Panoptykon składa skargę na Google i IAB za naruszenie przepisów RODO
W ocenie Fundacji Panoptykon systemy aukcji reklamowych Google i IAB prowadzą do naruszenia bezpieczeństwa danych na masową skalę (fot. Pixabay.com)
Fundacja Panoptykon złoży dziś skargę do Urzędu Ochrony Danych Osobowych w sprawie naruszenia przepisów ochrony danych osobowych przez Google oraz Interactive Advertising Bureau (IAB). Fundacja zarzuca obu podmiotom działania niezgodne z przepisami RODO na rynku reklamy behawioralnej.
Reklama behawioralna to sposób prezentacji reklam na stronach internetowych oparty na dostosowywaniu ich do odbiorców i ich zainteresowań na podstawie historii wyszukiwań w sieci. Rynek reklamy behawioralnej tworzą przede wszystkim dwa systemy funkcjonujące w modelu real-time bidding (licytacja w czasie rzeczywistym): OpenRTB stworzony przez IAB i Authorized Buyers autorstwa Google.
Panoptykon zarzuca Google i IAB to, że firmy, które biorą udział w zaprojektowanych przez nich systemach aukcji reklamowych, mają dostęp do danych osobowych użytkowników bez ich wiedzy. W dodatku ilość gromadzonych danych ma znacznie przekraczać zakres wymagany do dopasowania reklamy, przez co firmy mogą mieć dostęp do wrażliwych informacji - np. o stanie zdrowia, orientacji seksualnej czy poglądach politycznych. Fundacja zarzuca twórcom systemów również to, że nie mają kontroli nad dalszym wykorzystywaniem rozpowszechnionych danych oraz to, że użytkownicy, których dane trafiają na giełdę reklamodawców, nie mają do nich dostępu i nie mogą zrealizować uprawnień, jakie daje im RODO, np. zażądać usunięcia swoich danych z bazy lub ich korekty.
"Zgodnie z RODO mamy prawo kontrolować, kto ma dostęp do tej wiedzy. W praktyce, na aukcjach reklamowych nadal jesteśmy traktowani jak towar. Wspólnie z naszymi zagranicznymi partnerami chcemy to zmienić" – uzasadnia swoje stanowisko Fundacja.
Panoptykon domaga się od IAB i Google przejrzystości i stworzenia warunków, w których użytkownicy będą mogli realizować swoje prawa w ramach obowiązujących od maja ub.r. przepisów RODO.
We wrześniu ub.r. Johnny Ryan, chief policy & industry relations officer w Brave Software, oraz Jim Killock z Open Rights Group złożyli do organów ochrony danych osobowych w Wielkiej Brytanii i Irlandii podobne skargi w związku z naruszeniem bezpieczeństwa danych osobowych w systemach aukcyjnych Google i IAB. Fundacja Panoptykon liczy na to, że skargi złożone w Polsce, Wielkiej Brytanii i Irlandii zostaną połączone przez organy ochrony danych osobowych do wspólnego rozpoznania.
W ubiegłym tygodniu Commission nationale de l'informatique et des libertés (CNIL), francuska komisja odpowiedzialna za bezpieczeństwo danych w sieci, po rozpatrzeniu skargi złożonej przez dwie organizacje w maju ub.r., nałożyła na Google 50 mln euro kary za szereg naruszeń związanych z RODO. To była pierwsza tak wysoka kara od momentu wejścia nowych przepisów w życie.
(PD, 28.01.2019)
