Seis meses después de advertir que el componente de licitación en tiempo real (RTB) de la publicidad programática en línea es salvajemente fuera de control – es decir, en un sentido de violación de la ley – el perro guardián de protección de datos del Reino Unido tiene marcó la inacción regulatoria de medio año con una publicación de blog que exhorta a la industria adtech a encontrar una solución a un "problema de la industria".
Lectores casuales de la pre-ICOMensaje de Navidad para adtech que burla la ley europea podría ser perdonado por pensar que se parece mucho al regulador que le dice a la industria que "mantenga la calma y continúe regulándose".
Los lectores más informados, que entienden que RTB es un proceso que (en la actualidad) implica un intercambio sistemático de privacidad de alta velocidad de los datos personales de las personas con el objetivo de dirigirlos con anuncios, pueden sentirse conmovidos al señalar que la autorregulación es un núcleo parte de por qué adtech está en el lío abyecto en el que está.
Ergo, un regulador de protección de datos que pide más de la misma falla sistémica parece, más bien, poco inspirador.
En la publicación del blog, redactada con moderación, Simon McDougall, director ejecutivo de tecnología e innovación de la OIC, que no parece trabajar cerca de un departamento de aplicación de la ley, incluye sugerencias tan importantes para los infractores de la ley adtech como: "sigan interactuando con sus asociaciones comerciales. "
Tendrá que perdonarnos por no estar demasiado convencidos de que tal paso conducirá a un paradigma inclinado hacia la privacidad, o "soluciones que combinen innovación y privacidad", como dice McDougall, dado episodios como este.
Otra de las grandes ideas que tiene para la industria con el programa legal es sugerir a las personas que trabajan en adtech "desafían" a la alta gerencia a "revisar su enfoque".
Ahora sabemos que el activismo de los empleados está de moda en este momento, al menos en ciertos gigantes tecnológicos monopolistas que han escalado tanto y emplean a ejércitos de abogados tan grandes que son esencialmente inmunes a las normas operativas morales y sociales, pero estamos No estoy seguro de que sea el mejor aspecto para el perro guardián de datos del Reino Unido alentar a los profesionales de la tecnología de la información a poner sus propios trabajos en la línea en lugar de, ya sabes, hacer sus
Es posible que McDougall, un recluta relativamente reciente para el regulador, aún no lo sepa desde su posición en la unidad de "tecnología e innovación", pero el ICO tiene una poderosa caja de herramientas a su disposición en estos días. Incluyendo la capacidad, bajo el marco del Reglamento general de protección de datos de la UE, de imponer multas de hasta el 4% de la facturación global a entidades que considera que violan gravemente la ley.
También puede ordenar que se detenga el procesamiento de datos que infringe la ley. ¿Y qué mejor manera de terminar con las violaciones de privacidad a gran escala vinculadas a la publicidad programática que ordenando que los datos personales se eliminen de las solicitudes de RTB, se preguntarán?
No significaría el fin de poder orientar anuncios en línea. La orientación contextual no requiere datos personales, y ha sido utilizada con éxito por personas como el motor de búsqueda sin seguimiento DuckDuckGo durante años (y de manera rentable). Simplemente significaría el fin de las cosas realmente espeluznantes y acosadoras. Lo que los consumidores odian, lo que también produce efectos sociales terriblemente dañinos, dado que el perfil masivo de los usuarios de Internet permite la discriminación y la explotación de los vulnerables a gran escala.
Los anuncios microtargeados también son, como ahora sabemos muy bien, un conducto electrónico previamente engrasado para los ataques contra la democracia y la sociedad, lo que permite la difusión de desinformación maliciosa.
Las apuestas sociales no podrían ser más altas. Sin embargo, el ICO parece contento de mantener la calma y dejar que la industria de la tecnología de la información y la comunicación continúe, sin aplicación, solo recordatorios bianuales de "preocupaciones" sobre la "legalidad".
A saber: "Tenemos preocupaciones importantes sobre la legalidad del procesamiento de datos de categorías especiales que hemos visto en la industria y la falta de consentimiento explícito para ese procesamiento", como admite McDougall en la publicación.
“También nos preocupa si la dependencia de cláusulas contractuales para justificar el intercambio de datos en adelante es suficiente para cumplir con la ley. No hemos visto estudios de casos que parezcan justificar esto adecuadamente ”.
Establezca el tono en: "Oopsy".
El título de la publicación del blog de ICO: Adtech y el debate sobre la protección de datos: ¿dónde sigue? – también incorpora un marco contradictorio como para implicar que hay "debate" sobre si la industria necesita cumplir con la ley de protección de datos. (Dados los propios hallazgos de la ICO de "preocupación" de que el encuadre es preocupante).
Entonces, ¿qué puede esperar la industria de la tecnología de publicidad? Realmente hacer si continúa sin incorporar un "enfoque de privacidad por diseño en su uso de RTB" (otra de las grandes sugerencias de la publicación del blog) y, por lo tanto, sigue infringiendo la ley.
Bueno, el ICO planea hacer una esponja en las "próximas semanas", según McDougall, quien dice que pasará tiempo "absorbiendo toda la información reunida y las ricas conversaciones que hemos tenido durante todo el año" y luego pasar a la primera marcha – donde estará "evaluando todas las opciones disponibles para nosotros".
No hay prisa, eh.
A continuación, se publicará una "actualización adicional" a "principios de 2020" que establecerá la posición de la OIC. ¿Será la tercera vez afortunada?
Esta actualización, según nos informan, también incluirá "cualquier acción que estemos tomando". Entonces, posiblemente todavía no haya nada.
"El futuro de RTB está en la balanza y en las manos de todas las organizaciones involucradas", escribe McDougall, como si la aplicación de la normativa exigiera la aceptación de la industria.
Los contribuyentes del Reino Unido deberían ser perdonados por preguntarse para qué es exactamente su regulador de protección de datos en este momento. Esperemos que lo descubran dentro de unos meses.