Audit trail

Un audit trail è una registrazione dettagliata e cronologica di tutte le azioni, decisioni e attività di trattamento dei dati relative alla pubblicità politica. Documenta chi ha fatto cosa, quando e perché, creando una cronologia tracciabile che può essere esaminata durante indagini, verifiche o controlli di conformità. Ai sensi del Regolamento TTPA, il mantenimento di audit trail adeguati contribuisce a garantire la responsabilità e consente alle autorità di verificare la conformità alle norme sulla trasparenza e sul targeting.

Base giuridica

Sebbene il Regolamento 2024/900 non utilizzi esplicitamente il termine "audit trail", esso stabilisce obblighi di conservazione della documentazione che richiedono il mantenimento di una documentazione completa:

"I fornitori di servizi di pubblicità politica e i committenti conservano le informazioni [...] disponibili per un periodo di cinque anni dopo l'ultima pubblicazione o diffusione della pubblicità politica."

— Articolo 10(1), Regolamento 2024/900

Inoltre, l'articolo 18 richiede agli Stati membri di garantire indagini e applicazione efficaci, il che rende necessaria un'adeguata documentazione e registrazioni che funzionino come audit trail.

Perché è importante

Gli audit trail sono essenziali per dimostrare la conformità ai requisiti di trasparenza e targeting del Regolamento TTPA. Quando le autorità di regolamentazione indagano su potenziali violazioni—come l'uso non autorizzato di dati personali per il targeting, l'assenza di avvisi di trasparenza o la divulgazione impropria del committente—si affidano agli audit trail per ricostruire quanto accaduto. Senza registrazioni chiare, editori, fornitori e committenti non possono dimostrare di aver seguito le norme.

Per gli editori e le piattaforme ad-tech, gli audit trail documentano ogni fase dal ricevimento di un annuncio pubblicitario alla sua pubblicazione, incluse le verifiche effettuate, le informazioni sulla trasparenza ricevute e gli eventuali parametri di targeting applicati. Questa documentazione protegge le organizzazioni durante le indagini regolatorie e aiuta a identificare dove i processi potrebbero essersi interrotti in caso di violazioni.

Anche i committenti e gli attori politici traggono vantaggio dal mantenimento di audit trail delle loro campagne pubblicitarie, mostrando con quali fornitori hanno lavorato, quali informazioni sulla trasparenza hanno fornito e come hanno garantito la conformità alle restrizioni sul targeting. Queste registrazioni diventano prove cruciali se sorgono domande sulle pratiche della campagna.

Punti chiave

Documentazione completa: gli audit trail devono acquisire tutte le azioni pertinenti, inclusi ID utente, timestamp, fonti di dati, attività di trattamento e punti decisionali durante tutto il ciclo di vita della pubblicità
Conservazione per cinque anni: le registrazioni relative alla pubblicità politica devono essere conservate per cinque anni dopo la pubblicazione o diffusione, garantendo responsabilità a lungo termine
Responsabilità multipartitica: editori, fornitori, committenti e altri fornitori di servizi mantengono ciascuno i propri audit trail che coprono le rispettive attività e obblighi
Supporto alle indagini: gli audit trail consentono alle autorità competenti di verificare la conformità, indagare sui reclami e ricostruire gli eventi quando si sospettano violazioni
Misure tecniche e organizzative: audit trail efficaci richiedono sia sistemi tecnici (registrazione, controllo delle versioni, archiviazione dei dati) sia processi organizzativi (standard di documentazione, controlli di accesso)
Conformità alla protezione dei dati: gli audit trail stessi trattano dati personali e devono rispettare i requisiti del GDPR, tra cui la limitazione delle finalità, la limitazione della conservazione e le misure di sicurezza

Audit trail vs. Avviso di trasparenza

Un audit trail e un avviso di trasparenza servono scopi diversi ai sensi del Regolamento TTPA. Un avviso di trasparenza è un'informazione rivolta al pubblico che deve essere visualizzata con gli annunci pubblicitari politici, informando i cittadini su chi ha commissionato l'annuncio e perché potrebbero vederlo. Si tratta di informare il pubblico in tempo reale.

Un audit trail, al contrario, è una registrazione interna mantenuta da editori, fornitori e committenti. Documenta le azioni e le decisioni dietro le quinte che garantiscono la conformità. Mentre gli avvisi di trasparenza vengono mostrati agli utenti finali, gli audit trail sono principalmente destinati alla revisione regolatoria e alla verifica della conformità interna. L'audit trail includerebbe le registrazioni che mostrano quando e come l'avviso di trasparenza è stato creato, verificato e visualizzato.

Si può pensare in questo modo: l'avviso di trasparenza è ciò che vedono gli elettori; l'audit trail è la prova che dimostra che tutti hanno seguito le regole durante la creazione di tale avviso.

Termini correlati

Sì. In quanto regolamento UE, il TTPA è direttamente applicabile in tutti gli Stati membri senza richiedere recepimento nazionale. Gli Stati membri devono solo designare le autorità e stabilire le sanzioni.

I requisiti di trasparenza garantiscono che tutti gli attori politici operino secondo le stesse regole. Gli elettori possono vedere chi dispone di risorse e come vengono utilizzate, sostenendo una competizione equa.

La trasparenza costruisce fiducia mostrando agli elettori che gli attori politici operano apertamente. Finanziamenti o targeting nascosti erodono la fiducia nei processi democratici.

Richiedendo un'etichettatura chiara e informazioni sulla trasparenza accessibili, il TTPA aiuta le persone a riconoscere la pubblicità politica e a comprendere chi sta cercando di influenzarle.

La pubblicità politica comprende qualsiasi messaggio a pagamento che promuove un soggetto politico, influenza il comportamento di voto, incide sull'esito di elezioni o referendum, o influenza processi legislativi o regolamentari. Include inoltre qualsiasi pubblicità da parte di o per conto di un soggetto politico.

No. Il TTPA non incide sulle norme nazionali relative al contenuto degli annunci politici, al finanziamento delle campagne, ai periodi elettorali o ai divieti generali di pubblicità politica. Esso aggiunge requisiti di trasparenza alle normative nazionali esistenti.

Il nome ufficiale è Regolamento (UE) 2024/900 del Parlamento europeo e del Consiglio sulla trasparenza e il targeting della pubblicità politica. È stato pubblicato il 20 marzo 2024.

Sì. Il TTPA copre tutta la pubblicità politica, sia online che offline, inclusi stampa, cartelloni pubblicitari, TV, radio e canali digitali. Le norme sul targeting del Capitolo III si applicano solo alla pubblicità online.