Home / Tecnología / La publicidad de comportamiento está fuera de control, advierte el perro guardián británico

La publicidad de comportamiento está fuera de control, advierte el perro guardián británico

El sector de la publicidad comportamental en línea está amenazando a los usuarios de Internet.

Esta es la evaluación perjudicial del regulador de protección de datos del Reino Unido en un informe actualizado publicado hoy, que describe las principales preocupaciones sobre el proceso de publicidad programática conocido como licitación en tiempo real (RTB), que es una gran parte de la publicidad online.

En lo que suena como un golpe decisivo para los anuncios basados ​​en datos altamente invasivos, la Oficina del Comisionado de la Información (ICO) concluye que el perfil sistemático de los usuarios de la web a través de tecnologías de rastreo invasivo como las cookies es en violación de las leyes de privacidad del Reino Unido y la Unión Europea.

"La industria adtech parece inmadura en su comprensión de los requisitos de protección de datos", escribe. "Aunque es probable que se mantenga la publicación automática de impresiones de anuncios, tenemos preocupaciones generales y sistémicas sobre el nivel de cumplimiento de los RTB".

Como ya hemos informado, se han presentado múltiples quejas ante los reguladores europeos que afirman que el RTB viola el reglamento paneuropeo general de protección de datos (GDPR), incluido el ICO.

El organismo de control del Reino Unido aún no ha emitido una decisión formal contra el RTB. Pero con esta relación, una clara señal de que las prácticas deben cambiar se está convirtiendo en parte de la industria. Vale la pena leer su lista completa de conclusiones

por lo que la pegamos a continuación, junto con nuestra paráfrasis "en inglés simple" de lo que realmente se debe decir (en cursiva):

1 . El procesamiento de datos de categorías no especiales se realiza ilegalmente en el punto de recolección debido a la percepción de que se pueden usar intereses legítimos para ingresar y / o leer una cookie u otra tecnología (en lugar de obtener el consentimiento requerido por PECR). [Privacy and Electronic Communications Regulations]).

ICO ha descubierto que los consentimientos para la eliminación de rastreadores, como las cookies, no se obtienen legalmente. La ley requiere obtener el consentimiento antes de salir y / o leer de un rastreador. Esto significa que a los usuarios de Internet se les debe dar su consentimiento antes de que comience la encuesta, y también, en el momento de la solicitud, se debe proporcionar "información clara y completa" sobre lo que se espera para que puedan tomar una decisión libre e informada sobre su deseo de consentir o no. Mientras que lo que está sucediendo ahora es que los usuarios de la web están siendo monitoreados sin que se les pregunte si esto está bien e incluso sin el alcance y las implicaciones de toda esta vigilancia masiva que se les hizo evidente.

2. Cualquier procesamiento de datos de categorías especiales se realiza ilegalmente porque no se recopila el consentimiento explícito (y no se aplica ninguna otra condición). En general, el procesamiento de dichos datos requiere más protección, ya que aumenta el potencial de daño para las personas.

Los datos personales confidenciales (como opiniones políticas, información de salud, orientación sexual) son procesados ​​por la industria de la publicidad conductual, pero no legalmente porque, de acuerdo con la legislación del Reino Unido y la UE, La gestión de este tipo de información requiere un mayor nivel de consentimiento explícito, dado que existen riesgos de daños mucho mayores si se utiliza incorrectamente o se desvía. El problema es que la industria de adtech no solicita a los usuarios de Internet el consentimiento explícito para hacer y compartir estas inferencias confidenciales, probablemente porque si una ventana emergente le pide que acepte, por ejemplo, sus preferencias políticas o sexuales se transmiten a cientos de anunciantes & # 39; Asegúrese de hacer clic en & # 39; diablos no & # 39; Tratar de eludir la ley simplemente por no siquiera preguntar no es legal.

3. Aunque se puede argumentar que se basa en intereses legítimos, los participantes en el ecosistema no pueden demostrar que han realizado con éxito pruebas de interés legítimo e implementado las garantías apropiadas.

Aquí, el ICO está doblemente aplastando la falsa confianza de la industria al afirmar lo que se conoce como "interés legítimo" como base legal para violar el espacio personal y la intimidad del usuario Internet espiándolos. Incluso si fuera posible utilizar esta base para este propósito de datos, el regulador señala que ni siquiera ha cumplido con el estándar para LI, que requiere realizar varias evaluaciones y tomar medidas para proteger los datos de las personas. Lo que realmente está sucediendo es que RTB es el equivalente a destruir todo lo que sabe sobre ti a través de un megáfono global gigante. Entonces, no es seguro entonces.

4. Parece que hay una falta de comprensión y, potencialmente, el cumplimiento de los requisitos DPIA de la ley de protección de datos en general (y en particular con respecto a la lista de artículos 35 (4) del artículo de la OIC). Por lo tanto, tenemos poca confianza en que los riesgos asociados con el RTB se hayan evaluado y mitigado por completo.

ICO afirma que cree que la industria de la tecnología de la información no ha cumplido con la debida diligencia en RTB, porque se encontró que también se tomó la molestia de hacer evaluaciones del # 39; impacto en la protección de datos (DPIA). Esto, a su vez, sugiere que ni siquiera han tratado de obtener control sobre los riesgos de privacidad y, por lo tanto, no están intentando demostrar que intenten reducir esos riesgos. Fallo épico.

5. La información sobre la privacidad proporcionada a las personas no está clara, aunque es excesivamente compleja. Los cuadros del TCF y de los Compradores autorizados son insuficientes para garantizar la transparencia y el tratamiento justo de los datos personales en cuestión y, por lo tanto, también son insuficientes para proporcionar un consentimiento libre e informado, con las consiguientes implicaciones para el cumplimiento de PECR.

Lo que se está haciendo Aquí se dice que las políticas de privacidad y las ventanas emergentes de consenso están terriblemente confundidas, lo que significa que los usuarios de Internet tienen pocas esperanzas de entender sobre qué se les pregunta aceptar Sin embargo, dado que el consentimiento es legal, las personas deben entenderlo. ICO también se refiere específicamente a los mecanismos industriales creados por Internet Advertising Bureau y Google para que los editores y anunciantes obtengan apoyo porque no cumplen con el estándar legal. Así que de nuevo, otro grave, grave fracaso.

6. Los perfiles creados en individuos son extremadamente detallados y se comparten repetidamente entre cientos de organizaciones para cualquier solicitud de oferta, todo sin el conocimiento de la gente.

Si pensaste que los anuncios de Internet eran inquietantes, aquí está la prueba: ICO está diciendo que la vigilancia masiva del sector de la publicidad conductual de los usuarios de la web tiene la consecuencia de que todos estamos perfilados en detalles locos, y esos archivos espía se transfieren regularmente a (al menos) cientos de compañías que están involucradas en la cadena adtech cada vez que hay una transacción publicitaria programática. Estos archivos de tipo estasis también se entregan, sin restricciones, miles de millones de veces al día, por lo que quién sabe dónde terminaron. ¿Sigues navegando cómodamente?

7. Miles de organizaciones procesan miles de millones de solicitudes de ofertas en el Reino Unido cada semana con (a lo sumo) aplicación inconsistente de medidas técnicas y organizativas adecuadas para proteger los datos en tránsito, en reposo y con poca o ninguna. ninguna consideración sobre la ley de requisitos de protección de datos en transferencias internacionales de datos personales.

Aquí, el organismo de control deja claro que está de acuerdo con el contenido de las quejas de RTB, es decir, que la información de las personas no se gestiona legítimamente porque no están adecuadamente protegidas. En esencia, también deja en claro que estos archivos de espionaje ilegales podrían terminar en Tombuctú y nunca serías sabio.

8. Hay inconsistencias similares en la aplicación de los controles de minimización y retención de datos

Si todo esto no fuera suficiente, ICO está diciendo que La industria de adtech no cumple con otros requisitos legales fundamentales para recopilar la menor cantidad de datos posible y establecer límites estrictos sobre la duración de los datos. Inserte su cara * no es de extrañar. *

9. Las personas no tienen garantías con respecto a la seguridad de sus datos personales dentro del ecosistema.

Si no era ya tan obvio, el perro guardián lo puso en silencio: básicamente, la publicidad conductual está fuera de control. [19659026] "Las operaciones de tratamiento involucradas en el RTB son de tal naturaleza que conllevan un alto riesgo para los derechos y libertades de las personas", advierte más adelante.

La complejidad y la opacidad de la publicidad basada en datos también significa que los usuarios de Internet están irremediablemente obsoletos porque sus derechos se reducen sistemáticamente a vapor. (O como dice el ICO: "La naturaleza compleja del ecosistema significa que, en nuestra opinión, los participantes nos están comprometiendo sin entender completamente la privacidad y las cuestiones éticas involucradas".)

Aunque uno podría pensar Una lista tan larga de violaciones masivas de derechos masivos debería ser más que suficiente para que cada organismo de control deje caer el martillo y para que cesen las prácticas ilegales, el ICO está tomando una decisión diferente.

Está avanzando con cautela, diciendo que quiere recopilar más datos de la industria, tal vez publique otro informe el próximo año, lo que también indica a las empresas de adtech que las prácticas deben cambiar.

Esto es frustrantemente contradictorio, porque el ICO también escribe que no cree que la industria cambie sin un desmantelamiento normativo. [19659002] "Nuestro trabajo destacó la falta de madurez de algunos participantes del mercado y los incentivos comerciales en curso para asociar los datos personales con las solicitudes de oferta. No creemos que estos problemas se aborden sin intervención. Por lo tanto, estamos planeando un enfoque medido e iterativo, para actuar de manera decisiva y transparente, pero también en las formas en que podemos observar la reacción del mercado y adaptar nuestro enfoque en consecuencia ", dice el informe.

"Tenemos la intención de proporcionar a los participantes del mercado un período de tiempo adecuado para ajustar sus prácticas. Después de este período, esperamos que los controladores de datos y los operadores del mercado aborden nuestras inquietudes".

El contraste entre la visión que ahora está poniendo en práctica (las violaciones masivas de leyes y derechos están en marcha) y, sin embargo, una mayor inercia regulatoria significa que algunos antagonistas importantes provienen de expertos en protección de datos y privacidad, quienes señalan que las reglas No existen si no se aplican. Ni en realidad los derechos a menos que sean defendidos y apoyados …

Sobre Willian Delgado

Check Also

Reddit vincula la filtración de conversaciones comerciales entre el Reino Unido y los Estados Unidos con la campaña de influencia rusa

Reddit conectó la actividad de la cuenta que implica el escape y la amplificación de …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *