Vi leser dommen om at IAB er behandlingsansvarlig og at en TC-string er en personopplysning

Ny dom om hva en personopplysning er og om felles behandlingsansvar. Saken handler om en sak der IAB Europe - en ideell forening som representerer foretak i adtech-bransjen – har laget en løsning for å gjøre adtech-markedet GDPR-compliant.

Dette gjøres ved at brukernes nettpreferanser kodes og lagres i en streng bestående av en kombinasjon av bokstaver og tegn kjent som "Transparency and Consent String" (TC String).

Denne TC-stringen deles så med virksomheter slik at brukerne blir presentert med «riktig» type reklame, og at man vet hva brukeren har samtykket til eller motsatt seg.

EU-domstolen konkluderte med at en TC string inneholder informasjon om en identifiserbar bruker og derfor er en personopplysninger.

Dommen handler også om at IAB Europe var felles behandlingsansvarlig med de foretakene de representerte i adtech-bransjen, uten at de hadde operert som behandlingsansvarlige.

Dette er et lydopptak fra en LinkedIn Live som opprinnelig ble sendt torsdag 14.03.24 kl. 16.00.

Du finner dommen her: https://curia.europa.eu/juris/document/document.jsf?text=&docid=283529&pageIndex=0&doclang=en&mode=req&dir=&occ=first&part=1&cid=220715

Du finner videoopptaket fra LinkedIn Live her: https://www.linkedin.com/events/vileserdommenomatiaberbehandlin7172228269252022273/comments/