ICO behauptet, dass die Ad-Tech-Branche gegen Datenschutzgesetze verstößt. Was kann getan werden, damit Online-Werbung angesichts der zunehmenden Kontrolle gedeihen kann?
Mit einer strengen Doktrin der Datenregulierung, die in den letzten Jahren weltweit verabschiedet wurde oder sich in Gesetzgebung befindet, haben Unternehmen erkannt, dass sie die Art und Weise, wie sie Daten für Marketingzwecke sammeln, verwenden und speichern, überprüfen müssen. In Großbritannien hat die Datenregulierungsbehörde, das Information Commissioner's Office (ICO), kürzlich die Branche mit zwei bemerkenswerten Maßnahmen aufgerüttelt und dabei die Sünden der Branche gegen den Datenschutz aufgezeigt
Der erste ist die Einhaltung der neuen Strafstruktur für Datenschutzverletzungen durch das ICO. Das ICO beabsichtigt, British Airways eine Geldstrafe von 183 Millionen Pfund aufzuerlegen ? obwohl British Airways beabsichtigt, Berufung einzulegen? für die Datenschutzverletzung im vergangenen September, bei der 380.000 Transaktionen, einschließlich Kartendetails und personenbezogener Daten, den Augen von Betrügern und Hackern ausgesetzt wurden. Dies stellt die Geldbuße von 500.000 £, die Facebook für den Skandal um Cambridge Analytica verhängt wurde, in den Schatten, der vor Inkrafttreten der DSGVO stattfand. Zum ersten Mal wurde das Versprechen der DSGVO von drakonischen Strafen für den Missbrauch von Daten in Großbritannien umgesetzt. Aber das ICO wartet nicht darauf, dass dies einsetzt, und gibt eine Mitteilung über seine Absicht heraus, der Hotelgruppe Marriott International eine Geldstrafe von 99,2 Millionen Pfund für einen ähnlichen Verstoß aufzuerlegen. Mit diesen Maßnahmen hat ICO einen neuen Eifer für den Datenschutz geschaffen. Strenge Durchsetzung ist jetzt Realität.
Diese Strafmaßnahmen verleihen auch den Aussagen in dem Bericht, den ICO vierzehn Tage zuvor herausgegeben hat, ein gewisses Gewicht. Das Aktualisieren Sie den Bericht in Adtech und Real Time Bidding gibt einen abschätzigen Überblick über den Stand des Datenschutzes in der Online-Verhaltenswerbung, einem breiten Ökosystem, das einen großen Teil der britischen Wirtschaft umfasst, von Werbetreibenden bis zu Verlegern und allem dazwischen. Der Bericht ? eine Pflichtlektüre für jeden Marketer, der eine Datenstrategie für sein Unternehmen entwickelt ? hebt mehrere Aspekte von RTB hervor, die seit dem Beginn der DSGVO unter die Lupe genommen wurden, aufgrund von a Anzahl der Beschwerden in ganz Europa. Kaum verschleiert sagt der Kommissar, dass AdTech derzeit illegal ist, insofern es sich auf das Real-Time Bidding (RTB)-Protokoll in seiner jetzigen Form als Mittel zur Zuteilung von Publishern stützt? Inventar. Der Ton und die Schlussfolgerungen des Berichts stimmen mit denen des französischen Pendants von ICO, der CNIL (Commission Nationale de l’Informatique et des Libertés), überein Untersuchung von Beschwerden über DSGVO-Verstöße während adtech aufgefordert wird, sich selbst zu regulieren und zu reformieren. (Sollte die Aufmunterung nicht funktionieren, im vergangenen Januar die CNIL erhob 50 Millionen £ von Google zum Sammeln von Benutzern? Zustimmung in einer Weise, die gegen die DSGVO verstößt). Und so fegt ein neuer Wind durch Europa.
Doch welche Risiken birgt RTB für Vermarkter in Bezug auf den Datenschutz laut Aufsichtsbehörden?
- Es herrscht anhaltende Verwirrung über die Qualität der Zustimmung, die für das Ablegen von Trackern wie Cookies erforderlich ist. Während Unternehmen einige personenbezogene Daten auf der Grundlage von berechtigtem Interesse verarbeiten könnten, sollte die Zustimmung zu Cookies gegeben sein aktiv und klar gegeben und der Zweck der Cookies in einfachen Worten erklärt. Bei der Einrichtung von Cookies sollten Unternehmen sowohl die DSGVO als auch die kürzlich aktualisierte PECR (Privacy and Electronic Communication Regulation) und die Art und Weise, wie sie miteinander kombiniert werden, berücksichtigen. Zustimmung, kein berechtigtes Interesse, kann die geeignete Grundlage für andere als die wesentlichen Cookies darstellen.
- Der Bericht behauptet, dass die Inhaltstaxonomien, die von den IAB- und Google-Protokollen für Ausschreibungen verwendet werden, Dateninformationen enthalten, die die DSGVO als sensibel identifiziert, wie Gesundheit, Religion, ethnische Zugehörigkeit oder politische Orientierung. Das IAB hat hier einige Fortschritte gemacht und alte Kategorien wie ?Depression? oder ?Katholizismus? in umfassendere wie ?psychische Gesundheit? und ?Christentum?, aber werden die Benutzer klar darüber informiert, dass solche Informationen geteilt oder sogar erfasst werden? Die Regulierungsbehörde geht davon aus, dass dies nicht der Fall ist.
- Die meisten Unternehmen sind schuld daran, dass sie keine Datenschutzbewertung durchführen. Die DSGVO schreibt eine Datenschutz-Folgenabschätzung (DSFA) vor, wenn es eine „groß angelegte Verarbeitung besonderer Datenkategorien“ gibt, aber Unternehmen haben sich oft fahrlässig an die bestehenden RTB-Protokolle angeschlossen, ohne die Auswirkungen auf die von ihnen kontrollierten Kundendaten zu bewerten .
- Die Komplexität ist ein großes Problem bei RTB und steht im Widerspruch zu der DSGVO-Anforderung, die verschiedenen Dienste, für die die Einwilligung eingeholt wird, klar zu erklären und für den Nutzer aufzuschlüsseln (die Grundlage für das Bußgeld der CNIL gegen Google, das als versäumt galt). ). So wie es aussieht, werden in RTB Daten für eine Reihe von Zwecken gesammelt und in Millisekunden an Dutzende, sogar Hunderte von Organisationen weitergegeben. Was Nutzer nicht verstehen können, können sie laut Gesetz nicht zustimmen.
- Vielleicht schlimmer und weniger heilbar für RTB, findet die Regulierungsbehörde es naiv, ein System zu entwerfen, das sich einfach auf vertragliche Verpflichtungen zum Schutz personenbezogener Daten stützt. Datenlecks haben programmatische Werbung von Anfang an verfolgt, und es gibt wirklich kein sicheres Wissen darüber, welche Daten Hunderte von Unternehmen in der Kette erfassen, speichern oder wie sie sie verwenden.
Der Bericht verrät den Unglauben des Kommissars über den rücksichtslosen Umgang mit Kundendaten. Die Liste der hohen Risiken wird nicht von Beispielen bewährter Praktiken innerhalb von RTB begleitet, und daher zeigt der Bericht zwar mit dem Finger auf ?einige Marktteilnehmer? Es ist wirklich die gesamte Branche, die unter Beschuss steht, was das Beharren der DSGVO auf der Verantwortung der Datenverantwortlichen für Datenpartner widerspiegelt? Verstöße. Schließlich identifiziert der Bericht die Ursachen für ein solches Durcheinander in einem ?Mangel an Reife? über Datenschutzfragen, sondern auch in den ?kommerziellen Anreizen, personenbezogene Daten mit Ausschreibungsanfragen zu verknüpfen? – eine unheilige Mischung aus Gier und Ignoranz. Solche Proklamationen könnten als Gebote angesehen werden, die das digitale Marketing-Ökosystem dazu drängen, auf die neue Ordnung umzusteigen.
Hinter den Aufsichtsbehörden? ein vorsichtiger und iterativer Ansatz, der davor zurückschreckt, eine ganze Branche zu stören, aber es besteht das Bewusstsein, dass die Probleme zwar klar sind, die Lösung jedoch eine grundlegende Änderung der festgefahrenen Praktiken erfordert. Das IAB (Internet Advertising Bureau) in seiner Antwort hat seine Ansicht bekräftigt, dass er lediglich ein Instrument darstellt, das Unternehmen nutzen können, aber nicht für die Einhaltung der Gesetze verantwortlich ist. Wie wir in a besprochen haben Vorheriger Artikel, ist diese Ansicht stark umstritten. Abgesehen von der rechtlichen Verantwortung bietet es auf jeden Fall keine Lösung für die Probleme der Branche.
Was der ICO-Bericht nicht untersucht, sind die vielen Unternehmen und Initiativen, die eine andere, transparentere Beziehung zwischen Kunden, ihren Daten, dem Datenverantwortlichen und der Art und Weise, wie Unternehmen sich selbst vermarkten können, vorwegnehmen. Eine Rückkehr zu kontextbezogener Werbung mit ausgefeilteren kontextbezogenen Zielgruppenmetriken wurde als ein Weg angepriesen, „DSGVO-sicher“ zu werden, aber dies scheint ein Schritt zurück zu sein, um vorwärts zu gehen.
Stattdessen hat sich Teavaro leidenschaftlich für die Gestaltung von Systemen zur Nutzung von Daten innerhalb der Kundenbeziehung eingesetzt, noch bevor die Regulierung Änderungen unvermeidlich machte. Dies ist eine Frage des soliden Geschäfts und nicht nur der Einhaltung gesetzlicher Vorschriften. Neuere Forschung hat diese Sichtweise bestätigt, indem er angedeutet hat, dass die Verwendung von Cookies einen vernachlässigbaren Einfluss auf die Verlage hat? Einnahmen, wodurch Zweifel am Gesamtnutzen auch für andere Interessengruppen aufkommen. Die Architektur solcher angepasster Systeme umfasst den Aufbau einer einheitlichen Kundensicht durch das Zusammenfügen von Erstanbieter-Identifikatoren, die Unternehmen mit klarer Erlaubnis, Transparenz und Fairness sammeln können, um den Benutzern einfach zu verwendende Kontrollen bereitzustellen. Auf dieser Grundlage können Datenaktivierungstools wie DataAction von Teavaro dann solche personenbezogenen Daten mit einem Protokoll nutzen, das sicherstellt, dass sie nur mit Parteien geteilt werden, die die Erlaubnis haben, sie zu lesen, von der Datencontroller-Partnerschaft bis zum einzelnen Benutzer Berechtigungen. Solche Systeme sind darauf ausgelegt, den Datenverantwortlichen ans Steuer zu setzen, nicht die Adtech-Firmen.
Nach der Vorhersage des ICO, dass die Reparatur von RTB nicht „ohne Intervention“ geschehen wird, steht die Schrift für ein Cookie-basiertes Ökosystem an der Wand. Eine solche Offenbarung bedeutet nicht das Ende des digitalen Marketings. Stattdessen kann es durch die Aktivierung von Erstanbieter-Identifikatoren wiedergeboren werden, und die Online-Werbung kann weiter florieren. Die Frage bleibt, werden Marketingfachleute diese Gelegenheit zur Buße nutzen oder diesen Weg weitergehen? Das Wissen, dass es praktikable Alternativen zum aktuellen Status quo gibt, macht diese Möglichkeiten verlockender und ermöglicht es den Verbrauchern, neues Vertrauen in die Verwendung ihrer Daten zu setzen.
Dieser Artikel erschien ursprünglich in Magazin für mobiles Marketing.
EN 
DE 
ES