Adatvédelem, adtech és a valós idejű licitálás (RTB)
Ron Wyden amerikai szenátor július 31-én jelentette be, hogy nyílt levelet intézett a Szövetségi Kereskedelmi Bizottsághoz (FTC), melyben a reklámcégek (adtech) kereskedelmi gyakorlatának vizsgálatát kéri, különös tekintettel a valós idejű licitálás és az adatvédelem tekintetében.
A levél különösen a „valós idejű licitálás” (RTB) esetét emeli ki, egy olyan folyamatot, mely a felhasználókhoz eljutó reklámokat és azok értékesítését szabályozza. Az RTB úgy működik, hogy minden reklám megjelenése előtt egy licit veszi kezdetét, és a licit nyertese jelenítheti meg a saját reklámját a kérdéses felületen. A szenátorok aggodalma abból fakad, hogy a licit minden résztvevője megkapja a potenciális reklámalanyokra vonatkozó személyes adatokat (eszközinformáció, sütik, GPS adatok, IP cím, demográfiai és biometrikus információk pl.: kor és nem) – függetlenül attól, hogy ők kerülnek-e ki nyertesen az adott aukcióból.
Az RTB a legtöbb hirdetési platformon megtalálható: okostelefonokon, számítógépeken és okostévéken. A szenátorok felhívják a figyelmet, hogy a jelenlegi gyakorlat szerint számos olyan cég vesz részt ezeken a liciteken, akiknek nem céljuk hirdetéseket megjeleníteni, csupán, hogy ott személyes adatokat gyűjthessenek. Miután megfelelő mennyiségű adatot szereztek, ezek alapján külön „aktákat” készíthetnek az érintettekről az internetezési szokásaik, földrajzi elhelyezkedésük vagy bármilyen más adatpont alapján, majd ezeket pénzért továbbadhatják (sokszor politikai célú felhasználásra).
Eddig egyetlen cég van név szerint megnevezve a levélben, ez a Mobilewalla, mely korábbi tudósítások alapján fajra és földrajzi adatokra alapján alkotott profilt a Black Lives Matter tüntetőiről. Ugyanennek a cégnek a vezetője egy 2017-es podcast interjúban bevallotta, hogy a Mobilewalla olyan amerikaiak adatait gyűjtötte, akik istentiszteleti helyeket látogattak, majd róluk vallási profilokat készítettek a megszerzett adatok alapján.
A szenátorok a korábbiak ismeretében kérik az FTC-t, hogy haladéktalanul indítson vizsgálatot a hasonló adatokkal kereskedő cégekkel szemben, melyek jelenleg nagyrészt ismeretlenek. Hiányolják a szabályozási intézkedéseket személyes adatokkal történő visszaélések és nyerészkedések kivédésére és kérik a Bizottságot, hogy vizsgálja meg, hogy az adtech cégek jelenlegi gyakorlatukkal megsértették-e a szövetségi törvényeket. A nyílt levelet összesen tíz szenátor és kongresszusi képviselő írta alá.
A személyes adatok kezelése szempontjából tudomásunk szerint mélyrehatóan eddig csupán az angol adatvédelmi hatóság (ICO) foglalkozott az RTB adatkezelési problémáival. 2019. nyarán az RTB-vel és az adtech szektorral foglalkozó reportot adtak ki, melyben részletesen kidolgozták az adatvédelmi fenntartásaikat és javaslataikat, valamint 6 hónapot adtak az érintett adatkezelőknek, hogy az iránymutatás alapján jogszerűsítsék a tevékenységüket. Azóta nem hallani a témában semmit az ICO-tól, úgyhogy azt feltételezzük, hogy az iránymutatás elérte a célját, és minden tökéletesen jogszerű…