l'interactive Advertising Bureau (IAB) rilascia quadri e soluzioni per aiutare le aziende a fare pubblicità digitale nel rispetto della privacy dei dati e delle leggi sulla privacy.
Un consorzio dello IAB, chiamato IAB Technical Laboratory(IAB Tech Lab), ha rilasciato la Global Privacy Platform (GPP) come quadro unico per i siti web per onorare i meccanismi di opt-out universale (UOOM), come richiesto da diverse leggi sulla privacy.
Di seguito, parlerò del GPP, delle leggi che richiedono il riconoscimento delle UOOM e di ciò di cui i proprietari di siti web potrebbero aver bisogno per implementare il GPP.
Che cos'è la Global Privacy Platform (GPP) dello IAB?
Lanciata dall'International Advertising Bureau (IAB) Tech Lab, Global Privacy Platform consente agli utenti di segnalare automaticamente le proprie preferenze in materia di privacy attraverso un meccanismo di opt-out e aiuta i siti web a conformarsi alle leggi sulla privacy dei dati nuove ed esistenti.
Un utente può impostare GPP per rinunciare alla vendita di dati per scopi pubblicitari mirati non appena atterra su una pagina senza vedere e interagire con il banner del consenso ai cookie .
La versione attuale di GPP supporta le seguenti stringhe di privacy:
- IAB UE TCF
- IAB Canada TCF
- La stringa nazionale statunitense di MSPA
- Stringhe sulla privacy specifiche per gli Stati Uniti: California, Colorado, Connecticut, Virginia e Utah.
Lo IAB Tech Lab prevede di ampliare la portata del GPP per supportare altre giurisdizioni legali, se necessario.
Il GPP è un meccanismo di opt-out universale?
Tecnicamente, il GPP dello IAB Tech Lab non è esattamente un meccanismo di opt-out universale o UOOM.
"Meccanismo universale di opt-out" è un termine generico per indicare i flag o le estensioni del browser che comunicano automaticamente le preferenze di consenso degli utenti ai siti web durante l'utilizzo di Internet.
In particolare, consentono agli utenti di rinunciare alla vendita o alla condivisione dei propri dati, un diritto concesso agli individui coperti da alcune leggi sulla privacy a livello statale negli Stati Uniti, come il California Consumer Privacy Act (CCPA) e il Colorado Privacy Act (CPA).
Tuttavia, il GPP registra il desiderio dell'utente di rinunciare alla pubblicità mirata ed è limitato ai fornitori di tecnologia pubblicitaria che sono membri dello IAB.
Detto questo, il GPP supporta UOOM note come il Global Privacy Control (GPC).
Piattaforma globale per la privacy vs. Controllo globale della privacy (GPC)
Il GPP è simile al Global Privacy Control (GPC) in quanto entrambi segnalano le preferenze in materia di privacy, ma il GPP non agisce come un flag "non vendere".
Inoltre, entrambi sono stati creati e gestiti da organizzazioni diverse.
I diversi quadri normativi esistono perché sono state recentemente approvate diverse nuove leggi sulla privacy, la maggior parte delle quali proviene dagli Stati Uniti.
Queste leggi includono disposizioni che impongono ai siti web di rispettare le impostazioni tecniche del browser come richiesta verificabile dell'utente per dare seguito al suo diritto di rinunciare alla vendita o alla condivisione dei suoi dati personali.
Ma le leggi non dicono con precisione quali debbano essere queste specifiche tecniche.
È invece previsto che le autorità per la protezione dei dati rilascino delle linee guida e indichino le tecnologie specifiche coperte dalle diverse leggi.
Nel frattempo, stiamo assistendo allo sviluppo e al rilascio di framework come il GPP dello IAB Tech Lab e il GPC come possibili soluzioni di conformità.
Come già menzionato, il CCPA, come modificato dal California Privacy Rights Act (CPRA), richiede ufficialmente che le entità coperte rispettino i segnali GPC, come indicato nelle FAQ del Procuratore Generale sul CCPA.
Piattaforma globale per la privacy vs. piattaforme per la gestione del consenso CMP)
La Global Privacy Platform è diversa dalle piattaforme di gestione del consenso (CMP), ma le due tecnologie lavorano insieme per aiutare i siti web a raggiungere la conformità legale alle leggi sulla privacy.
Un CMP aiuta a ottenere, tracciare e gestire le preferenze di consenso degli utenti e di solito include:
- Uno scanner di siti web per trovare e classificare i cookie internet utilizzati dal sito
- Una politica sui cookie generata automaticamente in base ai risultati della scansione del sito web
- Un banner di consenso ai cookie personalizzabile, in modo che gli utenti possano scegliere di fornire il proprio consenso
- Un centro per le preferenze in modo che gli utenti possano facilmente cambiare idea e ritirare o scegliere di dare il consenso in qualsiasi momento
- Un modulo per la richiesta di accesso ai dati (DSAR) in modo che gli utenti possano presentare richieste verificabili per far valere i loro diritti alla privacy.
Il GPP si integra con i CMP, quindi quando gli utenti hanno il GPP impostato sul loro browser, i siti web leggono e rispettano automaticamente i loro segnali di consenso senza mai presentare loro un banner pop-up.
Agisce come una richiesta verificabile da parte del consumatore, quindi gli utenti non devono preoccuparsi di presentare DSAR o di contattare il vostro team per la privacy per rinunciare alla vendita o alla condivisione dei loro dati.
GPP contro le richieste Do-Not-Track (DNT)
Il GPP consente alle aziende di utilizzare un CMP per acquisire segnali di consenso come le richieste Do-Not-Track e tiene conto delle leggi più recenti.
Inizialmente, il DNT era un plugin creato per consentire agli utenti di informare i siti web che non vogliono essere tracciati per scopi pubblicitari o di analisi.
È stato sviluppato quando il California Online Privacy Protection Act (CalOPPA) è stato modificato nel 2013 per includere disposizioni che richiedono alle entità di indicare chiaramente come rispondono alle richieste DNT nelle loro politiche sulla privacy.
La tecnologia e le leggi sulla privacy si sono rapidamente evolute dal 2013 e molti ipotizzano che gli UOOM come GPC e GPP stiano sostituendo la vecchia tecnologia DNT.
Le aziende sono tenute a rispettare la piattaforma globale sulla privacy dello IAB?
Attualmente, le aziende non sono tenute a rispettare il GPP dello IAB Tech Lab.
Tuttavia, se siete soggetti a leggi sulla privacy, sarebbe utile prendere in considerazione i CMP che già supportano il framework GPP, in quanto fornisce diverse stringhe che collegano le preferenze degli utenti tra le varie giurisdizioni.
Negli Stati Uniti, diverse leggi statali sulla privacy di recente introduzione prevedono disposizioni che impongono alle aziende di considerare i segnali UOOM come una richiesta verificabile da parte del consumatore di rinunciare a determinati tipi di trattamento dei dati. Di conseguenza, diverse organizzazioni stanno sviluppando questa tecnologia per aiutare i consumatori a far valere i propri diritti.
Tuttavia, le aziende si chiedono quali siano le UOOM specifiche che i loro siti web devono rispettare e quanto complessa possa essere la loro configurazione.
Lo IAB Tech Lab ha rilasciato la stringa nazionale statunitense all'interno del GPP per risolvere alcuni di questi problemi. Inoltre, consente agli utenti del GPP di onorare i segnali di consenso provenienti da altre UOOM, compresa la GPC, e di soddisfare i requisiti legali di opt-out previsti da tutte le leggi statunitensi in vigore.
Leggi statunitensi sulla privacy dei dati e GPP
Lo IAB Tech Lab ha rilasciato il GPP per aiutare le aziende a rispettare le leggi sulla privacy dei dati. Di seguito sono riportati i requisiti legali delineati da questi atti legislativi.
Come implementare il GPP sul vostro sito web
Le aziende possono implementare il GPP utilizzando uno di questi metodi:
- Seguire le specifiche tecniche descritte su GitHub.
- Utilizzare una gestione del consenso platform già integrata con il GPP.
Lo IAB raccomanda alle aziende soggette alle leggi sulla privacy degli Stati Uniti di integrare il framework GPP per adattarsi alle disposizioni di opt-out prima che diventino esecutive.
Come gli utenti possono implementare il GPP sui loro browser
Affinché il GPP possa leggere le preferenze di opt-out degli utenti, questi devono utilizzare un browser UOOM compatibile o un'estensione del browser.
Ad esempio, il GPP leggerà e rispetterà i segnali di consenso impostati dagli utenti, come il GPC, per rinunciare alla vendita dei loro dati.
Riassunto
Se il vostro sito web è soggetto a leggi sulla privacy che includono linee guida per il rispetto dei segnali del browser dell'utente come richiesta verificata di rinuncia a determinati tipi di trattamento dei dati, prendete in considerazione il GPP dello IAB Tech Lab.
Lo IAB Tech Lab è un consorzio indipendente e no-profit dello IAB. I suoi standard tecnici scalabili, come il GPP, sono costruiti per aiutare le aziende a rispettare i requisiti di privacy in modo efficiente ed economico.
Il GPP rappresenta un tentativo di normalizzare le specifiche tecniche che i siti web devono implementare per conformarsi alle leggi sulla privacy esistenti e future.
Scritto da Natasha Piirainen
Natasha Piirainen è una scrittrice specializzata in privacy con una laurea in inglese e filosofia conseguita presso il Wheaton College e oltre 10 anni di esperienza professionale nello sviluppo di contenuti basati sulla ricerca.
Leggi tutti i post di Natasha Piirainen
Revisionato da Anokhy Desai CIPP/US, CIPT, CIPM
Anokhy è un avvocato specializzato in privacy con un master conseguito presso la Carnegie Mellon University e un dottorato in giurisprudenza presso l'Università di Pittsburgh. In qualità di ex Westin Fellow l'IAPP, ha pubblicato diversi articoli, white paper e infografiche e ha condotto, coordinato e moderato webinar e panel sulla privacy e la tecnologia della privacy negli Stati Uniti.
Leggi tutti i post recensiti da Anokhy Desai CIPP/US, CIPT, CIPM
