Znaczenie RODO i wymogów prywatności w sieci dla firm z sektorów AdTech i MarTech

Otrzymuj najnowsze informacje związane Rozporządzeniem o Ochronie Danych Osobowych (ang. GDPR) i proponowanym rozporządzeniem w sprawie prywatności i łączności elektronicznej

27 kwietnia 2016 r. Unia Europejska przyjęła ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR). Rozpoczęło to dwuletnie odliczanie do daty jego wdrożenia 25 maja 2018 r.

W ciągu tych dwóch lat wszystkie firmy, które zbierają dane o obywatelach i mieszkańcach Europy, muszą dokonać wielu zmian w swojej polityce prywatności i umowach z partnerami, aby zapewnić zgodność z zasadami określonymi w RODO.

Oprócz RODO istnieje również rozporządzenie w sprawie prywatności i łączności elektronicznej (nazywane potocznie ePrivacy). Ma ono na celu dookreślenie niektórych obszarów RODO związanych z działaniami w sieci, takimi jak: wykorzystanie danych osobowych w postaci plików cookie i adresów IP oraz wyjaśnienie zasad dotyczących uzyskiwania zgody użytkownika. Wszystkie te zmiany mają bezpośredni wpływ na branżę reklamy i marketing w sieci.

Liczby, które warto znać

25 maja 2018

Data, z którą RODO wchodzi w życie

20 mln euro

Za poważne naruszenia rozporządzenia firmy mogą zostać ukarane grzywną w wysokości 20 milionów euro lub 4% obrotu z roku poprzedniego

10 mln euro

Za mniej poważne naruszenia rozporządzenia firmy mogą zostać ukarane grzywną w wysokości 10 milionów euro lub 2% obrotu z roku poprzedniego

72 godziny

Firmy będą miały obowiązek informować swoich klientów i użytkowników o zaistniałym naruszeniu bezpieczeństwa danych w ciągu 72 godzin

Z chwilą wejścia w życie (25 maja 2018 r.), RODO zastąpi obecną dyrektywę o ochronie danych osobowych (Dyrektywa 95/46/WE).

Czym jest RODO?

To Ogólne Rozporządzenie o Ochronie Danych (RODO), inaczej rozporządzenie (UE) 2016/679. Zostało zainicjowane przez trzy organy legislacyjne Unii Europejskiej: Parlament Europejski, Komisję Europejską i Radę Unii Europejskiej.

Z chwilą wejścia w życie (25 maja 2018 r.), RODO zastąpi obecną dyrektywę o ochronie danych osobowych (Dyrektywa 95/46/WE).

Celem RODO jest umożliwienie podmiotom sprawowania większej kontroli nad swoimi danymi oraz uproszczenie aspektów prawnych związanych z ich przetwarzaniem dla firm międzynarodowych.

Z chwilą wejścia w życie RODO zastąpi obecną dyrektywę o ochronie danych osobowych.

Czym jest dyrektywa o prywatności w sieci?

Dyrektywa o prywatności w sieci (ePrivacy) jest częścią regulacji prawnych Unii Europejskiej dotyczących danych i prywatności obywateli i mieszkańców UE. Kładzie ona szczególny nacisk na prawa użytkowników związane z kanałami łączności elektronicznej.

W branży reklamy internetowej i marketingu obecna dyrektywa często nazywana jest polityką cookies, ponieważ reguluje użycie plików cookie oraz innych używanych w sieci identyfikatorów. Tak naprawdę dotyczy ona jednak ochrony prywatności w całym obszarze komunikacji elektronicznej, a nie tylko wykorzystania plików cookie w reklamie i marketingu online.

Obecnie dyrektywa o prywatności i łączności przekształcana jest w rozporządzenie. W momencie nabrania mocy prawnej, nowe rozporządzenie uchyli obowiązującą dyrektywę.

Data wejścia w życie rozporządzenia o e-prywatności nie jest znana, a nad wnioskiem pracują trzy instytucje prawodawcze UE (patrz niżej). W branży nieoficjalnie mówi się, że najprawdopodobniej będzie on egzekwowany w tym samym czasie, co RODO, czyli 25 maja 2018 r. Inni przewidują wejście w życie z końcem 2018 r.

Biorąc pod uwagę, że proces ten wciąż trwa, ostateczna wersja rozporządzenia w sprawie prywatności i łączności elektronicznej może w dalszym ciągu wpływać na sposób użycia danych osobowych przez platformy AdTech i MarTech w oparciu o samo GDPR i obecny stan e-prywatności.

Prywatność w sieci dzisiaj

19 października 2017 r. Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego (zwana również komisją LIBE) głosowała za przyjęciem zmienionej wersji rozporządzenia w sprawie e-prywatności. Jego nowa wersja została następnie zatwierdzona przez członków Parlamentu Europejskiego podczas sesji plenarnej (posiedzenia całego Parlamentu).

Kolejnym etapem jest nieformalne spotkanie przedstawicieli Parlamentu Europejskiego, Rady Unii Europejskiej i Komisji Europejskiej. Po sfinalizowaniu wniosku i zatwierdzeniu go w drodze głosowania, nowe prawo zostanie przyjęte i wprowadzone w życie.

Obecne brzmienie rozporządzenia wskazuje, że może ono okazać się ogromnym ciosem dla lobby reklamowych i marketingowych, takich jak Interactive Advertising Bureau Europe (IAB Europe) i Digital Europe. Nadzieja na ich zwycięstwo leży w Radzie Unii Europejskiej i państwach członkowskich UE, u których z pewnością szukać będą wsparcia.

Get our whitepaper!

GDPR & ePrivacy:
The Effect on AdTech & MarTech From a Technical Perspective

Download for free!

Jakie są techniczne konsekwencje RODO i rozporządzenia w sprawie prywatności dla sektora AdTech i MarTech?

RODO i rozporządzenie w sprawie e-prywatności pociągają za sobą szereg nowych wymogów prawnych, które zmuszą firmy z branży AdTech i MarTech do wprowadzenia wielu zmian w ich polityce, rozwijanych rozwiązaniach technologicznych i umowach z partnerami. Wśród najważniejszych zmian technologicznych, które będą wymagane od dostawców rozwiązań AdTech i MarTech warto wymienić:

Some of the main technological changes AdTech and MarTech vendors will have make to their platforms include:

  • Mechanizm zbierania zgody użytkownika na przekazywanie jego danych stronom trzecim, na przykład na potrzeby śledzenia i targetowania behawioralnego.
  • Identyfikacja użytkowników i ich decyzji dotyczących zgody, a następnie podjęcie na tej podstawie odpowiedniego działania – np. o uruchomieniu tagów i przekazaniu danych do określonych platform i narzędzi, lub konieczności zaniechania tego typu działań.
  • Informowanie użytkowników o aktualnych działaniach na które wyrazili zgodę, w powszechnie używanym formacie danych w ciągu jednego miesiąca od momentu zgłoszenia.
  • Przekazywanie decyzji o zgodzie użytkownika wszystkim stronom zaangażowanym we wniosek o zgodę — np. w sytuacji, kiedy wydawca pyta użytkownika o zgodę na wykorzystanie danych na potrzeby wyświetlania reklam nie tylko w swoim w swoim imieniu, ale także w imieniu swojego partnera biznesowego . Wówczas decyzja użytkownika musi zostać dostarczona wszystkim stronom. Jest to szczególnie trudne w przypadku reklam internetowych, ponieważ przy każdym żądaniu reklamy dostęp do informacji o użytkowniku mogą mieć dziesiątki podmiotów trzecich.
  • Pseudonimizacja, anonimizacja i szyfrowanie danych dla zapewnienia dodatkowego poziomu ochrony danych.
  • Uruchomienie platform pozwalających na proces minimalizacji danych, co wiąże się z przetwarzaniem ograniczonej ilości danych, niezbędnej do ukończenia danego działania. Dokładne określenie ilości potrzebnych danych będzie jednak trudne do sprecyzowania, biorąc pod uwagę ilość danych zbieranych dla reklamodawców na temat użytkowników.

Przydatne materiały dotyczące RODO i e-prywatności

Oficjalne dokumenty UE

The official General Data Protection Regulation document

The most recent ePrivacy draft (October 2017)

The European Commission leaked draft proposal (December 2016)

The current ePrivacy directive

Artykuły z blogu Clearcode

How Prepared Are Your AdTech/MarTech Platforms for the GDPR? [Survey]

GDPR & ePrivacy: The Effect on AdTech & MarTech From a Technical Perspective

Don’t Fret – the GDPR Is a Good Thing for AdTech

Not Complying with GDPR Will Cost AdTech Companies More than 4% of Revenue

Szyte na miarę rozwiązania AdTech i MarTech, które pomogą przygotować Twoją firmę na RODO

Nasze wyspecjalizowane w branży AdTech & MarTech zespoły programistyczne pomogą Ci w przygotowaniu platform i narzędzi spełniających wymogi RODO i e-prywatności

Dowiedz się więcej o naszych rozwiązaniach GDPR