Digitalizacija
Poslovne rešitve
Varnost
19.10.2020 08:00
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

TCF v2.0 – ste že spekli piškotke po receptu GDPR?

Enaindvajsetega avgusta je IAB Europe (Interactive Advertising Bureau) v sodelovanju z IAB Tech Lab uvedel posodobljen standard upravljanja s piškotki TCF 2.0 (Transparency and Consent Framework), ki nadomešča prejšnjo verzijo 1.0. Za kaj gre? Po odgovor bo potrebno nekaj let v preteklost.
Jaka Repanšek, spec.
Jaka Repanšek, spec.

Začelo se je leta 2009

Pravila o zasebnosti in varstvu podatkov v digitalni industriji igrajo pomembno vlogo, saj zagotavljajo relevantno oglaševanje in s tem obdelavo relevantnih podatkov, ki omogočajo merjenje učinkovitosti oglaševanja. Obdelava podatkov je bistvenega pomena za digitalno oglaševanje, saj nenazadnje omogoča financiranje digitalnih vsebin, storitev in aplikacij.

Vsi se še dobro spomnimo časov, ko smo na svojih spletnih mestih prvič »pekli« piškotke v skladu z enotnimi evropskimi pravili. Pisalo se je (davno) leto 2009. O piškotkih, obvestilih o njihovih funkcionalnostih, opozorilih na spletnih mestih se je tedaj čivkalo tudi na shodih lokalnih vrabcev. Zdelo se je, da vsi vse vemo o piškotkih in pravilih, temelječih na »cookie law« direktivi (»direktiva o piškotkih«), uradno poimenovani Direktivi o elektronski zasebnosti (ePrivacy Directive), sprejeti že leta 2002 in nadgrajeni (na podlagi hitro razvijajoče se digitalne stvarnosti) leta 2009. Direktiva je bila prevedena v notranje pravne rede držav članic EU, tudi slovenskega. Predpisi o e-zasebnosti od upravljavcev spletnih mest zahtevajo, da uporabnika obvestijo o uporabi piškotkov in pridobijo njihovo privolitev za uporabo (večine) piškotkov.

»Panika« se je ponovila devet let kasneje

Sredi leta 2018 se je »panika« ponovila. Tik pred majsko uvedbo Splošne uredbe o zasebnosti (GDPR) so podjetja, organizacije in posamezniki hiteli s prilagajanjem internih pravnih aktov, besedil splošnih pogojev, pravnih obvestil na spletnih mestih itd. Organizirani so bili številni seminarji, konference, izobraževanja. Spet se je zdelo, da je vsak med nami strokovnjak za varstvo zasebnosti, GDPR, privolitve in druge pravne temelje za obdelavo osebnih podatkov.

Na piškotke smo vmes malce pozabili. Navadili smo se, da ob obisku spletnih mest nezavedno kliknemo »strinjam se«, »beri dalje« in druge (implicitne) oblike podajanja digitalnih privolitev za namestitev piškotkov na naše spletno mesto. Ob obisku na spletnem mestu so se piškotki namestili na našo napravo, pri čemer v veliki večini primerov nismo ločevali med funkcionalnimi, analitičnimi in drugimi piškotki. Vsi piškotki so bili na istem pladnju.

Splošna uredba o varstvu podatkov (GDPR) je tako posegla tudi na področje upravljanja s privolitvami v digilatnem okolju in s tem na privolitve za namestitev piškotkov na naših napravah. Kot kasnejši in podrobnejši predpis od »cookie law« določa tudi način podajanja privolitev na vaših spletnih mestih. Te pa morajo biti informirane, svobodne, granulirane in zlasti jasne (izrecne). Torej drugačne od tistih, ki smo jih videli na večini spletnih mest.

IAB Europe, kot največje strokovno združenje digitalne oglaševalske industrije, je stopilo korak naprej in svojim članom (in vsem drugim) ponudilo orodje za prilagoditev spletnih mest določbam GDPR in Direktive o elektronski zasebnosti. Priporočila so nastajala 12 mesecev, pri njihovem oblikovanju pa je sodelovalo 10 državnih IAB-jev, 55 drugih organizacij in podjetij, združenja na nivoju EU, izdajatelji digitalnih medijev, agencije, oglaševalci, tehnološki ponudniki, nevladne organizacije in številni drugi deležniki.

Od zdaj več nadzora nad osebnimi podatki

In v čem je ključna prednost standarda TCF 2.0? Uporabnikom spletnih mest, ki obvestila o piškotkih in zlasti upravljanje s privolitvami za namestitev piškotkov prilagodijo standardom TCF 2.0, omogoča podajanje, upravljanje in umik privolitev v skladu z GDPR ter jim omogoča več nadzora nad svojimi (osebnimi) podatki, pridobljenimi s piškotki. Na drugi strani izdajatelji spletnih mest, agencije in drugi (digitalni) deležniki pridobijo izpopolnjeno pravno in tehnološko platformo za integracijo in izmenjavo podatkov s svojimi partnerji.

Prilagoditev standardom TCF 2,0 seveda ni obvezna, je pa zelo priporočljiva, saj gre za trenutno edini globalni industrijski (samoregulatorni) standard, ki naslavlja dileme glede privolitev za namestitve piškotkov in obdelavo tako pridobljenih osebnih podatkov. Postopek je hiter in enostaven, poleg nekaj pravnega znanja (o pravnih podlagah za obdelavo osebnih podatkov po GDPR) boste potrebovali tudi IT podporo za prilagoditev spletnega mesta v delu, ki se nanaša na upravljanje s piškotki. Naj omenim še, da bo ureditev, ki temelji na GDPR in Direktivi o elektronski zasebnosti v obstoječi obliki veljala do sprejema nove Uredbe o elektronski zasebnosti, ki bi morala biti sprejeta sočasno z GDPR, a je še vedno v postopku oblikovanja in sprejemanja na ravni EU.

Več informacij in podrobnejši opis postopkov je na spletni strani IAB Europe: https://iabeurope.eu/tcf-2-0/. Pa dober tek.

Jaka Repanšek, spec.

jaka.repansek@republis.si

RePublis Media Consulting

IAB Europe Policy Committee


Prijavi napako v članku
Vas zanima več iz te teme?
GDPR varstvo podatkov zasebnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več