Liberties ha organizzato una serie di reclami (BE/FR, BG, CZ, DE, HU, EE, IE/UK, NL, PL) in tutta Europa per richiamare l'attenzione degli uffici nazionali per la protezione dei dati, chiedendo loro di avviare indagini sul settore della pubblicità comportamentale. I reclami sottolineano che i sistemi pubblicitari real-time-bidding (RTB-offerta in tempo reale) e ‘Authorized Buyers’ di Google possono trasmettere i dati personali degli utenti a centinaia se non a migliaia di aziende. Ciò avviene senza che le persone ne siano a conoscenza, senza che esse siano in grado di acconsentire o dissentire e senza che siano autorizzate a fare qualcosa al riguardo.
Sappiamo tutti che l'ecosistema della pubblicità online si basa in larga misura sui nostri dati personali. Sappiamo tutti che otteniamo contenuti e servizi online gratuiti, che in realtà sono tutt'altro che gratuiti. Lo paghiamo con il nostro bene più prezioso: le nostre informazioni personali, il che comprende la nostra storia di navigazione, la nostra posizione, il nostro orientamento sessuale, la nostra religione e la nostra identità online. Ci sono stati casi in cui le nostre informazioni personali, le nostre opinioni politiche e le nostre preferenze di voto sono state trapelate o vendute, come lo scandalo Cambridge Analytica. Facebook di tanto in tanto sembra creare categorie traballanti, come "Jew haters" ("nemici degli ebrei") e offre questi gruppi target ai pubblicitari. Il sistema real-time bidding è spaventoso esattamente quanto questi metodi.
Noi di Liberties riteniamo che il modo in cui funziona la pubblicità online del real-time bidding sia contrario al Regolamento generale sulla protezione dei dati europeo, il GDPR, entrato in vigore un anno fa. Le aziende online si sono sforzate di adeguare le loro politiche sulla privacy e le politiche sui cookie per renderle in linea con il GDPR. Quante volte avete accettato le politiche sui cookie nell'ultimo anno? Anche se i siti web potrebbero aver cercato di essere in linea con il GDPR, ci sono comunque alcuni metodi che violano il GDPR. Queste aziende possono e devono chiedere il consenso delle persone per raccogliere i loro dati. Ma questo consenso deve basarsi su una decisione informata. E questo elemento manca in questo caso.
L'altro problema di questo metodo pubblicitario è che il rischio di fughe di dati è molto elevato. Quando i nostri dati vengono trasmessi a migliaia di aziende in tutto il mondo, ciò significa che i nostri dati personali sono in pericolo. Non c'è alcun controllo su ciò che accade alle nostre informazioni personali. Tuttavia, se non possiamo imporre il controllo sui nostri dati personali, questo di per sé viola il GDPR.
Guarda il video del Dr. Johnny Ryan su come funziona il sistema real-time bidding
Il GDPR è in vigore, ma finora non è stato realmente applicato. Le regole sono chiare, ma non è successo nulla di significativo alle aziende che hanno violato il GDPR. Con la nostra campagna vorremmo cambiare questa situazione.
Finora, le organizzazioni per i diritti digitali e umani di 14 paesi dell'UE hanno presentato reclami, basandosi sugli stessi argomenti di questa campagna, presso i loro uffici nazionali per la protezione dei dati, chiedendo loro di indagare sul sistema real-time bidding.
È difficile chiedersi se questi uffici per la protezione dei dati troveranno la base giuridica a livello nazionale per indagare sul sistema real-time bidding. Dal momento che abbiamo presentato le stesse argomentazioni in tutta Europa, potrebbero iniziare a collaborare e il Comitato europeo per la protezione dei dati potrebbe avere voce in capitolo su questo argomento. Alcuni metodi pubblicitari non dovebbero essere utilizzati. Ci sono altri modi per offrire alla gente annunci pubblicitari oltre a quello di trasmettere le loro informazioni private, come ad esempio metodi pubblicitari contestualizzati che rispettano la protezione dei dati.
Vorremmo dare a tutti la possibilità di fare qualcosa contro la trasmissione dei dati e le potenziali fughe di dati. Voi, i cui dati sono stati condivisi e trasmessi, potete presentare lo stesso reclamo al vostro ufficio nazionale per la protezione dei dati come hanno fatto le organizzazioni per i diritti umani e digitali. Potete scegliere il nostro modulo, compilarlo con i vostri dati e inviarlo al vostro ufficio per la protezione dei dati. Così facendo, sarete sicuri che l'ufficio per la protezione dei dati comprenda che non sono interessate solo le organizzazioni per i diritti riservati, ma anche i privati. Insieme diamo più forza alla nostra voce.
Vuoi saperne di più sul perché il sistema RTB è problematico? Leggi il "Ryan Report" e guarda questo video!
Come presentare il tuo reclamo legale all'autorità locale per la protezione dei dati personali:
Se scegli di inviarlo via email è possibile compilare il modulo attraverso il nostro sito web. In questo caso cancelleremo tutti i tuoi dati entro cinque giorni. Puoi anche scaricare il file, compilarlo e inviarlo via email direttamente dal tuo indirizzo email. In questo caso non siamo obbligati a trattare i tuoi dati, nemmeno per cinque giorni.
Scegli il tuo paese qui: Belgio/Francia, Bulgaria, Repubblica Ceca, Estonia, Germania, Italia, Paesi Bassi, Polonia, Ungheria.
Se desideri aderire è possibile inviare il reclamo per posta o anche tramite PEC al Garante per la protezione dei dati personali a questo indirizzo: protocollo@pec.gpdp.it.
Per invio via posta: Garante per la protezione dei dati personali, Piazza Venezia n. 11 - 00187 Roma;
- Scaricare il reclamo
- Inserire i dati personali: nome, cognome, data di nascita, luogo di residenza e codice fiscale; i dati personali, come nome e indirizzo, sono necessari perché solo in questo modo si può presentare reclamo ai sensi di legge.
- Stampare
- Firmare e inviare una copia di un documento d'identità valido.
- Inviare per posta.
- Per consegna di persona: di persona a mano, consegnando semplicemente il reclamo al Garante per la protezione dei dati personali, Piazza Venezia n. 11 - 00187 Roma;
- Per la consegna via PEC la dichiarazione DEVE avere la firma digitale.
- Grazie per aver aderito alla causa.
Più reclami presentiamo, più la nostra voce diventa forte.
Vorremmo convincere il Garante per la protezione dei dati personali a prendere sul serio il problema dei dati personali utilizzati per la pubblicità mirata. Liberties vorrebbe portare questo caso a livello europeo, perché riteniamo che un'azione congiunta a nome degli uffici dell’UE in materia di protezione dei dati, sarebbe il modo più efficace per cambiare l'ecosistema della pubblicità online. Per questo motivo abbiamo creato questi siti web in cui i cittadini dell'UE possono trovare reclamo da presentare in 11 diversi paesi dell'UE.