TCF v2.0 – ste že spekli piškotke po receptu GDPR?

Začelo se je leta 2009

Pravila o zasebnosti in varstvu podatkov v digitalni industriji igrajo pomembno vlogo, saj zagotavljajo relevantno oglaševanje in s tem obdelavo relevantnih podatkov, ki omogočajo merjenje učinkovitosti oglaševanja. Obdelava podatkov je bistvenega pomena za digitalno oglaševanje, saj nenazadnje omogoča financiranje digitalnih vsebin, storitev in aplikacij.

Vsi se še dobro spomnimo časov, ko smo na svojih spletnih mestih prvič »pekli« piškotke v skladu z enotnimi evropskimi pravili. Pisalo se je (davno) leto 2009. O piškotkih, obvestilih o njihovih funkcionalnostih, opozorilih na spletnih mestih se je tedaj čivkalo tudi na shodih lokalnih vrabcev. Zdelo se je, da vsi vse vemo o piškotkih in pravilih, temelječih na »cookie law« direktivi (»direktiva o piškotkih«), uradno poimenovani Direktivi o elektronski zasebnosti (ePrivacy Directive), sprejeti že leta 2002 in nadgrajeni (na podlagi hitro razvijajoče se digitalne stvarnosti) leta 2009. Direktiva je bila prevedena v notranje pravne rede držav članic EU, tudi slovenskega. Predpisi o e-zasebnosti od upravljavcev spletnih mest zahtevajo, da uporabnika obvestijo o uporabi piškotkov in pridobijo njihovo privolitev za uporabo (večine) piškotkov.

»Panika« se je ponovila devet let kasneje

Sredi leta 2018 se je »panika« ponovila. Tik pred majsko uvedbo Splošne uredbe o zasebnosti (GDPR) so podjetja, organizacije in posamezniki hiteli s prilagajanjem internih pravnih aktov, besedil splošnih pogojev, pravnih obvestil na spletnih mestih itd. Organizirani so bili številni seminarji, konference, izobraževanja. Spet se je zdelo, da je vsak med nami strokovnjak za varstvo zasebnosti, GDPR, privolitve in druge pravne temelje za obdelavo osebnih podatkov.

Na piškotke smo vmes malce pozabili. Navadili smo se, da ob obisku spletnih mest nezavedno kliknemo »strinjam se«, »beri dalje« in druge (implicitne) oblike podajanja digitalnih privolitev za namestitev piškotkov na naše spletno mesto. Ob obisku na spletnem mestu so se piškotki namestili na našo napravo, pri čemer v veliki večini primerov nismo ločevali med funkcionalnimi, analitičnimi in drugimi piškotki. Vsi piškotki so bili na istem pladnju.

Splošna uredba o varstvu podatkov (GDPR) je tako posegla tudi na področje upravljanja s privolitvami v digilatnem okolju in s tem na privolitve za namestitev piškotkov na naših napravah. Kot kasnejši in podrobnejši predpis od »cookie law« določa tudi način podajanja privolitev na vaših spletnih mestih. Te pa morajo biti informirane, svobodne, granulirane in zlasti jasne (izrecne). Torej drugačne od tistih, ki smo jih videli na večini spletnih mest.

IAB Europe, kot največje strokovno združenje digitalne oglaševalske industrije, je stopilo korak naprej in svojim članom (in vsem drugim) ponudilo orodje za prilagoditev spletnih mest določbam GDPR in Direktive o elektronski zasebnosti. Priporočila so nastajala 12 mesecev, pri njihovem oblikovanju pa je sodelovalo 10 državnih IAB-jev, 55 drugih organizacij in podjetij, združenja na nivoju EU, izdajatelji digitalnih medijev, agencije, oglaševalci, tehnološki ponudniki, nevladne organizacije in številni drugi deležniki.

Od zdaj več nadzora nad osebnimi podatki

In v čem je ključna prednost standarda TCF 2.0? Uporabnikom spletnih mest, ki obvestila o piškotkih in zlasti upravljanje s privolitvami za namestitev piškotkov prilagodijo standardom TCF 2.0, omogoča podajanje, upravljanje in umik privolitev v skladu z GDPR ter jim omogoča več nadzora nad svojimi (osebnimi) podatki, pridobljenimi s piškotki. Na drugi strani izdajatelji spletnih mest, agencije in drugi (digitalni) deležniki pridobijo izpopolnjeno pravno in tehnološko platformo za integracijo in izmenjavo podatkov s svojimi partnerji.

Prilagoditev standardom TCF 2,0 seveda ni obvezna, je pa zelo priporočljiva, saj gre za trenutno edini globalni industrijski (samoregulatorni) standard, ki naslavlja dileme glede privolitev za namestitve piškotkov in obdelavo tako pridobljenih osebnih podatkov. Postopek je hiter in enostaven, poleg nekaj pravnega znanja (o pravnih podlagah za obdelavo osebnih podatkov po GDPR) boste potrebovali tudi IT podporo za prilagoditev spletnega mesta v delu, ki se nanaša na upravljanje s piškotki. Naj omenim še, da bo ureditev, ki temelji na GDPR in Direktivi o elektronski zasebnosti v obstoječi obliki veljala do sprejema nove Uredbe o elektronski zasebnosti, ki bi morala biti sprejeta sočasno z GDPR, a je še vedno v postopku oblikovanja in sprejemanja na ravni EU.

Več informacij in podrobnejši opis postopkov je na spletni strani IAB Europe: https://iabeurope.eu/tcf-2-0/. Pa dober tek.

Jaka Repanšek, spec.

jaka.repansek@republis.si

RePublis Media Consulting

IAB Europe Policy Committee