Quando un utente visita un sito web o un’applicazione con annunci pubblicitari, le imprese, i data broker e le piattaforme pubblicitarie possono fare offerte in tempo reale per ottenere spazi pubblicitari, permettendo la visualizzazione di annunci personalizzati basati sul profilo dell’utente. Questo processo rappresenta una vendita all’asta istantanea di dati personali per scopi pubblicitari.
La Corte di Giustizia UE ha emesso una sentenza sulla causa C-604/22 su queste pratiche, le quali potrebbero violare il GDPR. In particolare, la sentenza si concentra sul Transparency & Consent Framework (Tcf) sviluppato dall’IAB Europe, utilizzato per tracciare e vendere profili utente online. Il problema riguarda l’uso dei consensi dati dagli utenti, raccolti al primo accesso a un sito, conservati e utilizzati per aste pubblicitarie successive.
La Corte ha stabilito che la “Tc string”, cioè l’insieme di informazioni contenute nel Tcf, costituisce un dato personale ai sensi del GDPR, poiché contiene informazioni sufficienti per identificare con certezza il destinatario della pubblicità profilata. Pertanto, il consenso dell’utente deve essere richiesto ogni volta che tali dati vengono utilizzati, anche se in contesti successivi alle aste iniziali.
La Corte di Giustizia dell’Unione Europea evidenzia quindi la necessità di garantire il rispetto dei principi di trasparenza, consenso e responsabilità nel trattamento dei dati personali nell’ambito delle pratiche di aste pubblicitarie online, al fine di garantire la protezione dei diritti degli utenti e la conformità con il GDPR.
