Sono passati ben più di due anni da quando il garante della protezione dei dati del Regno Unito ha avvertito l’industria della pubblicità comportamentale che è selvaggiamente fuori controllo.

L’ICO non ha fatto nulla per fermare l’illegalità sistematica dell’industria del tracking e del targeting che abusa dei dati personali degli utenti di Internet per cercare di manipolare la loro attenzione – non in termini di applicazione effettiva della legge contro i trasgressori e per fermare quella che gli attivisti dei diritti digitali hanno descritto come la più grande violazione dei dati nella storia.

Infatti, è stata citata in giudizio per l’inazione contro l’uso improprio dei dati personali da parte dei denuncianti che hanno presentato una petizione sulla questione nel settembre 2018.

Ma oggi il commissario per l’informazione (uscente) del Regno Unito, Elizabeth Denham, ha pubblicato un parere – in cui avverte l’industria che i suoi vecchi trucchi illegali semplicemente non andranno bene in futuro.

I nuovi metodi di pubblicità devono essere conformi a una serie di ciò che lei descrive come “chiari standard di protezione dei dati” al fine di salvaguardare la privacy delle persone online, scrive.

Tra le “aspettative” di protezione dei dati e della privacy che Denham suggerisce di voler vedere dalla prossima ondata di tecnologie pubblicitarie online ci sono:

– ingegnerizzare i requisiti di protezione dei dati di default nella progettazione dell’iniziativa;

– offrire agli utenti la scelta di ricevere pubblicità senza tracciamento, profilazione o targeting basato su dati personali;

– essere trasparenti su come e perché i dati personali sono trattati in tutto l’ecosistema e chi è responsabile di tale trattamento;

– articolare gli scopi specifici del trattamento dei dati personali e dimostrare come questo sia giusto, legittimo e trasparente;

– affrontare i rischi esistenti per la privacy e mitigare qualsiasi nuovo rischio per la privacy che la loro proposta introduce

Denham dice che l’obiettivo del parere è quello di fornire “ulteriore chiarezza normativa” come nuove tecnologie di annunci sono sviluppati, specificando ulteriormente che accoglie con favore gli sforzi che propongono di:

– allontanarsi dagli attuali metodi di pratiche di tracciamento e profilazione online;

– migliorare la trasparenza per gli individui e le organizzazioni;

– ridurre le frizioni esistenti nell’esperienza online;

– fornire agli individui un controllo e una scelta significativi sul trattamento delle informazioni dei dispositivi e dei dati personali;

– garantire l’ottenimento di un consenso valido laddove richiesto;

– garantire che ci sia una responsabilità dimostrabile in tutta la catena di approvvigionamento;

La tempistica dell’opinione è interessante – data un’imminente decisione dell’agenzia belga per la protezione dei dati su uno strumento di raccolta del consenso dell’industria pubblicitaria. (E le attuali regole di protezione dei dati del Regno Unito condividono lo stesso fondamento del resto dell’UE, poiché il paese ha recepito il regolamento generale sulla protezione dei dati nella legge nazionale prima della Brexit).

All’inizio di questo mese lo IAB Europe ha avvertito che si aspetta di essere trovato in violazione del regolamento generale sulla protezione dei dati dell’UE, e che il suo cosiddetto quadro di “trasparenza e consenso” (TCF) non è riuscito a raggiungere nessuna delle cose dichiarate sulla scatola.

Ma questa è anche solo l’ultima missiva di “riforma” da parte dell’ICO all’adtech che viola le regole.

E Denham sta semplicemente riaffermando requisiti che sono derivati da standard che già esistono nella legge britannica – e non avrebbero bisogno di essere ribaditi se il suo ufficio avesse effettivamente applicato la legge contro le violazioni di adtech. Ma questa è la danza normativa che lei ha preferito.

Quest’ultima salva dell’ICO sembra più un tentativo da parte del commissario uscente di rivendicare il credito per i più ampi cambiamenti del settore mentre si prepara a lasciare l’incarico – come il lento spostamento di Google verso la graduale eliminazione del supporto per i cookie di terze parti (aka, la sua proposta ‘Privacy Sandbox’, che è in realtà una risposta all’evoluzione degli standard web come i browser concorrenti che cuociono nelle protezioni della privacy; la crescente preoccupazione dei consumatori sul tracciamento online e le violazioni dei dati; e un grande aumento dell’attenzione sulle questioni digitali da parte dei legislatori) – che non si tratta di spostare effettivamente l’ago sul tracciamento illegale.

Se Denham avesse voluto farlo, avrebbe potuto intraprendere un’effettiva azione esecutiva molto tempo fa.

Invece l’ICO ha optato per – nel migliore dei casi – un commento parziale sul problema sistematico di conformità dell’embedded adtech. E, essenzialmente, di stare a guardare mentre la violazione continua; e aspettare/sperare per la futura conformità.

Il cambiamento potrebbe arrivare a prescindere dall’inazione normativa, tuttavia.

E, in particolare, la proposta “Privacy Sandbox” di Google (che rivendica il “privacy safe” ad targeting di coorti di utenti, piuttosto che il microtargeting dei singoli utenti web) ottiene un richiamo significativo nelle osservazioni dell’ICO – con l’ufficio di Denham che scrive in un comunicato stampa , che è: “Attualmente, una delle proposte più significative nello spazio pubblicitario online è il Google Privacy Sandbox, che mira a sostituire l’uso di cookie di terze parti con tecnologie alternative che consentono ancora la pubblicità digitale mirata.”

“L’ICO ha lavorato con la Competition and Markets Authority (CMA) per esaminare come i piani di Google salvaguarderanno i dati personali delle persone e, allo stesso tempo, sosterranno la missione della CMA di garantire la concorrenza nei mercati digitali”, continua l’ICO, facendo un cenno alla supervisione normativa in corso, guidata dal cane da guardia della concorrenza del Regno Unito, che ha il potere di impedire che la Privacy Sandbox di Google sia mai implementata – e quindi di fermare Google che elimina gradualmente il supporto per i cookie di tracciamento in Chrome – se la CMA decide che il gigante tecnologico non può farlo in un modo che soddisfi i criteri di concorrenza e privacy.

Quindi questo riferimento è anche un cenno a una diluizione dell’influenza normativa dell’ICO in un’arena centrale legata all’adtech – una che è di scala e importanza riformatrice del mercato.

Il retroscena qui è che il governo britannico ha lavorato su una riforma della concorrenza che introdurrà regole su misura per i giganti delle piattaforme considerate come aventi “status di mercato strategico” (e quindi il potere di danneggiare la concorrenza digitale); con un’unità dedicata ai mercati digitali già istituita e funzionante all’interno della CMA per guidare il lavoro (ma che è ancora in attesa di essere autorizzata dalla legislazione britannica in arrivo).

Quindi la questione di cosa succede ai silos normativi della “vecchia scuola” (e agli specialismi normativi strettamente focalizzati) è fondamentale per la nostra era digitale guidata dai dati.

Una maggiore cooperazione tra le autorità di regolamentazione come l’ICO e la CMA può lasciare il posto a una supervisione che è ancora più convergente o addirittura fusa – per garantire che le potenti tecnologie digitali non cadano tra le crepe della regolamentazione – e quindi che la palla non sia così spettacolarmente persa su questioni vitali come l’ad tracking in futuro.

Supervisione digitale intersezionale FTW?

Per quanto riguarda l’ICO stesso, c’è un ulteriore avvertimento considerevole nel fatto che Denham non solo è in uscita (ergo la sua “opinione” ha naturalmente una breve durata), ma il governo britannico è impegnato in una consultazione sulle “riforme” delle norme sulla protezione dei dati del Regno Unito.

Dette riforme potrebbero vedere un grande declassamento della privacy nazionale e delle protezioni dei dati; e persino legittimare il tracciamento abusivo degli annunci – se i ministri, che sembrano più interessati a vacui slogan (sulla rimozione delle barriere all'”innovazione”), finiscono con l’abbandonare i requisiti legali per chiedere agli utenti di Internet il consenso per fare cose come il tracciamento e il profilo, secondo alcune delle proposte.

Così il prossimo commissario per l’informazione del Regno Unito, John Edwards, potrebbe avere una serie molto diversa di “regole sui dati” da applicare.

E – se questo è il caso – Denham, nel suo modo rotondo, avrà contribuito a far sì che le norme di scorrimento avvenissero.



Source link