ETT sprendimas: slapukai ir GDPR – kas dabar turi duoti sutikimą?

ETT sprendimas: slapukai ir GDPR – kas dabar turi duoti sutikimą?

2025 metų gegužės 30 dieną didžiausias dėmesys bus skiriamas duomenų apsaugai ir asmens duomenų tvarkymui, ypač suasmenintos reklamos kontekste. Europos Teisingumo Teismas (ETT) neseniai priėmė ryžtingą sprendimą, kuriuo patikslinami reikalavimai gauti vartotojo sutikimą tvarkant šiuos duomenis. Sprendime (nuoroda C-604/22), kuris yra pagrįstas Belgijos teismo preliminariu sprendimu, buvo paaiškinta, kad sutikimas yra privalomas prieš rodant personalizuotą reklamą.

Teismas nusprendė, kad „TC eilutė“, atnaujintas naudotojų duomenų saugojimo ir perdavimo standartas, yra laikomi asmens duomenimis pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). Ši klasifikacija reiškia, kad TC eilutė gali atskleisti naudotojo tapatybę, todėl jai taikomi griežti BDAR reikalavimai. Remiantis nutarimu, tokios reklamos įmonės kaip „Interactive Advertising Bureau Europe“ (IAB) turi užtikrinti, kad gautų vartotojų sutikimą rinkti ir tvarkyti jų duomenis.

Duomenų saugojimo technologijos

Partnerių slapukų ir panašių internetinių identifikatorių naudojimas jau plačiai paplitęs. Šios technologijos leidžia saugoti arba skaityti informaciją, pvz., naršyklės tipą, kalbą, ekrano dydį ir palaikomas technologijas galutiniuose įrenginiuose. Tada šie duomenys naudojami tikslinei reklamai pateikti. Pavyzdžiui, automobilių gamintojas galėtų specialiai reklamuoti elektromobilius miesto naudotojams po 18.30 val.

Tokios reklamos priemonės dažnai yra pagrįstos vartotojų profiliais, kurie yra sukurti pagal anksčiau surinktą elgesį atitinkamoje platformoje. To pavyzdys yra internetinis mažmenininkas, kuris konkrečiai rodo bėgimo batelių reklamą naudotojams, kurie anksčiau ieškojo šių produktų. Be to, informacija apie sąveiką su reklama naudojama reklamos našumui įvertinti ir turinio aktualumui pagerinti.

Reklamos kompanijų atsakomybė

ETT sprendime aiškiai nurodoma, kad įmonės, kurios tvarko asmens duomenis, pvz., IAB, pagal BDAR priskiriamos duomenų valdytojams. Tai reiškia, kad jie turi nuspręsti dėl duomenų tvarkymo tikslų ir priemonių. Jei nesilaikysite reikalavimų, gali būti taikomos priemonės ir baudos, kaip neseniai IAB skyrė Belgijos duomenų apsaugos institucija.

Skaitmeninėje reklamoje itin svarbu, kad vartotojai būtų ne tik informuoti, bet ir galėtų aktyviai prieštarauti jų duomenų rinkimui ir tvarkymui. Surinkti duomenys gali apimti viską nuo vietos ir amžiaus iki paieškos istorijos ir pirkimų, pabrėžiant temos sudėtingumą.

Siekdama laikytis BDAR reikalavimų, IAB sukūrė „Skaidrumo ir sutikimo sistemą“ (SCF). Ši platforma leidžia lengviau gauti reikiamą sutikimą tvarkyti duomenis ir užtikrina, kad būtų gerbiamos vartotojų teisės. Tai taip pat sukuria pagrindą, pavyzdžiui, atlikti anoniminius vertinimus, siekiant pagerinti produktus ir pasiūlymus.

Apskritai dabartinė diskusija apie reklamą, duomenų apsaugos reikalavimus ir atsakingų asmenų vaidmenį rodo, kaip svarbu skaidriai tvarkyti naudotojų duomenis ir tuo pat metu laikytis teisinių reikalavimų. Glaudus ryšys tarp reklamos ir duomenų apsaugos yra kaip niekad reikalingas norint įgyti ir išlaikyti vartotojų pasitikėjimą ilgalaikėje perspektyvoje.