Non ci sarebbero controlli tecnici che impediscano alle migliaia di company che ricevono dati di monitorare i comportamenti online degli utenti. IAB smentisce: «i nostri strumenti sono perfettamente a norma, la legge non richiede di impedire che siano usati male», spiega a DailyNet Giordano Buttazzo, A.D Tech Manager di IAB Italia
Durante la scorsa settimana, un gruppo di avvocati ha puntato il dito contro IAB Europe, accusandolo di sapere già prima dell’entrata in vigore del GDPR che il real time bidding non avrebbe potuto soddisfarne i requisiti. Fosse vero, cosa che lo stesso IAB nega con forza, sarebbe una contraddizione piuttosto limpida, dato che il bureau è lo stesso organismo ad aver lanciato sul mercato il Transparency & Consent Framework (TCF) - considerato come standard della industry per la collezione e trasmissione dei consensi in conformità con il GDPR - e l’Open RTB, il protocollo di IAB Tech Lab attraverso cui gli advertiser piazzano i bid per acquistare le inventory.
La tesi degli avvocati
Johnny Ryan, chief policy & industry relations officer for open-source browser Brave, insieme a un gruppo internazionale di attivisti dediti alla causa della privacy, ha portato nuove evidenze alle autorità che vigilano sui dati in UK e in Irlanda. Secondo loro, il materiale prova che IAB abbia sostenuto il real time bidding, nonostante sapesse della sua incompatibilità con i consensi richiesti dal GDPR. Un elemento chiave per la tesi del gruppo è un estratto della lettera scritta da IAB Europe nel 2017, in cui si legge: “Dal momento che è tecnicamente impossibile per l’utente avere informazioni su tutti i dati prodotti dai controllori coinvolti nello scenario del bidding in RTB, l’area a più veloce crescita del panorama della pubblicità digitale sembrerebbe, a prima vista, incompatibile con il consenso ai sensi del GDPR”. “La nuova prova, presa dai documenti di Google e IAB, ha mostrato che il sistema di aste online consegna dati altamente sensibili sugli utenti web. Questo succede centinaia di miliardi di volte al giorno. Non ci sono controlli tecnici che impediscano alle migliaia di company che ricevono dati, di monitorare cosa legga, guardi e ascolti ogni persona che va online”, denuncia il gruppo degli avvocati.
La risposta di IAB
“Non son solo notizie false, ma che danneggiano intenzionalmente l’intera industria della pubblicità digitale e tutti i media europei che dipendono dalla pubblicità, in quanto loro principale fonte di ricavi”, spiega Helen Mussard, marketing & business strategy director di IAB Europe. “Le denunce esposte contro Open RTB e TCF, e contro la compatibilità di quest’ultimo con il regolamento, derivano da un’ipotetica possibilità che i dati personali vengano processati illegalmente nel corso dei processi del programmatic. Questa ipotesi è dovuta al fatto che nessuno dei due protocolli sia in grado di impedire fisicamente alle aziende di elaborare illecitamente i dati personali. Ma la legge non lo richiede”, continua. In effetti il TFC «è stato introdotto a seguito dell’entrata in vigore del GDPR per dare ad advertiser ed editori la possibilità di dichiarare che nelle loro pagine web sono inclusi tag di soggetti che raccolgono dati per fini pubblicitari e chiedere agli utenti il consenso a consegnarglieli». L’Open RTB, invece, «è il protocollo su cui avvengono le aste per l’acquisto delle inventory. Le informazioni raccolte, successivamente al consenso, vengono trasmesse nell’ambito del protocollo RTB, pratica assolutamente a rigor di legge. Il regolamento specifica che i dati non devono essere trasmessi solo quando a chi li ha raccolti non ha ottenuto il consenso. Se poi qualche operatore utilizza gli strumenti in modo improprio, o per attività al di fuori dalle indicazioni del GDPR, non è più un problema di piattaforme o di framework ma di utilizzo degli stessi», spiega Giordano Buttazzo, ad tech manager di IAB Italia.