צרפת: רגולטור הפרטיות ממשיך באכיפה בתעשיית הפרסום המקוון

חברת הפרסום המקוון Vectaury נמצאת במוקד פיקוח רשות הגנת הפרטיות בצרפת (CNIL), שמצאה כי נוהגי איסוף המידע של החברה באמצעות תוסף המפתחים (SDK) המיועד לשילוב באפליקציות לא עומד בדרישות התקנות האירופאיות להגנת המידע (GDPR).

תוסף המפתחים של החברה אוסף את המזהה המקוון של המשתמש ואת נתוני המיקום שלו כדי להגיש פרסומות ממוקדות. החקירה של הרגולטור הצרפתי מצאה כי מנגנון קבלת הסכמת המשתמש לקוי ולא עומד בדרישות הקפדניות של ה-GDPR - 

  1. משתמשים לא מיודעים על עיבוד המידע לפני שהמידע נאסף, אלא רק לאחר שהוא מתחיל להיאסף.
  2. המידע שניתן למשתמש לא מפרט באופן מספק על מטרותיו הספציפיות של העיבוד והגורם שעומד מאחורי איסוף המידע.
  3. מידע על נוהגי הפרטיות נמסר כחלק מתנאי השימוש הכלליים באפליקציה המשתמשת בתוסף, במקום בנפרד מתנאים אלה.
  4. התוסף נכרך יחד עם השימוש באפליקציה ולעתים לא ניתנת למשתמש האפשרות להפעיל את האפליקציה ללא התוסף ואיסוף המידע שנעשה באמצעותו.
  5. השימוש שהחברה מציעה לעשות במנגנון ניהול ההסכמה (Consent Management Provider) שמפותח יחד עם איגוד תעשיית הפרסום המקוון אף הוא לא עומד בדרישות ה-GDPR, בין היתר כי המידע שנמסר למשתמש לא מספק וכי המנגנון מניח את הסכמת המשתמש כברירת מחדל.

הרגולטור הצרפתי הורה לחברה להשמיד את המידע האישי שהיא אספה עד כה שלא בהתאם להוראות ה-GDPR ודורש ממנה ליישם מנגוני הסכמה כנדרש לפי תקנות הגנת המידע. לחברה עומדים שלושה חודשים לציית לדרישות הרגולטור, ואם תעשה זאת, הליך האכיפה יבוא לסיומו בלא צעדים נוספים. אם לא תעשה כן, היא עלולה לספוג קנס. הליך אכיפה זה מגיע לאחר שבקיץ השנה פעל הרגולטור הצרפתי נגד שתי חברות אחרות בתעשיית הפרסום המקוון. מקור: הודעה לעיתונות של רגולטור הפרטיות הצרפתי (בצרפתית).