TCF-ramverket är inte olagligt

Den belgiska dataskyddsmyndigheten (APD) har meddelat ett beslut avseende IAB Europes ramverk TCF (Transparency & Consent Framework). Beslutet meddelades den 2 februari 2022 och innebär att IAB Europe anses vara personuppgiftsansvarig för den behandling som sker genom TCF-ramverkets samtyckesfunktioner. Beslutet kommer att överklagas då IAB Europe inte anser sig vara personuppgiftsansvarig.    

Vi vill tydliggöra att beslutet inte innebär att ramverket i sig är olagligt eller att de samtyckes pop-ups för cookies som TCF-ramverket använder är olagliga. Beslutet omfattar inte heller TCF-användare utan endast IAB Europe. Efter beslutet från APD har IAB Europe två månader på sig att ta fram en handlingsplan och sedan sex månader på sig att utföra denna.

IAB Europes inställning har sedan tidigare varit att de inte kan vara personuppgiftsansvariga för behandlingen eftersom de i praktiken inte kan identifiera vilka personer som gör val genom TCF-ramverket. Den belgiska myndigheten håller dock inte med och menar att personerna går att identifiera genom olika kombinerade åtgärder. När beslutet är överklagat kommer ärendet prövas av domstol. IAB Europe kommer parallellt arbeta för att utveckla TCF.

Vi ser positivt på möjligheten att, i dialog med myndigheterna, utveckla och förbättra TCF-ramverket för att det ska fungera så bra som möjligt för alla inblandade parter och följa gällande GDPR-lagstifting.

Du kan läsa mer om hur TCF ramverket fungerar här: https://iabeurope.eu/transparency-consent-framework/

IAB Europe har tagit fram en FAQ (publicerad 9/2-22) avseende beslutet som går att läsa på engelska här: https://iabeurope.eu/blog/faqs-on-the-belgium-apds-decision-on-iab-europe-and-the-tcf/