AB Komisyonu, milyonlarca aboneye farklı türde hedefli reklamlar sunmak için dört AB telekomünikasyon devinin birleşmesine yeşil ışık yaktı.
Çok fazla iyi bir şeye sahip olamayacağını söylüyorlar. Ne yazık ki, bu, iyi bir şey olduğunu düşünseniz de düşünmeseniz de, reklamlar için de geçerlidir. Yakında, Avrupa’nın en büyük dört telekomünikasyon şirketi—Almanya’dan Deutsche Telekom (DK), Fransa’dan Orange, İspanya’dan Telefónica ve Birleşik Krallık’tan Vodafone Group—bir yandan Avrupa gizlilik yasalarını gözetirken bir yandan da milyonlarca abonesine hedefli reklamlar sunacak.
Ocak ayında, telekomünikasyon dörtlüsü, “markaların ve yayıncıların dijital pazarlama ve reklamcılık faaliyetlerini desteklemek için gizlilik odaklı, dijital tanımlama çözümü” sunmak için bir teklifte bulundu.
Şimdi, ortak girişim AB Birleşme Tüzüğü kapsamında Avrupa Komisyonu tarafından “koşulsuz” olarak onaylandı. Dört devin birleşmesi ile komisyon, Avrupa Ekonomik Bölgesi’nde (EEA) rekabet endişelerinin gündeme gelmeyeceği sonucuna vardı, yani bu birleşme yalnızca AB dışı telekomünikasyon şirketleri ile rekabet edebilir.
Ortak girişim, markaların ve yayıncıların dijital pazarlama ve reklamcılık faaliyetlerini desteklemek için bir platform sunacak. “Fransa, Almanya, İtalya, İspanya ve Birleşik Krallık’ta.” Bu tür bir kod, markaların ve yayıncıların web sitelerinde veya uygulamalarında kullanıcıları takma adla tanımasına, farklı kategoriler altında gruplandırmasına ve içeriklerini belirli kullanıcı gruplarına göre uyarlamasına olanak tanır.”
Komisyon ortak girişimi temize çıkarsa da, bu, AB’nin veri koruma düzenleyicilerinin buna da onay vereceği anlamına gelmiyor, basın açıklamasında ayrıca belirtildiği gibi: “Komisyon, soruşturması sırasında veri koruma yetkilileriyle temas halindeydi. • Veri koruma kuralları, birleşme izninden bağımsız olarak tamamen geçerlidir.”
Hâlâ isimsiz olan adtech birleşmesi, dördünün her birinin yüzde 25 hisseye sahip olduğu Belçika’da faaliyet gösterecek. Bu girişimin ne zaman faaliyete geçeceği belli değil.
aboneler mutlak kaydolma
Dört telekomun yüz milyonlarca abonesi otomatik olarak reklamlara maruz kalmayacak; bunu açıkça kabul etmeleri gerekir. TechCrunch’a göre “üçüncü taraf tanımlama bilgilerine karşı tasarım” olarak adlandırdıkları bu yeni reklam platformu, GDPR ve ePrivacy yönergesi göz önünde bulundurularak tasarlandığından, ortak girişimin bir katılım mekanizması oluşturması gerekecekti. aboneler, “yayıncılar aracılığıyla markalardan iletişim” almaya başlamak için telefon numaralarını gönderecekler.
Vodafone, girişimin platformu hakkında “Deneme platformu, markalardan gelen iletişimleri yayıncılar aracılığıyla etkinleştirmek için tüketicinin onayını gerektiriyor” dedi. “Paylaşılan tek veri, tersine mühendislik uygulanamayan sözde anonim bir dijital belirteçtir. Tüketiciler, tek bir tıklamayla onay verme veya reddetme ve markanın veya yayıncının web sitesinde verilen diğer izinleri iptal etme konusunda özgürdür. veya özel, kolay erişilebilir bir gizlilik portalı aracılığıyla.”
Şirket, “Platform, tüketicilere şu anda büyük, Avrupalı olmayan oyuncular tarafından büyük ölçekte toplanan, dağıtılan ve depolanan verilerinin kontrolü, şeffaflığı ve korunmasında bir adım değişikliği sunmak için özel olarak tasarlandı” diye ekledi.
Vodafone, Almanya’da kendi ağında ve DK’de bir platform denemesi gerçekleştirdi. Fransa ve İspanya’da, “platformu daha da geliştirmek için” başka denemeler düşünülüyor. Sonunda, Avrupa’daki her operatörün kullanımına sunulacaktır.
Ortak girişim, gelecekte deneme teknolojisini ticari olarak benimseme planları da dahil olmak üzere vizyonunu ve stratejisini ana hatlarıyla belirtecek. Deneme platformunun adı TrustPid’dir.
Vodafone’un Gizlilik Portalı TrustPid, kullanıcıların istedikleri zaman hedeflenen reklamları almaktan vazgeçebilecekleri yerdir. (Kaynak: Trustpid)
Gizlilik endişeleri ve karanlık modeller
TrustPid adı geçen yıl Mayıs ayında manşetlerde görünmeye başladığında, Amerikan telekom şirketi Verizon ile meşhur bir şekilde ilişkilendirilen bir reklam hedefleme teknolojisi (izleyici) olan “süper çerez” ile kısa sürede eşanlamlı hale geldi. Bir süper çerezin yaptığı, kullanıcıların bir akıllı telefon veya ağındaki başka bir mobil cihaz üzerinden ziyaret ettiği web sitelerini takip ederek sitelerin onları reklamlarla daha iyi hedeflemesine olanak tanımaktır. Electronic Frontier Foundation (EFF) bunu şu şekilde ifade etti: “Üçüncü taraf reklamverenlerin ve web sitelerinin, izinleri olmadan ziyaretçilerin web’de gezinme alışkanlıklarının derin, kalıcı bir profilini oluşturmasına olanak tanır.”
Sadece bu durumda açık rıza gerekir. Ancak, bu gerçek bir rıza değildir ve bu bir problemdir.
Almanya Federal Veri Koruma ve Bilgi Edinme Komiseri (BfDI), Haziran 2022’de TrustPid hakkında sorular almaya başladığında, bunların ortaya çıktığını açıkladı. [source] [translated from the German] kullanıcı bilgilerini toplamak için yasal dayanak olarak kullanıcı iznine güvenmek de dahil olmak üzere, projeyle ilgili birkaç “veri koruma sorunu alanını” işaretlediler. Yakın tarihli bir çalışmada ortaya çıktığı gibi, gerçek rızaya sahip olmak için ilgili tarafın (1) verileriyle ilgili kurumsal uygulamalar, politikalar ve yasal koruma hakkında bir anlayışa sahip olması gerekir. çok fazla kimse şartları okumadığı ve (2) karar verme özerkliği olduğu için aramızdan körü körüne kabul ederiz. Bunlardan yalnızca birinin karşılanması, rızayı “gayrimeşru” hale getirecektir.
TechCrunch, Vodafone’un kıdemli sözcüsü Simon Poulter’a onay konusunda soru sorduğunda, katılımcı iş ortaklarının herhangi bir veriyi işlemeden önce açıkça onay alması gerektiğini iddia etti. Bununla birlikte, medya ekibi, katılımcı mobil operatörlerin kendilerinin hiçbir noktada proaktif olarak hiçbir zaman kullanıcı izni istemediğini ve izleme kaynağını “tasarım gereği karmaşık” gösterdiğini hemen fark etti.
TechCrunch, “Rızaların toplanmasını üçüncü taraf reklam ‘ortaklarına’ yaptırarak, TrustPid’in yaklaşımı inkarlardan kaçınmayı amaçlıyor gibi görünüyor – ancak bunu yaparak AB yasalarında yer alan temel ilkelere aykırı olma riski taşıyor” dedi.
Poulter sonunda taşıyıcıların kendilerinin onay alma niyeti olmadığını doğruladı.
Bir dizi gizlilik savunucusu, aylar önce TrustPid konusuna ağırlık verdi. Bunlardan biri, Washington Post’un gizlilik mühendisliği lideri Aram Zucker-Scharff’dı:
Vay canına, görünüşe göre Vodaphone aktif olarak SIM kart düzeyinde benzersiz kullanıcı kimliklerini abone ağ isteklerine ekliyor. https://t.co/IgGfmji0N8
— Aram Zucker-Scharff | @[email protected] (@Chronotope) 12 Nisan 2022
Artık takip edilmek istemeyen katılımcı kullanıcılar, TrustPid belirteçleri her 90 günde bir yeniden doğmak üzere tasarlandığından, her üç ayda bir devre dışı bırakmak zorunda kalacaklar.
Mobil trafik verilerine genellikle dokunulmaz ve AB telekom şirketleri bunu önemli bir fon kaynağı olarak gördü. Reklam ortaklarının izin alarak bile bu verileri toplamasına gerçekten izin verebilirler mi?
Dijital haklar aktivisti Wolfie Christl’in “İletişim ağlarını işleten şirketler ne müşterilerini izlemeli ne de başkalarının onları izlemesine yardım etmelidir.” “Projeyi, iletişim ağı operatörleri olarak çok özel güven konumlarının sorumsuzca suistimali olarak görüyorum. Bu, milyonların haklarına yönelik tehlikeli bir saldırıdır. Görünüşe göre, bunu bizim yapmak zorunda olduğumuz yanıltıcı ve anlamsız sözde onay pankartlarıyla yasal olarak haklı çıkarmak istiyorlar. sorumsuz ve çirkin olan her gün web sitelerinde uğraşmak.”
Christl, “Proje, iletişim teknolojisine olan güveni baltalıyor ve derhal durdurulmalı,” diye ekledi. “Umarım Avrupa veri koruma yetkilileri bir an önce birlik olur ve projeyi durdurur.”
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.