经过DPO社群中热心同学的努力,英国信息专员办公室(the UK Information Commissioner’s Office, “ICO”)发布的报告:《广告技术和实时竞价的更新报告》中文全文翻译终于出炉。现在把译者前言贴出来。

译者序言

2019年6月,英国信息专员办公室(the UK Information Commissioner’s Office, “ICO”)发布了一份报告:《广告技术和实时竞价的更新报告》(“Update report into adtech and real time bidding”)。没错,就是这个ICO,在2019年7月8日与9日先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单,拉开GDPR强硬执法的序幕。【详见:【时评】ICO对英国航空和万豪国际开出巨额罚单,GDPR执法强硬时代来临!

2019年7月11日,ICO技术政策和创新执行总监Simon McDougall在威斯敏斯特媒体论坛上发表演讲,主旨即是——程序化广告行业“必须做出改变”。McDougall特别强调,ICO发布的这份报告旨在对广告技术行业参与者提出“警告和警示”(“a warning and a wake-up call”);程序化广告行业的个人信息处理行为在ICO看来:“错误......不成比例、入侵性强和不公平”。(“wrong…disproportionate, intrusive and unfair.”)McDougall还在演讲中指出,行业将有六个月的时间进行必要调整,ICO将持续监督进展情况,否则将直接进入执法程序。

实际上,欧盟成员国中并非英国盯上了程序化广告行业。2019年5月22日,爱尔兰数据保护委员会宣布将根据“2018年数据保护法”第110条对谷歌公司Ad Exchange个人数据处理行为正式启动调查。

为什么欧盟的数据保护局(DPA)盯上了程序化广告行业?在ICO《广告技术和实时竞价的更新报告》中有很详细的解析。但如果要用一段话来浓缩的话,就是ICO专员Elizabeth Denham在报告前言中所述:

“当您访问某网站时,您看到的一些广告是专门为您选择的。在加载网站的时候,网站媒体对您正在浏览的网页上的某个空间进行了竞卖,想要接触您这样的人群的广告主会购买此空间。这一过程可能涉及许多公司,并且发生在几毫秒之内。每天在网页和应用程序上会投放数十亿的在线广告。

这个过程——所谓的实时竞价(RTB)——依赖于广告主所能查看的您的信息。这些信息可能比较基础,如您用来浏览网页的设备或者您所在的国家。但也可以更加详细,包括您访问过的网站、您的兴趣点,甚至是您一直在查询的有关您的健康状况的信息。”

在监管机构看来,RTB涉嫌违反GDPR的核心是——RTB向大量广告投标公司大量且无差别地“广播”个人数据(the broadcast of personal data),同时,RTB对这些投标公司后续持有、处理个人数据的行为没有设置任何实质性的安全管控。

事实上,RTB在中国也是遍地开花。因此,欧盟机关对该行业的态度、调查,乃至于执法,都应当引起我们足够的重视。为此,数据保护官(DPO)社群的热心同学翻译了ICO的这份报告,供大家参考。

下载中文翻译版:

https://pan.baidu.com/s/1zjka_hwp4OsJj1fzfEFE8g

【提取码: wtge】

声明:本文来自网安寻路人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。