Advertising technology: le sfide della trasparenza

 

Volete saperne di più sull’adtech? Cliccando qui potete accedere al webinar gratuito a cura di Paolo Balboni che tratta della ‘Tecnologia pubblicitaria: requisiti di conformità legale per sfruttare pienamente l’adtech nelle strategie di marketing’.

 

Come abbiamo esplorato nel nostro ultimo articolo, le tecnologie pubblicitarie, note anche come adtech, presentano una serie di sfide di compliance legale per le aziende che mirano a sfruttare le ultime tendenze di marketing specificamente legate alla privacy e alla protezione dei dati. Le due principali leggi da prendere in considerazione in questo settore sono il GDPR, ossia il Regolamento Generale sulla Protezione dei Dati, e la Direttiva ePrivacy (così come il prossimo Regolamento ePrivacy).

Nel 2019, sia l’autorità di protezione dei dati francese che quella del Regno Unito hanno infatti dimostrato una maggiore attenzione in particolare al Programmatic Advertising ed agli obblighi legali delle organizzazioni in materia di trasparenza, liceità delle attività di trattamento – come delineato nel Regolamento Generale sulla Protezione dei Dati, il principio della minimizzazione dei dati e il principio della privacy by design.

Il Programmatic Advertising consiste nell’acquisto e nella vendita automatizzata di spazi pubblicitari online, condotta attraverso piattaforme informatiche. La transazione avviene grazie all’analisi dei dati personali dell’interessato che determina l’inserimento dell’annuncio.

La mancanza di trasparenza del Programmatic Advertising  rappresenta una sfida significativa nel panorama adtech, che per sua natura è vasto sia in termini di quantità di dati (non conforme al principio della minimizzazione dei dati, il quale richiede che il trattamento dei dati sia sufficiente a soddisfare una specifica finalità, rilevante per tale finalità, e limitato a quanto necessario) sia in termini di numero di attori coinvolti, che a volte possono anche non essere conosciuti dal soggetto che inizialmente raccoglie i dati dell’utente.

La trasparenza è un principio fondamentale delineato nel GDPR. È strettamente connesso ai principi di responsabilità e di correttezza in relazione al trattamento dei dati personali espressi nell’articolo 8 della Carta dei diritti fondamentali dell’Unione europea. Il Considerando 39 del GDPR ci fornisce ulteriori indicazioni in merito al significato del principio di trasparenza, che «richiede che qualsiasi informazione e comunicazione relativa al trattamento di tali dati personali [sia] facilmente accessibile e comprensibile, e che sia utilizzato un linguaggio chiaro e semplice». L’articolo 12 del GDPR e le linee guida del Gruppo di Lavoro “Articolo 29” sulla trasparenza richiedono che le informazioni ai soggetti interessati siano concise, trasparenti, comprensibili, facilmente accessibili e che siano fornite con un linguaggio chiaro e semplice.

Tuttavia, dato il gran numero di attori coinvolti e il fatto che l’organizzazione che raccoglie il consenso dell’interessato non è in grado di informare adeguatamente sull’identità di tali attori e sui trasferimenti, sui destinatari dei dati e sulle categorie cui appartengono tali dati, in violazione degli articoli 13 (informazioni da fornire quando i dati personali sono raccolti presso l’interessato) e 14 (informazioni da fornire quando i dati personali non sono stati ottenuti dall’interessato) del GDPR, la mancanza di trasparenza sembra quasi insita alla tecnologia stessa.

LInteractive Advertising Bureau (IAB) alla fine di agosto 2019 ha aggiornato il suo GDPR Transparency and Consent Framework (TCF), con l’obiettivo di aiutare i membri del settore a rispettare sia il GDPR che la Direttiva ePrivacy, e ad aumentare il rispetto del principio di trasparenza. Il TCF fornisce specifiche tecniche per gli attori al fine di aiutarli a individuare un’adeguata base giuridica, un’ulteriore comunicazione trasparente agli interessati e, cosa importante, consentire ai singoli individui di opporsi al trattamento dei dati. Nonostante ciò rappresenti un passo nella giusta direzione e avvicina l’adtech al rispetto della legislazione ad essa applicabile, occorre fare di più. Considerato che i fattori di complicazione sono chiari, come l’Information Commissioner’s Office (ICO, autorità nazionale inglese per la protezione dei dati personali) ha recentemente sottolineato in un recente post sul blog, le organizzazioni attive nel campo programmatico dovrebbero iniziare a rivedere i sistemi, la documentazione e i processi, continuare a impegnarsi con le associazioni di categoria, e soprattutto, incorporare la privacy by design nell’uso di tali tecnologie.

 

Per ricevere una copia delle Linee Guida ICTLC su come migliorare la conformità dell’ambiente adtech, vi preghiamo di scrivere a Paolo Balboni – ICT Legal Consulting Founding Partner.