Стандартните изскачащи прозорци на уебсайтове, които изискват съгласие от рекламодателите за събиране на данни, са незаконни. Това постановиха европейските регулатори – решение, което може да има сеизмични последици за уебсайтовете на целия континент.
Органът на рекламната индустрия IAB Europe разработи системата, за да помогне на своите членове да останат в границите на мащабния регламент на ЕС за защита на личните данни от 2018 г. Но белгийският орган за защита на данните APD заяви, че системата не отговаря на закона в няколко аспекта, в решение, което вече е одобрено от регулаторните органи в цяла Европа.
APD разпореди всички данни, събрани в рамките на системата, да бъдат изтрити, наложи глоба на IAB в размер на 250 000 евро и нареди в срок от два месеца да се изготви план за отстраняване на проблемите. В изявление IAB заяви, че „очаква с нетърпение да работи с APD по план за действие“, за да гарантира, че системата ѝ може да продължи да функционира. Но търговската организация заяви, че решението е неправилно в твърдението си, че IAB е „администратор“ на данните – обозначение, което я прави отговорна за установяването на надзор върху обработката на данни.
„Обмисляме всички възможности за съдебно оспорване“, заяви IAB.
Изскачащите прозорци се превърнаха в повсеместно присъствие в интернет, след като ЕС прие своя регламент. Законът принуди уебсайтовете да искат разрешение за събиране и съхраняване на данни, като системата на IAB разчита до голяма степен на идеята за „законен интерес“ – част, която позволява на компаниите да обработват данни по начин, който потребителят би очаквал. Но белгийският регулатор заяви, че използването на данни от IAB не отговаря на теста за „законен интерес“.
„Хората се приканват да дадат съгласие, като повечето от тях не знаят, че профилите им се продават по много пъти на ден, изложени на персонализирани реклами“, заяви Хилке Хийманс от APD.
Ирландският съвет за граждански свободи, една от организациите, които стоят зад делото, заяви, че системата на IAB е в „80% от европейския интернет“. Съветът заяви, че сега повече от 1000 компании ще трябва да изтрият данни – включително фирми като Google, Microsoft и Amazon.