El futuro del TCF será decidido por el Tribunal Superior de la UE
El destino de las cadenas de consentimiento está en juego, pero no esperes una resolución rápida. El litigio de IAB Europe con la autoridad de protección de datos (DPA) de Bélgica, que comenzó en febrero con un fallo sobre la legalidad del Transparency & Consent Framework (TCF) de IAB Europe, se prolongará durante al menos un año más.
Esta semana, el tribunal de apelaciones belga remitió preguntas específicas del caso al Tribunal de Justicia de la Unión Europea, pero la corte de apelaciones no deliberará hasta que se respondan estas preguntas.
A principios de este año, la DPA belga dictaminó que el TCF, que es una solución respaldada por IAB Europe utilizada por la industria de la publicidad programática para transmitir señales de consentimiento en un esfuerzo por cumplir con GDPR, es ilegal en su forma actual.
La DPA le dio a IAB Europe un plazo de seis meses para presentar un plan para un nuevo marco. IAB Europe cumplió con ese plazo y presentó un plan de acción. Pero antes de que el tribunal superior belga tome su decisión sobre la apelación, quiere que el tribunal superior de la UE se pronuncie sobre dos puntos: el primero, si IAB Europe es un controlador de datos para el TCF y, el segundo, si los TC Strings (el término para las señales de datos del TCF empaquetado con una oferta RTB) puede considerarse como datos personales.
"Si no somos un controlador de datos en el contexto del TCF, entonces realmente no hay caso", ha comentado Townsend Feehan, Director Ejecutivo de IAB Europe.
¿Bajo control o sin control?
Era prácticamente inevitable que las cuestiones planteadas por el organismo de control de datos belga acabaran ante el máximo tribunal de la UE. Si IAB Europe pierde su apelación, lo que significa que se confirma la sentencia que lo clasifica como un controlador de datos para TCF, entonces la organización comercial sería financieramente responsable de cualquier reclamo de GDPR presentado contra la cadena de suministro programática.
Pero la justicia se mueve muy lentamente. Es poco probable que el tribunal de la UE se pronuncie durante un año y posiblemente no sea hasta 2024, dijo Feehan. Cuando eso finalmente suceda, el tribunal belga retomará su deliberación en base a las respuestas que lleguen desde lo alto.
Si los TC Strings se consideran datos personales, fortalecería cualquier caso presentado contra un mal actor en la cadena de suministro programática, porque el uso indebido de TC String sería motivo suficiente para una demanda.
El regulador o la parte agraviada no necesitaría probar que la cadena podría estar conectada a un correo electrónico, a otro identificador o al dispositivo. Debido a que las cookies de terceros ya se consideran datos personales según GDPR, es posible que el Tribunal de Justicia dictamine que TC Strings también son datos personales.
El destino del TCF depende principalmente de si el tribunal de la UE considera que IAB Europe es un controlador de datos para el marco.
Eso es porque GDPR exige responsabilidad conjunta y solidaria. Para simplificar la jerga legal, significaría que IAB Europe podría ser considerada completamente responsable de cualquier reclamación presentada contra un editor online, una empresa AdTech o un proveedor de datos que esté conectado al TCF. IAB Europe sería responsable de identificar al mal actor para recuperar algunos de esos daños.
“Financieramente, no es nada obvio cómo hacer que eso funcione”, dijo Feehan. “Las implicaciones son asombrosas para cualquier organización de estándares”.
El punto de vista belga
Hielke Hijmans, líder del grupo de litigación belga DPA que presentó el caso contra IAB Europe, dijo en un comunicado que el caso “tiene un impacto que va mucho más allá de Bélgica”. También va más allá de IAB Europe, dependiendo de si las organizaciones de estándares se consideran financieramente responsables de los sistemas que supervisan, incluso la tecnología de código abierto.
“Por eso creemos que es bueno que se discuta a nivel europeo, en el Tribunal de Justicia de la UE”, dijo Hijmans.
Pero mientras el Tribunal de Justicia de la UE se centra en el estado de IAB Europe y si las cadenas de consentimiento son datos personales, queda otro tema crítico que el tribunal belga debe aclarar. Mientras el Tribunal de Justicia delibera, lo que podría prolongarse durante algún tiempo, ¿puede seguir funcionando el TCF? La respuesta tiene grandes implicaciones para la publicidad digital. La DPA belga no ha anulado el uso del TCF desde febrero. “Es un poco evidente que la decisión está en efecto suspendida”, dijo Feehan. “Pero no hay una suspensión formal, por lo que habrá que ver en los próximos días qué comunica la autoridad belga con respecto a sus intenciones, en relación con el plan de acción”.
En otras palabras, la DPA belga podría continuar otorgando un indulto para que los editores y la tecnología publicitaria puedan usar cadenas de consentimiento de acuerdo con el plan de acción de seis meses presentado por IAB Europe mientras tanto, el tribunal de la UE hace lo suyo lentamente.
Pero si se suspende el TCF, aunque solo sea por unos meses, eso crearía un problema grave para toda una categoría de proveedores programáticos: las plataformas de gestión de consentimiento.
Los CMP’s son soluciones tecnológicas de editores que recopilan datos de privacidad y consentimiento y administran esos datos para su uso en publicidad. Dependen en gran medida del TCF. Por ahora, sin embargo, es cuestión de esperar y ver qué pasa.
“El TCF es como un tiburón”, dijo Feehan. “Tiene que seguir moviéndose y evolucionando todo el tiempo”.
Fuente: AdExchanger
