Европарламент ужесточит правила применения технологий отслеживания в рекламных целях

Плохая новость для гигантов рекламных технологий, таких как Facebook и Google: депутаты Европарламента проголосовали за более жесткие ограничения на то, как данные пользователей Интернета могут быть объединены для целей таргетинга рекламы, поддерживая серию поправок к законопроекту, который должен применяться на самых мощных веб-платформах.

Комитет по внутреннему рынку и защите потребителей (IMCO) сегодня подавляющим большинством голосов проголосовал за поддержку усиленных требований согласия на использование личных данных для таргетинга рекламы в рамках Закона о цифровых рынках (DMA); а также о полном запрете на обработку крупнейшими веб-платформами персональных данных несовершеннолетних в коммерческих целях - таких как маркетинг, профилирование или ориентированная на поведение реклама - эта поправка будет добавлена в законопроект.

Первоначальное предложение Комиссии по DMA было заметно слабым в области бизнес-моделей отслеживания - руководство ЕС нацеливалось на пакет мер против других видов злоупотреблений на цифровом рынке, таких как самовыражение, несправедливые условия и положения для разработчиков платформ, что является его центральным элементом внимания антимонопольных органов.

"В тексте говорится, что "привратник" долж ен "для своих собственных коммерческих целей и размещения сторонней рекламы в своих собственных сервисах воздерживаться от объединения личных данных с целью доставки целевой или микротаргетированной рекламы", за исключением случаев, когда представляет собой "четкое, явное, обновленное, осознанное согласие" в соответствии с Общим регламентом защиты данных", - говорится в сообщении IMCO. "В частности, личные данные несовершеннолетних не должны обрабатываться в коммерческих целях, таких как прямой маркетинг, профилирование и ориентированная на поведение реклама".

Справедливо сказать, что гиганты рекламной индустрии - мастера масштабного манипулирования согласием пользователей - с помощью таких методов, как A/B-тестирование и создание темных паттернов, - поэтому усиленные требования к согласию (для взрослых) вряд ли предложат столько возможностей ограничить злоупотребления рекламным таргетингом, как, очевидно, думает комитет.

Хотя, если бы Facebook, наконец, был вынужден предложить фактический отказ от рекламного отслеживания, это все равно было бы большой победой (поскольку в настоящее время он не дает пользователям никакого выбора по сравнению с наблюдением и профилированием для рекламы).

Однако положение о том, что дети должны быть полностью защищены от коммерческих вещей, таких как профилирование и поведенческая реклама, потенциально намного более проблематично для таких компаний, как Facebook и Google, учитывая общее отсутствие надежных гарантий возраста во всем Интернете.

Предполагается, что если этот частичный запрет станет законом ЕС, рекламные платформы могут в конечном итоге решить, что отключение рекламы на основе отслеживания менее рискованно с юридической точки зрения (в пользу использования альтернатив, которые не требуют обработки личных данных пользователей, таких как контекстный таргетинг) по сравнению с попытками правильно проверить возраст всей пользовательской базы, чтобы защитить от поведенческой рекламы только несовершеннолетних.

По крайней мере, такой запрет может создать большим (рекламным) технологиям проблемы, связанные с соблюдением требований, а также с большим объемом работы для их армий штатных юристов, хотя депутаты Европарламента не предлагали торпедировать всю свою бизнес-модель отслеживания на данном этапе.

В последние месяцы ряд парламентариев настаивали именно на этом: полный запрет на период отслеживания рекламы должен быть включен в качестве поправки в другое общеевропейское цифровое постановление, по которому комитет еще не проголосовал (также известный как Закон о цифровых услугах; DSA).

Однако IMCO вряд ли зайдет так далеко во внесении поправок в какой-либо законодательный пакет - несмотря на призыв на этой неделе Европейского совета по защите данных к блоку перейти к полному запрету поведенческой рекламы с учетом рисков, связанных с основными правами граждан.

Закон о цифровых рынках

Европейский парламент находится в процессе завершения своего переговорного мандата по одной из вышеупомянутых цифровых реформ - также известной как DMA, - которая должна применяться к интернет-платформам, которые накопили рыночную власть, выполняя так называемую роль "привратника" в онлайн-режиме, как правило, давая им высокую степень рыночного влияния на потребителей и выступеая посредником с другими цифровыми компаниями.

Критики утверждают, что это может привести к оскорбительному поведению, которое отрицательно сказывается на потребителях (в таких областях, как конфиденциальность), одновременно сдерживая честную конкуренцию и препятствуя подлинным инновациям (в том числе в бизнес-моделях).

Для этого подмножества мощных платформ DMA - который был представлен в качестве законодательного предложения в конце прошлого года - будет применять список упреждающих правил "что можно и чего нельзя" в попытке сбалансировать цифровые рынки, которые стали доминирующими, сосредоточившись в руках группы Big Tech.

Законодатели ЕС утверждают, что регулирование необходимо для того, чтобы отреагировать на то, что цифровые рынки склонны к опрокидыванию и недобросовестной практике в результате асимметричной динамики, такой как сетевые эффекты, большие данные и стратегии инвестора "победитель получает все".

За голосованием в комитете IMCO сегодня утром последует пленарное голосование в Европейском парламенте в следующем месяце для подтверждения переговорного мандата депутатов Европарламента - до того, как эстафета перейдет к Совету в следующем году. Трилогичные переговоры между парламентом, Комиссией и правительствами государств-членов планируется начать под председательством Франции в первом полугодии 2022 года. Это означает, что впереди еще больше жульничества, торгашей и возможностей для корпоративного лоббирования.

Тем не менее, стремление депутатов Европарламента ужесточить пакет нацеливания на технологических гигантов, тем не менее, примечателен.

Второе флагманское цифровое обновление, DSA, которое будет применяться в более широком смысле к цифровым услугам, касающимся таких вопросов, как незаконный контент и алгоритмические рекомендации, все еще обсуждается депутатами Европарламента, и голоса комитетов, такие как IMCO, остаются невыполненными.

Таким образом, DMA относительно быстро прошел через парламентские дебаты (по сравнению с DSA), что свидетельствует о политическом консенсусе (и желании) обуздать технологических гигантов.

Что касается других интересных опций, комитет проголосовал за расширение сферы действия прямого доступа к памяти, чтобы охватить не только онлайн-услуги посредничества, социальные сети, поисковые системы, операционные системы, онлайн-рекламные сервисы, облачные вычисления и сервисы обмена видео (т. е. платформы должны соответствовать определенным критериям для обозначения "привратников"), но также добавляют в веб-браузеры (привет, Google Chrome!), виртуальных помощников (Окей, Google; привет, Siri!) и подключенный телевизор (привет, Android TV).

Что касается критериев привратника, депутаты Европарламента поддержали увеличение количественных пороговых значений для подписки компании под сферу действия - до 8 миллиардов евро годового оборота в Европейской экономической зоне; и рыночная капитализация 80 миллиардов евро.

Разновидности технологических гигантов, которые будут квалифицированы - только на основе этого оборота и рыночной капитализации (NB: могут применяться и другие критерии) - включают главных технологических игроков: Apple, Amazon, Meta (Facebook), Google, Microsoft и т. д., но также - потенциально - европейская платформа бронирования Booking.com.

Хотя повышенный порог может оставить вне сферы действия другого европейского привратника, гиганта потоковой передачи музыки Spotify.

MEP поддержали дополнительные критерии для платформы, чтобы квалифицироваться как привратник и подпадать под действие прямого доступа к памяти, а именно: предоставление "услуг базовой платформы" по крайней мере в трех странах ЕС; иметь не менее 45 миллионов конечных пользователей в месяц и более 10 000 бизнес-пользователей. Комитет также отметил их поддержку того, что эти пороговые значения не мешают Комиссии назначать другие компании в качестве привратников - "когда они соответствуют определенным критериям".

В других изменениях комитет поддержал добавление новых положений, касающихся функциональной совместимости услуг, таких как независимые от номеров услуги межличностной связи и услуги социальных сетей.

И - вмешиваясь в так называемые "убийственные приобретения" - депутаты Европарламента проголосовали за то, чтобы Комиссия имела полномочия вводить "структурные или поведенческие средства правовой защиты" в тех случаях, когда привратники систематически нарушают правила.

"Утвержденный текст предусматривает, в частности, возможность для Комиссии ограничить привратников от совершения приобретений в областях, относящихся к прямому доступу к памяти, чтобы исправить или предотвратить дальнейший ущерб внутреннему рынку. Привратники также будут обязаны информировать Комиссию о любой предполагаемой концентрации", - отмечают в Комиссии.

Комитет поддержал централизованную правоприменительную роль Комиссии, добавив при этом некоторые пояснения относительно роли национальных органов по вопросам конкуренции.

Нарушения правоприменения были главным яблоком раздора вокруг флагманского режима защиты данных ЕС, GDPR, который позволяет передавать правоохранительные меры государствам-членам, а также делать покупки на форумах и т. д., поскольку несколько стран ЕС имеют слишком большие размеры концентрации технологических гигантов на их территории, и их критиковали как препятствия на пути к эффективному соблюдению GDPR.

Что касается санкций для привратников, которые нарушают правила прямого доступа к памяти, депутаты Европарламента хотят, чтобы Комиссия могла накладывать штрафы в размере "не менее 4% и не более 20%" от общего мирового оборота за предыдущий финансовый год, что в случае гигантов рекламной индустрии Facebook и Google за полный 2020 год предполагает теоретические санкции в диапазоне от 3,4 до 17,2 млрд долларов и от 7,2 до 36,3 млрд долларов соответственно.

Это стало бы значительным шагом вперед по сравнению с нормативными санкциями, с которыми технологические гиганты столкнулись на сегодняшний день в ЕС.

Например, на Facebook еще не было наложено никаких штрафов в соответствии с GDPR - более трех лет с момента подачи заявки, несмотря на многочисленные жалобы. (Хотя WhatsApp, принадлежащий Facebook, недавно был оштрафован на 267 миллионов долларов за нарушение прозрачности.)

В то время как Google получил ранний штраф GDPR на сумму 57 миллионов долларов от Франции, прежде чем он переместил пользователей под юрисдикцию Ирландии, где ее рекламные технологии находятся под официальным расследованием с 2019 года (без каких-либо решений/санкций).

Тем не менее, Маунтин-Вью также столкнулся с рядом штрафов в других странах Европы - Франция снова возглавила обвинение и в прошлом году наложила на Google штраф в размере 120 миллионов долларов за удаление отслеживающих файлов cookie (в соответствии с Директивой ЕС о конфиденциальности).

Его надзор за конкуренцией также последовал за Google, оштрафовав компанию этим летом на 268 миллионов долларов за злоупотребления рекламными технологиями и 592 миллиона долларов (также этим летом), связанных с требованиями вести переговоры с издателями новостей о лицензионных сборах за повторное использование контента.

Android Apple Microsoft Депутаты Доллар Европа Лето Правительство Правоохранители