Решение на Съда на ЕС: Бисквитки и GDPR – Кой трябва да даде съгласие сега?

Решение на Съда на ЕС: Бисквитки и GDPR – Кой трябва да даде съгласие сега?

На 30 май 2025 г. акцентът ще бъде върху защитата на данните и обработката на лични данни, особено в контекста на персонализираната реклама. Съдът на Европейския съюз (ЕС) наскоро взе решително решение, което изяснява изискванията за получаване на съгласие на потребителя при обработката на тези данни. Решението (реф. C-604/22), което се основава на преюдициално решение от белгийски съд, пояснява, че съгласието е задължително преди показване на персонализирана реклама.

Съдът постанови, че „TC низът“, актуализиран стандарт за съхранение и предаване на потребителски данни, се счита за лични данни по смисъла на Общия регламент за защита на данните (GDPR). Тази класификация означава, че TC низът може потенциално да разкрие самоличността на потребителя и следователно е предмет на строгите изисквания на GDPR. Според решението рекламни компании като Interactive Advertising Bureau Europe (IAB) трябва да гарантират, че получават съгласието на потребителите да събират и обработват техните данни.

Технологии за съхранение на данни

Използването на партньорски бисквитки и подобни онлайн идентификатори вече е широко разпространено. Тези технологии правят възможно съхраняването или четенето на информация като тип браузър, език, размер на екрана и поддържани технологии на крайни устройства. След това тези данни се използват за предоставяне на насочена реклама. Например производител на автомобили може специално да рекламира електрически превозни средства за градски потребители след 18:30 ч.

Такива рекламни мерки често се основават на потребителски профили, които са създадени от предварително събрано поведение на съответната платформа. Пример за това е онлайн търговец на дребно, който специално показва реклама за обувки за бягане на потребители, които преди това са търсили тези продукти. Освен това информацията за взаимодействията с рекламата се използва за измерване на ефективността на рекламата и подобряване на уместността на съдържанието.

Отговорност на рекламните компании

В решението на Съда на ЕС става ясно, че компаниите, които обработват лични данни, като IAB, се класифицират като „администратори“ по смисъла на GDPR. Това означава, че те трябва да вземат решение за целите и средствата за обработка на данните. Неспазването може да доведе до мерки и глоби, както наскоро наложи белгийският орган за защита на данните срещу IAB.

В дигиталната реклама е от решаващо значение потребителите не само да са информирани, но и да могат активно да възразяват срещу събирането и обработването на техните данни. Събраните данни могат да включват всичко - от местоположение и възраст до история на търсенията и направени покупки, подчертавайки сложността на темата.

За да се съобрази с изискванията на GDPR, IAB разработи „Рамка за прозрачност и съгласие“ (TCF). Тази платформа улеснява получаването на необходимото съгласие за обработка на данни и гарантира спазването на правата на потребителите. Това също така създава основа за, например, извършване на анонимни оценки за подобряване на продуктите и офертите.

Като цяло текущата дискусия относно рекламата, изискванията за защита на данните и ролята на отговорните лица показва колко е важно да се работи прозрачно с потребителските данни, като в същото време се спазват законовите изисквания. Тясната връзка между рекламата и защитата на данните е по-необходима от всякога, за да се спечели и поддържа доверието на потребителите в дългосрочен план.