Loading...
Uncategorized

El regulador del Reino Unido dice que las ofertas en tiempo real violan las GDPR

El informe ICO identifica numerosos problemas con el modelo actual de RTB y expresa el escepticismo de que las iniciativas de la industria los curarán.

Un informe reciente de la Oficina del Comisionado de Información del Reino Unido (ICO) aborda la cuestión de si las licitaciones en tiempo real (RTB) son compatibles con el Reglamento General de Protección de Datos (GDPR) de Europa. Tal como está constituido y operado actualmente, la respuesta del regulador parece ser “no”.

ICO dice que publicó el informe “para proporcionar una actualización de progreso en una de nuestras prioridades regulatorias. No es una guía, y no es un resultado formal que represente una decisión legalmente vinculante. El informe representa nuestros puntos de vista y hallazgos en este momento, y puede contribuir a futuras orientaciones … “

En general, el informe de la OIC refleja muchas de las críticas de RTB formuladas anteriormente por Johnny Ryan, director de política y relaciones de la industria de Brave. Argumentó que RTB “transmite datos personales sin seguridad en cientos de miles de millones de solicitudes de ofertas todos los días” y viola GDPR en la forma en que captura y circula datos personales sin el consentimiento apropiado y otros controles necesarios.

Problemas con el consentimiento y la transparencia. ICO concluye, entre otras cosas, que existen “problemas sistémicos, incluido el consentimiento insuficiente, la transparencia y la recopilación de datos en la cadena de suministro de RTB”.

A continuación, se incluyen algunas observaciones y conclusiones representativas del informe:

  • El procesamiento actual de datos de categorías especiales (altamente sensibles) y de categorías no especiales “se está llevando a cabo ilegalmente en el punto de recopilación”. (Es decir, consentimiento insuficiente)
  • Existe una falta general de comprensión y uso adecuado de las evaluaciones de impacto de protección de datos (DPIA), una especie de informe de impacto ambiental sobre los datos requeridos por GDPR cuando hay un procesamiento a gran escala de ciertos tipos de datos.
  • La privacidad y la divulgación de datos relacionados a individuos “carecen de claridad” y son “demasiado complejos”
    Los perfiles de datos creados para RTB “son extremadamente detallados y se comparten repetidamente [con múltiples partes] sin el conocimiento de los individuos”.
  • Las personas no tienen garantías sobre la seguridad de sus datos personales dentro del ecosistema

En el informe, ICO reconoce “varias iniciativas continuas [de la industria y otras] para cambiar la forma en que opera el ecosistema de RTB. . . Sin embargo, no hemos visto evidencia convincente de que alguna de estas iniciativas esté completamente madura, abordaría suficientemente nuestras preocupaciones en su estado actual, o de que el mercado actual adoptaría tales medidas voluntariamente “.

¿Por qué nos debe importar? Este es un organismo regulador oficial que dice, por primera vez, que la forma en que opera RTB actualmente viola el GDPR. Eso es bastante condenatorio. Sin embargo, ICO también parece estar tomando un enfoque auto-consciente y lento. El regulador dice que es consciente de la “vulnerabilidad económica de muchos editores más pequeños del Reino Unido, lo que hace que sea aconsejable que avancemos con cuidado y observemos las consecuencias de nuestras acciones”. En otras palabras, no quiere declarar el sistema como ilegal y saque la alfombra económica de debajo de numerosos pequeños editores en línea que dependen de ella.

Las opiniones de la ICO no tienen peso legal en el mercado de los Estados Unidos. Sin embargo, la posición del regulador influirá en otros en Europa (también hay una investigación irlandesa RTB-GDPR). Eso, a su vez, podría influir en los reguladores y legisladores estadounidenses. De hecho, muchos de los conceptos y disposiciones de GDPR fueron una influencia en CCPA y se han introducido en otras discusiones legislativas y debates políticos sobre la privacidad de datos.

Fuente y foto: https://marketingland.com/uk-regulator-says-real-time-bidding-violates-gdpr-262918

ICO document: https://ico.org.uk/media/about-the-ico/documents/2615156/adtech-real-time-bidding-report-201906.pdf