Do potpune primjene Opće uredbe Europske unije o zaštiti podataka (EU GDPR) ostalo je svega 12 mjeseci. Veselje! (Ili možda ne baš veselje.)

Ako ste marketinški stručnjak koji stvara oglase za globalne kampanje – a budimo iskreni, danas je svaka kampanja globalna – nedostatak svijesti o ključnim promjenama pravila koje dolaze mogao bi biti skup, osobito ako se bavite prikupljanjem podataka i onim što vi, kao prikupljač, s tim podacima radite u Europi.

EU GDPR utjecat će na živote više od 500 milijuna ljudi u 28 zemalja i pokušat će potrošačima pružiti poboljšanu privatnost i zaštitu koju već dugo zahtijevaju, a da pritom ne uguši sposobnost poduzeća da inoviraju i promoviraju se.

Nekoliko ključnih odrednica ove uredbe (parafrazirano) glasi:

• Osobni podaci mogu se prikupljati samo zakonito, pod strogim uvjetima i u legitimne svrhe.
• Osobe ili organizacije koje prikupljaju i upravljaju osobnim podacima moraju ih zaštititi od zlouporabe i poštovati određena prava vlasnika podataka koja jamči pravo EU.
• Tvrtke, javna tijela i pojedinci koji prenose velike količine osobnih podataka preko granica s različitim pravilima zaštite moraju poštovati međunarodne politike razmjene informacija.
• Prijenos osobnih podataka u inozemstvo zabranjen je ako postoji nesigurnost oko razine zaštite koju druga država može pružiti potrošaču.
• Voditelji obrade podataka morat će prijaviti povredu podataka nadležnom tijelu za zaštitu podataka (osim ako je malo vjerojatno da predstavlja rizik za prava i slobode ispitanika).
• Obavijest se mora podnijeti u roku od 72 sata nakon što je voditelj obrade postao svjestan povrede, osim u iznimnim okolnostima koje će se morati opravdati.
• Ispitanici imaju “pravo na zaborav”.

Kao što je izjavila Věra Jourová, povjerenica za pravosuđe, potrošače i ravnopravnost spolova, u EU postoji golema prilika:

…vrijednost osobnih podataka europskih građana mogla bi do 2020. dosegnuti gotovo 1 bilijun eura godišnje. Jačanje visokih europskih standarda zaštite podataka, dakle, znači posao – a ne teret za inovacije.

U Europi je ovo velika stvar već dugo vremena. Postoje web stranice s odbrojavanjem do trenutka kada GDPR stupa na snagu. Ako već nisu, poduzeća provode potrebne operativne promjene kako bi osigurala usklađenost. Europska komisija je čak pripremila biblioteku informativnih listova na 23 jezika koji detaljno objašnjavaju što GDPR znači za svakoga tko išta radi na internetu.

Opća uredba o zaštiti podataka: nemilosrdna ili bezopasna?

EU GDPR imat će dubok utjecaj na poslovanje, bez obzira na veličinu organizacije. Facebook, Alphabet, Apple i vjerojatno vi morat ćete poštovati želje potrošača i jamčiti da oni imaju krajnju kontrolu nad time kako žele da se njihovi podaci koriste.

Ako to ne učinite, Ured povjerenika za informacije (ICO) i nacionalna tijela za zaštitu privatnosti, poznata i kao tijela za zaštitu podataka (DPA), imat će ovlasti kazniti svakoga tko prekrši GDPR. Kazne mogu dosegnuti do 4 % godišnjeg globalnog prometa ili 20 milijuna eura – ovisno o tome što je veće. Do danas ICO nikada nije izrekao kaznu veću od 512.000 USD. Čak i za tehnološke divove poput Facebooka ili Googlea, višestruke kazne od 20 milijuna eura mogle bi postati skupe.

Jedan od nekoliko pokazateljskih slučajeva koji ispituju granice ovih pravila trenutačno se vodi u Francuskoj. Francusko tijelo CNIL kaznilo je Facebook s 150.000 eura uz obrazloženje da:

…Facebook grupa nema pravnu osnovu za kombiniranje svih informacija o korisnicima kako bi prikazivala ciljano oglašavanje. Također se navodi da grupa provodi nezakonito praćenje i ne dopušta korisnicima da jasno razumiju da se njihovi osobni podaci sustavno prikupljaju čim posjete web stranicu treće strane koja sadrži društveni dodatak.

Za iste prekršaje Facebook progone i Belgija, Nizozemska, Njemačka i Španjolska.

Kazna od 150.000 eura bila je maksimalna dopuštena kada je istraga započela 2014. U budućnosti će CNIL moći izricati kazne do 3 milijuna eura. Za tvrtke koje imaju ogromne rezerve gotovine i čitave odjele odvjetnika poput Facebooka, ovaj iznos može izgledati beznačajan. No dugoročni učinak pravnih bitaka i medijske pažnje nesumnjivo će prisiliti aktere u EU zoni da preispitaju svoj pristup prikupljanju podataka i njihovoj komercijalizaciji.

Smrt zbog 1000 regulacija?

Od 1980. Europska komisija aktivno traži načine kako postići ravnotežu između zaštite privatnosti korisnika i omogućavanja raznim internetskim uslugama da se razumno promoviraju.

Prvi rezultati tih napora bili su Sporazum o automatskoj obradi osobnih podataka, potpisan u Strasbourgu, uz izmjene 1988., 1995. i 2003. Ti rani propisi nosili su optimizam karakterističan za početke interneta kada su ljudi spremno dijelili osobne podatke, a krađa identiteta ili retargetiranje bili gotovo nepoznati pojmovi.

Godine 2012. Europska komisija ubrzala je regulacije i dodatno kodificirala što smiju raditi tražilice, društvene mreže i pružatelji e-pošte, posebice Facebook i Google, u pogledu praćenja korisnika i ciljanog oglašavanja. Privatnost se proširila i na elemente koji bi mogli identificirati pojedinca, poput genetskih, mentalnih, ekonomskih, kulturnih ili društvenih obilježja.

Uz sve nove zaštite dodane su i:

• Članak 8. Europske konvencije o ljudskim pravima
• Preporuke OECD-a o zaštiti privatnosti i prekograničnom protoku osobnih podataka
• Direktiva EU o zaštiti podataka (Direktiva 95/46/EZ)
• Članak 15. Direktive o privatnosti i elektroničkim komunikacijama
• Radna skupina za zaštitu podataka iz članka 29.
• Članak 30. Direktive o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnim protokom tih podataka

Jasno je da je ovo kontinent koji visoko cijeni privatnost.

U međuvremenu, u SAD-u…

U SAD-u se (naizgled) privatnosti potrošača posvećuje znatno manje pažnje, a poduzećima i oglašivačima daje puno veća sloboda. To ne znači da SAD nema pravila privatnosti – postoje, ali često idu u korist poslovanja.

Razlozi za ovakav pristup imaju veze s novcem, Ustavom i američkom kulturom.

Sve se vrti oko novca

Industrija digitalnog marketinga vrijedna je više od 60 milijardi USD, a do 2020. očekivalo se da će doseći 80 milijardi. Kad je u igri toliki novac, postoje i organizacije koje će se pobrinuti da se interesi industrije zaštite.

Veliki udio tog kolača drže Google i Facebook, koji su dio tog novca usmjerili na oblikovanje politika putem lobiranja. Cilj je bio osigurati da je teret odlučivanja o tome žele li korisnici dijeliti podatke prebačen na same korisnike – umjesto da se od tvrtki traži izričit pristanak prije prikupljanja podataka.

Kroz godine su potrošačke udruge i savezne agencije tražile od Kongresa osnovnu federalnu regulativu o privatnosti. U većini slučajeva javnost je dobila ono što je tražila. Neki važniji propisi su:

• Computer Fraud and Abuse Act (CFAA) koji kriminalizira neovlašteni pristup zaštićenim informacijama.
• Federal Trade Commission Act (FTC Act) koji zabranjuje nepoštene ili obmanjujuće prakse i odnosi se i na online privatnost i sigurnost podataka.
• Health Insurance Portability and Accountability Act (HIPAA) koji regulira medicinske podatke.
• Children’s Online Privacy Protection Rule (COPPA) koja nameće posebne zahtjeve web stranicama i uslugama namijenjenima djeci mlađoj od 13 godina.

U nekim slučajevima FTC je isticao nedostatak transparentnosti i nedovoljnu kontrolu potrošača nad vlastitim podacima. U izvješću iz 2012. zaključeno je da bi obvezno traženje pristanka korisnika za svako prikupljanje podataka dovelo do dodatnih troškova koji bi se prenijeli na potrošače. Također, korisnici bi brzo postali nestrpljivi zbog stalnih zahtjeva za potvrdu.

“We the People…”

Prvi amandman Ustava jamči slobodu izražavanja. U američkim zakonima o online privatnosti ne postoji izričito pravo da osoba ukloni svoje podatke s interneta. Postupci postoje, ali nisu obvezni po zakonu. To je povezano s tumačenjem ustavnih prava.

Izazvati postojeća pravila privatnosti zapravo znači izazvati Prvi amandman – pravnu bitku koju nitko još nije preuzeo.

Američka kultura: nije oksimoron

“Posao Amerike je posao.” Tako je rekao Calvin Coolidge 1925.

Iako se ta izreka često krivo tumači, ona sažima mnogo o američkoj kulturi. Amerikanci su manje sumnjičavi prema velikim tvrtkama i snažno vjeruju u slobodno tržište i individualizam. U zemlji u kojoj svi žele stvoriti “sljedeću veliku stvar” nije iznenađenje da je privatnost manje važna.

Europljani pak imaju veća očekivanja privatnosti, možda zbog povijesnih iskustava i kulturnih predispozicija.

Što vam je važnije: privatnost ili podaci?

Nitko ne voli osjećaj da ga se nadzire. No na korisničkoj razini, upravo se to događa. Većina nas to prihvaća, iako nevoljko. Dvije brojke najbolje govore o tome:

• 54 % korisnika aplikacija odustalo je od instalacije kada su vidjeli koliko osobnih podataka bi morali dijeliti.
• 30 % korisnika deinstaliralo je aplikaciju jer je otkrilo da prikuplja previše osobnih informacija.

Za određenu cijenu korisnici su spremni otvoriti svoje uređaje i privatne podatke. U EU je odgovor na pitanje privatnosti i podataka jasan: Privatnost. Europska komisija stavila je zaštitu potrošača u središte i obvezala poduzeća da je poštuju.

Na čijoj ste strani?

Odbrojavanje do pojačane regulacije privatnosti u Europi postaje sve glasnije. Svakim danom bliže smo trenutku kada će marketinški stručnjaci morati pomiriti personalizaciju oglašavanja s pravom potrošača na privatnost i “pravo na zaborav”.

U ovom razdoblju povećane personalizacije oglašavanja, vaša agencija ili brend morat će osigurati da taktike prikupljanja podataka ostanu unutar zakonskih okvira ili riskirati stroge EU kazne. Jedan od načina za procjenu je li vaše oglašavanje zakonito jest Klasifikacijski sustav oglašavanja.

Uvijek povežite sve svoje oglase s personaliziranim post-click odredišnim stranicama kako biste smanjili trošak akvizicije kupaca.

Ukoliko imate dodatnih pitanja ili trebate pomoć, slobodno nam se obratite