EKT spriedums: sīkfaili un GDPR — kam tagad ir jādod piekrišana?

EKT spriedums: sīkfaili un GDPR — kam tagad ir jādod piekrišana?

2025. gada 30. maijā uzmanības centrā būs datu aizsardzība un personas datu apstrāde, īpaši personalizētās reklāmas kontekstā. Eiropas Kopienu Tiesa (EKT) nesen pieņēma izšķirošu spriedumu, kas precizē prasības lietotāja piekrišanas saņemšanai, apstrādājot šos datus. Spriedumā (atsauce C-604/22), kas ir balstīts uz Beļģijas tiesas prejudiciālu nolēmumu, ir precizēts, ka pirms personalizētas reklāmas rādīšanas piekrišana ir obligāta.

Tiesa nolēma, ka “TC virkne”, atjaunināts lietotāju datu glabāšanas un pārsūtīšanas standarts, tiek uzskatīts par personas datiem Vispārējās datu aizsardzības regulas (VDAR) izpratnē. Šī klasifikācija nozīmē, ka TC virkne potenciāli var atklāt lietotāja identitāti, un tāpēc uz to attiecas stingras GDPR prasības. Saskaņā ar spriedumu reklāmas uzņēmumiem, piemēram, Interactive Advertising Bureau Europe (IAB), ir jānodrošina, lai tie saņemtu lietotāju piekrišanu viņu datu vākšanai un apstrādei.

Datu uzglabāšanas tehnoloģijas

Partneru sīkfailu un līdzīgu tiešsaistes identifikatoru izmantošana jau ir plaši izplatīta. Šīs tehnoloģijas ļauj gala ierīcēs saglabāt vai lasīt informāciju, piemēram, pārlūkprogrammas veidu, valodu, ekrāna izmēru un atbalstītās tehnoloģijas. Pēc tam šie dati tiek izmantoti, lai nodrošinātu mērķtiecīgu reklāmu. Piemēram, automašīnu ražotājs varētu īpaši reklamēt elektriskos transportlīdzekļus pilsētas lietotājiem pēc pulksten 18:30.

Šādi reklāmas pasākumi bieži vien ir balstīti uz lietotāju profiliem, kas tiek veidoti, pamatojoties uz iepriekš apkopoto uzvedību attiecīgajā platformā. Piemērs ir tiešsaistes mazumtirgotājs, kas īpaši rāda skriešanas apavu reklāmas lietotājiem, kuri iepriekš ir meklējuši šos produktus. Turklāt informācija par mijiedarbību ar reklāmu tiek izmantota, lai novērtētu reklāmas veiktspēju un uzlabotu satura atbilstību.

Reklāmas uzņēmumu atbildība

EKT spriedumā skaidri norādīts, ka uzņēmumi, kas apstrādā personas datus, piemēram, IAB, tiek klasificēti kā “pārziņi” GDPR izpratnē. Tas nozīmē, ka viņiem ir jālemj par datu apstrādes mērķiem un līdzekļiem. Par noteikumu neievērošanu var tikt piemēroti pasākumi un naudas sodi, kā Beļģijas datu aizsardzības iestāde nesen noteica IAB.

Digitālajā reklāmā ir ļoti svarīgi, lai lietotāji būtu ne tikai informēti, bet arī varētu aktīvi iebilst pret savu datu vākšanu un apstrādi. Apkopotie dati var ietvert visu, sākot no atrašanās vietas un vecuma līdz meklēšanas vēsturei un veiktajiem pirkumiem, izceļot tēmas sarežģītību.

Lai izpildītu GDPR prasības, IAB ir izstrādājusi “Pārredzamības un piekrišanas ietvaru” (TCF). Šī platforma atvieglo datu apstrādei nepieciešamās piekrišanas iegūšanu un nodrošina lietotāju tiesību ievērošanu. Tas arī rada pamatu, piemēram, anonimizētu novērtējumu veikšanai, lai uzlabotu produktus un piedāvājumus.

Kopumā pašreizējā diskusija par reklāmu, datu aizsardzības prasībām un atbildīgo lomu parāda, cik svarīgi ir caurskatāmi rīkoties ar lietotāju datiem, vienlaikus ievērojot tiesību aktu prasības. Cieša saikne starp reklāmu un datu aizsardzību ir nepieciešama vairāk nekā jebkad agrāk, lai iegūtu un saglabātu lietotāju uzticību ilgtermiņā.