В ЄС досягли угоди щодо таргетуваної політичної реклами та публічного репозиторію

07 листопада 2023 152 IT комiтет, Data privacy комiтет

Автор: Едуард Голодницький, Президент International Advisers Association, CEO Firm24

Законодавці ЄС досягли угоди щодо прозорості та таргетування політичної реклами, включаючи таргетування онлайн-реклами та роль нового європейського публічного репозиторію. Угода була досягнута між Парламентом, Радою та Комісією ЄС після міжінституційних переговорів, відомих як трилоги.

Законодавча пропозиція має на меті підвищити прозорість політичних кампаній, особливо в Інтернеті, щоб уникнути можливих маніпуляцій, подібних до тих, що були пов'язані зі скандалом навколо Cambridge Analytica.

Спочатку Комісія хотіла, щоб регламент був ухвалений до виборів до Європарламенту наступного року. Однак через затримки в законодавчому процесі нові правила набудуть чинності у 2025 році, за винятком недискримінаційного положення щодо транскордонної політичної реклами, яке застосовуватиметься вже під час виборів до ЄС.

Сфера регулювання була каменем спотикання в переговорах, оскільки вона передбачала визначення того, що є "політичною". Згідно з узгодженим текстом, політичні думки та інший редакційний контент не вважаються політичною рекламою, якщо "не передбачена оплата або винагорода" або якщо вони не є частиною внутрішньої діяльності або політичної рекламної кампанії.

Згода юзера та таргетинг

Таргетинг, що передбачає обробку персональних даних, не дозволяється у випадку комунікацій політичних партій та неприбуткових організацій, наприклад, в інформаційних розсилках, пов'язаних з політичною діяльністю. Це стосується лише тих випадків, коли дані про підписку суворо обмежуються їхніми членами, колишніми членами та передплатниками, "на основі наданих ними персональних даних" і не передбачають обробку персональних даних для "цільового або іншого подальшого відбору одержувачів та повідомлень, які вони отримують".

Організації, які обробляють персональні дані, повинні гарантувати, що якщо хтось не дає згоди на обробку даних для цілей політичної реклами, він може продовжувати користуватися послугами таким же чином, просто без отримання реклами. Іншими словами, користувачі повинні мати можливість відмовитися від цієї опції без погіршення якості послуг. Відкликати згоду також має бути так само легко, як і надавати її, і це не повинно займати більше часу.

Крім того, постачальники онлайн-реклами повинні вживати конкретних заходів для запобігання маніпулятивному мікротаргетингу, наприклад, гарантувати, що зібрані персональні дані обмежуються лише тим, що є необхідним. Однак конкретної заборони на мікротаргетинг не існує.

Хоча Європейський парламент підтримав заборону на профілювання, країни ЄС виступили проти такого обмеження для нечутливих даних. До чутливих даних належать політичні погляди, релігійні переконання та сексуальна орієнтація, відповідно до закону ЄС про захист даних.

Однак було запроваджено обмеження для юридичних осіб з третіх країн. У тримісячний період перед виборами або референдумом в ЄС спонсори з країн, що не входять до ЄС, не можуть "надавати фінансування в контексті виборів". Однак ризик втручання може відрізнятися в кожній країні-члені, тому можуть застосовуватися суворіші національні правила, що може означати довші періоди для таких обмежень.

Згідно з текстом, постачальники послуг політичної реклами не підлягають "дискримінаційним обмеженням щодо надання своїх послуг" виключно на підставі місця проживання або місцезнаходження спонсора.

Публічне сховище (Public repository)

Депутати Європарламенту запропонували створити публічне сховище для всієї політичної реклами в Інтернеті в Європейському Союзі або тієї, що спрямована на громадян ЄС, яке буде управлятися Органом управління, створеним Європейською Комісією.

Під час публікації політичної реклами та протягом семи років після того, як реклама востаннє з'явилася на платформі, дуже великі онлайн-платформи (VLOP) або дуже великі пошукові системи (VLOSE) повинні мати можливість надавати доступ до інформації про них через репозиторій згідно із Законом про цифрові послуги (DSA).

Репозиторій має бути створений Комісією за допомогою імплементаційних актів протягом 24 місяців після консультацій з відповідними зацікавленими сторонами, щоб "врахувати технологічні, ринкові та наукові розробки".

European Data Protection Board

Щоб допомогти наглядовим органам у виконанні їхніх завдань, Європейська комісія може звернутися до Європейської ради із захисту даних (EDPB) з проханням "видати керівні принципи, адресовані наглядовим органам" щодо обробки "спеціальних категорій персональних даних для таргетування або доставки політичної реклами". Незалежним наглядовим органам слід надавати підтримку "для повного використання їхніх повноважень" та здійснення нагляду за захистом персональних даних.

"Порушення правил, що застосовуються до обробки персональних даних" для таргетування політичної реклами може мати особливо негативні наслідки під час виборчих періодів. У зв'язку з цим, EDPB повинен також використовувати "інструменти, передбачені в GDPR".

Euractiv