プライバシーの専門家は、英国の違法なアドテックへの取り組みの「悲惨な」失敗を非難します

0
53

英国のデータ保護規制当局は、昨年の夏にアドテック業界が制御不能であるとの警告にもかかわらず、行動ターゲティング広告に関連する法律の体系的違反に対する施行措置を再度取ることに失敗したため、プライバシーの専門家に非難されました。

情報コミッショナーズオフィス(ICO)は、プログラマティックオンライン広告に含まれるリアルタイムビッダー(RTB)システムが人々の機密情報を違法に処理している疑いがあることも以前に認めています。しかし、法律違反の疑いがある企業に対して何らかの執行を行うのではなく、今日、別の穏やかな言葉のブログ投稿を発行しました。このブログ投稿では、「主導的問題」が認めるのは、(主に)業界主導の「改革」によって修正可能であると述べています。

しかし、そもそも違法なアドテックの混乱を引き起こしたのは、まさにこのような業界主導の自主規制であり、データ保護の専門家は警告しています。

アドテックの「データインダストリアルコンプレックス」によるインターネットユーザーの広範なプロファイリングは、近年、国会議員や市民社会による幅広い調査の対象になりました。世界中の議会で、個別にターゲットを絞った広告が差別や悪用の経路を提供するという広範な懸念が提起されています。プラットフォームの非対称性と広告のターゲティング方法に関する透明性の欠如の結果として、脆弱であり、誤った情報を加速させ、民主的なプロセスを弱体化させます。

データ保護権の包括的なフレームワークを持つヨーロッパでは、中心的なプライバシー侵害の申し立ては、これらの気味の悪い個別にターゲティングされた広告が、業界全体のインターネット対応の大量監視に相当する人々のプライバシーの体系的な違反に依存していることです。大規模な人々のデータのセキュリティ。

ロンドン大学

ICOがRTBへの大きな不満を受け取ってから約1年半が経過しました—プライベートブラウザーブレイブのジョニーライアン博士が提出Open Rights Groupのディレクター、Jim Killock。ロンドンのユニバーシティカレッジでデータとポリシーの講師を務めるマイケルヴェール博士—当時の申立人の説明によると、ヨーロッパのデータ保護体制の「大規模で体系的な」違反だと説明しています。

他のEUデータ保護機関にも提出されている苦情-アドテックチェーンの入札者への個人の個人データの体系的なブロードキャストは本質的に安全ではないため、その個人データを規定するヨーロッパの一般データ保護規則(GDPR)に違反している「個人データの適切なセキュリティを確保する方法で」処理される。

規制では、データ処理者がそもそも人の情報を処理するための有効な法的根拠を持っている必要があります。RTBは、プライバシーの専門家によると、「同意」が主張されている場合(膨大な数のエンティティとデータの量が与えられている場合)合格した場合、GDPRの「情報に基づいた、具体的かつ自由に与えられた」しきい値を達成して同意が有効であることを信頼できないことを意味します);または「正当な利益」—データプロセッサが実際に適用されることを実証するために、多数のバランス評価テストを実施する必要があります。

「RTBで個人データを処理するための合法的な根拠として、正当な利益を使用することの正当化の多くを検討しました。私たちの現在の見解では、組織によって提供される正当化は不十分である」と、テクノロジーとイノベーションのICOのエグゼクティブディレクターであるSimon McDougallは書いている。

ICOはまた、adtechがデータ保護の影響評価の最前線で何を行っているかについて正確に満足していません。つまり、実際には、影響を実際に評価できていないという広範な業界の失敗に直面しています。

「私たちが見たデータ保護影響評価は、一般的に未熟で、適切な詳細が欠けており、個人の権利と自由に対するリスクを評価するためにICOが推奨する手順に従っていません」とMcDougallは書いています。

データ保護

「セキュリティ、データ保持、データ共有に関する不十分な基本的なデータ保護制御の例も見られました」と彼は付け加えます。

それでも—再び—アドテックの合法性の問題が新たに認められたにもかかわらず、規制当局は古い陳腐な行動を選択しています。

ブログ投稿では、マクドゥーガルはある時点で「正式な」措置を取ることを除外していませんが、そのような活動が可能であるという漠然とした提案しかなく、彼が言うように「適切な規制対応を開発する」ためのタイムラインはありません。 (ブログで彼が好む「E」という言葉は「エンゲージメント」です。「執行」という言葉は、ICOのWebサイトのフッターリンクでのみ見つかります。)

「RTBの調査を続けます。その調査の結果を推測するのは時期尚早ですが、この業界の一部の地域では成熟度が不足していることを理解しているため、正式な規制措置を講じる必要があり、それに基づいて作業を継続していきます。 」と彼は付け加えます。

マクドゥーガルはまた、基本的に壊れたシステムでタンカーを回すことに何らかの形で関連しているとして、業界団体が彼らのガイダンスを更新することに同意するなど、いくつかの漸進的な業界のいじりを切り捨てます。

(インターネット広告局の英国支部の取引機関は、ICOの関与を「建設的なプロセス」として賞賛している、政策および規制関連の責任者であるChristie Dennehy-Neilからの明るい声で進展に対応してきました。進捗状況」—メンバーと業界全体に「ICOへの対応で概説されている行動」を実施し、「有意義な変化をもたらす」ことを促す前に、声明は次のようにクライマックスします:「ICOへの取り組みを継続することを楽しみにしていますこのプロセスが発展するにつれて。」)

マクドゥーガル氏はまた、来月からRTBプラットフォームからコンテンツカテゴリを削除すること(11月に発表された数か月前の動き)を重要な進展として指摘している。そして、技術大企業の最近の発表によると、今後2年間でサードパーティのCookieのサポートを「推奨」として段階的に廃止するという提案を掌握します。

プライバシーの専門家は、英国の規制当局によるもう1つのキックエクササイズに直面した怒りで対応しました—アドテックへの化粧品の調整は、インターネットユーザーの個人の非合法で本質的に安全でない高速バックグラウンドトレードを食い止めるように設計されたシステムを修正しないことを警告しますデータ。

「業界が前提となっており、個人の基本的権利を侵害する明確で根強い違法性から利益を得ている場合、関与は適切な救済策ではありません」とUCLのVeale氏は声明で述べています。 「ICOは、執行措置について過去の判例を振り返ることはできません。それは、私たちが現在のところに導いたのはまさに臆病なアプローチだからです。」

規制の両義性

RTBの苦情(Vealeを含む)の背後にあるトリオも、「規制上の曖昧さ」に対する集団的対応を徹底的に発表しました。

「RTBマーケットの中心にある「リアルタイムビッダー」のデータ侵害により、英国のすべての人が大量のプロファイリングにさらされ、付随する操作や差別のリスクにさらされています」と彼らは警告しています。 「規制の曖昧性は継続できません。このデータ侵害が悪化するほど、腐敗が深まり、データがさらに悪用されます。これは終わらなければならない。私たちは、コントローラーへの直接の挑戦やICOの司法監督を含む、システム違反を終わらせるためのすべてのオプションを検討しています。」

アドテックに焦点を当てたプライバシー研究者のWolfie Christlは、人気の高いアプリがどのようにユーザーデータを広告主と共有しているかを調べる最近の調査に貢献するなど、ICOの応答を「悲惨」と呼んでいました。

「昨年の夏、ICOは彼らのレポートで、何百万人もの人々が何千もの企業のGDPR違反の影響を受けたと述べました。法律を施行せずに業界にさらに6か月を与えると彼らが発表したとき、私は懐疑的でした。私の印象は、彼らが自分たちの調査結果に基づいて行動し、今日のデジタルマーケティングにおけるユビキタスデータの誤用に終止符を打つのではなく、見た目を変えてデータ業界を満足させる方法を模索しているということです。 ICOはデータ主体の権利よりも業界の緩和を優先するようであり、これは悲惨なことです」と彼は語った。

「データ主導のオンラインマーケティングが現在機能している方法は、大規模に違法であり、発生を阻止する必要があります」とChristl氏は付け加えました。 「EUのデータ保護当局は、これらの慣行が人々の権利と自由をさらに侵害し続け、有毒なデジタル経済を永続させることを毎日認めています。

「これはGDPRを損ない、一般に技術を信頼し、ビジネスの法的不確実性を永続させ、プライバシーを尊重するサービスとビジネスモデルを遵守および作成する企業を罰します。

「GDPRが完全に発効してから20か月が経過しましたが、主要な地域ではまだ施行されていません。デジタルの世界では、依然として個人情報の大規模な悪用が見られます。ハイテクジャイアントに対するGDPRの施行はなく、大規模なプラットフォーム以外の何千ものデータ企業に対する施行はありません。 EU全体のデータ保護当局は、ビジネス目的で行われるGDPR違反の多くを阻止することができないか、または止めることができないようです。大量の罰金とデータ処理の禁止がなければ、変化は見られません。 EU加盟国とEU委員会が行動しなければならない。」