Che fine fanno i dati personali di ogni utente che naviga nel web? A rispondere a questa domanda dovrebbero essere le aziende del settore pubblicitario online, come la IAB (Internet Advertising Bureau), la principale associazione di categoria, e Google.
Questi sono i soggetti protagonisti di ricorsi inviati alle Autorità Garanti per la protezione dei dati personali del Regno Unito e dell’Irlanda dal direttore esecutivo di Open Rights Group e dal chief policy del web browser Brave.
Nei ricorsi si sostiene che le associazioni di pubblicità online violerebbero le norme in materia di protezione dei dati personali, facendo uso del sistema di offerte in tempo reale, ovvero il Real Time Bidding.
Sulla base del sistema di RTB, gli inserzionisti in breve tempo acquisiscono dati sensibili degli utenti, come l’età, l’orientamento sessuale, la religione, lo status economico, l’affiliazione politica e altri elementi che rientrano in 595 categorie diverse.
La RTB si muove grazie alla Programmatic Advertising, la tecnologia che presenta un’offerta reale per una certa quantità di annunci, sulla base dell’identificazione dell’utente segmentato.
L’IAB condivide quindi il pacchetto di dati personali agli inserzionisti un miliardo di volte al giorno per essere poi venduto in Borsa; la varietà dei dati permette agli inserzionisti di selezionare un segmento di pubblico al quale inviare annunci rilevanti.
L’utente, la cui attività online viene sempre tracciata, non sarebbe informato sulla condivisione dei suoi dati personali e quindi non potrebbe acconsentire al trattamento degli stessi.
Nonostante i reclami, l’azienda IAB, con un’informativa del maggio 2018, riconosce che “non esiste un modo tecnico per limitare come i dati vengono utilizzati dopo che sono stati ricevuti dal venditore per l’asta”.
Un modo semplice di IAB per riconoscere che la sua politica non è conforme al GDPR.