Artykuł 28.06.2017 8 min. czytania Tekst Image Wyobraź sobie Internet, w którym z eksploatowanego surowca stajesz się klientem. Sam/-a decydujesz o tym, jakie informacje na Twój temat są zbierane i kto może mieć do nich dostęp. Możesz się zgodzić na profilowanie na podstawie zainteresowań czy miejsca zamieszkania, ale informacje o poziomie zarobków czy stanie zdrowia zachować dla siebie. Możesz zaakceptować reklamy sprzętu elektronicznego czy ubrań, a nie chcieć oglądać suplementów diety i pożyczek kuszących „niskim oprocentowaniem”. Żadnej z tych decyzji nie musisz uzasadniać, bo to Twoja prywatność i Twoje prawa. Czy taki świat jest możliwy? Nowe reguły gry W maju 2018 r. zacznie być stosowane generalne rozporządzenie o ochronie danych osobowych (RODO). Te przepisy powstawały z myślą o przywróceniu nam kontroli nad danymi, które zostawiamy za sobą w sieci. Firmy, z którymi nie nawiązaliśmy bezpośredniej relacji i z usług których nie korzystamy (tzw. strony trzecie), nie będą mogły śledzić tego, co robimy, bez naszej wiedzy i zgody. Tę regułę podtrzymuje i przekłada na konkretne – także techniczne – standardy rozporządzenie o prywatności w łączności elektronicznej (tzw. ePrivacy Regulation), nad którym trwają jeszcze prace legislacyjne. Co te zmiany oznaczają w praktyce i jak na nie zareaguje rynek, szczególnie branża marketingu internetowego? Zgodnie z nowymi regułami gry, śledzenie przez tzw. strony trzecie będzie możliwe tylko za naszą zgodą. Czy to „koniec Internetu”? Przy okazji prac legislacyjnych w Brukseli izby reprezentujące interesy wydawców i reklamodawców podniosły larum: to koniec Internetu, jaki znamy! Argumentowały, że usługi internetowe – w szczególności serwisy informacyjne – utrzymują się głównie dzięki reklamie. Przy czym standardem decydującym o przewadze mediów elektronicznych nad tradycyjną prasą czy telewizją stała się reklama targetowana. Nikt już nie inwestuje w bannery reklamowe dla „kobiet z dużych miast” czy „mężczyzn w pewnym przedziale wiekowym”, pojawiające się na przypadkowych stronach internetowych. Wygrywa reklama kontekstowa, skierowana do zdefiniowanego odbiorcy, i to w momencie, w którym jest szansa, że ten konkretny człowiek kupi oferowany mu produkt. Taka operacja marketingowa wymaga precyzyjnych informacji na temat naszego wieku, płci, miejsca zamieszkania, zainteresowań, sytuacji życiowej, sytuacji majątkowej, historii zakupów, a nawet sieci społecznościowej. Tego typu dane rzadko przekazujemy w ramach świadomej i dobrowolnej transakcji. Nasze profile marketingowe są lepione z drobnych, pozornie nieistotnych okruchów danych: tysięcy numerów IP, logów, informacji o lokalizacji, kliknięć, drobnych transakcji, historii odwiedzanych stron i pytań zadawanych wyszukiwarce. O tę wiedzę konkuruje mnóstwo firm, ale od kilku lat niekwestionowanymi liderami – a zarazem potentatami branży marketingowej – są Google/Alphabet i Facebook (więcej na temat ekosystemu reklamy behawioralnej w tekście: Komercyjny Internet od zaplecza). Czas na rozmowę z użytkownikami Co się zmieni, kiedy na śledzenie naszych ruchów w sieci i budowanie profili marketingowych będzie potrzebna zgoda (niewymuszona przez tzw. cookie walls, ale świadoma i dobrowolna)? Europejski regulator nie przesądza, jak ma wyglądać etyczny rynek reklamy behawioralnej i jaki model generowania zysku jest tym właściwym. Dąży jedynie do wyeliminowania rozwiązań, które od dawna są uznawane za nieetyczne czy wręcz nielegalne, ale do tej pory nie były skutecznie zwalczane przez organy ochrony danych osobowych. Jeśli często powtarzana mantra wydawców i reklamodawców („Ludzie nie chcą płacić za korzystanie z serwisów, za to bardzo lubią targetowaną reklamę”) jest cokolwiek warta, etycznie działający biznes nie ma powodów do obaw. Powinien się spodziewać, że po 25 maja 2018 r. zgodnie ruszymy w poszukiwaniu „ustawień prywatności”, aby świadomie i dobrowolnie podzielić się danymi z ulubionymi serwisami. Jeśli prawdą jest, że ludzie lubią profilowane reklamy, a nie lubią płacić, biznes reklamowy nie ma powodów do obaw Dlaczego większość wydawców i firm z branży reklamowej nie wierzy w ten scenariusz? To bardzo dobre pytanie, które warto publicznie stawiać. Być może problemem jest to, że użytkownicy nie rozumieją, jak działa reklama behawioralna i – zaskoczeni pytaniem o zgodę na przekazywanie danych firmie, o której istnieniu do tej pory nie mieli pojęcia – automatycznie klikną „nie pozwalam”. Jeśli tak, czas najwyższy na szeroko zakrojoną i profesjonalną kampanię informacyjną, która rzuci więcej światła na to nieprzejrzyste zaplecze Internetu. Mamy prawo wiedzieć, co się dzieje z naszymi danymi. I mamy prawo się nie zgodzić na ich przetwarzanie w sposób, którego nie rozumiemy. A jeśli przy okazji okaże się, że w grę wchodzi przetwarzanie danych, które wolimy zachować dla siebie, albo przekazywanie ich podmiotom, którym nie ufamy? Cóż, biznes będzie musiał rozpoznać i uszanować te ograniczenia. Architektami nowych rozwiązań nie będą prawnicy, ale sami wydawcy mediów elektronicznych i agencje marketingowe. Jeśli zaproponują nam jedynie lawinę irytujących pop-upów („Czy zgadzasz się na śledzenie w celach reklamowych…?”), wypaczą sens nowej regulacji i jeszcze bardziej rozwścieczą tych, którzy już dziś blokują skrypty reklamowe (7,5 miliona internautów tylko w Polsce!). Na tej złości najbardziej tracą mniejsi gracze, a zyskuje duopol Google/Facebook. Masa danych, które te firmy zbierają na temat swoich klientów (liczonych już w miliardach), powoduje, że są w mniejszym stopniu zależni od skryptów śledzących użytkowników innych stron internetowych. Samoregulacja i certyfikacja zamiast lawiny pop-upów Czy istnieje rozwiązanie godzące nowe standardy prawne, oczekiwania użytkowników i interesy (etycznego) biznesu? Tak, tę funkcję może spełnić wspólny system certyfikacji i zarządzania uprawnieniami do przetwarzania danych w branży reklamowej. Ciekawa propozycja, którą już możemy testować, to portal Your Online Choices – przewodnik po reklamie behawioralnej, a jednocześnie miejsce, w którym możemy zweryfikować standardy stosowane przez kilkanaście firm oraz – jeśli uznamy, że nie budzą one naszego zaufania – zablokować ich skrypty śledzące. To przykład samoregulacji, wypracowanej w ramach European Interactive Digital Advertising Alliance, która wychodzi naprzeciw oczekiwaniom użytkowników. Po 25 maja 2015 r. domyślne ustawienia w serwisie Your Online Choices będą musiały się zmienić z opt out („możesz mnie śledzić, o ile się nie sprzeciwię”) na opt in („nie możesz mnie śledzić bez mojej zgody”). To fundamentalna zmiana paradygmatu, przełamująca mit, że dobry klient to taki, który niewiele rozumie i z którym nie trzeba nawiązywać dialogu. Na firmach marketingowych – do tej pory schowanych w cieniu – taki dialog wymusza nie tylko europejska regulacja, ale przede wszystkim trudna konkurencja z globalnym duopolem. To jeden z tych kryzysów, którego lepiej nie zmarnować – drugiej szansy na zmianę reguł gry możemy już nie dostać. Katarzyna Szymielewicz Katarzyna Szymielewicz Autorka Temat biznes reklamowy reforma ochrony danych prawo profilowanie Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł RODO w Kościele. Czy dane będą lepiej chronione? Od 25 maja o nasze dane dużo bardziej musi troszczyć się nie tylko biznes czy administracja państwowa, ale także przetwarzający dane ponad 33 mln osób Kościół katolicki. Jak RODO wpłynie na ochronę danych wiernych? Czy osoby, które wystąpiły z Kościoła, będą mogły skorzystać z prawa do bycia… 20.06.2018 Tekst Artykuł To nie błąd, tylko logiczna konsekwencja modelu biznesowego Facebooka! Wbrew temu, co wmawia nam Mark Zuckerberg, w aferze Cambridge Analytica Facebook nie był bierną ofiarą. Profile 50 milionów użytkowników, nie "wyciekły" z serwisu, ale zostały przekazane zgodnie z ówcześnie obowiązującymi zasadami działania Facebooka. 26.03.2018 Tekst Artykuł Skargi na Google’a i IAB trafiły już do 15 krajów Walka z nieprzejrzystymi praktykami firm z branży reklamy interaktywnej toczy się nie tylko w Polsce, gdzie zapoczątkowały ją nasze skargi na Google’a i IAB – nieformalnych regulatorów rynku. Analogiczne skargi trafiły łącznie aż do 14 innych organów ochrony danych, m.in. w Irlandii, Niemczech,… 04.06.2019 Tekst