За нарушение протокола GDPR 20 мая были поданы жалобы на “RTB” в индустрии онлайн-рекламы в органы защиты данных в Испании, Нидерландах, Бельгии и Люксембурге. Там подробно описан большой объем утечки персональных данных по направлению к Google и другим крупным AdTech-компаниям. На этой неделе исполняется год с момента введения GDPR.
Содержание:
- Подача жалобы за нарушения протокола “GDPR”
- Передача личных данных третьим лицам
Жалобы за нарушения протокола “GDPR”
Новые жалобы были поданы:
- Джеммой Галдон Клавелл (“Eticas Foundation”)
- Диего Фаньюлом (Финч)
- Дэвидом Кортевегом (Битами Свободы)
- Джефом Ауслоосом (Университет Амстердама)
- Пьером Девиттом (Университет Левена) и Хосе Белу (“Exigo”, Люксембург)
Эти заявки от 20 мая распространяют жалобы, первоначально поданные в Ирландии, Великобритании и Польше, в общей сложности на семь стран ЕС.
“Мы надеемся, что эта жалоба послужит мощным сигналом для “Google” и тех, кто использует решения “AdTech” на своих веб-сайтах и своих продуктах” — сказала Джемма Галдон Кавелл, СЕО специалист компании “Eticas”. “Защита данных является юридическим требованием, которое должно быть воплощено в практику и технические особенности”.
Каждый раз, когда человек посещает веб-сайт, который использует системы RTB, личные данные о них и о том, что они просматривают, транслируются в «запросе заявок» десяткам или сотням компаний, чтобы запросить у потенциальных рекламодателей предложения о возможности показать объявление этому конкретному посетителю. Данные могут включать точное местоположение людей, предполагаемые религиозные, сексуальные, политические взгляды, то, что они читают, смотрят и слушают в Интернете, и уникальные коды, которые позволяют создавать долгосрочные профили каждого человека в течение определенного времени.
Передача личных данных третьим лицам
Как показывают сегодняшние жалобы на несоблюдение регламента “GDPR”, это происходит сотни миллиардов раз в день и является самой масштабной утечкой персональных данных, зарегистрированных на сегодняшний день. “Google DoubleClick” (недавно переименованный в «Авторизованные покупатели») работает на 8,4 млн. веб-сайтов и передает личные данные о посетителях этих сайтов более чем 2000 компаниям. Следующим по величине рекламных обменов является “AppNexus”, принадлежащий “AT&T”, который ежедневно осуществляет 131 млрд трансляций личных данных.
Нет никакого контроля над тем, что происходит с данными после передачи, что довольно похоже на утечку данных с “Facebook”, которая позволила “Cambridge Analytica” профилировать людей, но в действительности она гораздо больше по масштабу. Например, “Google” полагается на руководящие принципы саморегулирования, которые полагаются на компании, получающие его трансляции, чтобы информировать его, если эти компании нарушают его правила. “Google” утверждает, что таким образом «сертифицированы» более 2000 компаний. “Google DoubleClick”/”Авторизованные покупатели” отправляют личную информацию о практически каждом человеке в сети в эти компании миллиарды раз в день.
Согласно протоколу “GDPR”, компании не разрешается использовать личные данные, если она не контролирует, что происходит с ними далее. Статья 5 (1) регламента “GDPR” требует, чтобы персональные данные «обрабатывались таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери».
В сентябре 2018 года доктор Джонни Райан из конфиденциального браузера “Brave” подал официальную жалобу по нарушениям “GDPR” в ирландский “DPC” (“Data Protection Commissioner”). Одновременные жалобы были поданы в “UK Information Commissioner” Джимом Киллоком, исполнительным директором группы по открытым правам и доктором Майклом Вейлом из лондонского “University College”. В январе 2019 года Катажина Шимелевич, СЕО специалист компании “Panoptykon” в Польше, также подала жалобу.
Разработчики браузера Brave ранее уже высказывали возражения на передачу личных данных третьям лицам.
[su_table responsive="yes" fixed="yes"]
| 💵Браузер Brave | 💵Разработчики Brave о технологии “Client-Hints” |
[/su_table]
[su_quote cite="GDPR"]Как показывают сегодняшние жалобы на несоблюдение регламента “GDPR”, это происходит сотни миллиардов раз в день и является самой масштабной утечкой персональных данных, зарегистрированных на сегодняшний день.[/su_quote]
Рекомендованные статьи:
Как бесплатно получить токены BAT
