IAB Europe, de beroepsorganisatie van Europese internetadverteerders, heeft van de Belgische Gegevensbeschermingsautoriteit (GBA) te horen gekregen dat het fouten heeft gemaakt tegen de privacywetgeving, beter gekend als de GDPR. Dat schrijft de organisatie zelf in een blogpost. De organisatie is verantwoordelijk voor het zogeheten Transparency & Consent Framework (TCF), het raamwerk waarop een meerderheid van de pop-upvensters voor tracking-toestemming gebaseerd is...

...Privacy-activisten die met hun klachten over het raamwerk naar de GBA zijn getrokken, zien het alvast als een overwinning. 'We hebben gewonnen', schrijft Johnny Ryan van de Irish Council of Liberties in een eigen mededeling. 'Er is beslist dat de online advertentie-industrie en diens beroepsorganisatie IAB Europe honderden miljoenen Europeanen van hun fundamentele rechten hebben beroofd.'...

...Bovendien wordt IAB Europe in het rapport gezien als een 'data controller', omdat TCF die toestemming verzamelt en traceert voor gebruikers via 'transparency consent strings'. Dat zijn bestanden waarin metadata zit over de toestemming die een gebruiker heeft gegeven, welke providers toestemming hebben gekregen en onder welke omstandigheden. En dat is persoonlijke informatie, zegt de GBA, die IAB Europe verzamelt en doorstuurt naar 'real time bidding'-platformen, waar duizenden bedrijven kunnen bieden om advertenties te sturen naar gebruikers die bepaald gedrag vertonen.

Het nieuws komt op een moment dat het Europese Parlement opnieuw naar de toestemmingsformulieren rond cookies kijkt, en mogelijk van plan is om de hele advertentietracking technologie te verbieden in een nieuwe regelgeving rond digitale diensten. Ook Google, 's werelds grootste online advertentiebureau, is al even aan het afstappen van het 'third party cookie' concept, al is het alternatief dat het bedrijf voorstelt, afhankelijk van wie je het vraagt, mogelijk nog invasiever. 

Alles bij de bron; DataNews