות את המידע האישי של כל משתמש - כמו מה שהוא קורא או מחפש באינטרנט - עם צדדים שלישיים אלה, שמגישים הצעות מחיר כדי לקבוע איזו מודעה תוצג.
לפי עדויות חדשות שהתקבלו מהנציבות האירופית, מנכ"ל IAB Europe, Townsend Feehan, ידע כבר ב-2017 שמערכת ה-RTB תפר את חוקי ה-GDPR. זה היה לפני שחוק הפרטיות הגורף של האיחוד האירופי נכנס לתוקף ב-2018.
באימייל למנהל הכללי של הנציבות האירופית לרשתות תקשורת, תוכן וטכנולוגיה, Feehan שלח מסמך המפרט כיצד ייתכן שמערכת הצעות פרסומות כזו פשוט לא תעבוד תחת ה-GDPR.
מהירות אור ניתנת לריסוק
"ההסכמה על פי ה-GDPR חייבת להיות 'מודעת', כלומר, המשתמש המסכים לעיבוד חייב להיות בעל מידע מוקדם לגבי זהות בקר הנתונים המעבד את הנתונים האישיים שלו ומטרות העיבוד", נכתב במסמך IAB . "מכיוון שזה בלתי אפשרי מבחינה טכנית [...] בתרחיש של הגשת הצעות בזמן אמת (RTB), מסחר פרוגרמטי, תחום הצמיחה המהירה ביותר בהוצאות הפרסום הדיגיטלי, נראה, לפחות לכאורה, כבלתי תואם להסכמה במסגרת GDPR ."
ללא קשר, ה-IAB טען שהוא עומד בדרישת ההסכמה של ה-GDPR.
גוגל עבדה עם IAB Europe כדי ליישם את מסגרת השקיפות וההסכמה של IAB, שהיא הדרישות הטכניות של האיגוד ל-GDPR.
"אין דרך טכנית להגביל את אופן השימוש בנתונים לאחר קבלת הנתונים על ידי ספק..."
מסמך נוסף של IAB ממאי 2018 מאשר כי "אין דרך טכנית להגביל את אופן השימוש בנתונים לאחר קבלת הנתונים על ידי ספק לצורך קבלת החלטה/הצעת מחיר על/לאחר מסירת מודעה".
ראיות נוספות שהוגשו נגד גוגל ו-IAB מראות ששבע פלטפורמות הפרסום המקוונות הגדולות ביותר שולחות נתונים אישיים של משתמשים - שיכולים לכלול היסטוריית גלישה ומיקומי GPS - מאות מיליארדי פעמים ביום.
התלונה המקורית נגד גוגל וה-IAB הוגשה בספטמבר על ידי אותה קבוצת פעילים, כוללשל אמיץיועץ המדיניות הראשי ד"ר ג'וני ריאן, מנכ"ל קבוצת זכויות פתוחות, ג'ים קילוק, חוקר מכללת אוניברסיטאית בלונדון, מייקל וייל, ומנכ"לית קרן פאנופטיקון, קטארזינה שימיילביץ'.
בחודש שעבר הגישה הקבוצהראיות נוספותלתלונתם שהראתה שגוגל וה-IAB יצרו פרופיל בלתי חוקי של משתמשי אינטרנט לפי נטייה מינית, מצב רפואי, דת ומוצא אתני. על פי המסמכים של הקבוצה, ה-IAB אף הרחיק לכת והכניס את משתמשי האינטרנט לקטגוריות כמו "תמיכה בגילוי עריות/התעללות" ו"איידס/איידס".
פעילי הפרטיות אומרים כי מערכת ה-RTB מאפשרת כיום 595 סוגים שונים של נתונים בבקשת הצעת מחיר. הם אומרים ש"ארבעה אחוזים מאלה יש לאסור או לקצץ."
מוקדם יותר השנה, הנציבות הלאומית להגנה על נתונים בצרפתקנסגוגל 57 מיליון דולר תחת ה-GDPR על אי מסירת מידע משתמש בצורה שקופה. ענקית החיפוש היא חברת הטכנולוגיה האמריקאית הראשונה שקיבלה עונש על פי חוק הפרטיות.
