通过
程序化行业刚刚遭受了自2018年GDPR成为法律以来最严重的打击。
比利时数据保护局(DPA)周三宣布,IAB欧洲的透明度和同意框架(TCF),在程序性拍卖中传递同意数据的行业解决方案,目前的形式是非法的。DPA还对IAB Europe处以28万美元的罚款,并命令该行业组织任命一名数据保护官(最终的成本可能超过罚款)。
这个决定并不出人意料。IAB欧洲在两个月前通知成员国,它预计比利时监管机构将决定反对TCF。
问题的关键在于,TCF创建了与个人绑定的id,作为一串数字,表示用户是否同意将数据用于广告。DPA声称,TCF依赖于GDPR下的合法利益来收集和传递基于同意的id。这是一个问题,因为合法利益要求公司处理数据必须以客户期望的方式进行。
这可能是为欺诈和机器人检测收集数据,或为记录流量的网络托管基础设施收集数据,但根据比利时人的说法,不是为创建广告简介或将数据附加到广告印象中。
权限的问题
但是,还有一个审计TCF的棘手问题。
TCF数据由同意管理平台(cmp)收集,cmp是一类供应商和开源技术,发布者使用它来管理同意弹出式请求、存储同意数据并将其分发给广告技术或其他供应商。cmp每年支付1200美元,在IAB欧洲的TCF框架中认证自己,并同意潜在的审计。
有数百个cmp, TCF ID字符串被广泛共享,因为ID不仅传递给发行商合作的任何SSP,而且传递给任何评估印象的DSP。(毕竟,是否同意将数据用于广告定位决定了他们的出价。)
如果CMP或出版商的流氓员工选择这样做,它就可以伪造TCF id,以允许投放有针对性的广告——毕竟动机是存在的——而IAB Europe或上游的广告商没有办法在回顾中识别违规行为,更不用说在实时竞价的几毫秒内了。
比利时DPA宣布IAB欧洲是TCF的数据控制者——这是该行业组织大声反对的一点——并负责进行严格的CMP审计,并确保同意字符串不会在编程中被不当使用。根据DPA基于去年7月CMP会员数量的粗略计算,IAB欧洲每年从CMP供应商费用中赚取100多万美元。爱游戏PT电子
接下来是什么?
IAB Europe有六个月的时间来全面检查TCF,以满足比利时DPA确定的义务,并且必须在两个月内提交一份行动计划。
但深陷困境的世贸组织显然看到了一线希望。根据IAB Europe的说法,将TCF作为一项跨国行为准则提交批准——换句话说,作为一个单一的框架,可以在欧盟国家内统一使用和解释——一直在其计划中。
“今天的决定似乎将为相关工作的开始扫清道路,”一份报告称博客.
IAB欧洲表示,它正在考虑继续反对比利时DPA的结论,即它是TCF内的数据控制者,这使得它对出版商使用TCF同意字符串进行程序性广告时的所有数据处理、存储和使用负责。
但IAB Europe也指出,TCF并没有被宣布为非法,DPA的决定中隐含的意思是,它认为六个月足够解决这些问题。
然而,如果IAB Europe未能满足比利时DPA在本案中的判决,TCF可能被判定为非法,这将要求通过该框架收集的所有openRTB同意数据存储进行追溯删除。
如果这种情况发生,这将是对欧洲开放网络程序的潜在致命一击。
虽然谷歌这次不是对手,但谷歌仍然是最大的赢家。有什么新鲜事吗?
如果TCF不能持续下去,而比利时DPA的决定被其他欧盟DPA成文,那么谷歌的AdBuyers协议将成为唯一收集和使用在线广告同意的RTB协议。
