Komentář SPIR pro vydavatele k Transparency and Consent Framework v2.0 (TCF v2.0)
20. února 2020
Překlad byl aktualizován a přílohy, které jsou ke stažení níže pod článkem, obsahují oficiální český překlad textů, které se musí zobrazit v českých UI TCF v2.0. Oproti verzi z října 2019 došlo ke změnám pouze v Příloze A, většinou jde o drobné úpravy, ale upozorňujeme na nový název skupiny 31.
4. října 2019
Vzhledem k vývoji na evropském, potažmo globálním trhu v souvislosti s implementací GDPR a přípravou na budoucí nařízení ePrivacy vydal SPIR v květnu 2019 doporučení týkající se získávání souhlasů se zpracováním osobních údajů.
V tomto doporučení upozorňoval na připravovanou novou verzi Transparency and Consent Framework, tzv. TCF v2.0, což je standard vytvořený trhem s cílem pomoci společnostem v online prostředí být v souladu s povinnostmi stanovenými GDPR i se souvisejícími požadavky regulátorů v členských státech EU. Pro uživatele to znamená, že se mu při návštěvě webových stránek zobrazí podrobné informace o tom, jak je nakládáno s jeho osobními údaji, a uživatel zároveň dostává možnost kontroly nad tímto zpracováním a možnost zvolit si vlastní nastavení soukromí.
TCF v2.0 byl zveřejněn v srpnu 2019 a plný přechod na tuto novou verzi je plánován na první čtvrtletí 2020.
SPIR považuje za vhodné upozornit český digitální trh, a zejména pak vydavatele, na jejichž stránkách se mají žádosti o udělení souhlasu se zpracováním osobních údajů zobrazovat, na některé zásadní změny, které nová verze oproti té předchozí obsahuje.
Jelikož některé praktické aspekty implementace TCF v2.0 dosud nejsou známy či prověřeny praxí, předpokládá SPIR dodatečné vydání dílčích doporučení na přelomu roku.
Aktuální situace a základní souvislosti
TCF je nástroj, který byl vytvořen, aby pomohl společnostem v oblasti digitální reklamy zajistit, že jejich činnost je v souladu s obecným nařízením o ochraně údajů (GDPR) a směrnicí ePrivacy. TCF představuje široce uznávané řešení, které si trh vytvořil sám pro sebe. Jeho cílem je nastavit transparentní vztah s možností kontroly mezi uživatelem a druhou stranou, jíž uživatel poskytl souhlas se zpracováním svých údajů. Uživateli dává možnost rozhodovat o tom, jak budou jeho osobní údaje použity. Pro dosažení tohoto cíle bylo nutné standardizovat technologie, např. jak je informace zobrazována, jak jsou uživatelovy volby uchovávány a předávány, a také standardizovat informace, např. volby nabídnuté uživateli, nástroje interakce uživatele s TCF apod. TCF je ovšem pouze nástroj a nenahrazuje individuální odpovědnost zapojených stran za soulad jejich činnosti s platnými předpisy v oblasti ochrany osobních údajů.
TCF v2.0 je navržen tak, aby do budoucna bylo možné ho aktualizovat dle legislativního vývoje (zejména s ohledem na projednávaný návrh nařízení o ePrivacy).
Navzdory změnám, které obsahuje TCF v2.0 oproti původní verzi, stále platí, že pro potřeby českého trhu se nadále považuje za dostatečný souhlas pro umísťování cookies pro potřeby cílené reklamy povolení cookies v nastavení prohlížeče.
Nicméně evropští i globální partneři začínají vyžadovat po českých subjektech dokládání standardizovaných souhlasů, které splňují požadavky TCF.
Ze situace na trhu je však patrné, že nezapojení se do TCF povede nevyhnutelně k vyloučení příslušného českého subjektu z globálního či evropského reklamního ekosystému, a tudíž k zásadnímu snížení konkurenceschopnosti, která může vyústit v praktickou likvidaci příslušného subjektu. Souhlasy získané jinak, než v souladu s TCF nebudou minimálně hlavními obchodními partnery přijímány jako platné.
Z tohoto důvodu SPIR doporučuje vydavatelům, aby se zapojili, pokud to bude nezbytné pro monetizaci jejich reklamního inventory, do TCF, které bude ve své verzi TCF v2.0 od prvního čtvrtletí 2020 požadovat dodržování dále uvedených požadavků (pro větší přehlednost jsou zásadní změny v následujících kapitolách označeny tučně).
Trh se nyní nachází v přechodném období, kdy do prvního kvartálu 2020 platí obě verze, tedy TCF v1 a TCF v2.0, nicméně od druhého čtvrtletí 2020 bude již výhradně vyžadováno TCF v2.0. Vydavatelé, kteří se dosud do TCF nezapojili, by měli, chtějí-li se připojit, začít rovnou s TCF v2.0.
|
“Prodejcem (vendorem)” se pro účely tohoto dokumentu i TCF rozumí společnost (tzv. třetí strana), kterou poskytovatel online služby používá ve spojení s obsahem poskytovaným koncovému uživateli. Tato společnost buď přistupuje k zařízení nebo prohlížeči koncového uživatele (za účelem nasazení souborů cookie apod.), nebo shromažďuje osobní údaje založené na chování koncových uživatelů v dané službě. Typicky se jedná o dodavatele reklamních technologií, s nimiž vydavatelé spolupracují při poskytování obsahu uživatelům. Prodejce se řídí zásadami TCF (Policies) a v kontextu GDPR může být jak správcem, tak zpracovatelem nebo obojím v závislosti na okolnostech. |
Kdy by se uživateli měla zobrazit oznámení o zpracování údajů a žádost o souhlas (příp. v případě oprávněného zájmu poučení o možnosti vznést námitku)?
Vydavatelé mohou určit, kdy a jak často se příslušné rozhraní UI/UX zobrazí. Vydavatel může toto také ponechat na poskytovateli UI a/nebo CMP. Uvedené rozhraní by se však mělo zobrazovat alespoň:
● při prvním vstupu uživatele na stránky, které jsou provozovány z ČR nebo jiné členské země EU (jelikož na tyto země se vztahují ustanovení GDPR);
● pokud vydavatel přidal nového prodejce do seznamu prodejců a chce skutečnost, že osobní údaje zpracovává nový prodejce, oznámit a, získat k tomu od uživatele souhlas, případně poskytnout informace o způsobu, jakým uživatel může uplatnit své právo vznést námitku vůči využívání daného prodejce;
● každých 13 měsíců od vyjádření uživatele pro aktualizaci souhlasů.
Jak má vypadat UI/UX?
Kombinování účelů zpracování a/nebo prodejců
O účelech zpracování a/nebo prodejcích je nutno informovat beze změny takovým způsobem, aby bylo uživateli jasné, že každý účel zpracování a/nebo prodejce představuje samostatný a odlišný účel a/nebo subjekt.
Volbu ohledně účelů zpracování a/nebo prodejců může uživatel v druhé vrstvě UI učinit také en bloc (souborně), tj. nikoliv samostatně. Výchozí volba pro všechny prodejce a účely ale musí být vždy nesouhlas.
Aniž by to bylo na úkor ustanovení druhého odstavce, uživatel by měl mít možnost si zvolit účely zpracování a/nebo prodejce jednotlivě nebo po menších skupinách, tj. uživatel by měl mít možnost učinit různá rozhodnutí a volby ohledně některých či všech účelů zpracování a/nebo prodejců, které se mu zobrazují.
Jazyk uživatelského rozhraní
Uživatelské rozhraní musí podporovat jazyk či jazyky, v nichž se nabízí služba, v jejímž rámci se dané UI zobrazuje. Uživatelské rozhraní může dále podporovat i jiné jazyky, např. jazyky země, z níž uživatel ke službě přistupuje. Názvy účelů a funkcí a jejich popis jak právní, tak uživatelský musí přesně odpovídat oficiálnímu překladu. Jakýkoliv zásah do překladu se vylučuje se shodou s TCF.
Formátování UI/UX
Uživatelské rozhraní musí obsahovat dostatečně transparentní informace o zpracování, uvedení účelů zpracování a prodejců. Žádost o souhlas, v podobě modálního okna nebo banneru, musí pokrývat veškerý nebo téměř veškerý obsah webové stránky nebo aplikace.
Není-li souhlas od uživatele třeba (např. na základě oprávněného zájmu), musí být tyto informace jasně uvedeny i v UI pro získávání souhlasů. Nad rámec toho je možné informace o zpracování osobních údajů zahrnout do snadno přístupné specializované sekce na webové stránce.
Výzva uživateli, aby se vyjádřil podrobně k jednotlivým účelům zpracování a prodejcům, musí být zobrazena v rovnocenném postavení jako žádost o souhlas tak, aby nevznikal dojem, že jedna volba či možnost je upřednostňována před jinou. Vydavatelé musejí nabízet možnost získat podrobnější informace, v jejichž rámci by měla být uživateli nabídnuta možnost udělit souhlas pro všechny nebo jen pro některé účely a stejně tak případně pro všechny nebo některé prodejce.
Doporučení SPIR:
SPIR doporučuje označit tlačítko nabízející podrobnější volby způsobem, z něhož je jasně patrné, že se nejedná pouze o další informace, ale skutečně o nastavení, které uživatel může přizpůsobit svým preferencím (např. Podrobnější nastavení, Další volby, Nastavení vlastních preferencí).
SPIR doporučuje umožnit uživateli zavřít banner prostřednictvím tlačítka x, nikoliv samostatným tlačítkem, které explicitně znamená nesouhlas (např. Nesouhlasím, Ne, Odmítám...). SPIR se domnívá, že volba takového „nesouhlasného“ tlačítka v uživateli vyvolává mylný dojem absolutního, a tudíž trvalého odmítnutí, a opakované výzvy s žádostí o souhlas tak mohou uživatele obtěžovat a vést k vyššímu počtu stížností. Použití „zavíracího“ tlačítka bude spíše vnímáno jako dočasný nesouhlas, resp. nesouhlas pro tuto chvíli.
Uživatel musí být schopen vrátit se na UI prostřednictvím snadno dostupného odkazu např. v zásadách ochrany soukromí na vydavatelově stránce nebo aplikaci a odvolat svůj souhlas tak snadno, jako ho udělil.
UI musí obsahovat standardizovaný právní text týkající se účelů, zvláštních účelů, funkcí a zvláštních funkcí dle přílohy A. Standardizované právní definice však mohou být doplněny či nahrazeny standardizovaným uživatelsky přívětivým textem dle přílohy A, pokud právní text zůstane stále dostupný uživateli. Standardizované právní texty jsou rozhodující.
Česká verze UI musí odpovídat oficiálnímu překladu dle přílohy A a GVL.
Doporučení SPIR:
Dodržení pojmosloví definovaného v příloze A v českém jazyce je nezbytnou podmínkou pro to, aby byly signály předávané prostřednictvím CMP považovány v rámci TCF za platné. SPIR proto důrazně nedoporučuje upravovat texty obsažené v příloze A.
Vydavatel smí používat, nebo instruovat CMP, aby používalo Specifikace pro jeho vlastní právní základy včetně těch, které odpovídají účelům, které nejsou podporovány TCF. Vydavatel ale nesmí použít své vlastní signály k formálnímu či neformálnímu předávání informací jakémukoliv prodejci pro účely, které TCF pokrývá.
UI může být využit také pro informování a požadování souhlasů pro účely a/nebo třetí strany, které nespadají do působnosti TCF. V takovém případě nesmí dojít k tomu, že se uživatel bude mylně domnívat, že takové účely či třetí strany jsou součástí TCF a podléhají jeho politice. Pokud UI zahrnuje účely a třetí strany nad rámec TCF, musí být jasně rozlišitelné od účelů a třetích stran definovaných a registrovaných v rámci TCF.
Doporučení SPIR:
SPIR doporučuje zvážit skutečné účely zpracování. Pokud vydavatel a jeho partneři zpracovávají data za jinými než uvedenými účely, je nutné seznam o příslušné účely rozšířit.
CMP může být instruováno vydavatelem, které účely, zvláštní funkce a třetí strany má uvádět. Pokud vydavatel instruuje CMP, aby některé z nich nezobrazovalo, musí být signály, které CMP generuje odpovídajícím způsobem reflektovány v signálu, že neexistuje právní základ a/nebo opt-in pro příslušný účel, zvláštní funkci nebo třetí stranu. Zvláštní účely a funkce však musí být vždy uvedeny!
Vydavatel může omezit některé účely pro určité třetí strany a tato omezení musí být implementována CMP, tj. musí být včleněna do UI i do signálů.
UI musí informovat uživatele, že jejich volba třetích stran je omezená na účely a zvláštní funkce. Uživatelé nemohou rozhodovat o třetí straně, která zpracovává údaje pro zvláštní účely. Také zvláštní funkce mohou být použity pro zvláštní účely (např. zabezpečení a předcházení podvodům) bez ohledu na uživatelovu volbu týkající se zvláštních funkcí.
Doporučení SPIR:
Ačkoliv TCF nepředepisuje, že UI má mít vrstvený charakter, SPIR tuto formu doporučuje s ohledem na větší přehlednost. Tomuto doporučení také odpovídají následující pokyny týkající se jednotlivých vrstev.
Co musí jednotlivé vrstvy UI obsahovat?
První vrstvou se rozumí informace, které se uživateli zobrazí v UI před tím, než může udělit svůj souhlas.
Uživatelské rozhraní (UI) musí sdělovat odděleně od jakýchkoliv jiných informací (jako např. Obchodní podmínky, Zásady ochrany osobních údajů apod.) následující informace v první vrstvě informací, které jsou zobrazovány v souladu s prvním odstavcem:
● informace o ukládání a/nebo zpřístupňování informací z uživatelova zařízení (např. použití cookies, identifikátorů zařízení apod.);
● skutečnost, že se osobní údaje zpracovávají, a charakter (příklady) zpracovávaných osobních údajů;
● ucelený seznam účelů a zvláštních účelů zpracování osobních údajů a funkcí a zvláštních funkcí používaných prodejci na podporu těchto účelů, a to za použití minimálně standardizovaných názvů a/nebo názvů skupin tak jak jsou uvedeny v příloze A;
● skutečnost, že údaje zpracovávají třetí osoby, a odkaz na ucelený seznam takových třetích osob;
● možné dopady udělení či neudělení souhlasu (včetně odvolání souhlasu);
● možnost vyjádřit souhlas, blíže definovat své preference (např. další nastavení, upravit své preference apod.) vůči konkrétním účelům, funkcím a třetím stranám a možnost tyto volby (souhlas) kdykoli změnit;
● informace o rozsahu souhlasu, např. globální souhlas, souhlas pro konkrétní službu nebo konkrétní skupinu (je třeba uvést odkaz na skupinu);
● informace, že někteří prodejci, je-li to aplikovatelné, nevyžadují souhlas, ale zpracovávají data na základě oprávněného zájmu, a že uživatel má právo vznést námitku a odkaz na příslušnou úroveň UI, která blíže pojednává o zpracování na základě oprávněného zájmu;
Druhá vrstva, která je snadno přístupná z vrstvy první, zobrazené v souladu s odstavcem prvním, musí uživateli umožnit, aby si prohlédl a zkontroloval:
● seznam vyjmenovaných třetích stran, jejich účelů, zvláštních účelů, funkcí a zvláštních funkcí ve spojení s právními základy a odkaz na zásady ochrany soukromí každé třetí strany;
● seznam účelů, zvláštních účelů, funkcí a zvláštních funkcí včetně jejich standardizovaného názvu a popisu dle přílohy A; musí být zobrazeno, které třetí strany žádají o souhlas pro každý z účelů;
● podrobné a specifické možnosti udělení souhlasu, pokud jde o každou třetí stranu a odděleně pokud jde o každý účel, pro který musí vydavatel získat souhlas jménem jedné či více třetích stran;
● podrobné a specifické volby opt-in, pokud jde o každou zvláštní funkci, pro niž musí vydavatel získat opt-in jménem jedné či více třetích stran;
● opakovanou informaci o tom, že některé třetí strany (pokud je to aplikovatelné) nevyžadují souhlas, ale zpracovávají data na základě oprávněného zájmu; dále že uživatel má právo vznést námitku a odkaz na příslušnou úroveň UI, která pojednává podrobněji o právním základu oprávněný zájem a možnosti vznést námitku.
Výše uvedené podrobné a specifické možnosti souhlasu nebo podrobné a specifické volby opt-in musí být ve výchozím nastavení nastaveny na neudělení souhlasu (neboli na tzv. opt-in).
Uživatel musí mít možnost kdykoliv znovu vyvolat UI pro získávání souhlasů přes snadno dostupný odkaz uvedený např. na stránce zásady ochrany soukromí.
Jak často musí být daný text koncovým uživatelům zobrazován?
Pokud se koncový uživatel vyjádří ke zpracování a označí určité volby, může vydavatel zobrazit potvrzení volby, kterou uživatel učinil, spolu s informacemi, jak je možné toto nastavení později změnit.
Pokud se koncový uživatel nevyjádří, ale místo toho se přesune na [stránku] [mob. aplikaci] a začne internetové stránky používat, znamená to, že souhlas neudělil. Oznámení by se mu pak mělo zobrazit minimálně podruhé, případně častěji. Vydavatel by měl v patičce stránky zobrazit připomenutí s odkazem na zásady ochrany osobních údajů, kde je možné nastavení změnit.
Alespoň každých 13 měsíců musí být uživatel upozorněn na možnost revize svého nastavení včetně odvolání uděleného souhlasu.
Jak postupovat při zpracování osobních údajů na základě oprávněného zájmu?
I když zpracovatelé využívají právní základ oprávněný zájem, musí uživateli poskytnout nezbytné informace minimálně prostřednictvím snadno dostupného odkazu v příslušné úrovni UI, která pojednává o právním základu oprávněného zájmu.
Druhá úroveň UI musí v takovém případě umožnit uživateli přístup k:
● informacím o tom, že jsou jeho údaje zpracovávány a charakter těchto údajů (např. jedinečné identifikátory, data z prohlížeče apod.);
● informaci o rozsahu zpracování na základě oprávněného zájmu a rozsahu jakékoliv námitky proti takovému zpracování (např. globální působnost, působnost v rámci specifické služby či specifické skupiny; v případě posledně jmenované je třeba poskytnout odkaz na informace o skupině);
● funkcím UI umožňujícím vznést námitku proti zpracování;
● seznamu účelů a zvláštních účelů včetně jejich standardizovaných názvů a popisů dle přílohy A a způsoby, jakými třetí strany jejich údaje pro jednotlivé účely a zvláštní účely na základě oprávněného zájmu zpracovávají;
● uplatnění svého práva na námitku vůči jednotlivým třetím stranám a odděleně jednotlivým účelům;
● seznamu třetích stran, jejich účelů, zvláštních účelů, funkcí, zvláštních funkcí a právních základů a odkazu na zásady ochrany soukromí každé třetí strany.
Jak ověřit správnost nasazení UI a zda jsou splněny všechny požadavky na soulad s TCF?
Validace rozhraní pro získávání souhlasů je prováděna tzv. CMP validátorem, jehož ověření je základní podmínkou pro splnění souladu s TCF. CMP validátor je technicky řešen jako doplněk prohlížeče, který kontroluje potřebné vlastnosti UI včetně správnosti odesílaných signálů. K validátoru existuje dokumentace CMP Validator User Guide. Dokumentace i validátor jsou zatím pro verzi TCF v1 a pro verzi 2.0 se teprve připravují.
Podrobné standardy TCF v2.0 naleznete na https://iabeurope.eu/tcf-2-0/