Dosadni kolačići na sudu: EU sud proglasio praćenje oglašavanja ilegalnim
EU sud je proglasio da oglašavanje temeljeno na praćenju koje koriste Google, Microsoft, Amazon i X diljem Europe nema pravnu osnovu: "Sustav obmanjuje stotine milijuna Europljana."
U presudi objavljenoj u srijedu, belgijski Žalbeni sud presudio je da je "Transparency & Consent Framework" (TCF), koji koristi 80% internetskih stranica, nezakonit.
Odluka proizlazi iz provedbenog postupka belgijskog Tijela za zaštitu podataka, potaknutog pritužbama koje je koordinirao dr. Johnny Ryan, direktor organizacije Enforce pri Irskom vijeću za građanske slobode. Skupinu podnositelja pritužbi čine uz dr. Ryana iz Enforcea, Katarzyna Szymielewicz iz Panoptykon Foundation, dr. Jef Ausloos, dr. Pierre Dewitte, Stichting Bits of Freedom i Ligue des Droits Humains.
Omražena digitalna smetnja
Obavijesti o kolačićima koje iskaču na gotovo svakoj web stranici postale su nezaobilazni dio internetskog iskustva. Ovi neizbježni skočni prozori, koji zahtijevaju pristanak za prikupljanje podataka, izazivaju opće nezadovoljstvo među korisnicima. Umjesto da učinkovito štite privatnost, često funkcioniraju kao frustrirajuća prepreka prije pristupa željenom sadržaju. No, očito i tome je nakon višegodišnjih sudskih i istražnih postupaka u europskim tijelima kraj.
Prekršaj privatnosti bez presedana
Sud je potvrdio nalaze belgijskog Tijela za zaštitu podataka iz 2022. godine, utvrdivši da TCF krši brojne odredbe GDPR-a. Presuda jasno navodi da ovaj okvir krši članke 5(1)f, 25 i 32 GDPR-a jer ne osigurava sigurnost i povjerljivost osobnih podataka.
Također je utvrđeno da TCF krši članke 5(1)a i 6 GDPR-a jer ne traži pravilno pristanak korisnika. Sud je naglasio da se "legitimni interes" ne može koristiti kao pravna osnova zbog ozbiljnog rizika koji predstavlja online oglašavanje temeljeno na praćenju kroz tzv. "Real-Time Bidding" (RTB) sustav. RTB sustav, koji se odvija u pozadini web stranica i aplikacija, kontinuirano šalje podatke o korisnicima brojnim kompanijama, omogućujući im stvaranje dosjea o svakom internet korisniku. Zbog nedostatka sigurnosti u RTB sustavu, nemoguće je znati što se kasnije događa s tim podacima.
Dodatno, sud je ustanovio da TCF krši članke 12, 13 i 14 GDPR-a jer ne pruža transparentnost o obradi podataka, kao i članak 24 GDPR-a jer IAB Europe nije implementirao mjere za osiguranje da se obrada podataka kroz TCF izvodi u skladu s GDPR-om.
"Golemo curenje podataka iza lažnih pop-up prozora za pristanak"
Dr. Johnny Ryan izjavio je: "Odluka suda pokazuje da sustav pristanka koji koriste Google, Amazon, X i Microsoft, obmanjuje stotine milijuna Europljana. Tehnološka industrija pokušala je sakriti svoje golemo curenje podataka iza lažnih pop-up prozora za pristanak. Tehnološke kompanije pretvorile su GDPR u svakodnevnu smetnju umjesto u štit za ljude."
Presuda se primjenjuje odmah u cijeloj Europi i predstavlja prekretnicu u načinu na koji će tehnološke kompanije morati pristupiti online oglašavanju u budućnosti. Još samo da se to implementira.
