饼干横幅在欧洲是非法的吗?

饼干横幅的中央部分被比利时DPA宣布为非法。

Cookie banners illegal in Europe.

每个人都知道它们,每个人都讨厌它们:cookie横幅。在一项具有里程碑意义的裁决中,比利时DPA已经宣布通过cookie横幅给予的中央部分同意是非法的,不符合GDPR。这将最终结束点击cookie这一恼人的任务吗?


用于定位和cookie横幅的中央模块是非法的

广告公司用于在线收集GDPR同意的技术标准是非法的。其后果可能是巨大的—对媒体机构,但也对谷歌和亚马逊等行业巨头。

比利时DPA的决定是什么?

比利时数据保护局APD已经裁定,cookie横幅的中央机制违反了欧洲通用数据保护条例(GDPR)。该决定是在一个所谓的一站式程序中做出的。这意味着它适用于整个欧盟。该程序源于爱尔兰公民自由委员会和其他欧洲民权组织的投诉,有可能对欧洲广告业造成巨大打击。

在此阅读更多关于该决定的信息。

对数据产业的严厉打击

”爱尔兰公民自由委员会的Johnny Ryan博士说:“这是一场漫长的战斗”。“今天的决定使数以亿计的欧洲人摆脱了垃圾同意书,以及他们最私密的在线活动将被成千上万的公司传递的更大危险。

Cookie同意和定向广告是如何运作的?

饼干同意书

互联网上的定向广告是这样工作的(简化解释)。每一次访问使用cookie跟踪的定向广告网站,都会在广告供应商之间引发一场拍卖。根据用户的资料和其他一些因素,在几毫秒内决定用户将看到哪些广告(=实时竞价)。

实时竞价

为了使这种实时竞价(RTB)发挥作用,广告公司希望了解目前正在浏览其网站的人的很多情况。年龄、性别、兴趣、访问过的网站、居住地、购买力等等。这些数据被用来显示最适合的广告,即用户最有可能点击的广告。

请阅读我们呼吁禁止定向广告的原因。

未经同意的跟踪?

然而,根据GDPR,只有在用户同意的情况下才允许这种跟踪。广告协会IAB欧洲的透明和同意框架(TCF)据称要求这种同意。如果用户点击 “接受cookies “或不反对使用他们的数据是为了供应商的合法利益,TCF会生成一个所谓的TC字符串。这个标识符构成了创建个人档案的基础。然后,这些资料被用来与将要显示的广告进行匹配。在此过程中,TC字符串被转发给OpenRTB系统中成百上千的合作伙伴。

整个广告行业(在谈论定向广告时)都基于TC字符串,这使得它成为在线广告生态系统中最重要的标准。

该决定如何影响广告业?

现在,比利时APD已经决定,与数百个合作伙伴分享TC字符串违反了《通用数据保护条例》。根据该监管机构的说法,广告商用于收集互联网上定向广告同意的系统不符合合法性和公平性的原则。

在其裁决中,比利时APD对开发和运营TCF机制的广告协会IAB欧洲公司处以25万欧元的罚款。此外,IAB现在必须删除已经收集的个人数据。然而,更重要的是,APD正在对广告业施加条件,以继续使用透明度和同意框架。

成千上万的网站运营商,几乎所有的在线媒体和大型广告公司,如谷歌和亚马逊,都使用该机制来传递所谓的用户同意为广告目的处理其个人数据。

比利时APD的诉讼庭主席Hielke Hijmans

“人们被邀请给予同意,而他们中的大多数人并不知道他们的个人资料每天被出售很多次,以便让他们接触到个性化的广告。虽然这涉及到TCF,而不是整个实时竞价系统,但我们今天的决定将对保护互联网用户的个人数据产生重大影响。必须恢复TCF系统的秩序,以便用户能够重新控制他们的数据”。

希曼斯说,即使该决定不直接影响互联网上的整个广告系统,它也将对保护网络用户的个人数据产生重大影响。

为什么该决定意义重大?

比利时数据保护机构认为,不仅广告档案是个人数据,而且用于定向广告的TC字符串也必须被视为个人数据。这个字符串可以与IP地址相结合,从而使任何用户都可以被识别。

因此,IAB欧洲违反了GDPR的规定,使用TCF协议来生成TC字符串。此外,用户对数据跟踪(cookies)的同意是无效的,因为网站所有者首先没有足够的合法利益来征求这种同意。

当局认为,由于基于追踪的实时竞价广告的高风险,用户的合法利益超过了广告公司的合法利益。

此外,在给予同意时向用户提供的信息过于笼统和模糊,使他们无法理解其数据处理的性质和范围,特别是考虑到基于跟踪的广告的复杂性。

接下来会发生什么?

该决定不会立即影响使用基于跟踪的广告的出版商或营销公司。

目前,该决定只影响到作为TCF协议提供者的欧洲广告协会IAB。

现在可以期待两个主要的发展。

  1. 更多信息。在给予同意之前,提供给用户的信息将更加具体,未来将不再模糊不清。
  2. 这一决定的另一个后果可能是,今后公司将很难援引 “合法利益 “作为数据处理的法律依据。那么唯一可能的法律依据就是用户的同意。

第一个后果?谷歌的新 “拒绝所有 “按钮

欧洲当局以更严格的方式应用客户权利的第一个迹象是,谷歌 终于在其cookie横幅上增加了一个 “拒绝所有 “按钮。

ist das alte Google Cookie Banner illegal in Europa? Google fügt nun einen 'Alles ablehnen' Button hinzu. ist das alte Google Cookie Banner illegal in Europa? Google fügt nun einen 'Alles ablehnen' Button hinzu.

直到2022年4月,由于缺少一个 “拒绝所有 “按钮,要限制谷歌的cookie跟踪是非常麻烦的。

对隐私爱好者的好消息

对于重视数据保护的互联网用户来说,比利时DPA宣布cookie横幅为非法的决定是一个非常好的消息。

首先,因为广告技术公司将不得不删除他们通过TCF机制收集的用户数据。

其次—更重要的是—比利时数据保护机构的决定可能会导致整个个性化广告系统被推翻。

这可能最终结束了有针对性的广告。