ePrivacy i GDPR serijal tekstova

Šta je GDPR i kako će uticati na industriju ‘online’ oglašavanja?

Sviđa vam se članak?

Preporučite ga vašim prijateljima i kolegama putem društvenih mreža!

Sigurno poznajete nekog ili ste čak i sami bili žrtva zloupotrebe vaših ličnih podataka. Da li ste barem jednom dobili neželjeni promotivni telefonski poziv, e-mail ili SMS gde onaj koji poseduje vaše podatke traži da (ponovo) nešto kupite, pogledate, negde odete, nešto uradite, kliknete na neki link ili preuzmete nešto sa Interneta?

Da li vam se ikad učinilo da kompanije koje vas kontaktiraju o vama znaju više nego što ste im dozvolili (ako ste im ikada dali bilo kakvu saglasnost da nas kontaktiraju)? Požele nam srećan Božić iako ne znaju koje smo veroispovesti ili nam za rođendan pošalju e-čestitku. Da li ste nekad imali neprijatan osećaj da vas neke reklame previše dugo i agresivno proganjaju, te da na koji god sajt odete samo njih viđate? Ako vam se nikada nije desilo nešto slično, onda ste vi izuzetno srećan, prilično neaktivan ili veoma pažljiv korisnik Interneta.

Mnogi od nas su se tokom prethodnih godina susreli sa ovakvim ili sličnim situacijama. Očekivano se podigla velika prašina u javnosti jer je učestalost marketinških zloupotreba često prelazila svaku granicu dobrog ukusa. Različita udruženja, a pre svega ona za zaštitu ljudskih prava, su našla za shodno da budu među najglasnijim i najaktivnijim u rešavanju ovih problema.

S jedne strane postoji velika želja i napor opšte javnosti da se stane u odbranu tog nesrećnog potrošača koji je nakon par godina potpuno sluđen i nema nikakvu predstavu kome je, kada i za šta dao svoje podatke i saglasnost za njihovu dalju obradu. Sa druge strane retki su oni koji staju u odbranu oglašivača i njihovih marketing agencija koliko god oni dobro radili svoj posao i savesno se ophodili prema podacima koje imaju.

Postoje istraživanja koja potvrđuju ono što je prilično očigledno: niko ne čita sve te beskrajno duge Uslove korišćenja pune nerazumljivih fraza i reči koje zbunjuju. Pođite od sebe i budite iskreni – da li ste ih ikada pročitali do kraja? „I have read and agree to the terms and conditions“ je najmasovnija laž na Internetu! Samo jedan mali klik nas deli od tog sjajnog komfora, tako da čemu razmišljanje i udubljivanje – prihvatam sada i odmah!

Dali smo nekom svoje podatke. Facebook kaže da je free and always will be, neko je rekao da su podaci nova nafta, a mnogi od nas su svoje podatke dali u zamenu za svega par eura popusta, malo online komfora ili brendiranu mirišljavu jelkicu za auto. Nismo puno toga dali, rekli biste. Možda će nas malo proganjati promotivnim aktivnostima koje ne želimo i to je sve. Najčešće i jeste. Međutim, neki ljudi su usled zloupotrebe podataka gubili poslove ili pretrpeli značajne materijalne gubitke. Sve zavisi šta ste od podataka dali, kome i za koje namene.

E pa uskoro više neće biti tako. GDPR dolazi i ima za cilj da pojedincima omogući znatno veću kontrolu nad svojim podacima.

Šta je to GDPR?

EU General Data Protection Regulation, odnosno Opšta EU regulativa o zaštiti podataka je novi pravni okvir koji propisuje način korišćenja ličnih podataka na teritoriji zemalja EU. Ova regulativa stupa na snagu 25. maja 2018. godine kada će zameniti sve trenutno aktuelne lokalne Zakone o zaštiti podataka u svim zemljama članicama EU. Kompletnu regulativu možete preuzeti na ovom linku.

Srbija nije deo EU, kakve to veze ima sa nama?

Teritorijalna primenjivost GDPR-a je takva da se odnosi na bilo koju kompaniju ili organizaciju koja obrađuje lične podatke osobe iz EU, bez obzira na to gde se u svetu fizički nalazi sedište ili predstavništvo kompanije. Ovo pronalazi svoju primenu u dva slučaja:

  1. Kompanija ili organizacija nudi proizvode ili usluge pojedincima iz EU, bez obzira na to da li je do prodaje došlo i da li je plaćanje izvršeno ili nije.
  2. Kompanija ili organizacija vrši bilo kakav monitoring korisničkog ponašanja građana EU. U tom smislu, GDPR će se primenjivati na skoro sve servise online oglašavanja koji se sprovode nad građanima EU.

Na koji način GDPR utiče na industriju online oglašavanja?

GDPR će imati veliki uticaj na budućnost online oglašavanja. On će transformisati način na koji kompanije sakupljaju, dele i koriste podatke. Ova nova regulativa je nadogradnja postojeće EU regulative o zaštiti podataka, ali sada postoje neke značajne izmene koje se odnose na industriju online oglašavanja. Ukratko to su:

Područje primene

Obrada podataka za online oglašavanje, bez obzira na to da li direktno identifikuje krajnjeg korisnika ili ne, sada spada pod ovu novu regulativu.

Pravni osnovi za obradu ličnih podataka

Da bi kompanije ili organizacije mogle da prikupljaju ili obrađuju bilo kakve podatke korisnika neophodno je da za to poseduju makar jedan od šest pravnih osnova. U industriji marketinga i oglašavanja su to najčešće „saglasnost“ i „legitiman interes“.

Saglasnost (consent) se izražava elektronski, putem konkludentne radnje (klik mišem), dok ostaje veliko pitanje na koji način će se definisati za šta se tačno daje saglasnost, gde će se i na koji način će se data saglasnost čuvati, ali i prenositi dalje kroz lanac third party kompanija koje učestvuju u mrežnom ekosistemu online oglašavanja.

Za legitiman interes bi trebalo da se smatra i direktni marketing, iako ne postoji potpuno precizna definicija šta je sve direktni marketing. Primera radi, e-mail marketing jeste direktni marketing, ali da li su recimo targetirani Facebook oglasi direktan marketing?

Profilisanje

Pojedinci imaju pravo da ne budu predmet profilisanja, odnosno automatske obrade ličnih podataka, a pogotovu tamo gde to može da dovede do pravnih ili drugih sličnih posledica (kao npr. odbijanje aplikacije za kredit u banci).

Pseudonimizacija podataka

GDPR uvodi koncept pseudonimizovanih podataka. Pseudonimizacija je proces (kao npr. enkripcija, tokenizacija i sl.) kroz koji mogu proći lični podaci tako da se nakon toga oni ne mogu pripisati konkretnom pojedincu, odnosno osobi koja može da se na bilo koji način identifikuje.

DPO (Data Protection Officer)

Sve kompanije koje obrađuju lične podatke tako da to zahteva regularni ili sistemski monitoring izuzetno velikog broja data subjekata će morati da zaposle DPO-a.

Kazne

Regulatori će imati mogućnost kažnjavanja kompanije ili organizacije i to do 20 miliona EUR, odnosno 4% globalnog godišnjeg obrta.

Pored navedenih stvari, jako veliki uticaj na industriju online oglašavanja imaće ePrivacy direktiva, o kojoj će biti više reči u nekom od narednih članaka.

Ukoliko već niste počeli sa pripremama, moguće je da već ozbiljno kasnite

Za industriju koja retko kad planira svoje aktivnosti dalje od narednog kvartala, 25. maj 2018. godine u ovom trenutku možda deluje svetlosnim godinama daleko. Ipak, onaj ko na bilo koji način prikuplja ili obrađuje podatke o ličnosti građana EU, a olako razmišlja o prilagođavanju svog poslovanja ovoj evropskoj regulativi, biće u velikom problemu.

Ova regulativa koja će tog datuma postati važeći Zakon EU propisuje čak do 20 miliona „razloga“ (EUR-a) ili 4% ukupnog godišnjeg obrta (šta god je veće od ta dva), kao kaznu za vašu kompaniju ukoliko se ogrešite o GDPR. Bez obzira da li je sedište vaše firme u Ćićevcu, Beogradu, Briselu, Vašingtonu ili Montevideu – GDPR je tu iza vas, diše vam za vratom i spreman je da se sa vama trka sve do cilja.

Ovo je prvi u seriji tekstova o GDPR i ePrivacy temama kojim će IAB Serbia kao strukovno Udruženje pokušati da približi problematiku čitaocima Netokracije, ali i čitavoj marketing struci.