Европейският комитет по защита на данните публикува Насоките относно таргетирането на потребителите на социални медии

След обществено обсъждане вече е достъпен анализът на рисковете за правата и свободите от гледна точка на GDPR

Европейския комитет по защита на данните (ЕКЗД) публикува след обществено обсъждане окончателният вариант на Насоки относно таргетиране (насочване) на потребителите на социални медии.

Насоките имат за цел да предоставят практически разяснения и съдържат различни примери за разнообразни ситуации, така че заинтересованите страни да могат бързо да идентифицират „сценария“, който е най-близък до практиката за таргетиране, която възнамеряват да внедрят.

Когато започна общественото обсъждане на текста, КЗЛД написа, че : „Основната цел на насоките е да изяснят ролите и отговорностите на доставчика на социални медии и целевия обект. За тази цел Насоките идентифицират потенциалните рискове за свободите на физическите лица, основните участници и техните роли в таргетирането, прилагането на ключови изисквания за защита на данните като законност, прозрачност и оценка на въздействието върху защитата на данните, както и ключови елементи на договореностите между доставчиците на социални медии и физическите лица. В допълнение, Насоките се фокусират върху различните механизми за таргетиране, обработването на специални категории данни и задължението на съвместните администратори да въведат подходящо споразумение съгласно член 26 от ОРЗД.“

В документа са изброени рисковете, свързани с потенциална възможна манипулация на потребителите. Таргетирането им може да включва използване на лични данни, които противоречат или надхвърлят разумните очаквания на отделните лица и по този начин нарушават приложимите принципи и правила за защита на данните. Например, когато социална мрежа комбинира лични данни от трети източник с данни, разкрити в профил от платформата, това може да доведе до използване на лични данни извън първоначалното им предназначение и по начини, които физическото лице не може да предвиди. Профилиращите дейности, свързани с таргетиране, могат да включват извод за интереси или други характеристики, които лицето не е разкривало, като по този начин подкопава способността на индивида да упражнява контрол върху своите лични данни.

Освен това липсата на прозрачност по отношение на ролята на различните участници и операциите по обработка могат да усложнят или възпрепятстват упражняването на правата на субекта на данни, пише в насоките.

Вторият вид риск се отнася до възможността за дискриминация и изключване. Насочването към потребителите на социални медии може да включва критерии, които пряко или косвено имат дискриминационни ефекти, свързани с расовия или етническия произход на дадено лице, здравословния му статус или сексуалната ориентация, или други.

Например използването на такива критерии в контекста на реклами, свързани с оферти за работа, жилища или кредити (заеми, ипотеки) … . Потенциалът за дискриминация при таргетиране произтича от способността на рекламодателите да се възползват от голямото количество и разнообразие от лични данни (напр. демографски данни, поведенчески данни и интереси), които платформите за социални медии събират за своите потребители.