رادار تكنولوژي

ماجرای دردسرهای تبلیغات اینترنتی و حراج لحظه‌ای با قانون حفاظت از داده‌های اروپا

Fall Back
  • ۲۲ شهریور ۱۴۰۴

امروز میخوام باهاتون درباره یه موضوع داغ تو دنیای اینترنت و تبلیغات حرف بزنم: “Adtech” و به طور خاص “Real-Time Bidding” یا همون RTB (حراج لحظه‌ای برای تبلیغات آنلاین). شاید اسمش براتون ناآشنا باشه ولی عملاً همین سیستمیه که باعث میشه وقتی داری تو اینترنت یا اپلیکیشن‌های موبایل می‌چرخی، تبلیغات عجیبی ببینی که دقیقاً به سلیقه و رفتار آنلاین خودت مربوطه! خلاصه RTB یعنی حراج لحظه‌ای برای هر جایگاه تبلیغ تو هر صفحه‌ای که باز می‌کنی و شرکت‌های مختلف سر اون جایگاه باهم رقابت می‌کنن تا تبلیغ مورد نظرشون به تو نمایش داده بشه.

اما پشت این تبلیغات هدفمند، کلی داده‌برداری و جمع‌آوری اطلاعات مربوط به کاربرها وجود داره. اینجاست که پای قانون حفاظت از داده‌های اروپا میاد وسط؛ یعنی همون GDPR که حتما اسمش رو شنیدی. GDPR یا General Data Protection Regulation یکی از سختگیرانه‌ترین قوانین دنیا تو حوزه حفاظت از حریم خصوصی داده‌هاست.

حالا سوال اصلی اینجاست: این سیستم حراج لحظه‌ای RTB اصلاً با GDPR سازگاره یا نه؟ آیا شرکت‌های تبلیغاتی و سات سایت‌ها واقعاً می‌تونن کاری کنن که همه چی طبق قانون پیش بره؟ بیاید یکی یکی بررسی کنیم:

اول از همه، طبق GDPR، هر نوع پردازش داده مربوط به کاربر باید “پایه حقوقی” قانونی داشته باشه. یعنی یا کاربر باهاش موافقت کرده باشه یا یه دلیل محکم دیگه برای جمع‌آوری داده وجود داشته باشه. تو مورد RTB، تقریباً هیچ راه دیگه‌ای جز گرفتن رضایت واقعی و قبلی از خود کاربر وجود نداره! یعنی قبل از اینکه داده‌هات بره تو بازی RTB، باید قطعاً خودت اوکی داده باشی. اما مشکل اینجاست که خیلی از سایت‌ها و شرکت‌ها یا اصلاً رضایت درست نمی‌گیرن یا کاربر حتی نمی‌فهمه دقیقاً با چی داره موافقت می‌کنه.

دومین بحث مهم، شفافیت یا transparency هست. یعنی باید دقیق و واضح به کاربرها توضیح بدن که چه داده‌هایی رو جمع می‌کنن، به کی میدن و چی کارش می‌کنن. اما تو RTB وضعیت خیلی پیچیده‌ست! داده‌های شما در کسری از ثانیه بین کلی شرکت، سامانه و پلتفرم دست به دست میشه تا بالاخره تبلیغ مناسب برای شما پیدا شه. واقعاً کسی می‌تونه بهت بگه دقیقاً اطلاعاتت دست کیا افتاده؟ به احتمال زیاد نه! خیلیا معتقدن که پیاده کردن این میزان شفافیت عملاً غیرممکنه.

سومین نکته هم بحث امنیته. این سیستم طوری طراحی شده که هزاران شرکت ممکنه به اطلاعاتت دسترسی پیدا کنن و طبیعتاً هرجا این حجم اطلاعات رد و بدل بشه، ریسک لو رفتن یا سوءاستفاده از داده‌ها هم خیلی بالاست. در واقع خود ساختار RTB امنیت اطلاعات رو به خطر میندازه چون اطلاعات باید سریع و بین تعداد زیادی شرکت جابجا بشه.

در نتیجه، به نظر می‌رسه ترکیب RTB با الزامات GDPR تقریباً غیر ممکنه و این ساختار تبلیغاتی با قانون حفاظت از داده‌های اروپا جور در نمیاد. برای همین نویسنده‌های این مقاله تاکید کردن که نهادهای نظارتی (Regulatory bodies یعنی همون سازمان‌هایی که مواظب اجرای قانون هستن)، باید حتماً دخالت کنن و قواعد جدید و جدی‌تری بذارن تا حریم خصوصی کاربرها واقعا حفظ بشه.

راستش اگه بخوایم ساده بگیم: وضعیت فعلی تبلیغات اینترنتی مبتنی بر RTB تو اروپا از نظر قانونی حسابی آشفته‌ست و فقط با قانون و نظارت سفت و سخت میشه جلو بی‌قانونی و سوءاستفاده از اطلاعات کاربرها رو گرفت!

منبع: +