Šta je GDPR i kako će uticati na industriju 'online' oglašavanja?

Šta je GDPR i kako će uticati na industriju ‘online’ oglašavanja?

Sigurno poznajete nekog ili ste čak i sami bili žrtva zloupotrebe vaših ličnih podataka. Da li ste barem jednom dobili neželjeni promotivni telefonski poziv, e-mail ili SMS gde onaj koji poseduje vaše podatke traži da (ponovo) nešto kupite, pogledate, negde odete, nešto uradite, kliknete na neki link ili preuzmete nešto sa Interneta?

Da li vam se ikad učinilo da kompanije koje vas kontaktiraju o vama znaju više nego što ste im dozvolili (ako ste im ikada dali bilo kakvu saglasnost da nas kontaktiraju)? Požele nam srećan Božić iako ne znaju koje smo veroispovesti ili nam za rođendan pošalju e-čestitku. Da li ste nekad imali neprijatan osećaj da vas neke reklame previše dugo i agresivno proganjaju, te da na koji god sajt odete samo njih viđate? Ako vam se nikada nije desilo nešto slično, onda ste vi izuzetno srećan, prilično neaktivan ili veoma pažljiv korisnik Interneta.

Mnogi od nas su se tokom prethodnih godina susreli sa ovakvim ili sličnim situacijama. Očekivano se podigla velika prašina u javnosti jer je učestalost marketinških zloupotreba često prelazila svaku granicu dobrog ukusa. Različita udruženja, a pre svega ona za zaštitu ljudskih prava, su našla za shodno da budu među najglasnijim i najaktivnijim u rešavanju ovih problema.

S jedne strane postoji velika želja i napor opšte javnosti da se stane u odbranu tog nesrećnog potrošača koji je nakon par godina potpuno sluđen i nema nikakvu predstavu kome je, kada i za šta dao svoje podatke i saglasnost za njihovu dalju obradu. Sa druge strane retki su oni koji staju u odbranu oglašivača i njihovih marketing agencija koliko god oni dobro radili svoj posao i savesno se ophodili prema podacima koje imaju.

Postoje istraživanja koja potvrđuju ono što je prilično očigledno: niko ne čita sve te beskrajno duge Uslove korišćenja pune nerazumljivih fraza i reči koje zbunjuju. Pođite od sebe i budite iskreni – da li ste ih ikada pročitali do kraja? „I have read and agree to the terms and conditions“ je najmasovnija laž na Internetu! Samo jedan mali klik nas deli od tog sjajnog komfora, tako da čemu razmišljanje i udubljivanje – prihvatam sada i odmah!

Dali smo nekom svoje podatke. Facebook kaže da je free and always will be, neko je rekao da su podaci nova nafta, a mnogi od nas su svoje podatke dali u zamenu za svega par eura popusta, malo online komfora ili brendiranu mirišljavu jelkicu za auto. Nismo puno toga dali, rekli biste. Možda će nas malo proganjati promotivnim aktivnostima koje ne želimo i to je sve. Najčešće i jeste. Međutim, neki ljudi su usled zloupotrebe podataka gubili poslove ili pretrpeli značajne materijalne gubitke. Sve zavisi šta ste od podataka dali, kome i za koje namene.

E pa uskoro više neće biti tako. GDPR dolazi i ima za cilj da pojedincima omogući znatno veću kontrolu nad svojim podacima.

Šta je to GDPR?

EU General Data Protection Regulation, odnosno Opšta EU regulativa o zaštiti podataka je novi pravni okvir koji propisuje način korišćenja ličnih podataka na teritoriji zemalja EU. Ova regulativa stupa na snagu 25. maja 2018. godine kada će zameniti sve trenutno aktuelne lokalne Zakone o zaštiti podataka u svim zemljama članicama EU. Kompletnu regulativu možete preuzeti na ovom linku.

Srbija nije deo EU, kakve to veze ima sa nama?

Teritorijalna primenjivost GDPR-a je takva da se odnosi na bilo koju kompaniju ili organizaciju koja obrađuje lične podatke osobe iz EU, bez obzira na to gde se u svetu fizički nalazi sedište ili predstavništvo kompanije. Ovo pronalazi svoju primenu u dva slučaja:

  1. Kompanija ili organizacija nudi proizvode ili usluge pojedincima iz EU, bez obzira na to da li je do prodaje došlo i da li je plaćanje izvršeno ili nije.
  2. Kompanija ili organizacija vrši bilo kakav monitoring korisničkog ponašanja građana EU. U tom smislu, GDPR će se primenjivati na skoro sve servise online oglašavanja koji se sprovode nad građanima EU.

Na koji način GDPR utiče na industriju online oglašavanja?

GDPR će imati veliki uticaj na budućnost online oglašavanja. On će transformisati način na koji kompanije sakupljaju, dele i koriste podatke. Ova nova regulativa je nadogradnja postojeće EU regulative o zaštiti podataka, ali sada postoje neke značajne izmene koje se odnose na industriju online oglašavanja. Ukratko to su:

Područje primene

Obrada podataka za online oglašavanje, bez obzira na to da li direktno identifikuje krajnjeg korisnika ili ne, sada spada pod ovu novu regulativu.

Pravni osnovi za obradu ličnih podataka

Da bi kompanije ili organizacije mogle da prikupljaju ili obrađuju bilo kakve podatke korisnika neophodno je da za to poseduju makar jedan od šest pravnih osnova. U industriji marketinga i oglašavanja su to najčešće „saglasnost“ i „legitiman interes“.

Saglasnost (consent) se izražava elektronski, putem konkludentne radnje (klik mišem), dok ostaje veliko pitanje na koji način će se definisati za šta se tačno daje saglasnost, gde će se i na koji način će se data saglasnost čuvati, ali i prenositi dalje kroz lanac third party kompanija koje učestvuju u mrežnom ekosistemu online oglašavanja.

Za legitiman interes bi trebalo da se smatra i direktni marketing, iako ne postoji potpuno precizna definicija šta je sve direktni marketing. Primera radi, e-mail marketing jeste direktni marketing, ali da li su recimo targetirani Facebook oglasi direktan marketing?

Profilisanje

Pojedinci imaju pravo da ne budu predmet profilisanja, odnosno automatske obrade ličnih podataka, a pogotovu tamo gde to može da dovede do pravnih ili drugih sličnih posledica (kao npr. odbijanje aplikacije za kredit u banci).

Pseudonimizacija podataka

GDPR uvodi koncept pseudonimizovanih podataka. Pseudonimizacija je proces (kao npr. enkripcija, tokenizacija i sl.) kroz koji mogu proći lični podaci tako da se nakon toga oni ne mogu pripisati konkretnom pojedincu, odnosno osobi koja može da se na bilo koji način identifikuje.

DPO (Data Protection Officer)

Sve kompanije koje obrađuju lične podatke tako da to zahteva regularni ili sistemski monitoring izuzetno velikog broja data subjekata će morati da zaposle DPO-a.

Kazne

Regulatori će imati mogućnost kažnjavanja kompanije ili organizacije i to do 20 miliona EUR, odnosno 4% globalnog godišnjeg obrta.

Pored navedenih stvari, jako veliki uticaj na industriju online oglašavanja imaće ePrivacy direktiva, o kojoj će biti više reči u nekom od narednih članaka.

Ukoliko već niste počeli sa pripremama, moguće je da već ozbiljno kasnite

Za industriju koja retko kad planira svoje aktivnosti dalje od narednog kvartala, 25. maj 2018. godine u ovom trenutku možda deluje svetlosnim godinama daleko. Ipak, onaj ko na bilo koji način prikuplja ili obrađuje podatke o ličnosti građana EU, a olako razmišlja o prilagođavanju svog poslovanja ovoj evropskoj regulativi, biće u velikom problemu.

Ova regulativa koja će tog datuma postati važeći Zakon EU propisuje čak do 20 miliona „razloga“ (EUR-a) ili 4% ukupnog godišnjeg obrta (šta god je veće od ta dva), kao kaznu za vašu kompaniju ukoliko se ogrešite o GDPR. Bez obzira da li je sedište vaše firme u Ćićevcu, Beogradu, Briselu, Vašingtonu ili Montevideu – GDPR je tu iza vas, diše vam za vratom i spreman je da se sa vama trka sve do cilja.

Ovo je prvi u seriji tekstova o GDPR i ePrivacy temama kojim će IAB Serbia kao strukovno Udruženje pokušati da približi problematiku čitaocima Netokracije, ali i čitavoj marketing struci.  

Ostavi komentar

  1. Žarko Ptiček

    Žarko Ptiček

    9. 10. 2017. u 12:23 Odgovori

    Uz pohvale za detaljno i temeljno obrađenu temu, samo jedna mala napomena koja se tiče srpskih kompanija: Ničim nije propisan automatizam primene GDPR na srpske kompanije. Ovo će postojati onog momenta kada se Republika Srbija uskladi sa GDPR (Model zakona još nije ušao u skupštinsku proceduru) ili kada/ako postane članica EU. Pravno gledano, ne postoji mehanizam da se od firme iz Ćićevca ili Beograda naplati navedena kazna, jer GDPR nije propis Republike Srbije kao takav.

  2. Aleksandar Petković

    Aleksandar Petković

    10. 10. 2017. u 13:11 Odgovori

    Hvala na komentaru Ptiki 😉

    Tačno je da nije izričito propisano da se po automatizmu GDPR primenjuje na srpske kompanije, međutim, kao što sam gore napomenuo, teritorijalna primenjivost GDPR-a (Član. 3 GDPR) je takva da se odnosi na bilo koju kompaniju ili organizaciju koja obrađuje lične podatke osobe iz EU, bez obzira na to gde se u svetu fizički nalazi sedište ili predstavništvo kompanije.

    Takođe, (Član 79.) GDPR predviđa da lice iz EU koje je predmet obrade ima pravo na sudsku zaštitu ukoliko smatra da su mu povređena prava iz GDPR-a, pa može da pokrene sudski postupak i pred nadleženim sudom države EU članice gde ima boravište. Ukoliko taj sud ustanovi da je došlo do povrede GDPR-a, donosi pravosnažnu presudu koja se kasnije izvršava kao strana sudska odluka pred našim sudom.

    Samim tim itekako postoji mehanizam koji će moći da naplati kazne predviđene GDPR-om kako kompanijama iz Beograda, tako i kompanijama iz Ćićevca. 🙂

    • Žarko Ptiček

      Žarko Ptiček

      11. 10. 2017. u 13:46 Odgovori

      Da bi se neka odluka stranog suda izvršila u Srbiji, potrebno je sprovesti postupak priznanja strane sudske odluke. Jedan od uslova za priznanje strane sudske odluke je i uzajamnost, i ne smeju da postoje smetnje propisane Zakonom o rešavanju sukoba zakona sa propisima drugih zemalja. Dakle, pravna mogućnost da ćićevačka obradionica podataka o ličnosti odgovara za kršenje prava nekog građanina EU postoji, ali ne postoji automatizam. Tu odgovornost je potrebno dokazati ili pred domaćim sudom (u kom slučaju postoji mogućnost da odgovornost ne bude utvrđena) ili prvo pred stranim sudom, pa onda pred domaćim sudom (uz neizvesnost koja prati svaki postupak priznanja strane sudske odluke).

      P.S. Mnogo mi je drago da smo ovo pitanjce obradili do detalja.

      • Aleksandar Petković

        Aleksandar Petković

        11. 10. 2017. u 16:40 Odgovori

        Upravo tako, mogućnost postoji, mehanizam postoji, ali ne kao automatizovan (za sada).
        Drago je i meni da smo ušli u tumačenje detalja jer su zaista bitni.
        Šteta bi bilo da ovaj know-how ostane „zarobljen“ u komentarima, pa već planiramo tekst na temu teritorijalne primenjivosti u najavljenoj seriji.
        Hvala ti puno na komentarima!

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Digitalni mediji

Kako da napravite podcast zbog kojeg nećete morati da prodate bubreg?

Šta morate da znate ukoliko želite da se upustite u avanturu zvanu podcast?

Kultura 2.0

Ko je vaš Mesija na razmućivanje?

Kada ste prvi put shvatili da ste matori? Ja pre nekih 5-6 godina, tada u kasnim dvadesetim.

Digitalni mediji

Valjda niste zaboravili na TikTok jer ova aplikacija upravo menja način na koji konzumiramo digitalni sadržaj

Aplikacija TikTok otklanja iluziju o tome kako je bilo koji korisnik društvenih mreža tu da odlučuje i aktivno bira – to umesto njega u potpunosti radi aplikacija. Znači li to da dolazi novo doba za društvene mreže?

Propustili ste

Netokracija

Kako da unapredite korisničko iskustvo svojih klijenata? Saznajte na ‘Customer Experience’ konferenciji!

Bavite se korisničkim iskustvom ili podrškom, marketingom, IT-jem ili vas jednostavno zanima digitalna transformacija? Netokracijina Customer Experience konferencija u Zagrebu je pravo mesto za vas!

Digitalni mediji

Kako da napravite podcast zbog kojeg nećete morati da prodate bubreg?

Šta morate da znate ukoliko želite da se upustite u avanturu zvanu podcast?

Startapi i poslovanje

U kojoj meri sarađuju domaće kompanije i startapi?

Uoči predstojeće Webiz edukacije u Novom Sadu, razgovaramo sa učesnicima panela o saradnji kompanija i startapa. Kako taj odnos izgleda danas i može li se unaprediti?

Mobilno

Societe Generale Srbija i Mastercard lansirali mCard – uslugu plaćanja mobilnim telefonom na POS terminalima

Societe Generale Srbija lansirala je u petak mCard - uslugu koja omogućava beskontaktno plaćanje pametnim telefonom na svim POS terminalima u zemlji i inostranstvu gde se prihvataju Mastercard beskontaktne platne kartice.

Startapi i poslovanje

Vukan Simić (FishingBooker): Svaki dan na posao dolazi 80 ljudi koji veruju u ono što stvaramo – to je naš najveći uspeh

Sa Vukanom Simićem razgovarali smo o putu koji je prošao FishingBooker, jedan od najpoznatijih domaćih startapa i servis koji se bavi rezervacijom pecaroških tura svuda u svetu.

Internet marketing

Proglašeni dobitnici IAB MIXX 2019. nagrada – Grand Prix otišao u ruke Ovation BBDO

Na devetom po redu Digital Day konferenciji pod sloganom How do you trust, dodeljena su Mixx Awards priznanja za najbolje digitalne kampanje realizovane prethodne godine u Srbiji.