Adtech a dit de garder son calme et de résoudre son problème de «légalité» – TechCrunch

Six mois après avoir averti que le composant d'enchères en temps réel (RTB) de la publicité programmatique en ligne est largement hors de contrôle – c'est-à-dire dans un sens contraire à la loi – le chien de garde britannique de la protection des données a a marqué une demi-année d'inaction réglementaire avec un article de blog qui invite l'industrie adtech à trouver une solution à un «problème de l'industrie».

On pourrait pardonner aux lecteurs occasionnels du message de l’ICO avant Noël pour les adtech de non-respect de la loi européenne de penser que cela ressemble beaucoup au régulateur qui dit à l’industrie de «garder son calme et de continuer à se réglementer».

Les lecteurs plus avertis, qui comprennent que la RTB est un processus qui implique (actuellement) un échange à grande vitesse systématique et éviscérant la confidentialité des données personnelles des personnes dans le but de les cibler avec des publicités, pourraient se sentir poussés à souligner que l'autorégulation est un noyau une partie des raisons pour lesquelles adtech est dans le désordre abject où il se trouve.

Ergo, un régulateur de la protection des données appelant à plus de la même défaillance systémique semble plutôt, euh, sans intérêt.

Dans le billet de blog légèrement rédigé, Simon McDougall, directeur exécutif de l'OIC pour la technologie et l'innovation – qui ne semble pas travailler n'importe où près d'un service d'application de la loi – inclut des suggestions aussi grandes pour les contrevenants adtech que: "continuez de vous engager avec vos associations professionnelles" .

Vous devrez nous pardonner de ne pas être trop convaincus qu'une telle étape conduira à tout basculement du paradigme vers la vie privée – ou «des solutions qui combinent innovation et vie privée», comme le dit McDougall – dans des épisodes comme celui-ci.

Une autre des grandes idées qu'il a pour l'industrie avec le programme juridique est de suggérer aux personnes travaillant dans l'adtech de «contester» la haute direction de «revoir leur approche».

Maintenant, nous savons que l'activisme des employés est plutôt en vogue en ce moment – au moins chez certains géants technologiques monopolistiques qui se sont développés à si grande échelle et emploient de si grandes armées d'avocats, ils sont essentiellement à l'abri des normes opérationnelles morales et sociétales – mais nous sommes Je ne suis pas sûr que ce soit le plus grand look pour le chien de garde des données du Royaume-Uni d'encourager les professionnels des technologies de l'information à mettre leur propre travail en jeu au lieu de, vous savez, faire ses travail et l'application de la loi.

Il est possible que McDougall, une recrue relativement récente du régulateur, ne le sache pas encore depuis son poste au sein de l'unité «technologie et innovation», mais l'ICO dispose d'une puissante boîte à outils de nos jours. Y compris la capacité, dans le cadre du règlement général paneuropéen sur la protection des données, d'imposer des amendes pouvant aller jusqu'à 4% du chiffre d'affaires mondial aux entités qu'il juge gravement contraires à la loi.

Il peut également ordonner l'arrêt du traitement des données enfreignant la loi. Et quelle meilleure façon de mettre fin aux violations massives de la vie privée liées à la publicité programmatique qu'en ordonnant que les données personnelles soient supprimées des demandes RTB, vous vous demandez peut-être?

Cela ne signifierait pas la fin du ciblage des annonces en ligne. Le ciblage contextuel ne nécessite pas de données personnelles – et a été utilisé avec succès par des moteurs de recherche sans suivi DuckDuckGo pendant des années (et de manière rentable). Cela signifierait simplement la fin des trucs vraiment effrayants et harceleurs. Les choses que les consommateurs détestent – ce qui a également des effets sociétaux horriblement dommageables, étant donné que le profilage de masse des utilisateurs d'Internet permet une discrimination par bouton-poussoir et une exploitation à grande échelle des personnes vulnérables.

Les publicités micro-ciblées sont également, comme nous le savons trop bien maintenant, un conduit électronique pré-graissé pour les attaques contre la démocratie et la société – permettant la propagation de désinformations malveillantes.

Les enjeux sociétaux ne pouvaient pas être plus importants. Pourtant, l'ICO semble se contenter de garder son calme et de laisser l'industrie adtech continuer – pas d'application juste des rappels semestriels de «préoccupations» concernant la «légalité».

À savoir: «Nous avons des préoccupations importantes concernant la licéité du traitement des données de catégories spéciales que nous avons vues dans l'industrie et l'absence de consentement explicite pour ce traitement», comme admet McDougall dans la publication.

«Nous nous demandons également si le recours aux clauses contractuelles pour justifier le partage de données ultérieur est suffisant pour se conformer à la loi. Nous n'avons pas vu d'études de cas qui semblent justifier adéquatement cela. »

Donnez le ton à: «Oopsy».

Le titre du billet de blog de l'OIC – Adtech et le débat sur la protection des données – où ensuite? – incorpore également un cadrage contradictoire comme pour impliquer qu'il y a un «débat» sur la question de savoir si l'industrie doit se conformer à la loi sur la protection des données. (Étant donné les propres constatations de l'OIC de «préoccupation» que le cadrage est lui-même préoccupant.)

Alors, que peut attendre l'industrie adtech de l'ICO réellement faire s'il ne parvient toujours pas à intégrer une «approche de la confidentialité par la conception dans son utilisation de la RTB» (une autre des grandes suggestions du billet de blog) – et continue donc, euh, d'enfreindre la loi?

Eh bien, l'ICO prévoit de faire comme une éponge au cours des "semaines à venir", par McDougall, qui dit qu'il passera du temps "à absorber toutes les informations recueillies et les riches conversations que nous avons eues tout au long de l'année", puis passera en première vitesse – où il "évaluera toutes les options qui s'offrent à nous".

Pas pressé, hein.

Une «nouvelle mise à jour» sera ensuite publiée au «début 2020» qui exposera la position de l'ICO – une troisième fois peut-être chanceuse?!

Cette mise à jour, nous a-t-on informés, comprendra également «toute action que nous entreprenons». Alors peut-être encore rien, alors.

«L'avenir de la RTB est à la fois dans la balance et entre les mains de toutes les organisations impliquées», écrit McDougall – comme si l'application de la réglementation exigeait l'adhésion de l'industrie.

Les contribuables britanniques devraient être pardonnés de se demander à quoi sert exactement leur régulateur de la protection des données à ce stade. Espérons qu’ils le découvriront dans quelques mois.

Traduit de la source : https://techcrunch.com/2019/12/20/adtech-told-to-keep-calm-and-fix-its-lawfulness-problem/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.