20. 10. 2020

Na voljo posodobljen standard upravljanja s piškotki TCF 2.0

Enaindvajsetega avgusta je IAB Europe (Interactive Advertising Bureau) v sodelovanju z IAB Tech Lab uvedel posodobljen standard upravljanja s piškotki TCF 2.0 (Transparency and Consent Framework), ki nadomešča prejšnjo verzijo 1.0. Za kaj gre? Po odgovor bo potrebno nekaj let v preteklost.

Pravila o zasebnosti in varstvu podatkov v digitalni industriji igrajo pomembno vlogo, saj zagotavljajo relevantno oglaševanje in s tem obdelavo relevantnih podatkov, ki omogočajo merjenje učinkovitosti oglaševanja. Obdelava podatkov je bistvenega pomena za digitalno oglaševanje, saj nenazadnje omogoča financiranje digitalnih vsebin, storitev in aplikacij. 

Vsi se še dobro spomnimo časov, ko smo na svojih spletnih mestih prvič »pekli« piškotke v skladu z enotnimi evropskimi pravili. Pisalo se je (davno) leto 2009. O piškotkih, obvestilih o njihovih funkcionalnostih, opozorilih na spletnih mestih se je tedaj "čivkalo" tudi na shodih lokalnih vrabcev. Zdelo se je, da vsi vse vemo o piškotkih in pravilih, temelječih na »cookie law« direktivi (»direktiva o piškotkih«), uradno poimenovani Direktiva o elektronski zasebnosti (ePrivacy Directive), sprejeti že leta 2002 in nadgrajeni (na podlagi hitro razvijajoče digitalne stvarnosti) leta 2009. Direktiva je bila prevedena v notranje pravne rede držav članic EU, tudi slovenskega. Predpisi o e-zasebnosti od upravljavcev spletnih mest zahtevajo, da uporabnika obvestijo o uporabi piškotkov in pridobijo njihovo privolitev za uporabo (večine) piškotkov.

Sredi leta 2018 se je »panika« ponovila. Tik pred majsko uvedbo Splošne uredbe o zasebnosti (GDPR) so podjetja, organizacije in posamezniki hiteli s prilagajanjem internih pravnih aktov, besedil splošnih pogojev, pravnih obvestil na spletnih mestih itd. Organizirani so bili številni seminarji, konference, izobraževanja. Spet se je zdelo, da je vsak med nami strokovnjak za varstvo zasebnosti, GDPR, privolitve in druge pravne temelje za obdelavo osebnih podatkov.

Na piškotke smo vmes malce pozabili. Navadili smo se, da ob obisku spletnih mest nezavedno kliknemo »strinjam se« »beri dalje« in druge (implicitne) oblike podajanja digitalnih privolitev za namestitev piškotkov na naše spletno mesto. Ob obisku na spletnem mestu so se piškotki namestili na našo napravo, pri čemer v veliki večini primerov nismo ločevali med funkcionalnimi, analitičnimi in drugimi piškotki. Vsi piškotki so bili na istem pladnju.

Splošna uredba o varstvu podatkov (GDPR) je tako posegla tudi na področje upravljanja s privolitvami v digitalnem okolju in s tem na privolitve za namestitev piškotkov na naših napravah. Kot kasnejši in podrobnejši predpis od »cookie law« določa tudi način podajanja privolitev na vaših spletnih mestih. Te pa morajo biti informirane, svobodne, granulirane in zlasti jasne (izrecne). Torej drugačne od tistih, ki smo jih videli na večini spletnih mest.

IAB Europe, kot največje strokovno združnje digitalne oglaševalske industrije, je stopilo korak naprej in svojim članom (in vsem drugim) ponudilo orodje za prilagoditev spletnih mest določbam GDPR in Direktive o elektronski zasebnosti. Priporočila so nastajala 12 mesecev, pri njihovem oblikovanju pa je sodelovalo 10 državnih IAB-jev, 55 drugih organizacij in podjetij, združenja na nivoju EU, izdajatelji digitalnih medijev, agencije, oglaševalci, tehnološki ponudniki, nevladne organizacije in številni drugi deležniki.

In v čemu je ključna prednost standarda TCF 2.0? Uporabnikom spletnih mest, ki obvestila o piškotkih in zlasti upravljanje s privolitvami za namestitev piškotkov prilagodijo standardom TCF 2.0, omogoča podajanje, upravljanje in umik privolitev v skladu z GDPR ter jim omogoča več nadzora nad svojimi (osebnimi) podatki, pridobljenimi s piškotki. Na drugi strani pa izdajatelji spletnih mest, agencije in drugi (digitalni) deležniki pridobijo izpopolnjeno pravno in tehnološko platformo za integracijo in izmenjavo podatkov s svojimi partnerji.

Prilagoditev standardom TCF 2.0 seveda ni obvezna, je pa zelo priporočljiva, saj gre za trenutno edini globalni industrijski (samoregulatorni) standard, ki naslavlja dileme glede privolitev za namestitve piškotkov in obdelavo tako pridobljenih osebnih podatkov. Postopek je hiter in enostaven, poleg nekaj pravnega znanja (o pravnih podlagah za obdelavo osebnih podatkov po GDPR) boste potrebovali tudi IT podporo za prilagoditev spletnega mesta v delu, ki se nanaša na upravljanje s piškotki. Naj omenim še, da bo ureditev, ki temelji na GDPR in Direktivi o elektronski zasebnosti v obstoječi obliki veljala do sprejema nove Uredbe o elektronski zasebnosti, ki bi morala biti sprejeta sočasno z GDPR, a je še vedno v postopku oblikovanja in sprejemanja na ravni EU.

Več informacij in podrobnejši opis postopkov je na spletni strani IAB Europe: https://iabeurope.eu/tcf-2-0/. 


Članek je napisal vodja sekcije za digitalno regulativo IAB Slovenija, Jaka Repanšek.

Jaka Repanšek, spec., RePublis Media Consulting, IAB Policy Committee  (jaka.repansek@republis.si)
Jaka Repanšek, spec., RePublis Media Consulting, IAB Policy Committee (jaka.repansek@republis.si)
© Copyright 2016 IAB Slovenija.  Izdelava spletnih strani AV studio