Presuda ECJ-a: Kolačići i GDPR – Tko sada mora dati privolu?

Presuda ECJ-a: Kolačići i GDPR – Tko sada mora dati privolu?

Dana 30. svibnja 2025. fokus će biti na zaštiti podataka i obradi osobnih podataka, posebice u kontekstu personaliziranog oglašavanja. Europski sud pravde (ECJ) nedavno je donio odlučujuću presudu koja pojašnjava zahtjeve za dobivanje privole korisnika prilikom obrade ovih podataka. Presuda (ref. C-604/22), koja se temelji na prethodnoj odluci belgijskog suda, pojašnjava da je pristanak obavezan prije prikazivanja personaliziranog oglašavanja.

Sud je presudio da se "TC string", ažurirani standard za pohranjivanje i prijenos korisničkih podataka, računa kao osobni podatak u smislu Opće uredbe o zaštiti podataka (GDPR). Ova klasifikacija znači da TC niz potencijalno može otkriti identitet korisnika i stoga podliježe strogim zahtjevima GDPR-a. Prema presudi, oglašivačke tvrtke poput Interactive Advertising Bureau Europe (IAB) moraju osigurati pristanak korisnika za prikupljanje i obradu njihovih podataka.

Tehnologije pohrane podataka

Korištenje partnerskih kolačića i sličnih mrežnih identifikatora već je rašireno. Te tehnologije omogućuju pohranjivanje ili čitanje informacija kao što su vrsta preglednika, jezik, veličina zaslona i podržane tehnologije na krajnjim uređajima. Ti se podaci zatim koriste za isporuku ciljanog oglašavanja. Na primjer, proizvođač automobila mogao bi posebno oglašavati električna vozila urbanim korisnicima nakon 18:30.

Takve mjere oglašavanja često se temelje na korisničkim profilima koji su stvoreni iz prethodno prikupljenog ponašanja na dotičnoj platformi. Primjer za to je online prodavač koji posebno prikazuje reklame za tenisice za trčanje korisnicima koji su prethodno tražili te proizvode. Osim toga, informacije o interakcijama s oglašavanjem koriste se za mjerenje učinkovitosti oglašavanja i poboljšanje relevantnosti sadržaja.

Odgovornost reklamnih tvrtki

Presuda ECJ-a jasno pokazuje da su tvrtke koje obrađuju osobne podatke, kao što je IAB, klasificirane kao "kontrolori" u smislu GDPR-a. To znači da moraju odlučiti o namjeni i sredstvima obrade podataka. Nepoštivanje može rezultirati mjerama i kaznama, kao što je nedavno izreklo belgijsko tijelo za zaštitu podataka protiv IAB-a.

U digitalnom oglašavanju ključno je da su korisnici ne samo informirani, već i da se mogu aktivno usprotiviti prikupljanju i obradi njihovih podataka. Prikupljeni podaci mogu uključivati ​​sve, od lokacije i dobi do povijesti pretraživanja i obavljenih kupnji, naglašavajući složenost teme.

Kako bi bio u skladu sa zahtjevima GDPR-a, IAB je razvio „Okvir za transparentnost i pristanak“ (TCF). Ova platforma olakšava dobivanje potrebne suglasnosti za obradu podataka i osigurava poštivanje prava korisnika. To također stvara osnovu za, na primjer, provođenje anonimnih procjena za poboljšanje proizvoda i ponuda.

Sve u svemu, aktualna rasprava o oglašavanju, zahtjevima zaštite podataka i ulozi odgovornih pokazuje koliko je važno transparentno postupati s korisničkim podacima, au isto vrijeme ispunjavati zakonske uvjete. Bliska veza između oglašavanja i zaštite podataka nužnija je nego ikad kako bi se dugoročno steklo i održalo povjerenje korisnika.