25. květen 2018 se do paměti mnoha marketérů zapsal jako den, kdy vstoupilo v platnost Obecné nařízení o ochraně osobních údajů (GDPR). Tento nový předpis s sebou přinesl příslib změn v oblasti zpracování dat. Došlo po roce platnosti k nějakým změnám?
Měsíce následující po 25. květnu 2018
V létě roku 2018 nastalo krátké a vítané období, během kterého se o GDPR moc nemluvilo. Od té doby došlo díky snaze celého oboru k posunu těchto debat v souvislosti s tím, jak si lidé uvědomují dopady regulace a to, jaký vliv má na využití dat. Teď se nacházíme v bodě, kdy dochází k dodatečnému vylepšení tzv. Transparency & Consent Framework z dílny Internet Advertising Bureau.
V následujícím roce se další kroky zaměří na rozšíření tohoto pokročilého rámce. Očekává se, že více vydavatelů stejně jako Google bude tyto iniciativy následovat a budou pracovat na lepší ochraně soukromí, která nejen že ochrání jejich čtenáře, ale také vylepší jejich byznys modely. Pokud je integrita dat na prvním místě, dokáží vydavatelé čtenáře informovat o tom, jak jsou data o nich sbírána, ukládána a zpracovávána. Díky tomu je zajištěna možnost svobodné volby.
Etika a implementace
Zatímco je možné tvrdit, že obor jako celek dělá pokrok, je potřeba uznat, že jsme stále na začátku pokud jde o dodržování GDPR. V oblasti reklamních technologií se pohybuje mnoho společností, které ještě plně nepochopily, jak mají přistupovat k práci s daty, aby byla plně etická. K tomu se přidávají problémy ohledně komunikace souhlasů v rámci technologického řetězce.
Když jsme v roce 2002 s Gustavem Mellentinem (naším CEO) a Stefanem Juricicem (CPO) v dánské Kodani zakládali Adform, stavěli jsme firmu na otevřeném a transparentním přístupu. To je standardem v mnohých skandinávských firmách. Tento přístup respektující soukromí nám umožnil vytvořit jednu z technologicky nejsofistikovanějších platforem na současném trhu. Také to znamenalo, že jsme byli připraveni na to, abychom podporovali legitimní zájem. Já jsem dokonce mohl uplatnit své znalosti z této oblasti v IAB Europe.
Klíčem je sdílení zkušeností, které prospěje jak zákazníkům, tak komerčním zájmům firem, které jsou zapojené v dodavatelském řetězci. Teď je náš pohled na to, které technologie jsou bezpečné z hlediska soukromí, jasnější. Jsem přesvědčen, že po prvním výročí poroste počet firem, které budou novým předpisům vyhovovat.
Úpravy na straně inzerenta se také blíží s tím, jak vzrůstá pochopení potřeby uchování logů se souhlasy. Přichází to ve správný čas a je pravděpodobné, že Information Commissioner Office (ICO) a její partneři v EU budou postupovat tvrději při vymáhání dodržování GDPR. Ve snaze upozornit na další příklady velkých hráčů (v návaznosti na dobře známou pokutu pro Google ve výši 44 milionů britských liber) a zajistit, že tyto úpravy na straně inzerentů jsou uskutečněny, je pravděpodobné, že budeme svědky udělování velkých pokut, dojde-li v průběhu zbytku roku k odhalení případů narušení ochrany dat.
Po období určité shovívavosti ze strany ICO (během kterého docházelo k ujasňování definice GDPR) jsme se dostali do bodu, ve kterém se jak regulátoři, tak veřejnost shodli na tom, že dopady by měly být o mnoho tvrdší.
EU a dál
Většina firem přistupuje k ochraně soukromí novým způsobem. Doposud se zaměřovaly na implementaci a čištění interních systémů. Očekávám, že v budoucnosti bude větší důraz kladen na externí platformy. Toto se neomezuje pouze na Evropu. Jsme svědky posunu v debatách ohledně regulace dat v USA, do kterých se zapojují regulátoři, firmy i široká veřejnost.
Žijeme v napínavé době. V blízké době budeme svědky nových vylepšení a spoluprací. Jak veřejné mínění, tak i vládní úřady po celém světě kladou větší důraz na ochranu soukromí v digitálním prostředí. Je nakonec v zájmu každého z nás, aby bylo zajištěno, že platnost principů GDPR u tohoto neskončí.
Autor: Jakob Bak, CTO a spoluzakladatel společnosti Adform