Butler, ADPPA’nın yeni sürümü kapsamında, özellikle birinci taraf verilerine dayalı hedefleme olmak üzere, bazı hedefleme biçimlerinin yaygın olarak kalacağını söylüyor. Target.com’da ayakkabı alışverişi yapıyorsanız, Target bu bilgileri başka bir sitedeyken size ayakkabı reklamları göstermek için kullanmaya devam edebilir. Yapamayacağı şey, alışveriş geçmişinizi web’de ve telefonunuzda yaptığınız diğer her şeyle eşleştirip, onlara asla istediğinizi söylemediğiniz şeylerin reklamlarını size göstermektir. Facebook ve Google, reklamverenler için bir profil oluşturmak amacıyla kullandığınız hemen hemen her web sitesine veya ücretsiz uygulamaya izleyiciler yerleştirerek sizi gözetlemeye devam edemez.
Butler, “Üçüncü taraf web sitelerindeki etkinliğinizi izliyorlarsa, ki bu kesinlikle öyledir, o zaman bu hassas verilerdir ve bunu hedefli reklamcılık amacıyla işleyemezler” diyor.
Yeni tasarının hedefli reklamcılığa hâlâ izin vermesi ölçüsünde, şirketlerin kullanıcılara devre dışı bırakma hakkı vermesini gerektirecek ve aynı zamanda şirketlerin kullanıcıları GDPR kapsamında “Tüm çerezleri kabul et”i tıklamaya yönlendirmek için sıklıkla kullandığı hileleri yasaklayacak. Ve Federal Ticaret Komisyonu’nu, şirketlerin uyması gereken evrensel bir kapsam dışı bırakma standardı oluşturmaya yönlendirecek, yani kullanıcılar hedeflenen tüm reklamları tek bir tıklamayla reddedebilecekler. (Bu, California’nın yakın zamanda kabul edilen gizlilik yasasının önemli bir özelliğidir.)
Reklam endüstrisi, tasarının temel bir değişime işaret edeceği konusunda hemfikir görünüyor. Dün, bir ticaret grubu olan Ulusal Reklamcılar Birliği, “şirketlerin tipik ve sorumlu reklamcılık amaçları için temel demografik ve çevrimiçi etkinlik verilerini toplamasını ve kullanmasını yasaklayacağı” gerekçesiyle tasarıya karşı çıkan bir bildiri yayınladı.
Yeni yasa tasarısı, veri minimizasyonu yaklaşımının yanı sıra, şeffaflık standartları, ayrımcılıkla mücadele kuralları, veri simsarları için artırılmış gözetim ve yeni siber güvenlik gereksinimleri de dahil olmak üzere veri gizliliği uzmanlarının uzun süredir talep ettiği pek çok hüküm içeriyor.
Federal gizlilik yasası, son birkaç yıldır DC’de beyaz bir balina gibi oldu. 2019’dan bu yana, iki taraflı bir anlaşmanın hemen köşede olduğu söyleniyor. Demokratlar ve Cumhuriyetçiler iki temel konuda bölündükleri için çaba durmaya devam etti: federal bir yasa tasarısının eyalet mahremiyet yasalarını önleyip önlemeyeceği ve sadece hükümetin değil, bireylerin ihlaller için şirketlere dava açmasına izin veren bir “özel eylem hakkı” yaratıp yaratmaması gerektiği. . Demokratlar genellikle önceden alınmaya karşıdır ve özel bir eylem hakkından yanadır, Cumhuriyetçiler ise tam tersi.
Yeni yasa tasarısı, bu konularda uzun zamandır aranan bir uzlaşmayı temsil ediyor. Eyalet yasalarını önceler, ancak bazı istisnalar dışında. (En önemlisi, Kaliforniya’nın yepyeni gizlilik kurumuna eyalet içinde ADPPA’yı uygulamak için yetki veriyor.) Ve insanların dava edebileceği zararlara ilişkin kısıtlamalarla birlikte sınırlı bir özel dava hakkı içeriyor.
Tasarının kaçınılmaz olarak başka eksiklikleri de var. Evrensel devre dışı bırakma gereksinimi güzel, ancak en büyük tarayıcılar, özellikle Chrome ve Safari, bu özelliği ekleyene kadar pek bir anlamı olmayacak. Tasarı, FTC’ye kurallar koyma ve bunları uygulama konusunda yeni bir yetki veriyor, ancak kendi plakasındaki her şeyi halletmek için zaten personel ve finansmandan yoksun olan ajansa yeni kaynaklar yönlendirmiyor.