Boussias Communications: Προσωπικά Δεδομένα – GDPR

Για τους marketers και όλους όσοι ασχολούνται με τα social media και το digital, η 25η Μαΐου του 2018 δεν θα είναι μια συνηθισμένη Παρασκευή. Κι όχι γιατί συμπίπτει με την… παγκόσμια ημέρα υπερηφάνειας των technology geeks… Σίγουρα αγαπάμε την τεχνολογία, από κάθε άποψη, αλλά η αγωνία του χώρου μας αφορά στην έναρξη εφαρμογής του νέου Κανονισμού της Ευρωπαϊκής Ένωσης για τα προσωπικά δεδομένα.

Την 25η Μαΐου τα 28 κράτη-μέλη υποχρεούνται να εφαρμόσουν το νέο Γενικό Κανονισμό Προστασίας Δεδομένων (υπ’ αριθμ. 2016/679, General Data Protection Regulation – GDPR), που ρυθμίζει τον τρόπο συλλογής και επεξεργασίας προσωπικών δεδομένων, σε πανευρωπαϊκό επίπεδο. Ο ΓΚΠΔ έχει θεσπιστεί από το Συμβούλιο και ψηφιστεί από την Ευρωβουλή από το Μάιο του 2016, αλλά η εφαρμογή του ορίστηκε για μετά το πέρας μιας διετίας. Αλλάζει ριζικά το διαδικτυακό τοπίο, εκφράζοντας την πολιτική βούληση της ΕΕ να εκπληρώσει τα δικαιώματα των πολιτών της στην ιδιωτικότητα και την προστασία των προσωπικών τους δεδομένων, λαμβάνοντας υπόψη το «νέο» τηλεπικοινωνιακό περιβάλλον των smartphones, των ηλεκτρονικών συναλλαγών και των social media.

«Γιατί οι Βρυξέλλες το θυμήθηκαν τώρα;», θα ρωτήσει κανείς. Βασικά, και πολύ το καθυστέρησαν. Άλλωστε οι διαβουλεύσεις και η συνήθης νομοθετική διαδικασία είχαν ξεκινήσει από το 2012. Είναι γεγονός ότι εκτυλίχθηκε επίμονο lobbying στις Βρυξέλλες και δόθηκαν σκληρές μάχες μεταξύ των οργανώσεων για τα «ψηφιακά» δικαιώματα και των φορέων που εκπροσωπούν τις εταιρείες διαδικτυακών υπηρεσιών και marketing. Απόδειξη αυτού, οι 3.999(!) τροποποιήσεις που έπεσαν στο τραπέζι της διαπραγμάτευσης, πριν οι προτάσεις της Επιτροπής φτάσουν να εξελιχθούν σε Κανονισμό. Σημειωτέον ότι, εφόσον πρόκειται για Κανονισμό της ΕΕ, εφαρμόζεται χωρίς την ψήφιση κάποιου σχετικού νομοσχεδίου από τα εθνικά κοινοβούλια (η Οδηγία που εκδόθηκε μαζί με τον Κανονισμό αφορά μόνο σε θέματα χειρισμού προσωπικών δεδομένων από τις Αρχές ασφαλείας).

ΠΟΡΟΣ ΠΛΟΥΤΟΥ ΤΟΥ 21ΟΥ ΑΙΩΝΑ

Η γνώση και κατανόηση της καταναλωτικής συμπεριφοράς ήταν και είναι το Α και το Ω της βελτίωσης του Cx αλλά και της ανάπτυξης νέων υπηρεσιών και προϊόντων. Από τις προτιμήσεις αυτές καθαυτές των καταναλωτών μέχρι τα μοτίβα των φυσικών μετακινήσεών τους, από την ώρα της ημέρας που γίνεται ένα log in ως τη διάρκεια ανάγνωσης ενός post. Γι’ αυτό το λόγο η συλλογή ανώνυμων πληροφοριών είναι σήμερα αναπόσπαστο κομμάτι σχεδόν κάθε online υπηρεσίας, συναλλαγής, λογισμικού κ.λπ. Τα δεδομένα δεν είναι σήμερα ένα συμπληρωματικό κομμάτι στο παζλ της αγοράς – ιδίως της ψηφιακής – αλλά πλουτοπαραγωγικός πόρος. Για τον οποίο δεν υπήρχαν παντού και πάντα κανόνες.

Άρα, από νομικής και θεσμικής άποψης, o ΓΚΠΔ ήταν αναμενόμενος. Παίρνοντας τη θέση της Οδηγίας 95/46/ΕΚ, η οποία είναι 20 και πλέον ετών, προσαρμόζει το κοινοτικό θεσμικό πλαίσιο στις ανάγκες της Ενιαίας Εσωτερικής Αγοράς και στα νέα δεδομένα των τεχνολογικών εξελίξεων. Τεχνολογικών εξελίξεων, στις οποίες βέβαια πάρα πολλά brands και πλατφόρμες διαδικτύου έχουν ήδη, εδώ και πολύ καιρό προσαρμοστεί, εφαρμόζοντας ήδη την πολιτική που έρχεται σήμερα να απαιτήσει ο Κανονισμός. Μάλιστα, στο μεσοδιάστημα της διετίας μέχρι τις 25 Μαΐου 2018 υπήρχε χρόνος για προετοιμασία, άρα οι νέες αλλαγές δεν πέφτουν σαν κεραυνός εν αιθρία, ακόμα και για τα μεγάλα brands (Google, eBay, Amazon κ.λπ.) που έχουν να διαχειριστούν τεράστιο όγκο προσωπικών δεδομένων.

Για να μην υπάρχει αμφιβολία για το τι θεωρείται και τι δεν θεωρείται προσωπικό δεδομένο, τουλάχιστον για τις Βρυξέλλες, το έχει ξεκαθαρίσει σε σχετικό δελτίο Τύπου της η Ευρωπαϊκή Επιτροπή από το 2012 (μια και ο ορισμός μέσα στον ΓΚΠΔ είναι γενικός): «Τα δεδομένα προσωπικού ποικίλλουν και μπορούν, επί παραδείγματι, να είναι ένα ονοματεπώνυμο, μια φωτογραφία, μια διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία ενός τραπεζικού λογαριασμού, στοιχεία που έχουν αναρτηθεί σε ιστότοπους κοινωνικής δικτύωσης, πληροφορίες σχετικά με το ιατρικό ιστορικό ή η διεύθυνση IP ενός ηλεκτρονικού υπολογιστή».Θα συνοψίσουμε λοιπόν πώς οι νέες διατάξεις επηρεάζουν τις πρακτικές του online marketing και της γενικότερης επικοινωνίας των online brands με τους χρήστες, καταλήγοντας στα απτά οφέλη που μπορούν να αποκομίσουν αυτά από τη νέα περίοδο που ξεκινά.

Ο ΟΡΙΖΟΝΤΑΣ ΤΟΥ ΓΚΠΔ

Ανατρέχοντας στο κείμενο του Κανονισμού, ίσως τρομάζει κανείς. Αλλά τα πράγματα δεν είναι τόσο τραγικά. Για τους marketers, όλα όσα έχουν σημασία μπορούν να συνοψιστούν σε τέσσερα σημεία:

1. Συναίνεση: Επιδιώκουμε συνειδητά, σταθερά και μεθοδικά να αποκτήσουμε τη συναίνεση του χρήστη, πελάτη, συνεργάτη κ.ο.κ., διαπιστώνοντας – και όχι υποθέτοντας – τη ρητή του επιθυμία να μοιραστεί τα στοιχεία του και να γίνει αποδέκτης της επικοινωνίας μας. Η λογική του opt-out τελείωσε. Ο χρήστης πρέπει να επιλέγει κι όχι να αποεπιλέγει τη συναίνεσή του. Η απόκτηση αυτής της συναίνεσης πρέπει να μπορεί να αποδειχθεί, ενώπιον της αρμόδιας Αρχής. Παράδειγμα: Όταν ο χρήστης μας δίνει το email και το όνομά του για να πάρει μέρος σε ένα διαγωνισμό, δεν φτάνει αυτό για να υποθέσουμε ότι συναινεί να λάβει και το newsletter μας. Οι ενδείξεις σε κάθε interface επικοινωνίας (πχ. με tick boxes) πρέπει να είναι σαφείς και όχι… «προτσεκαρισμένες».

2. Στόχευση: Ζητάμε να γνωρίζουμε και καταγράφουμε αυτά που πραγματικά χρειαζόμαστε για να βελτιώσουμε τις υπηρεσίες ή το προϊόν μας. Ο ΓΚΠΔ μας υποχρεώνει να αιτιολογήσουμε τη συλλογή και επεξεργασία των συγκεκριμένων δεδομένων. Παράδειγμα: Η οικογενειακή κατάσταση ή ο αριθμός των μελών του νοικοκυριού του χρήστη δεν μας χρειάζονται για να τον εγγράψουμε σε ένα πρόγραμμα επιβράβευσης, όσο κι αν τα θεωρούμε χρήσιμες δημογραφικές πληροφορίες. Κι αν μας χρειάζονται, πρέπει να είμαστε σε θέση να εξηγήσουμε γιατί.

3. Διαφάνεια: Η χρήση των δεδομένων ανάγεται σε μια έντιμη σχέση επικοινωνίας. Καλώς ή κακώς, τα δεδομένα ενός προσώπου είναι δικά του και έχει δικαίωμα να τα επιθεωρήσει, ιδίοις όμμασι. Του προσφέρουμε λοιπόν ενημέρωση για το πώς τα χρησιμοποιούμε, ενημέρωση για το αν προκύψει «διαρροή», καθώς και πρόσβαση σε αυτά. Η διαφάνεια είναι προϋπόθεση ώστε να έχει τη δυνατότητα (και να γνωρίζει ότι την έχει) να αρνηθεί την επεξεργασία των δεδομένων του και τη χρήση τους για αυτοματοποιημένο profiling, καθώς και να μπορεί να τα ανακτήσει και να τα χρησιμοποιήσει για δικούς του σκοπούς (portability). Παράδειγμα: Για την ενημέρωση, μία καλογραμμένη πολιτική ιδιωτικότητας είναι μια… έντιμη αρχή. Για την πρόσβαση, αρκεί ένα προφίλ ή μια καρτέλα με τα πλήρη στοιχεία που τηρούμε για το χρήστη, με όλες τις επιλογές που πρέπει να είναι προσβάσιμες (βλ. επόμενο σημείο).

4. Το δικαίωμα στη λήθη: Όπως λέμε παραπάνω, τα στοιχεία του χρήστη ανήκουν στον ίδιο. Διαθέτει λοιπόν, βάσει του Κανονισμού, το δικαίωμα και να τα τροποποιήσει, να τα διαγράψει ή να αλλάξει, εάν θέλει, το βαθμό συναίνεσης που έχει παραχωρήσει. Παράδειγμα: Μια σελίδα που συνοψίζει τα privacy settings και δίνει επιλογές όπως unsubscribe, button πλήρους διαγραφής, καθώς και λίστα με τι ειδοποιήσεις θα λαμβάνει, σαν αυτή που διαθέτει το αρκετά εύχρηστο, σε αυτό το θέμα, Facebook.

Η ΕΥΚΑΙΡΙΑ ΜΕΣΑ ΑΠΟ ΤΗ ΔΥΣΚΟΛΙΑ

Η συλλογή και επεξεργασία δεδομένων ήταν πάντα ένα πεδίο αμφιλεγόμενης δραστηριότητας. Αυτό καταδείχθηκε με την επιβολή προστίμων – όχι ασήμαντων ποσών – για παραβιάσεις της σχετικής νομοθεσίας σε μεγάλες επιχειρήσεις, σε διάφορες χώρες της ΕΕ (πχ. Honda στο Ηνωμένο Βασίλειο, Facebook στη Γαλλία, WhatsApp στην Ιταλία κ.ά.). Δεν είναι έκπληξη, ότι τα πρόστιμα που προβλέπει ο ΓΚΠΔ κυμαίνονται από 2% ως και 4% του ετήσιου κύκλου εργασιών της επιχείρησης ή μέχρι 20 εκατομμύρια ευρώ (στο προσχέδιο ήταν 100 εκατομμύρια…), είτε η επιχείρηση-παραβάτης βρίσκεται εντός είτε εκτός ΕΕ.

Τόσο όσοι συλλέγουν δεδομένα λοιπόν, όσο και αυτοί που τα επεξεργάζονται, θεωρητικά θα έπρεπε ήδη να έχουν λάβει τα κατάλληλα μέτρα – και νομικές συμβουλές – για να συμμορφωθούν πλήρως με τις επιταγές του νέου Κανονισμού. Η αυστηρότητα του νόμου, καλώς ή κακώς, βρίσκει σύμμαχο εδώ τους ίδιους τους πολίτες. Κι αυτό έχει μεγάλο ενδιαφέρον για τα τμήματα marketing των εταιρειών. Το 2015 διεξήχθη η τελευταία έρευνα του Ευρωβαρόμετρου (σε επίπεδο ΕΕ) ειδικά για το θέμα των προσωπικών δεδομένων και τα αποτελέσματα είναι αποκαλυπτικά:
  • Μόλις το 15% των ερωτηθέντων νιώθουν ότι έχουν τον απόλυτο έλεγχο των πληροφοριών που δίνουν online.
  • Το 57% θεωρούν σημαντικό θέμα την παροχή προσωπικών πληροφοριών.
  • Το 69% θεωρούν απαραίτητη τη ρητή τους έγκριση σε όλες τις περιπτώσεις συλλογής και επεξεργασίας των δεδομένων τους.
  • 7 στους 10 ανησυχούν ότι οι πληροφορίες τους μπορεί να χρησιμοποιούνται με διαφορετικό τρόπο από αυτόν για τον οποίο συλλέχθηκαν.
  • Το 29% συναινεί στο να δίνει προσωπικές πληροφορίες με αντάλλαγμα δωρεάν ψηφιακές υπηρεσίες (πχ. διεύθυνση email).
Μάλιστα στην Ελλάδα το ποσοστό αυτό είναι χαμηλότερο – γύρω στο 24%.
Από την άλλη μεριά, όμως:
  • Το 71% θεωρούν ότι το να μοιράζονται μέρος των προσωπικών τους δεδομένων είναι μέρος της σύγχρονης ζωής και δεν υπάρχει εναλλακτική, εάν θέλουν να αποκτήσουν συγκεκριμένες υπηρεσίες ή προϊόντα.
  • Ένα 47% αισθάνονται άνετα με τη χρήση πληροφοριών της online δραστηριότητάς τους από πλατφόρμες, όπως πχ. μηχανές αναζήτησης, με σκοπό την προβολή στοχευμένου περιεχομένου ή στοχευμένων διαφημίσεων.
Τα στοιχεία αυτά είναι σοβαρή ένδειξη ότι ναι μεν ο νέος Κανονισμός έρχεται να καλύψει το δικαίωμα στην ιδιωτικότητα στο διαδίκτυο, αλλά ότι και πίσω από όλη αυτή την υπόθεση σκιαγραφείται μια νέα συλλογική ανάγκη. Η ανάγκη για την προστασία των προσωπικών δεδομένων αλλά και για τον υπεύθυνο χειρισμό τους, όχι από τους θεσμούς ή τα κράτη, αλλά από τις ίδιες τις επιχειρήσεις. Γιατί; Γιατί οι χρήστες και οι καταναλωτές ψηφιακών υπηρεσιών έχουν ήδη αποδεχθεί, σε μικρότερο ή μεγαλύτερο βαθμό, ότι κάποια δεδομένα πρέπει να τα μοιραστούν, κάποιες πληροφορίες για τις συνήθειές τους και τις προτιμήσεις τους πρέπει να τις μοιραστούν. Για τη δική τους εξυπηρέτηση και ποιότητα εμπειρίας στο διαδίκτυο. Από τη γνωριμία τους με ένα νέο εστιατόριο που εμφανίστηκε στα facebook ads ως τις προτεινόμενες σειρές στο λογαριασμό τους στο Netflix.

Η ΤΕΛΙΚΗ ΠΡΟΚΛΗΣΗ

Οι χρήστες δείχνουν, λίγη ή περισσότερη, ανοχή στη συλλογή δεδομένων. Άρα τελικά, η πρόκληση που φέρνει στον κλάδο του digital marketing ο νέος Κανονισμός ξεπερνά το πρόβλημα της γρήγορης και επαρκούς συμμόρφωσης:

– Το αγαθό που ονομάζεται δεδομένο θα γίνεται από δω και πέρα στόχος αναβάθμισης και κίνητρο βελτίωσης των διαδικασιών συλλογής και χρήσης. Η υποχρέωση για συναινετική και στοχευμένη απόκτηση δεδομένων είναι μια ευκαιρία για πραγματικά μετρημένες και στοχευμένες καμπάνιες και περιεχόμενο.

– Αλλά και η ίδια η συμμόρφωση με τις διατάξεις για τη διαφάνεια μπορεί να αποτελέσει selling point, ως θεμέλιο για το χτίσιμο εμπιστοσύνης μεταξύ brand και χρήστη.

– Ο κλάδος του digital είναι ο πρώτος – αν όχι ο μόνος – που μπορεί να αντιληφθεί αυτές τις κατευθύνσεις και να παράξει αξία μέσα από το νέο, αυστηρότερο νομοθετικό πλαίσιο. Να βοηθήσει ένα brand, μια υπηρεσία, μια start-up, να αξιοποιήσει την ανοχή που δείχνουν οι χρήστες μέχρι σήμερα στο θέμα των προσωπικών δεδομένων, μετατρέποντάς τη στη συναίνεση που απαιτεί ο GDPR και σε ανταγωνιστικό πλεονέκτημα για τις επιχειρήσεις.

ΣΥΝΕΔΡΙΟ GDPR FOR MARKETERS ΣΤΙΣ 15 ΜΑΡΤΙΟΥ ΣΤΗΝ ΑΘΗΝΑ

Το πρακτικό GDPR for Marketers Conference σας καλεί να γνωρίσετε πώς ο Κανονισμός GDPR και οι επακόλουθες Οδηγίες (όπως το ePrivacy) επηρεάζουν τις διαδικασίες και την αποτελεσματικότητα του marketing & της διαφήμισης. Ταυτόχρονα ρίχνει φως στις προκλήσεις και τις ευκαιρίες που δημιουργούνται, ώστε όλη η διαδικασία συμμόρφωσης να αξιοποιηθεί για τη βελτιστοποίηση της σχέσης με τον πελάτη, μέσα από πρακτικά παραδείγματα και παρουσιάσεις. Με κορυφαίους ομιλητές, panel συζήτησης, Q&A sessions και ειδικά σχεδιασμένα workshops, δίνεται έμφαση στη σχέση εμπιστοσύνης με τον καταναλωτή σε επιμέρους marketing paths όπως είναι: το media publishing, το digital marketing, το ecommerce, το retail, το banking κλπ. Πληροφορίες: Χαρά Κατσαρού, 2106617777 (εσωτ. 153), xkatsarou@boussias.com.

Πηγή: marketingweek.gr

<BACK

ΠΕΡΗΦΑΝΟΙ ΓΙΑ ΤΑ ΜΕΛΗ & ΤΙΣ ΣΥΝΕΡΓΑΣΙΕΣ ΜΑΣ