Французский гигант Criteo Adtech исследует французский сторожевой таймер

Adtech гигант Criteo находится под следствием французской организации по защите данных CNIL по жалобе, поданной группой по защите прав конфиденциальности Privacy International.

«Я могу подтвердить, что CNIL начал расследование Criteo , Мы находимся на стадии тестирования, поэтому на данном этапе мы не можем общаться », – сказал нам представитель CNIL.

Privacy International Более года проводит кампанию для европейских агентств по защите данных, чтобы исследовать нескольких игроков adtech и брокеров данных, участвующих в программной рекламе.

Вчера Это сказало, что французский регулятор наконец открыл зонд Criteo.

«Подтверждение CNIL о том, что они расследуют Criteo, очень важно, и мы горячо приветствуем это», – говорится в заявление, «Экосистема AdTech основана на огромных нарушениях конфиденциальности и использует данные людей на ежедневной основе. Будь то через баннеры с обманчивым согласием или заражение сайтов психического здоровья эти компании обеспечивают среду наблюдения, где все, что вы перемещаете в Интернете, отслеживаются для профилирования и нацеливания на вас, и у вас мало места для борьбы ».

Мы обратились к Criteo за комментарием.



Вернуться в Ноябрь 2018Через несколько месяцев после вступления в силу обновленной европейской системы защиты данных (GDPR) Privacy International подала претензии на ряд компаний, работающих в космосе, включая Criteo.

последующее расследование Правозащитная группа в прошлом году также нашла трекеры adtech на сайтах по психическому здоровью, которые делятся конфиденциальными данными пользователей для целей таргетинга объявлений.

Последний май Ирландская комиссия по защите данных также начала официальное расследование в отношении Quantcast, следуя жалобе Privacy International и ряд отдельных жалоб GDPR, нацеленных на торги в реальном времени (RTB) процесс участвует в программной рекламе.

Суть жалоб RTB заключается в том, что этот процесс по своей сути небезопасен, поскольку он влечет за собой утечку в широковещательном режиме передачи персональных данных людей без возможности контролировать их после того, как это будет соответствовать требованию GDPR о безопасной обработке персональных данных.

В июнь Управление Информационной комиссии Великобритании также произвело предупредительный выстрел по поведенческой рекламной индустрии, заявив, что у него «системные проблемы» в отношении соблюдения RTB. Хотя регулятор пока не предпринял никаких принудительных действий, несмотря на выпуск еще одного поста в блоге в прошлом Декабрь в котором он обсуждал «проблему отрасли» с законностью, предпочитая вместо этого поощрять adtech к самореформированию. (Соответствующие: Google объявляет о прекращении поддержки сторонних файлов cookie.)

В своем 2018 претензия adtech, Privacy International призвала французскую CNIL, британскую ICO и ирландскую DPC провести расследование Criteo, Quantcast и третья компания под названием Tapad – утверждая, что их обработка данных пользователей Интернета (включая персональные данные особой категории) не имеет законных оснований и не отвечает требованиям GDPR относительно согласия или законных интересов.

В жалобе Privacy International утверждается, что дополнительные принципы GDPR, включая прозрачность, справедливость, ограничение целей, минимизацию данных, точность и целостность и уверенность, также не выполняются; и призвал к дальнейшему расследованию, чтобы удостовериться в соблюдении других законных прав и гарантий, которые GDPR предоставляет европейцам над своими личными данными, включая право на информацию; доступ; права, связанные с автоматизированным принятием решений и профилированием; защита данных и дизайн и по умолчанию; и оценки воздействия на защиту данных.

В особых жалобах на Criteo Privacy International выразила обеспокоенность по поводу своего инструмента Shopper Graph, который используется для прогнозирования интереса к продукту в режиме реального времени, и который Criteo рекламирует как наличие данных почти о трех четвертях покупателей в мире, получающих от перекрестного онлайн-отслеживание устройства цифровой активности людей, которая не ограничивается файлами cookie и дополняется автономными данными; и его инструмент динамического ретаргетинга, который позволяет перенаправлять отслеживаемых покупателей с помощью рекламы с поведенческим таргетингом через Criteo, обмениваясь данными со счетами «партнеров», включая издателей и рекламные биржи, участвующие в процессе RTB, для аукциона рекламных рекламных мест в Интернете.

Во время первоначальной претензии Privacy International заявила, что Criteo сообщил, что полагается на согласие отслеживать лиц, полученных через своих партнеров по рекламе (и издательству), которым, в соответствии с GDPR, необходимо заранее получить информированное, конкретное и свободно полученное согласие. перед удалением любых файлов cookie для отслеживания (или других технологий отслеживания), а также заявив о своей правовой базе, известной как законный интерес, заявив, что считает это обоснованным основанием для выполнения своих договорных обязательств перед своими клиентами и партнерами.

Однако законные интересы требуют проведения теста на уравновешенность для рассмотрения воздействия на интересы человека в рамках более широкого процесса оценки, чтобы определить, можно ли его применять.

Компания Privacy International утверждает, что ни согласие, ни законный интерес не действительны в случае Criteo.

Теперь CNIL подробно рассмотрит свою обработку данных, чтобы определить, есть ли нарушения GDPR. Если он обнаруживает нарушения закона, регулирование допускает наложение денежных штрафов, которые могут достигать 4% от мирового оборота компании. Агентства ЕС по защите данных могут также заказать изменения в способе обработки данных.

Комментируя расследование CNITE о Criteo, Доктор Лукаш Олейник, независимый исследователь конфиденциальности и консультант – чья исследование на последствия для конфиденциальности RTB предшествовал всем вышеупомянутым жалобам – сказал нам: «Я не удивлен расследованием, так как при проведении торгов в реальном времени прозрачность и согласие всегда были очень проблематичными и в лучшем случае неочевидными. Я не знаю, как можно было согласовать ретроспективное согласие ».

«Несомненно, что для многих аспектов таких систем или их использования должна была быть проведена тщательная оценка воздействия на конфиденциальность (оценка воздействия на защиту данных), поэтому этот конкретный аспект претензии не должен вызывать споров», – добавил Олейник.

«Мои длинные взгляды на торги в режиме реального времени состоят в том, что это была не технология, созданная с особым акцентом на безопасность и конфиденциальность. В качестве трансформирующей технологии в долгосрочной перспективе она также способствовала более широким распространение вредоносного контента как политическая дезинформация ».

Зонд CNIL, безусловно, добавляет проблем бизнесу Criteo с компанией составление отчетов снижение выручки в прошлом году и прогнозирование большего в 2020 году. Подробнее агрессивные движения создателями браузера для выпечки в блокировка трекера явно оказывает влияние на его основной бизнес.

В недавнем интервью с DigiDay CEO Criteo Меган Кларкен говорила о желании расширить спектр услуг, которые она предлагает рекламодателям, и уменьшить свою зависимость от традиционного ретаргетинга.

В последние годы компания также активно инвестирует в искусственный интеллект. пашет 23 миллиона долларов в 2018 году открыть лабораторию искусственного интеллекта в Париже.