IAB MIXX Awards Europe to niezwykła okazja, by zyskać uznanie na forum europejskiej branży reklamowej, rozwijać swoje biznesowe możliwości, edukować rynek na temat najskuteczniejszych działań digital marketingowych oraz inspirować poprzez prezentację nowych pomysłów i trendów wykorzystanych w zgłoszonych najlepszych kampaniach reklamowych.
IAB Europe Research Awards stanowią szansę na zdobycie uznania europejskiej branży reklamowej za swoje digitalowe projekty badawcze oraz zaprezentowanie swojego wkładu w rozwój marketingu internetowego.
Tegoroczne kategorie MIXX Awards Europe dla kampanii reklamowych:
Brand Advertising Campaign, Direct Response / Lead Generation Campaign, Video Advertising, Social Media, Search Advertising, Branded Content, Native Advertising, Virtual and Augmented Reality or other New Technologies, Campaign Effectiveness, Integrated Advertising, Effective Use of Data, Games & E-Sports, Influencer Marketing, Non-profit / Corporate Social Responsibility, Digital Audio Advertising, Digital OOH Advertising, Offline Digitalisation, Product Innovation, CTV advertising campaign (NEW) Digital Strategy Person of the Year, Digital Creative Person of the Year, Ecommerce.
Tegoroczne kategorie Research Awards:
Brand Advertising Effectiveness, Consumer Attitudes and Behaviour, Cross-Media Measurement, Digital Advertising Formats, Research Innovation, Audience Measurement, Best Use of Research Budget, Data Effectiveness, Digital Advertising and Marketing Industry Insights, Digital Researcher of the Year.
Zwycięzów poznamy podczas flagowego wydarzenia IAB Europe – konferencji Interact, która w tym roku odbędzie się online w dniach 25-26 maja.
Oświadczenie IAB Europe odnoszące się do wyroku znajduje się TUTAJ. Poniżej przedstawiamy odpowiedzi na najczęściej zadawane w tej kwestii pytania.
Czy okienka zgody TCF CMP są nielegalne?
Nie. W decyzji APD nie ma nic, co choćby w najmniejszym stopniu sugerowałoby, że okienka z prośbą o wyrażenie zgody są same w sobie nielegalne lub że nie powinny być wykorzystywane przez ekosystem reklamy cyfrowej w celu spełnienia wymogów prawnych wynikających z unijnych ram ochrony danych.
APD wydaje się wymagać ujawnienia dodatkowych informacji w wyskakujących okienkach z prośbą o wyrażenie zgody. Dzieje się tak dlatego, że APD uznaje sygnały preferencji użytkownika (tj. ciągi TC w ramach TCF) za dane osobowe, które wymagają ustanowienia podstawy prawnej na mocy GDPR, a także dlatego, że użytkownicy nie mogą oczekiwać, że ich preferencje zostaną zapisane. W rezultacie ujawnienie informacji o takim dodatkowym gromadzeniu i przetwarzaniu danych osobowych (w monitach o zgodę) może być jedynym sposobem na ustanowienie przejrzystości i kontroli użytkowników nad tworzeniem, przechowywaniem i przetwarzaniem TC Strings. Dodatkowe informacje na ten temat można znaleźć w pytaniu “Czym są TC Strings?”.
Czy wszystkie dane zebrane za pośrednictwem TCF powinny zostać usunięte?
Nie!
Po pierwsze, pozostaje pytanie czy TCF rzeczywiście wiąże się z przetwarzaniem “danych osobowych” – patrz pytanie “Dlaczego TC Strings są uważane przez APD za dane osobowe?” poniżej.
Następnie, APD wyraźnie stwierdza w swojej decyzji, że nie może narzucić IAB Europe usunięcia wszystkich dotychczas wygenerowanych TC Strings. APD wymaga od IAB Europe zapewnienia usunięcia danych osobowych zebranych za pomocą TC String w kontekście “globalnego zakresu”, czyli specjalnego mechanizmu, który stał się nieaktualny w czerwcu 2021 roku. Mechanizm ten pomagał w ustalaniu preferencji zgody w szerszy, niezależny od CMP sposób, który nie jest już używany – patrz pytanie “Co to jest globalny zakres ?” poniżej.
Decyzja APD dotyczy tylko IAB Europe, a nie żadnego dostawcy, wydawcy czy CMP, ale wskazuje na możliwość nakazania danemu wydawcy lub CMP usunięcia TC Strings, jeśli zawierają one “dane osobowe, które zostały zebrane z naruszeniem art. 5 i 6 GDPR”. Nie jest to nic nowego: jeśli dane osobowe są gromadzone z naruszeniem GDPR, nie mogą być przetwarzane. Jednak w przypadku żadnego dostawcy, wydawcy ani CMP nie stwierdzono naruszenia GDPR. Aby uzyskać więcej informacji na temat tego, co decyzja APD faktycznie oznacza dla Ciebie jako uczestnika TCF – zobacz pytanie “Czy uczestnicy TCF są teraz zagrożeni wobec swojego lokalnego organu ochrony danych?” poniżej.
Czy podstawa prawna dotycząca uzasadnionego interesu zostanie usunięta z TCF?
APD oceniła i stwierdziła jedynie, że poleganie na uzasadnionym interesie jest nieodpowiednie dla celów, które wiążą się z reklamą ukierunkowaną lub profilowaniem użytkowników (z wyłączeniem celów nierynkowych takich jak pomiar oglądalności i wydajności). Nie jest zatem jasne, czy wymóg wobec IAB Europe dotyczący zakazu powoływania się na uzasadnione interesy jako podstawy prawnej przetwarzania danych osobowych przez uczestników TCF ma zastosowanie do wszystkich celów TCF, czy wyłącznie do celów związanych z reklamą spersonalizowaną i profilowaniem. Ze względu na brak jasności stanowiska APD w tej kwestii, IAB Europe przyjrzy się tej kwestii w swoich dyskusjach z APD – jak również w ewentualnym zaskarżeniu prawnym (zob. pytanie “Czy IAB Europe odwoła się do sądu ds. rynku?”).
Dlaczego TC Strings są uważane przez APD za dane osobowe?
Chociaż APD uważa, że nie jest ustalone, że TC String sam w sobie pozwala na bezpośrednią identyfikację użytkownika ze względu na ograniczone metadane i wartości, które zawiera, uważa, że możliwość połączenia TC Strings i adresu IP przez CMP oznacza, że jest to informacja o identyfikowalnym użytkowniku, a zatem dane osobowe. Opiera się to na założeniu, że CMP mogłyby za pośrednictwem dostawcy usług internetowych powiązać adres IP z osobą fizyczną, a rozumowanie to opiera się na decyzjach prawnych w zupełnie innym kontekście. APD sugeruje się również, że identyfikacja jest możliwa poprzez powiązanie TC String z innymi danymi, które mogą być wykorzystywane przez uczestników TCF.
Jaką podstawę prawną można wykorzystać do przetwarzania TC Strings?
Chociaż APD wydaje się uważać, że ani zgoda, ani wykonanie umowy nie stanowią dostępnej podstawy prawnej dla przetwarzania TC Strings przez IAB Europe, wydaje się, że uzasadniony interes mógłby stanowić odpowiednią podstawę prawną: APD uważa, że przechwytywanie zgody i preferencji użytkowników w celu zapewnienia i wykazania, że użytkownicy wyrazili ważną zgodę lub nie sprzeciwili się celom reklamowym, może być uznane za uzasadniony interes, a informacje przetwarzane w TC String są ograniczone do danych ściśle niezbędnych do osiągnięcia zamierzonego celu. Zauważa się jednak, że użytkownicy muszą być informowani o tym, że ich preferencje są przechowywane w formie TC String, oraz że muszą mieć możliwość skorzystania z prawa do sprzeciwu wobec takiego przechowywania/przetwarzania.
Czy IAB Europe odwoła się do Sądu ds. Rynku?
Od decyzji można się odwołać do belgijskiego sądu ds. rynku w terminie trzydziestu dni od jej ogłoszenia (tj. do 4 marca 2022 r.). IAB Europe może również zwrócić się do Sądu ds. Rynku o zawieszenie wykonania decyzji do czasu zakończenia procesu odwoławczego (innymi słowy, wniosek o zapewnienie całkowitego wstrzymania wykonania decyzji APD do czasu wydania decyzji w sprawie odwołania). Wciąż oceniamy możliwości w zakresie zaskarżenia.
Czy TCF zostanie przekształcone w kodeks postępowania?
IAB Europe od samego początku dążyło do przekształcenia TCF w kodeks postępowania GDPR. Bardzo możliwe, że przyjęcie działań rekomendowanych przez APD w tym przypadku zaowocowałoby stworzeniem ram lepiej dopasowanych do oczekiwań APD, co mogłoby je zakwalifikować jako potencjalnego kandydata do kodeksu, z APD jako wiodącym organem nadzorczym.
Czy OpenRTB jest nielegalny?
Zakres decyzji dotyczy kontroli IAB Europe nad TC Strings, a sankcja odnosi się wyłącznie do tej kontroli. Funkcjonowanie systemu OpenRTB było oceniane w ramach przeprowadzonej przez APD analizy TCF i jego interakcji z tym pierwszym, ale orzeczenie nie odnosi się bezpośrednio do legalności standardu OpenRTB.
Jakie są konsekwencje tego, że IAB Europe jest administratorem danych dla TC String?
W oparciu o dotychczasowe wytyczne innych organów ochrony danych oraz fakt, że IAB Europe w żaden sposób nie przetwarza, nie posiada ani nie decyduje o wykorzystaniu konkretnych łańcuchów TC (ani nie jest zaangażowana w żadną “koordynację” wykorzystania łańcuchów TC), jak również odpowiednie orzecznictwo i własną interpretację GDPR, IAB Europe nie uważała się za administratora danych w kontekście TCF. W swojej decyzji APD zajmuje jednak odmienne stanowisko i stwierdza, że IAB Europe jest administratorem danych w odniesieniu do przetwarzania danych osobowych w formie łańcuchów TC Strings. Jednak zgodnie z GDPR na administratorach spoczywają dodatkowe obowiązki.
Decyzja APD zobowiązuje IAB Europe do współpracy z APD w celu zapewnienia, że obowiązki te będą wypełniane w przyszłości: obejmuje to w szczególności ustanowienie podstawy prawnej dla TC String, zapewnienie skutecznych technicznych i organizacyjnych środków monitorowania w celu zagwarantowania integralności i poufności TC String, przeprowadzenie oceny skutków w zakresie ochrony danych (DPIA) w odniesieniu do działań związanych z przetwarzaniem w ramach TCF oraz wyznaczenie inspektora ochrony danych.
Czy uczestnicy TCF są teraz zagrożeni wobec swojego lokalnego organu ochrony danych?
W zasadzie nie – po pierwsze z powodów czasowych i proceduralnych, po drugie z powodów technicznych i prawnych
Jeśli chodzi o czas i procedurę, od decyzji APD (i) można się odwołać (zob. pytanie “Czy IAB Europe odwoła się do Sądu ds. Rynku?”) oraz (ii) obejmuje ona okres karencji w postaci najpierw dwumiesięcznego okresu na przedstawienie APD planu uwzględniającego wnioski APD, a następnie łącznie sześciu miesięcy na ich wdrożenie. Każde dochodzenie lub skarga przed zakończeniem tych procedur kontrolnych (odwołanie, jeśli dotyczy, i współpraca z APD) może zostać zakwestionowana jako uniemożliwiająca prawidłowy przebieg postępowania sądowego. Wynika to w szczególności z faktu, że wiele innych lokalnych organów ochrony danych przekazało swoje uwagi APD przed wydaniem przez niego decyzji, jak również z ogólnych zasad dotyczących prawa do obrony.
Następnie, z bardziej technicznej i prawnej perspektywy, sama decyzja APD nie stwierdza, że wykorzystanie TC Strings lub szerzej TCF jest nielegalne. Chociaż w swojej decyzji APD wskazuje, że nakazuje danemu wydawcy lub CMP usunięcie TC Strings, jeśli zawierają one “dane osobowe, które zostały zebrane z naruszeniem art. 5 i 6 GDPR”, nigdy nie stwierdza, że wydawcy lub CMP automatycznie gromadzą dane osobowe z naruszeniem GDPR. Innymi słowy, decyzja APD nie ułatwia lokalnym organom ochrony danych „atakowania” konkretnych dostawców, wydawców lub CMP.
Czy plan działania i jego realizacja będą nadzorowane tylko przez APD, czy również przez inne zainteresowane organy?
APD oczekuje, że IAB Europe przedstawi plan działania w ciągu dwóch miesięcy od publikacji decyzji. Po zatwierdzeniu planu działania przez belgijski organ ochrony danych, działania naprawcze powinny zostać zakończone w ciągu maksymalnie sześciu miesięcy. Proces ten będzie obejmował proponowane zmiany do TCF, które będą musiały zostać uzgodnione przez istniejące instancje TCF (grupa sterująca, grupa robocza ds. polityki oraz grupa robocza ds. ramowego sygnału).
Czy IAB Europe dzieli się danymi osobowymi z bankami i firmami ubezpieczeniowymi?
Może się to wydawać dziwnym pytaniem, ale w ostatnim wywiadzie przewodniczący APD wygłosił zdumiewające twierdzenie, że “dane w IAB są udostępniane bankom i firmom ubezpieczeniowym”. Zaskoczyło to nawet IAB Europe, ponieważ nie jest jasne, na jakiej podstawie przewodniczący wysunął to twierdzenie, a w każdym razie decyzja APD nawet nie zbliża się do postawienia jakichkolwiek zarzutów w tym zakresie. IAB Europe jest stowarzyszeniem branży reklamy cyfrowej, które opracowuje wytyczne dotyczące polityki i standardy zgodności (takie jak TCF). IAB Europe nie przetwarza ani nie przekazuje żadnych danych osobowych poza tymi, które są wymagane do działalności stowarzyszenia handlowego (tj. dane pracowników, dane przedstawicieli członków, dane związane z funkcjonowaniem strony internetowej). Z całą pewnością nie udostępnia bankom ani firmom ubezpieczeniowym żadnych danych poza tymi, które są prawnie wymagane dla jej pracowników i składek członkowskich.
Dodatkowe informacje o TCF
Czym jest TCF ?
Uruchomiony w kwietniu 2018 r., TCF jest dobrowolnym standardem open source, którego celem jest wspieranie firm z ekosystemu reklamy cyfrowej w ich wysiłkach na rzecz zgodności z prawem UE w zakresie prywatności i ochrony danych. Zawiera minimalny zestaw najlepszych praktyk mających na celu zapewnienie, że gdy dane osobowe są przetwarzane, użytkownicy mają zapewnioną odpowiednią przejrzystość i wybór, a uczestnicy ekosystemu są informowani – poprzez sygnał cyfrowy – o tym, jakie preferencje wyrazili użytkownicy, aby wiedzieli, co wolno im robić. Przejrzystość i możliwość wyboru zapewniają wydawcy (strony internetowe) i ich platformy zarządzania zgodą (CMP), które następnie generują sygnał cyfrowy i udostępniają go tym firmom, które muszą wiedzieć, czy użytkownik udzielił im niezbędnych zezwoleń zgodnie z RODO.
Czym są TC strings?
TC Strings to sygnały cyfrowe tworzone przez platformy zarządzania zgodą (CMPs), które pracują dla wydawców (właścicieli stron internetowych i/lub aplikacji), aby uchwycić wybory osób, których dane dotyczą, dotyczące przetwarzania ich danych osobowych na potrzeby reklamy cyfrowej, treści i pomiarów. Dostawcy mogą otrzymywać takie sygnały bezpośrednio od CMP lub od innych uczestników TCF, aby sprawdzić, czy uzyskali zgodę lub uzasadniony interes dla danego celu.
Co to jest globalny zakres?
Polityka TCF pozwalała wcześniej, aby podstawy prawne były ustanawiane z “globalnym zakresem”, co oznacza, że podstawa prawna ma zastosowanie nie tylko na stronie lub grupie stron (zakresy specyficzne dla usługi i grupy), gdzie jest uzyskiwana i zarządzana, ale we wszystkich usługach implementujących preferencje globalnego zakresu. Zniesienie obsługi globalnego zakresu zostało ogłoszone 22 czerwca 2021 r., ze względu na ogólnie znikome wykorzystanie globalnego zakresu przez wydawców oraz wskazanie przez kilka organów ochrony danych, że użytkownicy powinni być wyraźnie informowani o właściwościach cyfrowych, w których ich wybory mają zastosowanie, na przykład poprzez dostarczenie im listy domen.
IAB Europe przyjmuje do wiadomości decyzję APD, niemniej zwraca uwagę, że decyzja nie zawiera zakazu stosowania ram przejrzystości i zgody (TCF), zaś naruszenia ze strony IAB Europe, które zidentyfikował APD, mogą zostać naprawione w ciągu sześciu miesięcy.
IAB Europe nie zgadza się ze stwierdzeniem, że są oni administratorem danych w kontekście TCF. Uważają, że to ustalenie jest błędne pod względem prawnym i będzie miało poważne niezamierzone negatywne konsekwencje wykraczające daleko poza branżę reklamy cyfrowej. IAB Europe rozważa wszystkie opcje w odniesieniu do sprzeciwu prawnego.
IAB Europe jest zobowiązany do przedstawienia w ciągu dwóch miesięcy planu działania w celu zaradzenia domniemanym naruszeniom w odniesieniu do swojej roli w TCF, a następnie do wykonania planu w ciągu sześciu miesięcy po zatwierdzeniu go przez APD. TCF nie został zakazany, czego domagali się skarżący w swoich pierwotnych skargach i w trakcie całego postępowania. Pozostaje on najważniejszym instrumentem w branży, służącym do zapewnienia zgodności z niektórymi wymogami unijnego prawa dotyczącego prywatności i ochrony danych w związku z dostarczaniem i pomiarem reklamy cyfrowej, dlatego też decyzja APD wymaga od IAB Europe opracowania i wykonania planu działania.
W kontekście trwających negocjacji w sprawie Aktu o Usługach Cyfrowych (Digital Services Act), które osiągają punkt kulminacyjny w Komisji Rynku Wewnętrznego i Ochrony Konsumentów Parlamentu Europejskiego (IMCO), kampania IAB Europe ma na celu rozprawienie się z nieprawdziwymi informacjami pochodzących z niektórych kręgów politycznych w Brukseli. Opierając się na licznych analizach i raportach na temat wartości reklamy ukierunkowanej, uzmysławia ona decydentom, że nie ma łatwych wygranych w złożonym obszarze kształtowania polityki cyfrowej.
Propozycje zakazu lub ograniczenia reklam targetowanych w Europie miałyby poważne, dalekosiężne konsekwencje. Reklama oparta na danych ma bowiem kluczowe znaczenie między innymi dla: małych firm, które wykorzystują ją, aby znaleźć klientów; wydawców, którzy z kolei polegają na niej w celu uzyskania przychodów oraz milionów użytkowników w całej Europie, którzy chcą mieć swobodę wyboru treści i usług online, za które płacą poprzez subskrypcję i do których uzyskują dostęp w zamian za chęć otrzymywania reklam.
W ramach kampanii #NoEasyWins powstały krótkie filmy, w których padają kluczowe odpowiedzi na pytanie, kto naprawdę traci, gdy odbiera się firmom dostęp do wysoce skutecznych i tanich narzędzi targetowania.
– Uczynienie z internetu miejsca, w którym europejscy konsumenci mogą poruszać się bez obaw jest kluczowym celem Digital Services Act (DSA), który branża reklamy internetowej wspiera, również we własnym interesie. W pełni popieramy postanowienia zawarte w pierwotnej propozycji DSA, takie jak obowiązkowe ujawnianie informacji dotyczących tożsamości reklamodawcy, również w przypadku reklam emisyjnych i politycznych, co wykracza poza określone już w prawie unijnym zapisy dotyczące prywatności i ochrony danych. – komentuje Townsend Feehan, CEO IAB Europe. – Zakaz reklamy „ukierunkowanej” byłby karą dla MŚP i małych wydawców, niekoniecznie mających jakikolwiek istotny wpływ na dezinformację w internecie. Jak często w polityce, nie ma łatwych wygranych. Mamy nadzieję, że nasza kampania zachęci eurodeputowanych do zaniechania wprowadzenia większej liczby przepisów i zamiast tego sprawi, że istniejące już prawo będzie skuteczniej egzekwowane.
Kampania #NoEasyWins podkreśla, że targetowanie ma kluczowe znaczenie dla wzrostu przychodów z reklam. Stało się to jeszcze ważniejsze dla europejskich MŚP i innych firm, które pandemia COVID-19 zmusiła do przejścia na marketing cyfrowy. Na początku tego roku w liście otwartym branża cyfrowa wyraziła zdecydowany sprzeciw wobec zakazu reklam ukierunkowanych, wzywając decydentów UE do skupienia się na skutecznym egzekwowaniu istniejących unijnych przepisów dot. ochrony danych.
– Dla startupów reklamy ukierunkowane są świetnym narzędziem, które umożliwia rzucenie wyzwania dużym graczom. Wiele startupów wyświetla reklamy ukierunkowane, a prawie wszystkie używają reklam. Całkowity zakaz reklam ukierunkowanych ostatecznie utrudniłby innowacyjnym produktom i usługom dotarcie do przedsiębiorstw i konsumentów w Europie – podkreśla Benedikt Blomeyer, dyrektor ds. polityki UE w Allied for Startups.
Potwierdzając możliwości rozwoju reklam w Europie Środkowo-Wschodniej i na mniejszych rynkach, Marcin Nowacki, wiceprezes Związku Przedsiębiorców i Pracodawców oraz prezes European Enterprise Alliance, przyznał: Reklama targetowana wspiera tysiące małych i średnich przedsiębiorstw w Europie Środkowo-Wschodniej, co pozwala im nawiązać kontakt z nowymi klientami i pomóc im się rozwijać. Nie ma łatwych wygranych w tworzeniu polityki cyfrowej, ale zakaz reklamy ukierunkowanej byłby niezwykle krótkowzroczny i ostatecznie zaszkodziłby regionalnej gospodarce w tym szczególnie niestabilnym czasie.
Reklamy ukierunkowane są cennym narzędziem wykorzystywanym przez firmy każdej wielkości, w tym start-upy i MŚP, organizacje pozarządowe i wydawców w całej Europie. Projektowany zakaz odebrałbym im możliwość dotarcia do klientów. Ponadto ukierunkowane reklamy odgrywają kluczową rolę w finansowaniu bezpłatnego i pluralistycznego internetu oraz w zapewnianiu wszystkim dostępu do gospodarki cyfrowej i informacji – komentuje Tamara Daltroff, dyrektorka generalna Europejskiego Stowarzyszenia Agencji Komunikacyjnych.
Podczas wydarzenia przeanalizujemy obecną sytuację CTV, a także wyzwania i możliwości związane z pomiarem kampanii, brand safety i brand suitability marek w telewizji kablowej . Zaprezentujemy najnowsze aktualizacje dotyczące pozyskiwania zgody użytkowników w tym kanale. Wydarzenie będzie transmitowane na żywo o godzinie 12:00 CET. ZAREJESTRUJ SIĘ >
Marki i agencje nieustannie starają się lepiej zrozumieć nowo powstające środowisko telewizji cyfrowej. Urządzenia, takie jak telewizory podłączone do sieci, otworzyły nowe możliwości streamingu, a co za tym idzie, zmieniły sposób, w jaki reklamodawcy muszą podchodzić do swoich strategii telewizyjnych.
Podczas tego webinarium przyjrzymy się nowym badaniom przeprowadzonym przez Magnite i Statista. Rozszerzając dwa projekty badawcze przeprowadzone odpowiednio przez SpotX i Magnite zaprezetujemy dogłębną analizę uzytkowników CTVw Wielkiej Brytanii, Francji, Niemczech, Włoszech i Hiszpanii, aby lepiej zrozumieć zachowania i trendy na tych rynkach. Zobaczymy, jak CTV zmieniło sposób, w jaki reklamodawcy muszą podchodzić do swoich strategii telewizyjnych i omnichannel w 2022 roku i później.
To już druga edycja wydarzenia poświęconego programmatic. Tym razem porozmawiamy między innymi o tym, jak wygląda dziś wygląda ekosystem reklamy programmatic w Europie, a jak zmiany dotyczące stosowania 3rd party cookies i TCF wpłynęły na sytuację. Porusyzmy także temat kreatywności w programmatic, a także wszystkie ważne zjawiska, o których należy wiedzieć w 2022 roku.
