Google i IAB odpowiadają na zarzuty Panoptykonu
Google twierdzi, że udostępnia użytkownikom narzędzia umożliwiające wgląd i kontrolę swoich danych (fot. Pixabay.com)
Po złożeniu przez Panoptykon skargi na Google i IAB Europe, obie firmy twierdzą, że dają użytkownikom możliwość kontrolowania swoich danych osobowych oraz ułatwiają firmom działania zgodne z prawem.
W poniedziałek Fundacja Panoptykon złożyła do Urzędu Ochrony Danych Osobowych skargę na Google i IAB Europe w sprawie naruszenia przepisów ochrony danych osobowych na rynku reklamy behawioralnej. Fundacja zarzuca obu firmom m.in. brak kontroli nad dalszym wykorzystywaniem danych rozpowszechnionych poprzez ich autorskie systemy aukcji reklamowych oraz uniemożliwienie użytkownikom korzystania z uprawnień, jakie daje im RODO.
Adam Malczak, corporate communications manager w Google, pytany przez nas o zarzuty Fundacji, odpowiedział: „Udostępniamy użytkownikom narzędzia umożliwiające wgląd i kontrolę swoich danych we wszystkich naszych usługach działających na terenie UE, w tym usługach spersonalizowanych reklam”.
Z kolei Włodzimierz Schmidt, prezes zarządu IAB Polska, informuje, że firma jest zdumiona skargą: „To tak, jakby skarżyć producentów samochodów za to, że te mają techniczne możliwości łamania przepisów, np. przekraczania dozwolonej prędkości lub parkowania w miejscach niedozwolonych. Za takie przewinienia karani są kierowcy, a nie samochody czy ich producenci” – argumentuje Schmidt.
Schmidt podkreśla, że IAB Europe promuje stworzone przez siebie Transparency & Consent Framework (TCF), aby ułatwić przedsiębiorcom działania zgodne z obowiązującym prawem, zwłaszcza w przypadku przetwarzania danych osobowych w ramach standardów rynkowych automatycznego zakupu, takich jak Open RTB.
W ocenie Katarzyny Szymielewicz z Panoptykonu, Transparency & Consent Framework nie ułatwia przedsiębiorcom z branży interaktywnej działania zgodnie z RODO, m.in. ze względu na brak wymogu od serwisów blokowania skryptów śledzących, nawet w przypadku, kiedy użytkownik nie wyraził na nie zgody, oraz brak ochrony przed nieautoryzowanym i potencjalnie nieograniczonym ujawnianiem i przetwarzaniem danych osobowych. – Te same zarzuty dotyczą standardów, które w swoim ekosystemie reklamy behawioralnej stosuje Google – mówi Szymielewicz.
W dokumencie złożonym do UODO Fundacja wnosi o rozważenie dołączenia do wspólnego rozpoznania skarg złożonych w tej samej sprawie w innych krajach UE. Chodzi o sprawę z września ub.r., kiedy podobne skargi na Google i IAB złożyli do organów ochrony danych osobowych w Wielkiej Brytanii i Irlandii Johnny Ryan, chief policy & industry relations officer w Brave Software, oraz Jim Killock z Open Rights Group.
Od momentu wdrożenia w maju ub.r. przepisów RODO Urząd Ochrony Danych Osobowych otrzymał ponad 10 tys. skarg, pytań i zgłoszeń dotyczących ochrony danych.
(PD, 29.01.2019)
