IAB欧洲:拒绝比利时数据保护局的“透明度和同意”框架(TCF)验证行动
每天两块钱,实时获取全球数据合规风险预警
限期拼团优惠中!
👇
来源:IAB
整理:何渊,DPOHUB主理人
以下是IAB欧洲的声明全文:
比利时布鲁塞尔 - 2022年10月7日:比利时数据保护局(APD)已通知IAB欧洲,它打算继续审查4月份提交的行动计划,以使其可能生效。尽管比利时法院于2022年9月7日作出临时裁决,宣布APD的决定(作为行动计划的基础)为非法,因为APD缺乏应有的谨慎。此外,法院已将有关问题的实质与行动计划有关的基本问题提交给欧盟法院(CJEU)。
IAB欧洲欢迎一切机会与APD和其他相关监管机构就其行动计划以及如何最好地提供透明和同意框架(TCF)的扩展功能进行对话。该行动计划是对哪些措施能最好地满足APD对GDPR的解释,以及由此产生的IAB欧洲的义务进行仔细评估的结果。它反映了该部门愿意寻找解决方案,并在对数据主体有意义的工具上进行合作,同时对所有相关的市场参与者来说是实用的和可扩展的。
然而,虽然行动计划是讨论的基础,以继续改善TCF的工作,但IAB欧洲坚定地认为,APD的决定不能被强制执行。
首先,法院认为APD的决定是非法的,因为在APD的调查阶段存在违规行为。
其次,行动计划中提出的措施直接源于以下假设:(i)TC字符串(包含用户偏好的数字信号)应被视为个人数据,以及(ii)IAB欧洲作为TC字符串的传播和TCF参与者所做的其他数据处理的(联合)控制者。比利时法院根据APD本身在诉讼过程中提出的问题,决定就上述两点寻求欧盟法院的指导。
如果APD试图在欧盟法院答复之前执行其非法决定,IAB欧洲保留采取任何形式的可用法律行动的权利。
IAB欧洲的首席执行官Townsend Feehan评论说:"提交给欧盟法院的问题是基础性的,因为它们使人怀疑是否应该首先对IAB欧洲采取执法行动。"在欧盟法院对这一问题作出答复之前,我们期待着从数据保护机构获得指导,以提供TCF的扩展功能。"
以下是IAB“透明度和同意”(TCF)框架全文:
DPOHUB年度会员,扫码加入!
权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。
权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。
微信扫码关注该文公众号作者