Ścieżka audytu

Ścieżka audytu to szczegółowa, chronologiczna dokumentacja wszystkich działań, decyzji i czynności przetwarzania danych związanych z reklamą polityczną. Dokumentuje ona, kto, co, kiedy i dlaczego zrobił, tworząc identyfikowalną historię, którą można przejrzeć podczas dochodzeń, audytów lub kontroli zgodności. Zgodnie z rozporządzeniem TTPA utrzymywanie odpowiednich ścieżek audytu pomaga zapewnić rozliczalność i umożliwia organom weryfikację zgodności z zasadami przejrzystości i targetowania.

Podstawa prawna

Chociaż rozporządzenie 2024/900 nie używa wprost terminu „ścieżka audytu", ustanawia ono obowiązki w zakresie prowadzenia dokumentacji, które wymagają utrzymywania kompleksowej dokumentacji:

„Dostawcy usług w zakresie reklamy politycznej oraz sponsorzy przechowują informacje [...] dostępne przez okres pięciu lat od ostatniej publikacji lub rozpowszechnienia reklamy politycznej".

— Art. 10 ust. 1, rozporządzenie 2024/900

Ponadto art. 18 wymaga od państw członkowskich zapewnienia skutecznego dochodzenia i egzekwowania przepisów, co wymaga odpowiedniej dokumentacji i zapisów funkcjonujących jako ścieżki audytu.

Dlaczego to ma znaczenie

Ścieżki audytu są niezbędne do wykazania zgodności z wymogami rozporządzenia TTPA dotyczącymi przejrzystości i targetowania. Kiedy organy regulacyjne badają potencjalne naruszenia — takie jak nieautoryzowane wykorzystanie danych osobowych do targetowania, brak informacji o przejrzystości lub niewłaściwe ujawnienie sponsorowania — opierają się na ścieżkach audytu w celu odtworzenia tego, co się wydarzyło. Bez jasnych zapisów wydawcy, dostawcy i sponsorzy nie mogą wykazać, że przestrzegali zasad.

Dla wydawców i platform ad-tech ścieżki audytu dokumentują każdy krok od otrzymania reklamy do jej opublikowania, w tym przeprowadzone weryfikacje, otrzymane informacje o przejrzystości oraz wszelkie zastosowane parametry targetowania. Ta dokumentacja chroni organizacje podczas dochodzeń regulacyjnych i pomaga zidentyfikować, gdzie procesy mogły zawieść, jeśli doszło do naruszeń.

Sponsorzy i podmioty polityczne również czerpią korzyści z utrzymywania ścieżek audytu swoich kampanii reklamowych, pokazując, z jakimi dostawcami współpracowali, jakie informacje o przejrzystości przekazali i jak zapewnili zgodność z ograniczeniami dotyczącymi targetowania. Te zapisy stają się kluczowym dowodem, jeśli pojawią się pytania dotyczące praktyk kampanijnych.

Kluczowe punkty

Kompleksowa dokumentacja: Ścieżki audytu powinny rejestrować wszystkie istotne działania, w tym identyfikatory użytkowników, znaczniki czasu, źródła danych, działania przetwarzania i punkty decyzyjne w całym cyklu życia reklamy
Pięcioletni okres przechowywania: Zapisy związane z reklamą polityczną muszą być przechowywane przez pięć lat od publikacji lub rozpowszechnienia, zapewniając długoterminową rozliczalność
Odpowiedzialność wielu stron: Wydawcy, dostawcy, sponsorzy i inni usługodawcy utrzymują własne ścieżki audytu obejmujące ich poszczególne działania i obowiązki
Wsparcie dochodzeń: Ścieżki audytu umożliwiają właściwym organom weryfikację zgodności, badanie skarg i odtwarzanie zdarzeń w przypadku podejrzenia naruszeń
Środki techniczne i organizacyjne: Skuteczne ścieżki audytu wymagają zarówno systemów technicznych (rejestrowanie, kontrola wersji, przechowywanie danych), jak i procesów organizacyjnych (standardy dokumentacji, kontrola dostępu)
Zgodność z ochroną danych: Same ścieżki audytu przetwarzają dane osobowe i muszą być zgodne z wymogami RODO, w tym ograniczeniem celu, ograniczeniem przechowywania i środkami bezpieczeństwa

Ścieżka audytu a informacja o przejrzystości

Ścieżka audytu i informacja o przejrzystości służą różnym celom w ramach rozporządzenia TTPA. Informacja o przejrzystości to publiczne informacje, które muszą być wyświetlane wraz z reklamami politycznymi, informując obywateli, kto sponsorował reklamę i dlaczego mogą ją widzieć. Chodzi o informowanie społeczeństwa w czasie rzeczywistym.

Ścieżka audytu natomiast to wewnętrzny zapis prowadzony przez wydawców, dostawców i sponsorów. Dokumentuje ona działania i decyzje podejmowane za kulisami, które zapewniają zgodność. Podczas gdy informacje o przejrzystości są pokazywane użytkownikom końcowym, ścieżki audytu służą przede wszystkim do przeglądu regulacyjnego i wewnętrznej weryfikacji zgodności. Ścieżka audytu zawierałaby zapisy pokazujące, kiedy i jak informacja o przejrzystości została utworzona, zweryfikowana i wyświetlona.

Można o tym myśleć w ten sposób: informacja o przejrzystości to to, co widzą wyborcy; ścieżka audytu to dowód, że wszyscy przestrzegali zasad podczas tworzenia tej informacji.

Powiązane terminy

Tak. Jako rozporządzenie UE, TTPA ma bezpośrednie zastosowanie we wszystkich państwach członkowskich bez konieczności krajowej transpozycji. Państwa członkowskie muszą jedynie wyznaczyć organy i ustalić sankcje.

Wymogi dotyczące przejrzystości zapewniają, że wszyscy aktorzy polityczni działają zgodnie z tymi samymi zasadami. Wyborcy mogą zobaczyć, kto dysponuje zasobami i jak są one wykorzystywane, co wspiera uczciwą konkurencję.

Przejrzystość buduje zaufanie, pokazując wyborcom, że podmioty polityczne działają otwarcie. Ukryte finansowanie lub targetowanie podważa zaufanie do procesów demokratycznych.

Wymagając wyraźnego oznaczenia i dostępnych informacji o przejrzystości, TTPA pomaga ludziom rozpoznać reklamę polityczną i zrozumieć, kto próbuje na nich wpływać.

Młode osoby nie mogą jeszcze głosować, ale mogą być celem działań mających na celu wpłynięcie na ich przyszłe zachowanie lub manipulację członkami rodziny. Zakaz chroni małoletnich przed politycznym wykorzystaniem.

Reklama polityczna obejmuje każdy płatny przekaz, który promuje podmiot polityczny, wpływa na zachowania wyborcze, oddziałuje na wynik wyborów lub referendów albo wpływa na procesy legislacyjne lub regulacyjne. Obejmuje również wszelką reklamę prowadzoną przez podmiot polityczny lub w jego imieniu.

Nie. TTPA nie wpływa na krajowe przepisy dotyczące treści reklam politycznych, finansowania kampanii, okresów wyborczych ani ogólnych zakazów reklam politycznych. Dodaje wymogi dotyczące przejrzystości do istniejących przepisów krajowych.

Oficjalna nazwa to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/900 w sprawie przejrzystości i targetowania reklamy politycznej. Zostało opublikowane 20 marca 2024 r.