Ein Joint Venture (JV) zwischen vier großen europäischen Netzbetreibern zum Aufbau einer netzwerkübergreifenden Ad-Targeting-Infrastruktur – von der sie behaupten, dass sie sich auf eine „bestätigende“ Zustimmung stützt, um Mobilfunk- und/oder Festnetzabonnenten mit „personalisierten“ Anzeigen über die teilnehmenden Marken/Verlage hinweg anzusprechen ‚-Websites — hat von der Kartellabteilung der Europäischen Kommission in einer Entscheidung grünes Licht erhalten angekündigt Freitag.
Die Kommission kam zu dem Schluss, dass die Transaktion zwischen den Fluggesellschaften zur Gründung eines JV keine wettbewerbsrechtlichen Bedenken aufwerfen würde.
In ihrer Pressemitteilung wird jedoch sorgfältig darauf hingewiesen, dass die Genehmigung des Wettbewerbs nicht bedeutet, dass das Projekt die Anforderungen der EU-Datenschutzbehörden erfüllen wird, und schreibt: „Während ihrer Untersuchung stand die Kommission in Kontakt mit den Datenschutzbehörden. Die Datenschutzvorschriften sind uneingeschränkt anwendbar, unabhängig von der Fusionsfreigabe.“
Der Plan wird wahrscheinlich von dieser Seite genau beobachtet, da das Joint Venture daran arbeitet, ein kommerzielles Werbenetzwerk zu starten, das auf europäische Augäpfel abzielt – da Datenschutzbehörden und Datenschutzaktivisten bereits während einer Testphase im vergangenen Jahr Bedenken geäußert haben.
Die Deutsche Telekom aus Deutschland, Orange aus Frankreich, Telefonica aus Spanien und Vodafone aus dem Vereinigten Königreich sind die vier Reiter, die an dem Versuch beteiligt sind, von Änderungen auf hoher Ebene am Status quo von Drittanbieter-Tracking-Cookies zu profitieren, um die Werbeeinnahmen zu steigern, indem sie eine betreiberübergreifende Infrastruktur für gezieltes Ad-Targeting schaffen auf First-Party-Daten.
Sie sagten, dass das vorgeschlagene Ad-Targeting auf der ausdrücklichen Zustimmung der Mobilfunk- und Internet-Abonnenten beruhen wird, die zustimmen, dass ihre persönlichen Daten von einer bestimmten Marke oder einem Werbetreibenden verwendet werden können, um sie mit Marketing anzusprechen. Daher behaupten sie, dass die Adtech-Infrastruktur „datenschutzorientiert“ sein wird und sich auch auf die Transparenz für die Verbraucher in der Art und Weise konzentrieren wird, wie Marken mit ihnen kommunizieren – um ihren Ansatz von der düsteren Welt der Cookie-Verfolgung von Drittanbietern abzuheben, in die eingebacken wurde dem Mainstream-Web (aber befindet sich jetzt auch in einem Prozess der „Evolution“ hin zu etwas, das der Adtech-Riese Google behauptet, dass es auch „privater“ sein wird).
Nachdem die Kommission am Freitag grünes Licht gegeben hatte, sagte das Quartett der Telekommunikationsunternehmen in einer Erklärung, dass sie ein Joint Venture für „die Implementierung einer digitalen Marketing-Technologieplattform mit Privacy-by-Design in Europa gründen werden, die Verbrauchern, Werbetreibenden und Verlegern gleichermaßen zugute kommen könnte“ – jeweils 25 % der Anteile an dem JV-Unternehmen. Letzteres wird seinen Sitz in Belgien haben und von „einem unabhängigen Management unter der Aufsicht eines von den Aktionären ernannten Aufsichtsrats“ geführt werden, fügten sie hinzu.
Bei der Erörterung des netzwerkübergreifenden Ad-Targeting-Vorschlags mit Tech Anfang dieses Jahres sagte Vodafone – das das Projekt startete und die Testphase im vergangenen Jahr leitete –, dass der Plan vorsehe, pseudonymisierte Targeting-Token mit dem Netzwerkabonnement eines mobilen Benutzers zu verknüpfen und mit den Teilnehmern zu teilen Marken/Verlage ohne Preisgabe direkt identifizierbarer personenbezogener Daten; und ohne dass teilnehmende Werbetreibende Daten weiter synchronisieren oder anreichern können, um vollständigere Profile zu erstellen.
Es wurde auch angegeben, dass tDas JV wird den Werbetreibenden vertragliche Beschränkungen auferlegen (z. B. das Verbot, Daten spezieller Kategorien für das Targeting zu verwenden); und führen regelmäßige Audits der Teilnehmer durch. Während es sagte tDas System wird so konstruiert, dass die Token nach einer gewissen Zeit zurückgesetzt werden, um sie vor Reverse-Engineering zu schützen (der ursprüngliche Vorschlag sieht vor, dass dieser Zeitraum drei Monate beträgt).
Die „affirmative Opt-in“-Zustimmung des Benutzers zum Tracking und Targeting wird über Pop-ups eingeholt, wenn mobile Benutzer laut Vodafone im Internet surfen. Es sagte uns auch im Januar, dass der Plan für ist das JV, das letzte Wort über die Sprache zu behalten, die in diesen Zustimmungs-Popups verwendet wird – dh als eine weitere hochrangige Überprüfung des Verhaltens der Teilnehmer.
„Die Plattform wurde von Anfang an so konzipiert, dass sie den europäischen Datenschutzrichtlinien wie der DSGVO entspricht [General Data Protection Regulation] und die ePrivacy-Richtlinie“, behaupteten die vier Netzbetreiber ebenfalls am Freitag. „Die Partner haben bereits einen Versuch in Deutschland initiiert. Weitere Versuche in Frankreich und Spanien werden in Betracht gezogen, um die Plattform weiterzuentwickeln, und es ist beabsichtigt, sie jedem Betreiber in Europa zur Verfügung zu stellen.“
Während die Abonnenten der Telekommunikationsunternehmen von einer neuen Welle von Zustimmungs-Popups belästigt zu werden scheinen, hat Vodafone uns zuvor mitgeteilt, dass dies auch für die Benutzer der Fall sein wird in der Lage sein, alle Einwilligungen, die sie Marken/Verlegern erteilt haben, über ein zentrales Portal zu verwalten, das auch eine Option enthalten wird, mit der Benutzer das gesamte System blockieren können.
Es bleibt jedoch abzuwarten, ob das Finden und Umlegen eines zentralen „Ausschalters“ die Kunden der Netzbetreiber tatsächlich davor bewahren wird, mit noch mehr Pop-ups bedrängt zu werden, die sie nörgeln, ihn wieder einzuschalten, während sie über die bereits vorhandene Konnektivität im Internet surfen echtes Geld bezahlen.
Die Qualität der beanspruchten Zustimmung und allgemeinere Fragen der Rechtsgrundlage sollten von den EU-Datenschutzbehörden genau beachtet werden – die bereits Jahre damit verbracht haben, eine Antwort auf die Datenschutzverletzungen von Tracking-Anzeigen zu finden. (Was wiederum dazu geführt hat, dass sich Beschwerden und Rechtsstreitigkeiten häufen. Und in jüngerer Zeit fühlen sich regionale Gesetzgeber gezwungen, einzugreifen, um Reformen bei solch weit verbreiteten Gesetzesbrüchen zu erzwingen. Die Durchsetzungslücke war also keineswegs ein Vakuum. )
Der Plan der europäischen Telekommunikationsunternehmen, in eine Gelegenheitslücke einzusteigen, die das Tracking von Cookies hinterlassen hat, ist endlich am Ende der Fahnenstange – zumindest was die „offizielle“ Unterstützung in Googles Chrome-Browser angeht (obwohl es wichtig ist, darauf hinzuweisen, dass der Adtech-Riese daran arbeitet eigene alternative Targeting-Infrastruktur, auch bekannt als Privacy Sandbox-Plan) – wird wahrscheinlich auch von aufmerksamen Datenschutzaktivisten auf den Prüfstand gestellt.
Wie zum Beispiel noybeine gemeinnützige Organisation, die sich in den letzten Jahren den Ruf erworben hat, bescheidene Ressourcen in große Datenschutzgewinne umzuwandeln und hat machte Tracking-Anzeigen (und ihre zynisch nicht konformen „Zustimmungs“-Popups) groß Handlungsschwerpunkt der letzten Jahre — den Druck setzen über einige der ungeheuerlichsten Episoden von Adtech-Datendiebstahl und dunklen Mustern.
Jede neue Welle von telco-betriebenen Pop-ups wäre daher ein überzeugendes Ziel für neue rechtliche Beschwerden. (Eine Sprecherin von noyb sagte uns, dass man sich das JV-Projekt anschaue und noch keine Entscheidungen über eventuelle Maßnahmen getroffen habe.)
Im Moment ist der „technologischen Lösung für digitale Werbung in Europa“ der Telekommunikationsunternehmen kein Startzeitplan beigefügt, da sie den Redux-Plan für Tracking-Anzeigen in Rechnung stellen.
Am Freitag sagten sie an dieser Front nur, dass das JV „seine Vision und Strategie zu gegebener Zeit skizzieren wird, einschließlich seiner Pläne für die kommerzielle Übernahme der Versuchstechnologie“.
Es ist möglich, dass auf der bevorstehenden GSMA Mobile World Congress (MWC)-Konferenz, die später in diesem Monat in Barcelona beginnt, weitere öffentliche Diskussionen entstehen werden, wo Vertreter aller vier Telekommunikationsunternehmen bei einer Reihe von Keynotes und Podiumsdiskussionen sprechen werden. Sie können sich jedoch auch für einen ruhigeren Weg entscheiden – über persönliches Networking und Meetings hinter verschlossenen Türen – um ihr Ziel zu erreichen, die Teilnahme auf Fluggesellschaften in ganz Europa auszudehnen.
In ihrer Erklärung vom Freitag boten sie eine Vorschau darauf, wie die vier Gründungs-Telekommunikationsunternehmen die Adtech-Infrastruktur regionalen Kollegen präsentieren könnten: „Die Testplattform erfordert eine positive Opt-in-Zustimmung des Verbrauchers, um die Kommunikation von Marken über Publisher zu aktivieren. Die einzigen Daten, die geteilt werden, sind pseudo-anonyme digitale Token, die nicht rückentwickelt werden können. Den Verbrauchern steht es frei, mit einem einzigen Klick zuzustimmen oder die Zustimmung zu verweigern sowie alle anderen Zustimmungen zu widerrufen, die entweder auf der Website der Marke oder des Herausgebers oder über ein spezielles, leicht zugängliches Datenschutzportal erteilt wurden.“
Mit einem stillschweigenden Seitenhieb auf US-Adtech-Giganten wie Google fügten sie hinzu: „Die Plattform wurde speziell entwickelt, um den Verbrauchern einen entscheidenden Schritt in der Kontrolle, Transparenz und dem Schutz ihrer Daten zu bieten, die derzeit von großen Unternehmen in großem Umfang gesammelt, verteilt und gespeichert werden. außereuropäische Spieler.“