Forside | | Indhold | | Bund | | <<Forrige | | Næste >> |

8. Britisk regulering af behavioral targeting

Det britiske Office of Fair Trading har i maj 2010 udgivet en markedsundersøgelse ”Online Targeting of Advertising and Prices”.

Det fremgår af undersøgelsen, at den relevante lovgivning i forbindelse med behavioral targeting blandt andet findes i Data Proctection Act 1998, som implementerer databeskyttelsesdirektivet samt de dertil knyttede kodekser vedrørende god praksis.

Dernæst finder den såkaldte Privacy and Electronic Communication Regulation anvendelse – også kaldet the Privacy Regulations. E-databeskyttelsesdirektivet er implementeret i the Privacy Regulations.

Det er the Information Commissioner’s Office (ICO), der er ressortmyndighed for the Data Protection Act og the Privacy Regulations. ICO er en uafhængig myndighed under det britiske justitsministerium.

8.1. Privacy Regulations

Ifølge de britiske Privacy Regulations skal hjemmesideoperatører klart og fyldestgørende informere forbrugere om formålet med at lagre en cookie eller lignende sporingssystemer på forbrugerens enhed, ligesom forbrugeren skal have adgang til at nægte, at der gemmes cookies på enheden. Dette gælder både førsteparts og tredjeparts cookies, som benyttes i forbindelse med behavioral targeting og uanset hvilken type af data, der indsamles.

Ifølge ICO må en førsteparts cookie blive anbragt i forbindelse med forbrugerens første besøg på en hjemmeside uden forudgående samtykke, såfremt forbrugeren på en klar måde oplyses om muligheden for ikke at acceptere, at der gemmes en cookie på enheden. Denne information kan indgå i

Det fremgår ikke af the Privacy Regulations, hvem der er ansvarlig for at give forbrugerne den information, som er beskrevet ovenfor. Såfremt cookien anbringes af den hjemmeside, som forbrugeren besøger (førsteparts cookies), ligger ansvaret ifølge ICO hos indehaveren af hjemmesiden. Såfremt der er tale om tredjeparts cookies, er der både et ansvar for hjemmesideindehaveren til at informere forbrugerne om, at en tredjepart anvender cookies til dette formål, men også for den pågældende tredjepart, ofte annoncenetværket, til at give forbrugeren de relevante informationer som følger af the Privacy Regulations.

The Privacy Regulations angiver ikke, hvilken metode forbrugeren kan anvende til at nægte brugen af cookies. ICO har den holdning, at uanset hvilken metode der anvendes, er det vigtigt, at der er tale om en ukompliceret, let forståelig og tilgængelig metode. ICO foreslår i deres Privacy Regulations Guidance, at virksomhederne (aktørerne i reklamebranchen) enten udvikler deres egen fravalgsmekanismer eller forklarer forbrugerne, hvordan de kan bruge enhedens browserindstillinger til dette formål.

The Privacy Regulations vil blive revideret som følge af Storbritanniens implementering af den ændrede art. 5, stk. 3, i e-databeskyttelsesdirektivet. For en nærmere gennemgang heraf henvises til afsnit 7.3.

8.2. Data Protection Act

ICO håndhæver også den britiske Data Protection Act, som foreskriver, at personlige data skal behandles i overensstemmelse med principperne for databeskyttelse.

ICO har udgivet en Code on Personal Information online.[51] Kodekset beskriver, hvordan den britiske Data Proctection Act finder anvendelse på behandlingen af personlige oplysninger på internettet. Ud over at redegøre for reglerne i Data Protection Act, og hvorledes disse finder anvendelse online, giver retningslinjerne råd om god skik til både offentlige myndigheder og private virksomheder, der tilbyder services på nettet.

Kodekset behandler ligeledes hvilke risici, der er i forhold til privatlivets fred, når man som forbruger færdes på nettet og kommer med løsningsforslag til de relevante organisationer i forhold til at løse disse problemer.

I kodekset understreges vigtigheden af at anvende informationer om forbrugere korrekt, ligesom vigtigheden af gennemsigtighed i forhold til anvendelsen af disse informationer understreges.

Kodekset behandler emner som onlinemarkedsføring og den enkelte forbrugers rettigheder online. Kodekset finder anvendelse for både den offentlige og den private sektor.

I kodekset anbefaler ICO, at indsamlede oplysninger om en forbrugers adfærd på internettet bør behandles som personoplysninger og dermed underlagt den britiske Data Protection Act.

Dette er i overensstemmelse med art. 29-Gruppen, der i deres udtalelse af 22. juni 2010 har anført, at metoderne til adfærdsbaseret annoncering ofte medfører behandling af personoplysninger.

Det britiske Office of Fair Trading opfordrer i deres markedsundersøgelse ”Online Targeting of Advertising and Prices” ICO til at intensivere bestræbelserne på at sikre tilstrækkelig information vedrørende behavioral targeting, herunder at udforme nogle klare retningslinjer for, hvornår brugerens samtykke er nødvendigt, samt hvornår underretning til den enkelte forbruger er tilstrækkeligt.

Office of Fair Trading opfordrer i deres rapport samtidig de relevante aktører til at udforme markant bedre metoder til at informere forbrugere om kompleks onlineinformation og anvendelsen af denne information.

Dette ligger på linje med art. 29-Gruppens udtalelse, hvor de relevante aktører på markedet opfordres til at informere brugerne, ligesom aktørerne opfordres til kreativitet og fornyelse på dette område.

8.3. IAB UK good practice principles

IAB Europe (Internet Advertising Bureau) blev etableret i 1998. IAB Europe’s formål er at støtte udviklingen af den europæiske digitale og interaktive marketing industri. IAB Europe repræsenterer 30 nationale medlemslande i Europa (i Danmark er FDIM IAB Europe’s officielle repræsentant) og over
5.500 virksomheder.

Den britiske afdeling af IAB offentliggjorde i marts 2009 et sæt selvregulerende principper.[52] Principperne fastsætter forpligtelser i relation til underretning, bruger valg og uddannelse:

Ud over disse tre nøgleprincipper indeholder de selvregulerende principper en særlig forpligtelse i relation til børn, hvorefter de virksomheder, som indsamler og anvender information til behavioral targeting, ikke må danne et ”interessesegment”, som sigter til at målrette reklamer mod børn under 13 år.

IAB udfører en uafhængig bekræftelsesproces, som tjekker overholdelse af principperne. Denne proces udføres 12 måneder efter en virksomhed er blevet medlem. Virksomheder, der overholder principperne, får et mærke, som kan vises på virksomhedens hjemmeside. Såfremt en virksomhed ændrer i de tilbudte services, som måtte relatere sig til principperne, vil det på ny blive gennemgået, om virksomheden fortsat overholder principperne.

Det britiske Office of Fair Trading har i deres markedsundersøgelse ”Online Targeting of Advertising and Prices” fra maj 2010 gennemgået de selvregulerende principper fra det britiske IAB. Det fremgår af denne undersøgelse, at der bør fokuseres på at forbedre og støtte op om selvregulerende principper.

Office of Fair Trading peger i deres undersøgelse på nogle konkrete steder, hvor principperne kan forbedres. Blandt andet mener Office of Fair Trading ikke, at det er tilstrækkeligt, at der i virksomhedernes privatlivspolitik oplyses om, at virksomheden indsamler og anvender oplysninger til brug for behavioral targeting. Denne oplysning bør i stedet gives ved et link ved siden af reklamen, hvor opt-out metoden beskrives. Office of Fair Trading anbefaler også, at IAB udarbejder nogle klarere retningslinjer vedrørende følsomme informationer og brugen af følsomme oplysninger i forbindelse med behavioral targeting.


[51] ICO Personal Information Online Code of Practice. Kodekset kan ses og downloades på http://www.ico.gov.uk/for_organisations/data_protection/topic_guides/online.aspx.

[52] www.youronlinechoices.co.uk/good-practice-principles.

Top |

Denne side er kapitel 8 af 11 til publikationen "Adfærdsbaseret reklame på internettet".
Version nr. 1.0 af 16-02-2011
© Konkurrence- og Forbrugerstyrelsen 2010