今天這篇文章提供了歐洲即將到來的對自動化程序廣告的“疾風暴雨”的兩份預告。一份來自于建立TCF框架的IAB歐洲。第二份來自于投訴方之一的愛爾蘭公民自由委員會。

　　比利時數據保護局對IAB歐洲調查的最新情況

　　布魯塞爾，2021年11月5日——比利時數據保護局（APD）通知IAB歐洲，其訴訟庭即將完成一項裁決草案，該草案將結束對IAB歐洲及其在透明與同意框架（TCF）中的作用的調查。根據GDPR規定的合作程序，該裁決草案預計將在未來2-3周內與其他數據保護機構（DPA）分享。這些DPA將有30天的時間來審查它。根據審查結果，APD可能會通過一項最終裁決，或將此事提交給歐洲數據保護委員會，以做出具有約束力的決定。

　　該裁決草案顯然將確定IAB歐洲公司違反GDPR的行為，但它也將提出，這些違反行為應該能夠在最終裁決發布后的六個月內得到補救，在這個過程中，APD將監督IAB歐洲執行商定的行動計劃。

　　所謂的侵權行為是由APD對GDPR的特定解釋造成的，如下所述。

　　該裁決草案預計將認定IAB歐洲是TCF框架中的“TC字符串”的數據控制者，這些數字信號是在網站上創建的，用于捕捉數據主體對其個人數據處理的選擇，以用于數字廣告、內容和測量。據了解，APD認為這些信號是個人數據。在OpenRTB的特定情況下，預計IAB歐洲也將成為TC Strings的共同控制者。

　　根據迄今為止其他DPA的指導，以及IAB歐洲不以任何方式處理、擁有或決定使用特定的TC字符串，以及相關的案例法和它自己對GDPR的解釋，IAB歐洲不認為自己是TCF場景下的數據控制者。因此，它自然沒有履行該條例規定的數據控制者應承擔的某些義務。該裁決草案將要求IAB歐洲與APD合作，以確保這些義務在未來得到履行。

　　我們樂觀地認為，在APD的監督下，行動計劃的工作應使TCF作為GDPR跨國行為準則（CoC），并得到APD和歐洲數據保護委員會（EDPB）的批準。自2018年推出TCF以來，IAB歐洲一直積極將其發展為CoC，這一愿望得到了一些DPA的明確鼓勵，但不得不擱置，等待本案的結果。

　　我們期待著合作程序的結果，并隨時準備與APD和其他DPA合作，以支持數字廣告行業的公司，確保他們完全遵守歐盟法律的要求。

　　追蹤行業機構IAB歐洲被告知：其已經違反了GDPR，谷歌和其他科技公司使用的 “同意 ”彈出窗口是非法的

　　谷歌和整個追蹤行業都依賴IAB歐洲的同意系統，現在已經被認定為非法。

　　2021年11月5日，我們已經贏了。網絡廣告業及其行業機構“IAB歐洲”已被發現剝奪了數億歐洲人的基本權利。

　　IAB歐洲設計了誤導性的“同意”彈出窗口，幾乎所有（80%以上）的歐洲網站和應用程序都使用了這樣的彈窗。該系統被稱為IAB歐洲的“透明度和同意框架”（TCF）。這些彈出式窗口聲稱讓人們控制他們的數據如何被在線廣告業使用。但事實上，人們點擊什么并不重要。

　　近四年來，網站和應用程序一直用這種“同意”垃圾郵件困擾著歐洲人。但我們的證據顯示，IAB歐洲在推出同意系統之前，就知道傳統的基于追蹤的廣告是 “不符合GDPR的同意”。

　　這是因為基于追蹤的廣告系統，稱為“實時競價”（RTB），將互聯網用戶的行為和現實世界的位置廣播給成千上萬的公司，每天數十億次。RTB是有史以來最大的數據泄露。在這種情況下，沒有辦法保護數據。同時，我們也正在漢堡對RTB進行訴訟。

　　在由愛爾蘭公民自由委員會協調的一群投訴人發起的訴訟中，比利時數據保護局即將通過一項決定草案，認定IAB歐洲的“同意”彈出式系統違反了GDPR，證明了我們幾年來的論點。

　　具體而言：

　　根據一個人使用的應用程序和訪問的網站，以及他們在同意彈出窗口中點擊的內容，所創建的關于一個人的識別代碼將被視為“個人數據”，因此受到歐洲數據保護法的保護。IAB歐洲試圖否認這一點。

　　IAB歐洲將被視為“數據控制者”，因此有責任保護人們的個人數據。IAB歐洲試圖否認對保護人們的數據有任何責任。

　　當個人數據被廣播到RTB數據的自由競爭中時，IAB歐洲與數以千計的網絡廣告公司負有共同責任和義務。IAB歐洲曾試圖否認這一點。

　　此外，IAB歐洲的 “同意 ”彈出系統違反了GDPR，因此是非法的。

　　歐洲各地的投訴人群體包括。Panoptykon基金會（波蘭）、Stichting Bits of Freedom（荷蘭）、Ligue des Droits Humains（比利時）、Jef Ausloos博士、Pierre Dewitte博士和Johnny Ryan博士。這是一個漫長的過程。比利時的投訴程序建立在Johnny Ryan博士（ICCL的）在2018年發起的結束在線廣告核心的巨大數據泄露的運動之上。

　　“谷歌和整個跟蹤行業都依賴于IAB歐洲的同意系統，現在將被發現是非法的”，ICCL的Johnny Ryan博士說，“IAB歐洲創建了一個假的同意系統，每天向每個人發送垃圾郵件，除了給網絡廣告核心的大規模數據泄露提供一個薄薄的法律掩護外，沒有任何作用。我們希望比利時數據保護局的決定將最終迫使網絡廣告業進行改革”。

　　我們感謝我們在Timelex的法律團隊。我們也感謝比利時數據保護局。

　　比利時數據保護局的決定是GDPR的“一站式 ”機制下的決定草案。現在它將與其他一些歐洲數據保護機構共享，以便最終確定和執行。