Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


UNE Dossier de preuve Le Conseil irlandais des libertés civiles (ICCL) a expliqué aujourd’hui comment l’industrie du ciblage publicitaire en ligne profilait les caractéristiques intimes des internautes à leur insu ou sans leur consentement. Cela augmente la pression sur le tuteur des données du pays pour qu’il prenne des mesures coercitives contre les plaignants combat est la « plus grande violation de données de tous les temps ».

La publication fait suite à une plainte datant de deux ans auprès de la Commission irlandaise de protection des données (DPC), alléguant une utilisation illégale de données personnelles via le processus RTB (Programmatic Advertising Real-Time Bidding) – y compris les processus dominants développés par Google et les systèmes de publicité en temps réel sur Internet bureau (IAB).

Le DPC irlandais a lancé une enquête sur l’échange d’annonces en ligne de Google Mai 2019Après une plainte du Dr. Johnny Ryan (alors chez Brave, maintenant Senior Fellow à l’ICCL) en septembre 2018 – mais deux ans plus tard, cette plainte, comme tant de grands cas transfrontières du RGPDreste non résolu.

Et en fait RTB a plusieurs plaintes a été déposée auprès des régulateurs de l’UEmais aucun n’a encore été résolu. C’est un grande marque noire contre le produit phare du bloc de protection des données.

«Septembre 2020 fait deux ans que je me suis officiellement plaint auprès de la Commission irlandaise de protection des données de ma violation d’enchères en temps réel. Cette soumission montre les conséquences de deux ans de non-exécution », écrit Ryan dans le rapport.

Les faits saillants du dossier ICCL comprennent:

  • Le système RTB de Google envoie des données à 968 entreprises.
  • qu’un Société de courtage de données qui utilise les données RTB pour profiler les personnes qui ont influencé les élections législatives polonaises de 2019 en ciblant les personnes LGBTQ +;
  • qu’un profil créé par un courtier de données à l’aide de données RTB permet aux utilisateurs du système Google de cibler 1 200 personnes en Irlande qui sont répertoriées dans une catégorie intitulée «Abus de substances». D’autres profils de WordPress Divi proposés par le même courtier de données disponibles via Google seraient notamment «Diabète,« Douleur chronique »et« Troubles du sommeil »;
  • le StLe système RTB de l’IAB permet aux utilisateurs de cibler 1 300 personnes en Irlande qui sont profilées dans une catégorie «SIDA et VIH» sur la base d’un profil de courtier de données créé avec des données RTB, tandis que les autres catégories du même courtier de données incluent «Incest and Abuse Support». Tumeur cérébrale « , » incontinence « et » dépression « ;
  • qu’un Le courtier de données, collectant des données RTB, suivait les mouvements des personnes en Italie pour voir si elles surveillaient le verrouillage du formation Divi;
  • qu’un Le courtier en données, qui a illégalement profilé les manifestants de Black Lives Matters aux États-Unis, a également été autorisé à collecter des données RTB sur les Européens;
  • que le Le modèle de l’industrie pour les profils contient des caractéristiques personnelles sensibles telles que «l’infertilité», «les maladies sexuellement transmissibles» et les politiques «conservatrices».

Conformément à la législation européenne sur la protection des données, les données à caractère personnel relatives à des sujets hautement sensibles et confidentiels tels que la WordPress Divi, la sexualité et la politique sont appelées données à caractère personnel de catégorie spéciale. Le traitement de ce type d’informations nécessite généralement le consentement exprès des utilisateurs – à quelques exceptions près, par exemple pour protéger les intérêts vitaux des personnes concernées (et afficher des publicités comportementales ne répondrait manifestement pas à cette norme).

Il est donc difficile de voir à quoi ressemblent les pratiques actuelles de l’industrie de la publicité ciblée peut être compatible avec le droit de l’UE, malgré l’ampleur considérable du traitement des données des internautes.

Dans le rapport, l’ICCL estime que seuls trois échanges d’annonces (OpenX, IndexExchange et PubMatic) ont diffusé environ 113,9 billions d’émissions RTB au cours de l’année écoulée.

«Le système RTB de Google envoie maintenant les données privées des gens à plus d’entreprises et de sites Web qu’il ne l’était il y a deux ans lorsque la DPC a été notifiée», a-t-il déclaré. « Un seul échange d’annonces avec le système IAB-RTB envoie désormais 120 milliards d’émissions RTB en un jour, soit une augmentation de 140% il y a deux ans lorsque le DPC a été notifié. »

«Les enchères en temps réel se déroulent dans les coulisses des sites Web et des applications. Il diffuse constamment les choses privées que nous faisons et voyons en ligne, et où nous en sommes dans le monde réel, à d’innombrables entreprises. En conséquence, nous sommes tous un livre ouvert aux sociétés de courtage de données et autres qui peuvent créer des dossiers sensibles sur chacun de nous », ajoute-t-il.

Google a reçu une réponse au rapport et nous a envoyé la déclaration suivante:

Nous appliquons des protocoles et des normes de protection des données stricts pour protéger les informations personnelles des individus, y compris des garanties de pointe lors de l’utilisation de données pour des enchères en temps réel. Nous n’autorisons pas les annonceurs à sélectionner des publicités en fonction d’informations personnelles sensibles, et nous ne partageons pas d’informations personnelles sensibles, d’historique de navigation ou de profils de personnes avec des annonceurs. Nous effectuons des audits des acheteurs d’annonces sur Google Ad Exchange. Si nous découvrons des violations de nos politiques, nous prenons des mesures.

Nous avons également contacté IAB Europe pour commenter le rapport. Une porte-parole nous a dit qu’elle donnerait une réponse demain.

En réponse à la soumission de l’ICCL, le sous-commissaire du DPC, Graham Doyle, a fait la déclaration suivante: «Le DPC a fourni des mises à jour et une correspondance détaillées sur cette question, y compris une réunion. L’enquête s’est poursuivie et une mise à jour complète des prochaines étapes a été mise à la disposition de la partie concernée. « 

Cependant, suite aux remarques de Doyle, Ryan a déclaré à TechCrunch qu’il n’avait « aucune idée » de ce à quoi le DPC faisait référence lorsqu’il a mentionné une « mise à jour complète ». Quant aux «prochaines étapes», le régulateur lui a dit que dans les quatre semaines suivant sa lettre du 15 septembre, il produirait un document exposant ce qu’il pensait être les problèmes.

Ryan s’est dit particulièrement préoccupé par le fait que l’enquête du DPC ne semble pas couvrir la sécurité – qui est au cœur des plaintes RTB, car le principe de sécurité du RGPD exige que les sous-traitants veillent à ce que les données soient traitées en toute sécurité et protégées contre le traitement non autorisé ou la perte. (Alors que RTB transmet des données personnelles sur Internet et révèle des informations très sensibles, via preuves antérieures recueillies auprès des plaignants.)

Il a déclaré à TechCrunch que le régulateur lui avait finalement envoyé une lettre en mai 2020 en réponse à sa demande de connaître la portée de l’enquête. Il a ensuite dit qu’elle examinait les questions suivantes:

  • Si Google dispose d’une base légale pour le traitement des données personnelles, y compris des données de catégorie spéciale, à des fins de publicité ciblée via le mécanisme d’acheteur autorisé, et en particulier pour obtenir, partager et combiner les données personnelles collectées par Google avec d’autres sociétés / partenaires
  • Comment Google remplit ses obligations de transparence, en particulier en ce qui concerne l’article 5, paragraphes 1, 12, 13 et 14 du RGPD;
  • La / les bases juridiques de la conservation par Google des données personnelles traitées dans le cadre du mécanisme d’acheteur agréé et le respect de l’article 5, paragraphe 1, point c), en ce qui concerne la conservation des données personnelles traitées par le mécanisme d’acheteur agréé.

Nous avons demandé au DPC de confirmer si son enquête sur Google Adtech examine également la conformité à l’article 5, paragraphe 1f du RGPD, et mettrons à jour ce rapport à chaque réponse.

Le DPC n’a pas répondu à notre question sur le moment de la rédaction d’un projet de décision sur la plainte de deux ans de Ryan. Mais Doyle nous l’a fait remarquer aussi travail Cette année, les cookies et autres technologies de suivi – y compris les directives d’utilisation conformes – ont annoncé leur intention de commencer à les appliquer le mois prochain, lorsqu’une période de grâce de six mois s’est écoulée pour que l’industrie adhère aux règles de suivi.

Le régulateur a également signalé une autre enquête ouverte – le vétéran adtech Quantcast, qui a également débuté en Mai 2019. (Cette enquête faisait suite à un dépôt par le groupe de défense des droits à la vie privée Privacy International.)

La DPC a annoncé que l’enquête Quantcast examine la base légale du traitement des données des internautes à des fins de ciblage publicitaire et vérifie que les obligations de transparence et de conservation des données sont respectées. Il n’est pas non plus clair si l’autorité de régulation vérifiera également la sécurité des données dans ce cas. Un résumé de la portée de l’enquête Quantcast dans le rapport annuel de la DPC se lit comme suit:

En particulier, la DPC vérifie si Quantcast a rempli ses obligations dans le cadre du traitement et de l’agrégation des données personnelles qu’elle crée à des fins de profilage et d’utilisation des profils créés pour la publicité ciblée. L’enquête examine comment et dans quelle mesure Quantcast remplit son obligation de transparence envers les individus sur ce qu’elle fait avec les données personnelles (y compris les sources de collecte, de combinaison et de fourniture des données à ses clients) ainsi que les données personnelles de Quantcast conservent des données. les pratiques. L’enquête vérifiera également la base légale sur laquelle le traitement a lieu.

Alors que l’Irlande reste sous beaucoup de pression Rythme glaciaire des enquêtes transfrontières RGPDÉtant donné qu’il s’agit du principal organisme de réglementation de nombreuses grandes plates-formes technologiques, ce n’est pas le seul organisme de réglementation de l’UE accusé de s’être laissé aller à son application.

La situation est similaire avec le chien de garde britannique se tenait avec colère pour ne pas avoir donné suite aux plaintes RTB – malgré reconnaître violations systématiques. Dans son cas, l’ICO a annoncé après des mois d’inaction des régulateurs plus tôt cette année qu’il avait «suspendu» son enquête sur le traitement des données personnelles des internautes par l’industrie – en raison de perturbations dans les entreprises à la suite de la pandémie formation Divi.



Source link

Recent Posts