A indústria do rastreamento de dados pessoais que depende do sistema de consentimento do IAB Europe terá de mudar de práticas, após o seu modelo de “pop-ups” de consentimento ter sido considerado ilegal pela Autoridade de Protecção de Dados da Bélgica, numa decisão ainda não publicada online mas divulgada pelo coordenador da queixa, o Irish Council for Civil Liberties (ICCL).

Estas “janelas” de interesse para a indústria da publicidade online, nomeadamente para a Google, “aparecem em quase todos (mais de 80%) sites e aplicações” na Europa, num sistema conhecido como “Transparency & Consent Framework” (TCF).

Alegadamente, dariam um maior “controlo sobre como os dados são usados ​​pela indústria da publicidade online. Mas, na verdade, não importa no que as pessoas clicam”, refere o ICCL em comunicado.

Durante quase quatro anos, desde a aprovação do Regulamento Geral para a Protecção de Dados (RGPD), “sites e aplicações atormentaram os europeus com esse spam de ‘consentimento'”, quando “o IAB Europe sabia que a publicidade convencional baseada em rastreamento era ‘incompatível com o consentimento sob o GDPR’ antes de lançar o sistema de consentimento”.

A preocupação do ICCL visou “o principal sistema de anúncios com base em rastreamento, chamado ‘Real-Time Bidding’ (RTB), [que] transmite o comportamento dos utilizadores da Internet e locais do mundo real para milhares de empresas, milhões de vezes por dia. O RTB é a maior violação de dados já registada”.

Especificamente, refere o ICCL, “o código de identificação criado sobre uma pessoa, com base nas aplicações que usa e nos sites que visita, e no que clica em ‘pop-ups’ de consentimento, deve ser considerado ‘dados pessoais’ e, assim, protegido pela legislação europeia de protecção de dados. A IAB Europe tentou negar isso”, assim como ser considerada “solidariamente responsável com milhares de empresas de publicidade online quando os dados pessoais” são disponibilizados como dados RTB gratuitos para todos.