Digitalizacija
Poslovne rešitve
Varnost
19.10.2020 08:00
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

TCF v2.0 – ste že spekli piškotke po receptu GDPR?

Enaindvajsetega avgusta je IAB Europe (Interactive Advertising Bureau) v sodelovanju z IAB Tech Lab uvedel posodobljen standard upravljanja s piškotki TCF 2.0 (Transparency and Consent Framework), ki nadomešča prejšnjo verzijo 1.0. Za kaj gre? Po odgovor bo potrebno nekaj let v preteklost.
Jaka Repanšek, spec.
Jaka Repanšek, spec.

Začelo se je leta 2009

Pravila o zasebnosti in varstvu podatkov v digitalni industriji igrajo pomembno vlogo, saj zagotavljajo relevantno oglaševanje in s tem obdelavo relevantnih podatkov, ki omogočajo merjenje učinkovitosti oglaševanja. Obdelava podatkov je bistvenega pomena za digitalno oglaševanje, saj nenazadnje omogoča financiranje digitalnih vsebin, storitev in aplikacij.

Vsi se še dobro spomnimo časov, ko smo na svojih spletnih mestih prvič »pekli« piškotke v skladu z enotnimi evropskimi pravili. Pisalo se je (davno) leto 2009. O piškotkih, obvestilih o njihovih funkcionalnostih, opozorilih na spletnih mestih se je tedaj čivkalo tudi na shodih lokalnih vrabcev. Zdelo se je, da vsi vse vemo o piškotkih in pravilih, temelječih na »cookie law« direktivi (»direktiva o piškotkih«), uradno poimenovani Direktivi o elektronski zasebnosti (ePrivacy Directive), sprejeti že leta 2002 in nadgrajeni (na podlagi hitro razvijajoče se digitalne stvarnosti) leta 2009. Direktiva je bila prevedena v notranje pravne rede držav članic EU, tudi slovenskega. Predpisi o e-zasebnosti od upravljavcev spletnih mest zahtevajo, da uporabnika obvestijo o uporabi piškotkov in pridobijo njihovo privolitev za uporabo (večine) piškotkov.

»Panika« se je ponovila devet let kasneje

Sredi leta 2018 se je »panika« ponovila. Tik pred majsko uvedbo Splošne uredbe o zasebnosti (GDPR) so podjetja, organizacije in posamezniki hiteli s prilagajanjem internih pravnih aktov, besedil splošnih pogojev, pravnih obvestil na spletnih mestih itd. Organizirani so bili številni seminarji, konference, izobraževanja. Spet se je zdelo, da je vsak med nami strokovnjak za varstvo zasebnosti, GDPR, privolitve in druge pravne temelje za obdelavo osebnih podatkov.

Na piškotke smo vmes malce pozabili. Navadili smo se, da ob obisku spletnih mest nezavedno kliknemo »strinjam se«, »beri dalje« in druge (implicitne) oblike podajanja digitalnih privolitev za namestitev piškotkov na naše spletno mesto. Ob obisku na spletnem mestu so se piškotki namestili na našo napravo, pri čemer v veliki večini primerov nismo ločevali med funkcionalnimi, analitičnimi in drugimi piškotki. Vsi piškotki so bili na istem pladnju.

Splošna uredba o varstvu podatkov (GDPR) je tako posegla tudi na področje upravljanja s privolitvami v digilatnem okolju in s tem na privolitve za namestitev piškotkov na naših napravah. Kot kasnejši in podrobnejši predpis od »cookie law« določa tudi način podajanja privolitev na vaših spletnih mestih. Te pa morajo biti informirane, svobodne, granulirane in zlasti jasne (izrecne). Torej drugačne od tistih, ki smo jih videli na večini spletnih mest.

IAB Europe, kot največje strokovno združenje digitalne oglaševalske industrije, je stopilo korak naprej in svojim članom (in vsem drugim) ponudilo orodje za prilagoditev spletnih mest določbam GDPR in Direktive o elektronski zasebnosti. Priporočila so nastajala 12 mesecev, pri njihovem oblikovanju pa je sodelovalo 10 državnih IAB-jev, 55 drugih organizacij in podjetij, združenja na nivoju EU, izdajatelji digitalnih medijev, agencije, oglaševalci, tehnološki ponudniki, nevladne organizacije in številni drugi deležniki.

Od zdaj več nadzora nad osebnimi podatki

In v čem je ključna prednost standarda TCF 2.0? Uporabnikom spletnih mest, ki obvestila o piškotkih in zlasti upravljanje s privolitvami za namestitev piškotkov prilagodijo standardom TCF 2.0, omogoča podajanje, upravljanje in umik privolitev v skladu z GDPR ter jim omogoča več nadzora nad svojimi (osebnimi) podatki, pridobljenimi s piškotki. Na drugi strani izdajatelji spletnih mest, agencije in drugi (digitalni) deležniki pridobijo izpopolnjeno pravno in tehnološko platformo za integracijo in izmenjavo podatkov s svojimi partnerji.

Prilagoditev standardom TCF 2,0 seveda ni obvezna, je pa zelo priporočljiva, saj gre za trenutno edini globalni industrijski (samoregulatorni) standard, ki naslavlja dileme glede privolitev za namestitve piškotkov in obdelavo tako pridobljenih osebnih podatkov. Postopek je hiter in enostaven, poleg nekaj pravnega znanja (o pravnih podlagah za obdelavo osebnih podatkov po GDPR) boste potrebovali tudi IT podporo za prilagoditev spletnega mesta v delu, ki se nanaša na upravljanje s piškotki. Naj omenim še, da bo ureditev, ki temelji na GDPR in Direktivi o elektronski zasebnosti v obstoječi obliki veljala do sprejema nove Uredbe o elektronski zasebnosti, ki bi morala biti sprejeta sočasno z GDPR, a je še vedno v postopku oblikovanja in sprejemanja na ravni EU.

Več informacij in podrobnejši opis postopkov je na spletni strani IAB Europe: https://iabeurope.eu/tcf-2-0/. Pa dober tek.

Jaka Repanšek, spec.

jaka.repansek@republis.si

RePublis Media Consulting

IAB Europe Policy Committee


Prijavi napako v članku
Vas zanima več iz te teme?
GDPR varstvo podatkov zasebnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

noviSplet, ATRIBUT d.o.o.

Verovškova ulica 55, 1000 Ljubljana, Tel: 01 565 32 61
Agencija za spletne storitve noviSplet Spletna agencija noviSplet deluje od leta 2004. Izdelala je že več kot 1000 spletnih mest. Na področju izdelave spletnih strani spada med ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več