Naar de inhoud Naar het menu

IAB op de vingers getikt

nieuws/220203-iab-.png

De toezichthouder in België heeft gisteren bepaald dat de cookiemelding van IAB niet voldoet aan de AVG. Deze standaard cookiemelding wordt ingezet op veel websites. De organisatie moet een boete betalen en laten zien hoe ze zich vanaf nu wel aan de wet houdt.

Om te begrijpen waarom IAB niet voldoet aan de AVG, is het goed om eerst even wat dingen uit te leggen.
 

Real time bidding

RTB staat voor real time bidding. Dat is een veiling waar in minder dan een seconde wordt gehandeld in heel veel data. Die data is informatie over de bezoeker van de website. Dat kan bijvoorbeeld zijn: waar je bent, welke apparaat je gebruikt of welke websites je hebt bezocht.  

Op basis van de data van de bezoeker kan vervolgens een profiel worden gemaakt. Dat profiel zegt iets over jou als persoon. Het geeft inzicht in je persoonlijke voorkeuren en persoonlijke kenmerken. Aan de hand van dat profiel wordt een op maat gemaakte reclame aan je voorgeschoteld op de website die je bezoekt.
 

Je bent in minder dan een seconde verkocht

Dit hele proces vindt plaats in minder dan een seconde, op het moment dat je de website opent. Zo snel is het gebeurd. En zo snel wordt dus ook al die informatie over jou gedeeld met alle bedrijven die er interesse in hebben en ervoor betalen.
 

Ingewikkelde cookiemelding

Dat je gegevens binnen no time gedeeld worden, word je als bezoeker van de website niet goed duidelijk gemaakt. De cookiemelding is vaak erg ingewikkeld. Het is moeilijk te snappen waar je nu precies toestemming voor geeft. Wat wel duidelijk is: jij hebt er geen controle over. Terwijl het toch gaat om jouw gegevens…
 

Wat doet IAB en waarom zijn zij op de vingers getikt?

IAB heeft een aantal standaarden ontwikkeld, waaronder een template om video advertenties aan te bieden en standaard formaten voor banners. Zo maken zij het supersnelwerkende RTB-proces mogelijk. Wat er nog bijkomt: ze maken het jou als bezoeker praktisch onmogelijk om het delen van al die data te stoppen. Zelfs als het je lukt om geen toestemming te geven – en dat is een hele opgave – spelen ze alle data door op basis van legitiem belang. Dat betekent dat  er volgens hen een hele goede en zwaarwegende reden is om alsnog je data te verkopen. Zelfs wanneer je daar geen toestemming voor geeft!

Wanneer je data wordt verhandeld op basis van legitiem belang, dan moet je daartegen bezwaar kunnen maken. Maar ook dat wordt je in diezelfde cookiemelding nogal moeilijk gemaakt. Is het je wel eens opgevallen? Je moet dan in de cookiemelding per cookie bezwaar maken. Dat kan soms een lijst zijn van tientallen cookies! En dat voor elke website. Zo blijf je bezig.
 

Streep erdoor

IAB maakte dit mogelijk door de mazen in de wet te zoeken. En tot nu toe kwam zij ermee weg. De Gegevensbeschermingsautoriteit heeft nu besloten dat dat niet langer mag. IAB moet boeten en zich verantwoorden.

Freedom is erg blij met deze beslissing. Het wordt hoog tijd dat partijen als IAB zich een beetje gaan gedragen en ophouden met het maken van misbruik. Het helpt dat toezichthouders zich hier duidelijk over uitspreken. Veel dank aan BoF en alle andere digitale burgerrechtenorganisaties die zich hiervoor hebben ingezet!