Digitalizacija
Poslovne rešitve
Varnost
19.10.2020 08:00
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

TCF v2.0 – ste že spekli piškotke po receptu GDPR?

Enaindvajsetega avgusta je IAB Europe (Interactive Advertising Bureau) v sodelovanju z IAB Tech Lab uvedel posodobljen standard upravljanja s piškotki TCF 2.0 (Transparency and Consent Framework), ki nadomešča prejšnjo verzijo 1.0. Za kaj gre? Po odgovor bo potrebno nekaj let v preteklost.
Jaka Repanšek, spec.
Jaka Repanšek, spec.

Začelo se je leta 2009

Pravila o zasebnosti in varstvu podatkov v digitalni industriji igrajo pomembno vlogo, saj zagotavljajo relevantno oglaševanje in s tem obdelavo relevantnih podatkov, ki omogočajo merjenje učinkovitosti oglaševanja. Obdelava podatkov je bistvenega pomena za digitalno oglaševanje, saj nenazadnje omogoča financiranje digitalnih vsebin, storitev in aplikacij.

Vsi se še dobro spomnimo časov, ko smo na svojih spletnih mestih prvič »pekli« piškotke v skladu z enotnimi evropskimi pravili. Pisalo se je (davno) leto 2009. O piškotkih, obvestilih o njihovih funkcionalnostih, opozorilih na spletnih mestih se je tedaj čivkalo tudi na shodih lokalnih vrabcev. Zdelo se je, da vsi vse vemo o piškotkih in pravilih, temelječih na »cookie law« direktivi (»direktiva o piškotkih«), uradno poimenovani Direktivi o elektronski zasebnosti (ePrivacy Directive), sprejeti že leta 2002 in nadgrajeni (na podlagi hitro razvijajoče se digitalne stvarnosti) leta 2009. Direktiva je bila prevedena v notranje pravne rede držav članic EU, tudi slovenskega. Predpisi o e-zasebnosti od upravljavcev spletnih mest zahtevajo, da uporabnika obvestijo o uporabi piškotkov in pridobijo njihovo privolitev za uporabo (večine) piškotkov.

»Panika« se je ponovila devet let kasneje

Sredi leta 2018 se je »panika« ponovila. Tik pred majsko uvedbo Splošne uredbe o zasebnosti (GDPR) so podjetja, organizacije in posamezniki hiteli s prilagajanjem internih pravnih aktov, besedil splošnih pogojev, pravnih obvestil na spletnih mestih itd. Organizirani so bili številni seminarji, konference, izobraževanja. Spet se je zdelo, da je vsak med nami strokovnjak za varstvo zasebnosti, GDPR, privolitve in druge pravne temelje za obdelavo osebnih podatkov.

Na piškotke smo vmes malce pozabili. Navadili smo se, da ob obisku spletnih mest nezavedno kliknemo »strinjam se«, »beri dalje« in druge (implicitne) oblike podajanja digitalnih privolitev za namestitev piškotkov na naše spletno mesto. Ob obisku na spletnem mestu so se piškotki namestili na našo napravo, pri čemer v veliki večini primerov nismo ločevali med funkcionalnimi, analitičnimi in drugimi piškotki. Vsi piškotki so bili na istem pladnju.

Splošna uredba o varstvu podatkov (GDPR) je tako posegla tudi na področje upravljanja s privolitvami v digilatnem okolju in s tem na privolitve za namestitev piškotkov na naših napravah. Kot kasnejši in podrobnejši predpis od »cookie law« določa tudi način podajanja privolitev na vaših spletnih mestih. Te pa morajo biti informirane, svobodne, granulirane in zlasti jasne (izrecne). Torej drugačne od tistih, ki smo jih videli na večini spletnih mest.

IAB Europe, kot največje strokovno združenje digitalne oglaševalske industrije, je stopilo korak naprej in svojim članom (in vsem drugim) ponudilo orodje za prilagoditev spletnih mest določbam GDPR in Direktive o elektronski zasebnosti. Priporočila so nastajala 12 mesecev, pri njihovem oblikovanju pa je sodelovalo 10 državnih IAB-jev, 55 drugih organizacij in podjetij, združenja na nivoju EU, izdajatelji digitalnih medijev, agencije, oglaševalci, tehnološki ponudniki, nevladne organizacije in številni drugi deležniki.

Od zdaj več nadzora nad osebnimi podatki

In v čem je ključna prednost standarda TCF 2.0? Uporabnikom spletnih mest, ki obvestila o piškotkih in zlasti upravljanje s privolitvami za namestitev piškotkov prilagodijo standardom TCF 2.0, omogoča podajanje, upravljanje in umik privolitev v skladu z GDPR ter jim omogoča več nadzora nad svojimi (osebnimi) podatki, pridobljenimi s piškotki. Na drugi strani izdajatelji spletnih mest, agencije in drugi (digitalni) deležniki pridobijo izpopolnjeno pravno in tehnološko platformo za integracijo in izmenjavo podatkov s svojimi partnerji.

Prilagoditev standardom TCF 2,0 seveda ni obvezna, je pa zelo priporočljiva, saj gre za trenutno edini globalni industrijski (samoregulatorni) standard, ki naslavlja dileme glede privolitev za namestitve piškotkov in obdelavo tako pridobljenih osebnih podatkov. Postopek je hiter in enostaven, poleg nekaj pravnega znanja (o pravnih podlagah za obdelavo osebnih podatkov po GDPR) boste potrebovali tudi IT podporo za prilagoditev spletnega mesta v delu, ki se nanaša na upravljanje s piškotki. Naj omenim še, da bo ureditev, ki temelji na GDPR in Direktivi o elektronski zasebnosti v obstoječi obliki veljala do sprejema nove Uredbe o elektronski zasebnosti, ki bi morala biti sprejeta sočasno z GDPR, a je še vedno v postopku oblikovanja in sprejemanja na ravni EU.

Več informacij in podrobnejši opis postopkov je na spletni strani IAB Europe: https://iabeurope.eu/tcf-2-0/. Pa dober tek.

Jaka Repanšek, spec.

jaka.repansek@republis.si

RePublis Media Consulting

IAB Europe Policy Committee


Prijavi napako v članku
Vas zanima več iz te teme?
GDPR varstvo podatkov zasebnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več
Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več