Hotărârea CEJ: Cookie-uri și GDPR – Cine trebuie să dea consimțământul acum?

Hotărârea CEJ: Cookie-uri și GDPR – Cine trebuie să dea consimțământul acum?

Pe 30 mai 2025, accentul va fi pus pe protecția datelor și pe prelucrarea datelor cu caracter personal, mai ales în contextul reclamei personalizate. Curtea Europeană de Justiție (CEJ) a pronunțat recent o hotărâre decisivă care clarifică cerințele pentru obținerea consimțământului utilizatorului la prelucrarea acestor date. Hotărârea (ref. C-604/22), care se bazează pe o hotărâre preliminară a unei instanțe belgiene, a clarificat că consimțământul este obligatoriu înainte de afișarea publicității personalizate.

Instanța a hotărât că „șirul TC”, un standard actualizat pentru stocarea și transmiterea datelor utilizatorilor, este considerată date cu caracter personal în sensul Regulamentului general privind protecția datelor (GDPR). Această clasificare înseamnă că șirul TC poate dezvălui identitatea utilizatorului și, prin urmare, este supus cerințelor stricte ale GDPR. Potrivit hotărârii, companiile de publicitate precum Interactive Advertising Bureau Europe (IAB) trebuie să se asigure că obțin consimțământul utilizatorilor pentru a-și colecta și prelucra datele.

Tehnologii de stocare a datelor

Utilizarea cookie-urilor partenere și a identificatorilor online similari este deja larg răspândită. Aceste tehnologii fac posibilă stocarea sau citirea de informații precum tipul de browser, limba, dimensiunea ecranului și tehnologiile acceptate pe dispozitivele finale. Aceste date sunt apoi folosite pentru a oferi publicitate direcționată. De exemplu, un producător de mașini ar putea face publicitate în mod specific vehiculelor electrice utilizatorilor urbani după ora 18:30.

Astfel de măsuri de publicitate se bazează adesea pe profiluri de utilizator care sunt create din comportamentul colectat anterior pe platforma respectivă. Un exemplu în acest sens este un comerciant online care afișează în mod special reclame pentru pantofi de alergat utilizatorilor care au căutat anterior aceste produse. În plus, informațiile despre interacțiunile cu publicitatea sunt folosite pentru a măsura performanța publicității și pentru a îmbunătăți relevanța conținutului.

Responsabilitatea companiilor de publicitate

Hotărârea CEJ arată clar că companiile care prelucrează date cu caracter personal, cum ar fi IAB, sunt clasificate drept „operatori” în sensul GDPR. Aceasta înseamnă că trebuie să decidă cu privire la scopurile și mijloacele de prelucrare a datelor. Nerespectarea poate duce la măsuri și amenzi, așa cum au fost impuse recent de Autoritatea Belgiană pentru Protecția Datelor împotriva IAB.

În publicitatea digitală, este esențial ca utilizatorii nu numai să fie informați, ci și să poată obiecta în mod activ la colectarea și prelucrarea datelor lor. Datele colectate pot include totul, de la locație și vârstă la istoricul căutărilor și achizițiile efectuate, evidențiind complexitatea subiectului.

Pentru a respecta cerințele GDPR, IAB a dezvoltat „Cadrul de transparență și consimțământ” (TCF). Această platformă facilitează obținerea consimțământului necesar pentru prelucrarea datelor și asigură respectarea drepturilor utilizatorilor. Acest lucru creează și baza pentru, de exemplu, efectuarea de evaluări anonimizate pentru a îmbunătăți produsele și ofertele.

În general, discuția actuală despre publicitate, cerințele de protecție a datelor și rolul celor responsabili arată cât de important este să tratăm în mod transparent cu datele utilizatorilor, respectând în același timp cerințele legale. O legătură strânsă între publicitate și protecția datelor este mai necesară ca niciodată pentru a câștiga și a menține încrederea utilizatorilor pe termen lung.