Estudo denuncia recolha generalizada de dados sem consentimento
Apesar da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD) na UE desde 2018 e de os reguladores de outros países tomarem medidas drásticas sobre a forma como as empresas podem aceder aos dados das pessoas, as práticas permanecem pouco claras.
À medida que as coimas até 20 milhões de euros, ou 4% do volume de negócios global de uma empresa, por violações do RGPD entraram em vigor, muitas editoras começaram a confiar em plataformas de gestão de consentimento para facilitar a submissão e transferência do consentimento do utilizador para fins publicitários. No entanto, facilitar a extração e a transferência em conformidade dos dados de audiência não tem sido um leito de rosas na Europa nos últimos quatro anos. Um relatório afirma que as empresas (sem saber) violam a legislação global de proteção de dados, incluindo na Europa e nas Américas, sendo as plataformas de gestão de consentimento uma área particularmente preocupante.
A auditoria foi publicada pela empresa Compliant, que afirma oferecer às marcas total transparência sobre a sua cadeia de fornecimento de dados, num livro branco intitulado "Data Privacy: The illusion of compliance". Contém um Índice de Segurança de Dados no qual os editores da região estão a colocar-se em risco de censura com uma série de conclusões.
Entre eles:
92% dos editores europeus têm um CMP
81% destes editores transferem dados de utilizadores para terceiros antes de obter o consentimento
O site médio de editores europeus contém 27 tags piggybacked.
No cerne da situação está o "piggybacking", um método pelo qual as etiquetas de terceiros acedem aos dados dos utilizadores, muitas vezes sem autorização direta de um editor.
Jamie Barnard, CEO da Compliant, afirmou que a instalação inadequada de CMPs no site de uma editora pode muitas vezes ser a causa do problema, e que as formas intrincadas como muitas pilhas de tecnologia de anúncios se entrelaçam também podem criar dificuldades na tentativa de o remediar.
"As operações de tecnologia de anúncios de um publisher podem ser como um Jenga", explicou. "Dentro das organizações, a reconstrução da pilha de tecnologia de anúncios é muito difícil... A substituição dos componentes que já não deseja é difícil porque estão todos entrelaçados, horizontalmente, verticalmente e na diagonal. Ninguém quer ter a responsabilidade de mudar tudo."
Embora o uso do piggybacking seja geralmente benigno, introduz riscos, e as equipas de operações publicitárias de muitas editoras simplesmente não têm recursos para monitorizar a atividade de piggybacking nos seus domínios. Uma fonte do lado dos editores, que pediu anonimato por não estar autorizado a falar com a imprensa, observou que as equipas de operações publicitárias estão muitas vezes sob pressão mais direta para continuarem a cumprir os seus objetivos publicitários. "No momento da verdade, ninguém tem tempo para fazer todas essas coisas como ler ads.txt, etc.", disseram.
O estudo é a segunda auditoria do sector a conter tais conclusões a partilhar em menos de 12 meses. Outro estudo de 2021 da Ebiquity analisou 200.000 cookies e concluiu que um terço (32,3%) desses cookies foram desencadeados sem o consentimento válido do utilizador.
Além disso, os investigadores também descobriram que 70% dos cookies de marketing de terceiros transferiram dados de utilizadores para fora da União Europeia, uma prática que está sujeita a requisitos regulamentares rigorosos.
Fonte: Digiday