Die britische Datenschutzbehörde wurde von Datenschutzexperten dafür kritisiert, dass sie erneut keine Durchsetzungsmaßnahmen wegen systematischer Gesetzesverstöße im Zusammenhang mit verhaltensbezogener Werbung ergriffen hat – trotz der Warnung im vergangenen Sommer, dass die Die Adtech-Industrie ist außer Kontrolle geraten.

Auch das Information Commissioner's Office (ICO) hat zuvor seine Verdächtigen zugegeben das Real-Time Bidding (RTB)-System, das in einige programmatische Online-Werbung involviert ist, um unrechtmäßig vertrauliche Informationen von Personen zu verarbeiten. Jedoch müssen auch Anstatt gegen Unternehmen, die Gesetzesverstößen verdächtigt werden, Vollstreckungsmaßnahmen zu ergreifen, hat sie heute eine weitere mild formulierte herausgegeben Blog-Post – in dem es ein „systemisches Problem“ als durch (noch mehr) von der Industrie geführte „Reform“ behebbar umrahmt.

Doch genau diese von der Industrie geleitete Selbstregulierung hat das rechtswidrige Adtech-Chaos überhaupt erst geschaffen, warnen Datenschutzexperten.

Die allgegenwärtige Profilerstellung von Internetnutzern durch den Adtech-„Data Industrial Complex“ wurde in den letzten Jahren von Gesetzgebern und der Zivilgesellschaft genauer untersucht – mit weitreichenden Bedenken in Parlamenten auf der ganzen Welt, dass individuell ausgerichtete Anzeigen ein Kanal für Diskriminierung und Ausbeutung darstellen die Anfälligen, beschleunigen Fehlinformationen und untergraben demokratische Prozesse als Folge von Plattformasymmetrien und mangelnder Transparenz darüber, wie Werbung ausgerichtet wird.

In Europa, das über ein umfassendes Rahmenwerk an Datenschutzrechten verfügt, besteht die Kernbeschwerde zum Datenschutz darin, dass diese gruseligen, individuell ausgerichteten Anzeigen auf einer systemischen Verletzung der Privatsphäre der Menschen beruhen, was auf eine branchenweite, internetgestützte Massenüberwachung hinausläuft – was auch das Risiko darstellt Sicherheit der Daten von Menschen in großem Umfang.

Es ist jetzt fast anderthalb Jahre her, seit das ICO Empfänger einer großen Beschwerde war RTB — eingereicht von Dr Johnny Ryan of privater Browser Brave; Jim Killock, Direktor der Öffnen Sie die Rechtegruppe; und dr Michael Veale, ein Dozent für Daten und Politik am University College London – und legte dar, was die Beschwerdeführer damals als „weitreichende und systemische“ Verstöße gegen das europäische Datenschutzregime bezeichneten.

Die Beschwerde – die auch bei anderen EU-Datenschutzbehörden eingereicht wurde – behauptet, dass die systematische Übermittlung personenbezogener Daten von Personen an Bieter in der Adtech-Kette von Natur aus unsicher ist und damit gegen die europäische Datenschutz-Grundverordnung (DSGVO) verstößt, die diese personenbezogenen Daten vorschreibt „in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet“.

Die Verordnung verlangt auch, dass Datenverarbeiter überhaupt eine gültige Rechtsgrundlage haben, um die Informationen von Personen zu verarbeiten – und RTB besteht diesen Test laut Datenschutzexperten nicht – entweder wenn eine „Einwilligung“ beansprucht wird (angesichts der schieren Anzahl von Einheiten und Datenmengen, die es sind herumgereicht, was bedeutet, dass es nicht glaubwürdig ist, die DSGVO-Schwelle „in Kenntnis der Sachlage, spezifisch und frei gegeben“ zu erreichen, damit die Zustimmung gültig ist); oder „berechtigte Interessen“ – was erfordert, dass Datenverarbeiter eine Reihe von Abwägungstests durchführen, um nachzuweisen, dass es tatsächlich zutrifft.

„Wir haben eine Reihe von Rechtfertigungen für die Verwendung berechtigter Interessen als rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten in RTB überprüft. Unsere derzeitige Ansicht ist, dass die von Organisationen angebotene Rechtfertigung unzureichend ist“, schreibt Simon McDougall, der geschäftsführende Direktor für Technologie und Innovation des ICO, und entwickelt eine Warnung vor dem weit verbreiteten Missbrauch legitimer Interessen durch die Industrie, um zu versuchen, die rechtswidrige Datenverarbeitung von RTB als legitim auszugeben.

Das ICO ist auch nicht gerade glücklich darüber, was Adtech an der Front der Datenschutz-Folgenabschätzung vorgefunden hat – es sagt, in so vielen Worten, dass es auf ein weit verbreitetes Versagen der Branche gestoßen ist, die Auswirkungen tatsächlich zu bewerten.

„Die Datenschutz-Folgenabschätzungen, die wir gesehen haben, waren im Allgemeinen unausgereift, es fehlte an angemessenen Details, und sie folgen nicht den vom ICO empfohlenen Schritten zur Bewertung des Risikos für die Rechte und Freiheiten des Einzelnen“, schreibt McDougall.

„Wir haben auch Beispiele dafür gesehen, dass grundlegende Datenschutzkontrollen in Bezug auf Sicherheit, Datenaufbewahrung und Datenfreigabe unzureichend sind“, fügt er hinzu.

Doch – wieder – trotz Neuaufnahmen von Das Gesetzmäßigkeitsproblem von adtech die Regulierungsbehörde entscheidet sich für eine abgestandenere Untätigkeit.

In dem Blogbeitrag schließt McDougall nicht aus, irgendwann „formelle“ Maßnahmen zu ergreifen – aber es gibt nur einen vagen Hinweis darauf, dass eine solche Aktivität möglich ist, und keinen Zeitplan für die „Entwicklung einer angemessenen regulatorischen Reaktion“, wie er es ausdrückt. (Sein bevorzugtes „E“-Wort im Blog ist „Engagement“; Sie finden das Wort „Enforcement“ nur im Fußzeilen-Link auf der ICO-Website.)

„Wir werden RTB weiter untersuchen. Obwohl es noch zu früh ist, über das Ergebnis dieser Untersuchung zu spekulieren, gehen wir angesichts unseres Verständnisses des Mangels an Reife in einigen Teilen dieser Branche davon aus, dass es notwendig sein könnte, formelle regulatorische Maßnahmen zu ergreifen, und werden unsere Arbeit auf dieser Grundlage weiter vorantreiben, " er addiert.

McDougall posaunt auch einige inkrementelle Fummelei der Industrie heraus – wie Handelsorganisationen, die sich bereit erklären, ihre Leitlinien zu aktualisieren – als irgendwie relevant, um den Tanker in ein grundlegend kaputtes System zu verwandeln.

(Die britische Niederlassung des Handelsverbands Internet Advertising Bureau hat auf die Entwicklungen mit einer optimistischen Anmerkung ihrer Leiterin für Richtlinien- und Regulierungsangelegenheiten, Christie Dennehy-Neil, reagiert, die das Engagement des ICO als „einen konstruktiven Prozess“ lobt und behauptet: „Wir haben gute Arbeit geleistet Fortschritte“ – bevor sie ihre Mitglieder und die gesamte Branche auffordern, „die in unserer Antwort auf das ICO skizzierten Maßnahmen“ umzusetzen und „bedeutungsvolle Veränderungen herbeizuführen.“ Die Erklärung gipfelt in: „Wir freuen uns auf die weitere Zusammenarbeit mit dem ICO wie sich dieser Prozess entwickelt.“)

Auch McDougall weist darauf hin Google Entfernen von Inhaltskategorien von seiner RTB-Plattform ab dem nächsten Monat (ein Schritt, den es vor Monaten angekündigt hat, in November) als wichtige Entwicklung; und greift die jüngste Ankündigung des Technologieriesen auf, einen Vorschlag zu machen Unterstützung für den dritten Teil auslaufen lassen
y Kekse innerhalb der nächsten 2 Jahre als „aufmunternd“.

Datenschutzexperten haben auf eine weitere Dosenkick-Übung der britischen Regulierungsbehörde mit offener Empörung reagiert – mit der Warnung, dass kosmetische Optimierungen an Adtech kein System reparieren werden, das darauf ausgelegt ist, einen ungesetzlichen und von Natur aus unsicheren Hochgeschwindigkeits-Hintergrundhandel mit den persönlichen Daten von Internetnutzern zu genießen Daten.

„Wenn eine Branche von eindeutiger und tief verwurzelter Illegalität geprägt ist und davon profitiert, die die Grundrechte des Einzelnen verletzt, ist Engagement kein geeignetes Mittel“, sagte Veale von UCL in einer Erklärung. „Das ICO kann nicht weiter auf seine früheren Präzedenzfälle für Durchsetzungsmaßnahmen zurückblicken, denn genau dieser schüchterne Ansatz hat uns dorthin geführt, wo wir jetzt sind.“