Šta je GDPR i kako će uticati na industriju ‘online’ oglašavanja?

Sigurno poznajete nekog ili ste čak i sami bili žrtva zloupotrebe vaših ličnih podataka. Da li ste barem jednom dobili neželjeni promotivni telefonski poziv, e-mail ili SMS gde onaj koji poseduje vaše podatke traži da (ponovo) nešto kupite, pogledate, negde odete, nešto uradite, kliknete na neki link ili preuzmete nešto sa Interneta?

Da li vam se ikad učinilo da kompanije koje vas kontaktiraju o vama znaju više nego što ste im dozvolili (ako ste im ikada dali bilo kakvu saglasnost da nas kontaktiraju)? Požele nam srećan Božić iako ne znaju koje smo veroispovesti ili nam za rođendan pošalju e-čestitku. Da li ste nekad imali neprijatan osećaj da vas neke reklame previše dugo i agresivno proganjaju, te da na koji god sajt odete samo njih viđate? Ako vam se nikada nije desilo nešto slično, onda ste vi izuzetno srećan, prilično neaktivan ili veoma pažljiv korisnik Interneta.

Mnogi od nas su se tokom prethodnih godina susreli sa ovakvim ili sličnim situacijama. Očekivano se podigla velika prašina u javnosti jer je učestalost marketinških zloupotreba često prelazila svaku granicu dobrog ukusa. Različita udruženja, a pre svega ona za zaštitu ljudskih prava, su našla za shodno da budu među najglasnijim i najaktivnijim u rešavanju ovih problema.

S jedne strane postoji velika želja i napor opšte javnosti da se stane u odbranu tog nesrećnog potrošača koji je nakon par godina potpuno sluđen i nema nikakvu predstavu kome je, kada i za šta dao svoje podatke i saglasnost za njihovu dalju obradu. Sa druge strane retki su oni koji staju u odbranu oglašivača i njihovih marketing agencija koliko god oni dobro radili svoj posao i savesno se ophodili prema podacima koje imaju.

Postoje istraživanja koja potvrđuju ono što je prilično očigledno: niko ne čita sve te beskrajno duge Uslove korišćenja pune nerazumljivih fraza i reči koje zbunjuju. Pođite od sebe i budite iskreni – da li ste ih ikada pročitali do kraja? „I have read and agree to the terms and conditions“ je najmasovnija laž na Internetu! Samo jedan mali klik nas deli od tog sjajnog komfora, tako da čemu razmišljanje i udubljivanje – prihvatam sada i odmah!

Dali smo nekom svoje podatke. Facebook kaže da je free and always will be, neko je rekao da su podaci nova nafta, a mnogi od nas su svoje podatke dali u zamenu za svega par eura popusta, malo online komfora ili brendiranu mirišljavu jelkicu za auto. Nismo puno toga dali, rekli biste. Možda će nas malo proganjati promotivnim aktivnostima koje ne želimo i to je sve. Najčešće i jeste. Međutim, neki ljudi su usled zloupotrebe podataka gubili poslove ili pretrpeli značajne materijalne gubitke. Sve zavisi šta ste od podataka dali, kome i za koje namene.

E pa uskoro više neće biti tako. GDPR dolazi i ima za cilj da pojedincima omogući znatno veću kontrolu nad svojim podacima.

Šta je to GDPR?

EU General Data Protection Regulation, odnosno Opšta EU regulativa o zaštiti podataka je novi pravni okvir koji propisuje način korišćenja ličnih podataka na teritoriji zemalja EU. Ova regulativa stupa na snagu 25. maja 2018. godine kada će zameniti sve trenutno aktuelne lokalne Zakone o zaštiti podataka u svim zemljama članicama EU. Kompletnu regulativu možete preuzeti na ovom linku.

Srbija nije deo EU, kakve to veze ima sa nama?

Teritorijalna primenjivost GDPR-a je takva da se odnosi na bilo koju kompaniju ili organizaciju koja obrađuje lične podatke osobe iz EU, bez obzira na to gde se u svetu fizički nalazi sedište ili predstavništvo kompanije. Ovo pronalazi svoju primenu u dva slučaja:

  1. Kompanija ili organizacija nudi proizvode ili usluge pojedincima iz EU, bez obzira na to da li je do prodaje došlo i da li je plaćanje izvršeno ili nije.
  2. Kompanija ili organizacija vrši bilo kakav monitoring korisničkog ponašanja građana EU. U tom smislu, GDPR će se primenjivati na skoro sve servise online oglašavanja koji se sprovode nad građanima EU.

Na koji način GDPR utiče na industriju online oglašavanja?

GDPR će imati veliki uticaj na budućnost online oglašavanja. On će transformisati način na koji kompanije sakupljaju, dele i koriste podatke. Ova nova regulativa je nadogradnja postojeće EU regulative o zaštiti podataka, ali sada postoje neke značajne izmene koje se odnose na industriju online oglašavanja. Ukratko to su:

Područje primene

Obrada podataka za online oglašavanje, bez obzira na to da li direktno identifikuje krajnjeg korisnika ili ne, sada spada pod ovu novu regulativu.

Pravni osnovi za obradu ličnih podataka

Da bi kompanije ili organizacije mogle da prikupljaju ili obrađuju bilo kakve podatke korisnika neophodno je da za to poseduju makar jedan od šest pravnih osnova. U industriji marketinga i oglašavanja su to najčešće „saglasnost“ i „legitiman interes“.

Saglasnost (consent) se izražava elektronski, putem konkludentne radnje (klik mišem), dok ostaje veliko pitanje na koji način će se definisati za šta se tačno daje saglasnost, gde će se i na koji način će se data saglasnost čuvati, ali i prenositi dalje kroz lanac third party kompanija koje učestvuju u mrežnom ekosistemu online oglašavanja.

Za legitiman interes bi trebalo da se smatra i direktni marketing, iako ne postoji potpuno precizna definicija šta je sve direktni marketing. Primera radi, e-mail marketing jeste direktni marketing, ali da li su recimo targetirani Facebook oglasi direktan marketing?

Profilisanje

Pojedinci imaju pravo da ne budu predmet profilisanja, odnosno automatske obrade ličnih podataka, a pogotovu tamo gde to može da dovede do pravnih ili drugih sličnih posledica (kao npr. odbijanje aplikacije za kredit u banci).

Pseudonimizacija podataka

GDPR uvodi koncept pseudonimizovanih podataka. Pseudonimizacija je proces (kao npr. enkripcija, tokenizacija i sl.) kroz koji mogu proći lični podaci tako da se nakon toga oni ne mogu pripisati konkretnom pojedincu, odnosno osobi koja može da se na bilo koji način identifikuje.

DPO (Data Protection Officer)

Sve kompanije koje obrađuju lične podatke tako da to zahteva regularni ili sistemski monitoring izuzetno velikog broja data subjekata će morati da zaposle DPO-a.

Kazne

Regulatori će imati mogućnost kažnjavanja kompanije ili organizacije i to do 20 miliona EUR, odnosno 4% globalnog godišnjeg obrta.

Pored navedenih stvari, jako veliki uticaj na industriju online oglašavanja imaće ePrivacy direktiva, o kojoj će biti više reči u nekom od narednih članaka.

Ukoliko već niste počeli sa pripremama, moguće je da već ozbiljno kasnite

Za industriju koja retko kad planira svoje aktivnosti dalje od narednog kvartala, 25. maj 2018. godine u ovom trenutku možda deluje svetlosnim godinama daleko. Ipak, onaj ko na bilo koji način prikuplja ili obrađuje podatke o ličnosti građana EU, a olako razmišlja o prilagođavanju svog poslovanja ovoj evropskoj regulativi, biće u velikom problemu.

Ova regulativa koja će tog datuma postati važeći Zakon EU propisuje čak do 20 miliona „razloga“ (EUR-a) ili 4% ukupnog godišnjeg obrta (šta god je veće od ta dva), kao kaznu za vašu kompaniju ukoliko se ogrešite o GDPR. Bez obzira da li je sedište vaše firme u Ćićevcu, Beogradu, Briselu, Vašingtonu ili Montevideu – GDPR je tu iza vas, diše vam za vratom i spreman je da se sa vama trka sve do cilja.

Ovo je prvi u seriji tekstova o GDPR i ePrivacy temama kojim će IAB Serbia kao strukovno Udruženje pokušati da približi problematiku čitaocima Netokracije, ali i čitavoj marketing struci.  

Ostavi komentar

  1. Žarko Ptiček

    Žarko Ptiček

    9. 10. 2017. u 12:23 Odgovori

    Uz pohvale za detaljno i temeljno obrađenu temu, samo jedna mala napomena koja se tiče srpskih kompanija: Ničim nije propisan automatizam primene GDPR na srpske kompanije. Ovo će postojati onog momenta kada se Republika Srbija uskladi sa GDPR (Model zakona još nije ušao u skupštinsku proceduru) ili kada/ako postane članica EU. Pravno gledano, ne postoji mehanizam da se od firme iz Ćićevca ili Beograda naplati navedena kazna, jer GDPR nije propis Republike Srbije kao takav.

  2. Aleksandar Petković

    Aleksandar Petković

    10. 10. 2017. u 13:11 Odgovori

    Hvala na komentaru Ptiki 😉

    Tačno je da nije izričito propisano da se po automatizmu GDPR primenjuje na srpske kompanije, međutim, kao što sam gore napomenuo, teritorijalna primenjivost GDPR-a (Član. 3 GDPR) je takva da se odnosi na bilo koju kompaniju ili organizaciju koja obrađuje lične podatke osobe iz EU, bez obzira na to gde se u svetu fizički nalazi sedište ili predstavništvo kompanije.

    Takođe, (Član 79.) GDPR predviđa da lice iz EU koje je predmet obrade ima pravo na sudsku zaštitu ukoliko smatra da su mu povređena prava iz GDPR-a, pa može da pokrene sudski postupak i pred nadleženim sudom države EU članice gde ima boravište. Ukoliko taj sud ustanovi da je došlo do povrede GDPR-a, donosi pravosnažnu presudu koja se kasnije izvršava kao strana sudska odluka pred našim sudom.

    Samim tim itekako postoji mehanizam koji će moći da naplati kazne predviđene GDPR-om kako kompanijama iz Beograda, tako i kompanijama iz Ćićevca. 🙂

    • Žarko Ptiček

      Žarko Ptiček

      11. 10. 2017. u 13:46 Odgovori

      Da bi se neka odluka stranog suda izvršila u Srbiji, potrebno je sprovesti postupak priznanja strane sudske odluke. Jedan od uslova za priznanje strane sudske odluke je i uzajamnost, i ne smeju da postoje smetnje propisane Zakonom o rešavanju sukoba zakona sa propisima drugih zemalja. Dakle, pravna mogućnost da ćićevačka obradionica podataka o ličnosti odgovara za kršenje prava nekog građanina EU postoji, ali ne postoji automatizam. Tu odgovornost je potrebno dokazati ili pred domaćim sudom (u kom slučaju postoji mogućnost da odgovornost ne bude utvrđena) ili prvo pred stranim sudom, pa onda pred domaćim sudom (uz neizvesnost koja prati svaki postupak priznanja strane sudske odluke).

      P.S. Mnogo mi je drago da smo ovo pitanjce obradili do detalja.

      • Aleksandar Petković

        Aleksandar Petković

        11. 10. 2017. u 16:40 Odgovori

        Upravo tako, mogućnost postoji, mehanizam postoji, ali ne kao automatizovan (za sada).
        Drago je i meni da smo ušli u tumačenje detalja jer su zaista bitni.
        Šteta bi bilo da ovaj know-how ostane „zarobljen“ u komentarima, pa već planiramo tekst na temu teritorijalne primenjivosti u najavljenoj seriji.
        Hvala ti puno na komentarima!

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

5 automobila renomiranih auto kuća koji su gorivo zamenili strujom

Najpoznatiji i najveći auto brendovi sve više se okreću elektro pogonu. Mercedes i Audi predstavili su na salonu u Parizu svoje prve potpuno električne automobile, dok svoj odgovor tržištu i spremaju i BMW, Jaguar i Porsche.

E-commerce

Dijaspora.shop startovao sa 40.000 artikala – cilja na vašu rodbinu u inostranstvu da kupuje za vas u Srbiji

Ostavivši sigurne poslove iza sebe, Marko, Srđan i Emil pokrenuli su dijaspora.shop - prvu Internet prodavnicu za naše ljude u inostranstvu koji kupuju robu za porodicu i prijatelje u Srbiji.

Tehnologija

SBB predstavio EON Smart Box – pametne funkcije i 4K rezolucija sastavni deo ponude

SBB i United Grupa predstavili su danas u hotelu Metropol u Beogradu prvi 'smart box' u regionu koji spaja televizijske sadržaje sa Android TV digitalnim servisima. Novi uređaj nosi naziv EON i biće dostupan već od sutra.

Propustili ste

Tehnologija

SBB predstavio EON Smart Box – pametne funkcije i 4K rezolucija sastavni deo ponude

SBB i United Grupa predstavili su danas u hotelu Metropol u Beogradu prvi 'smart box' u regionu koji spaja televizijske sadržaje sa Android TV digitalnim servisima. Novi uređaj nosi naziv EON i biće dostupan već od sutra.

Novost

Google uvodi naplatu za YouTube, Google Play i druge servise – cenu snose proizvođači u EU?

Pvi put u svojoj istoriji Gugl će naplaćivati licence proizvođačima telefona u Evropi za instalaciju njegovih servisa kao što su Google Play, YouTube ili Gmail.

Analiza

Opel uhvaćen u softverskoj prevari prilikom testiranja štetnih gasova – novi dizelgejt na pomolu?

Očigledno da pojedini proizvođači automobila teškom mukom razvijaju sisteme koji će umanjiti emitovanje štetnih gasova. Nakon ogromnog skandala koji i dalje potresa VW grupaciju, varanju se priključio još jedan veliki igrač - Opel.

Kultura 2.0

Uključite se u raspravu o Centralnom registru stanovništva – bazi podataka građana Srbije

Okrugli sto o Nacrtu zakona o Centralnom registru građana održava se danas, a predstavnici Ministarstva državne uprave i lokalne samouprave i druge zainteresovane strane raspravljaće o tome da li je sveobuhvatna evidencija o građanima na jednom mestu dobro rešenje.

Nesortirano

5 lekcija koje svaki softverski tim lider mora da savlada

Sama uloga tim lidera u različitim kompanijama ima različito značenje. Neke kompanije posmatraju ovu poziciju kao unapređenje u vidu titule, dok druge vide ovu poziciju kao novu, neizostavnu ulogu u timu. U mnogim kompanijama se ovo razlikuje čak i od projekta do projekta.

Tehnologija

Planirate da posetite Dubai? Tamo vas može voziti novi taksi bez vozača

Pitanje je vremena kada bismo samovozeće automobile mogli da vidimo na ulicama širom sveta. Prvi veliki korak ka tome, pored kompanija iz SAD-a, napravila je uprava za saobraćaj i transport u Dubaiju.