» »

Belgijski informacijski pooblaščenec razsodil: Velik del evropskega internetnega oglaševanja krši GDPR

Belgijski informacijski pooblaščenec razsodil: Velik del evropskega internetnega oglaševanja krši GDPR

Slo-Tech - Belgijski informacijskih pooblaščenec je po pričakovanjih odločil, da IAB Europe krši Splošno uredbo (GDPR) in izrekel 250.000 evrov globe. Manj zaradi zneska, bolj zaradi udeležencev gre za eno najpomembnejših odločitev, ki bo močno vplivala na oglaševanje v celotni Evropski uniji. Transparency and Consent Framework (TCF), ki ga ponuja IAB Europe in ga uporabljajo številni založniki in oglaševalci v EU, je namreč v neskladju z GDPR. IAB Europe je že obljubil spremembe. Irish Council for Civil Liberties, ki je bil med pritožniki, je odločitev pozdravil kot pomembno zmago za varovanje osebnih podatkov Evropejcev.

TCF uporablja večina evropskih strani, saj je veljalo, da zagotavlja skladnost z GDPR. A nova odločitev kaže, da krši več členov GDPR. TCF ne zagotavlja varnega hranjenja osebnih podatkov, ne pridobiva soglasja na ustrezen način, ne razkriva transparentno, kaj se dogaja z zbranimi podatki, ne zagotavlja ukrepov za zakonito obdelovalo osebnih podatkov in ni ustrezno zasnovana (data protection by design). Vsaka posamezna točka že predstavlja kršitev GDPR. Belgijski informacijski pooblaščenec je ob tem dodal, da je IAB Europe vedel, da obstaja velika možnost, da TCF ni v skladu z GDPR, a je ravnal malomarno. Sedaj mora več kot 1000 podjetij, ki uporabljajo TCF, pobrisati vse tako zbrane podatke. Med njimi so tudi velikani, kot so Amazon, Google in Microsoft.

TCF je standardizirani način, s katerim založniki prodajajo oglasni prostor. Na spletnih straneh izpiše pojavna okna (pop-up), v katerih se strinjamo z namestitvijo piškotkov, ki potem omogočijo RTB (Real-Time Bidding). Ne pojavna okna, ki se pojavijo, ne zbrani podatki niso v sozvočju z GDPR. Kot pojasnjuje Daniel Cooper, kaj je v resnici narobe z RTB. Ta je razlog, da se oglasi dandanes često naložijo nekaj deset milisekund pozneje od same strani, ker v ozadju poteka izmenjava podatkov o uporabniku. IAB je izdelal celo klasifikacijo zanimanj obiskovalcev, ki omogočajo standardizirano razvrščanje po interesih in strežbo oglasov. Težava je tako v dejstvu, da soglasje ni prostovoljno z vsemi informacijami (informed consent), kot tudi v nepreglednosti, kdo vse te podatke potem lahko dobi.

IAB Europe mora poleg plačila globe poskrbeti še za celovito prenovo sistema. V podjetju so se odzvali s pojasnilom, da odločitev ne prepoveduje uporabe TCF. Popraviti pa ga mora v šestih mesecih in predložiti informacijskemu pooblaščencu v pregled. Ob tem nasprotujejo ugotovitvi, da obdelujejo osebne podatke, saj da so le posredniki.

Slovenska pisarna Informacijskega pooblaščenca ja glede tega vprašanja na srečo precej bolj prožna.

17 komentarjev

krempelj ::

Lepo. Pocasi se bojo odvozlale sve svinjarije, ki jih oglasevalska banda pocne.

Recimo splaca se obiskati: https://iprom.si/iprom-med-prvimi-v-sre...

In klikniti spodaj na "Show purposes" in enkrat za spremembo prebrati kaj pise na popupu, pod raznimi tockami na levi strani (kjer ti s scrollbarom skrijejo besedilo, tako, da moras poskrolat navzgor:
- "Match and combine offline data sources" Always Active (Data from offline data sources can be combined with your online activity in support of one or more purposes)
- "Link different devices" Always Active (Different devices can be determined as belonging to you or your household in support of one or more of purposes.)
- "Receive and use automatically-sent device characteristics for identification" Always Active (Your device might be distinguished from other devices based on information it automatically sends, such as IP address or browser type.)

Me prav zanima ali pri temu, da vsako tocno posebaj obisces, posljejo nazaj, da si dovolil uporabo.

To bando je treba z gorjaco po prstih. Tokrat so dobili 250k opozorilne kazni, kar je drobiz, naslednjic jih zna pa precej bolj zaboleti.

In sploh ni dvoma, da se bojo krsitve nadaljevale, ko karnivorji pridejo enkrat na okus kurnika, se bojo vracali, dokler jih ne ustrelis.

Mimogrede v Firefoxu imate pod Settings-Privacy & Security-Enhanced Tracking Protection, ki jih kar dobro blokira, ce nastavite na Strict.

S Chromom se ne bom ukvarjal, ker je cel produkt spyware, tako, da so vse nastavitve in extensioni samo pesek v oci.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

gus5 ::

krempelj je izjavil:

.S Chromom se ne bom ukvarjal, ker je cel produkt spyware, tako, da so vse nastavitve in extensioni samo pesek v oci.
Kaj pa Brave? Hvala za odgovor. :D

Truga ::

Brave je chrome s crypto skinom in sumljivimi lastniki

FireSnake ::

Res je.
Za koliko toliko zasebnosti funkcija zgoraj, kot so jo omenili.
Ali pa:
https://duckduckgo.com/
Poglej in se nasmej: vicmaher.si

billy ::

Nja, jaz pa nimam nič proti, če mi prilet kdaj oglas za produkt, ki sploh nisem vedel, da obstaja in mi je pisan na kožo - to pa najbolje pozna ravno naš predragi apple ali google. Onadva naju poznata bolje, kot se mi sami.

tikitoki ::

Ni cudno ,da delajo strani sedaj tako pcoasi, ce mora vsa ta nesnaga zadaj lavfat.

HotBurek ::

Mimogrede v Firefoxu imate pod Settings-Privacy & Security-Enhanced Tracking Protection, ki jih kar dobro blokira, ce nastavite na Strict.


Kljub temu je potrebno obiskat about:config in ročno nastavit:

privacy.resistFingerprinting = true


Do te zagonetke smo naleteli tule:
https://slo-tech.com/forum/t790858/p731...
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

krempelj ::

HotBurek je izjavil:

Mimogrede v Firefoxu imate pod Settings-Privacy & Security-Enhanced Tracking Protection, ki jih kar dobro blokira, ce nastavite na Strict.


Kljub temu je potrebno obiskat about:config in ročno nastavit:

privacy.resistFingerprinting = true


Do te zagonetke smo naleteli tule:
https://slo-tech.com/forum/t790858/p731...


Ni zagonetka, ampak splosno znana nastavitev, kot posledica TOR browserja, sam pa se lotevam zadeve drugace. Spisal sem MITM proxy (deluje tudi transparentno), ki injecta skripte v strani, ki naredijo vse znane metode fingerprintinga obsolete (od canvasa, do fontov, hkrati pa celoten spekter proxomitrona vkljucno z kupom stvari, ki jih danes svet ne uporablja/pozna, recimo blokiranje ASNjev, neskoncno cachiranje CDNjev, modificiranje slik "on the fly", podpira vse znane rulesete,...), tako, da se s tem ne ukvarjam vec.

Mogoce ga bom kdaj releasal, samo glede na zanikrn odnos javnosti, mogoce tudi ne. Gnoji si zasluzijo distopijo, naj zrejo kar zagovarjajo.

Sicer pa ja, vsekakor privacy.resistFingerprinting ni slaba ideja.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

FireSnake ::

HotBurek je izjavil:

Mimogrede v Firefoxu imate pod Settings-Privacy & Security-Enhanced Tracking Protection, ki jih kar dobro blokira, ce nastavite na Strict.


Kljub temu je potrebno obiskat about:config in ročno nastavit:

privacy.resistFingerprinting = true


Do te zagonetke smo naleteli tule:
https://slo-tech.com/forum/t790858/p731...


Hvala za tole!
Poglej in se nasmej: vicmaher.si

krempelj ::

FireSnake je izjavil:

Hvala za tole!

Tule sprobaj:

https://browserleaks.com/canvas
Praskam...

robo125 ::

Meni se zdi zanimivo tole:



kjer g. Musk ugotavlja naj cookyji ne bi bili nič posebnega in naj se jih kar sprejme. Potem pa slišiš tole:



(intervju z Jack Sweeny 32:04), kjer je razumeti, da g. Musk ne želi da g. Sweeny sledi gibanjem njegovega reaktivca z appom na androidu (app uporablja objavljene podatke o potovanjih letal).

Seveda ni čisto isto. A v končni fazi se gre za povezavo med osebo in kaj ta počne in sledenje le tej.

Zgodovina sprememb…

  • spremenilo: robo125 ()

Prospekt ::

Na mobile brave blokira vec oglsov kot firefox. Vsaj kakšno leto nazaj je bilo tako.

brbr21 ::

FireSnake je izjavil:

Res je.
Za koliko toliko zasebnosti funkcija zgoraj, kot so jo omenili.
Ali pa:
https://duckduckgo.com/


Malo jutri. DDG že pred prvim prikazom strani naredi canvas identification in te na nategunski način prav lepo profilira in sledi.
Kaj počnejo potem s temi podatki?!??! Jaz sem jih odjebal, ker so obenem tudi rezultati iskanj precejšna polomija. Še slabše je imeti DDG (ali karkoli drugega) kot privzeti iskalnik v naslovni vrstici brskalnika.

Google vsaj ne laže. Ob izklopljenem javascriptu ponudi precej kvalitetnejše rezultate in to brez fingerprinta (ali pa ima druge metode).

Noscript extension je precej uporabna zadeva. Je na hardcore strani, a večina news providerjev tudi brez JS deluje zadovoljivo. Še ST, do trenutka, ko želiš smetiti po forumu. Potem vklopiš JS, a ga vklopiš samo za nujne stvari. Navlako pustiš na hladnem. V primeru ST so to zy.si, pa odvisno od vsebine, google, YT...

Zadeva je precej povedna, ko vidiš, da se ti na nekaterih straneh želi zagnati po 30-40 skript. Čemu?

krempelj ::

brbr21 je izjavil:


Google vsaj ne laže. Ob izklopljenem javascriptu ponudi precej kvalitetnejše rezultate in to brez fingerprinta (ali pa ima druge metode).


Google laze. Ves cas. Ne nabijaj. Pa krsi GDPR po celi crti. Tako svinjsko so lagali, da so morali "Dont be evil" moto umaknit. Ja ima druge metode, prepoznajo te po vzorcu obiskanih strani, da o Chromu niti ne govorim. Ali android telefonu.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

sainivedant ::

Na mobile brave blokira vec oglsov kot firefox.
https://get-9apps.com/index/
https://cartoonhd.onl/index/

Zgodovina sprememb…

MrStein ::

Vaguelly relevant (and funny):
https://www.smbc-comics.com/comic/data
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Prospekt ::

sainivedant je izjavil:

Na mobile brave blokira vec oglsov kot firefox.
https://get-9apps.com/index/
https://cartoonhd.onl/index/

SPAM REPORT. ANTIVIRUSNI JAVLJA NAPADALNO STRAN.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avstrijski informacijski pooblaščenec: Google Analytics ni v skladu z GDPR

Oddelek: Novice / Zasebnost
85067 (286) krempelj
»

Tudi Facebook bo britanske uporabnike premestil pod ameriško mater

Oddelek: Novice / Zasebnost
74234 (3511) A-242
»

GDPR je tu, kaj pa zdaj (strani: 1 2 )

Oddelek: Novice / Zasebnost
6429268 (19761) AndrejO
»

GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
33195378 (67485) Mikrohard
»

GDPR pred resno Facebook preizkušnjo

Oddelek: Novice / Zasebnost
4012737 (9937) FrRoSt

Več podobnih tem