Sposób zbierania informacji o użytkownikach, stosowany przez większość stron internetowych, jest niezgodny z RODO - stwierdził belgijski organ ochrony danych osobowych. Nałożył 250 tys. euro kary na firmę, która zarządza tym narzędziem - IAB Europe. Zobowiązał ją też do przedstawienia w ciągu dwóch miesięcy rozwiązania, które będzie spełniało odpowiednie wymogi. Jak pan ocenia tę decyzję?
Na pewno jej uzasadnienie na 127 stron robi wrażenie. Pokazuje, że urząd faktycznie pochylił się nad sprawą i przeanalizował ją pod wieloma względami. To zupełnie nie dziwi, skoro postępowanie trwało od 2018 r. i biorąc pod uwagę poziom skomplikowania tego zagadnienia.
IAB Europe udostępnia bowiem narzędzie informatyczne, ale inne podmioty wykorzystują je do informowania użytkowników o działaniach setek jeszcze innych firm z branży reklamowej, które to z kolei wyświetlają internautom banery na podstawie ich danych zapisanych w cookies urządzeń końcowych.
Co ważne, organ nadzorczy nie zakwestionował samego mechanizmu zbierania zgód, a jedynie wymaga od IAB Europe technicznych możliwości usuwania zebranych danych osobowych w globalnym kontekście wykorzystywania takich danych. Decyzja nie dotyczy też żadnego dostawcy, wydawcy czy platformy zarządzania zgodą. Oznacza to, że firmy mogą dalej korzystać z narzędzia IAB Europe (Transparency & Consent Framework - TCF).
Czy belgijski urząd słusznie uznał IAB Europe za administratora danych osobowych?