3 Min. Read

GDPR: от неоднозначности к инновациям

Avatar Karen Cohen Jun 05, 2018

25 мая завершился льготный период GDPR, ставший кульминацией более чем двухлетней подготовки к введению новых европейских нормативов информационной безопасности. По этому поводу в компаниях были съедены праздничные торты, и наши почтовые ящики и соцсети были завалены десятками обновленных политик конфиденциальности и веселыми мемами на эту тему. Сейчас уже никто не остался в стороне — нормативы GDPR стали реальностью (обязательной к соблюдению), и интернет уже никогда не будет прежним.

Неоднозначность требований GDPR оставила много лазеек для интерпретации. Команды юристов, специалистов по безопасности и маркетологов разных компаний в каждой отрасли должны были найти правильные подходы к соблюдению этих требований после того, как они были ратифицированы два года назад. Именно поэтому в последнее время вы получаете десятки сообщений о политике конфиденциальности, а также письма от компаний, запрашивающих согласие на продолжение отправки информационных бюллетеней и рекламных материалов. Чтобы проиллюстрировать различные подходы к GDPR, мы собрали ряд некоторых маркетинговых способов, используемых крупными компаниями.

 

Отказаться или нет: вот в чем вопрос

 

GDPR предписывает, что контроллеры данных (компании, собирающие данные) должны:

  1. ”…демонстрировать, что субъект данных согласился на обработку своих личных данных.” (статья 7)
  2. “…предоставить субъекту данных право возражать против обработки персональных данных, касающихся этого лица, включая право возражать против прямого маркетинга и профилирования.” (статья 21)

Каким же должен быть правильный подход маркетологов в соответствии с регламентом GDPR, в том числе с приведенными выше положениями? Предоставить возможность согласия (т.е. получить официальное согласие), либо отказа (в соответствии с правом на отказ) в своих информационных бюллетенях и электронных письмах? Может, и то, и другое?

Взгляните на письмо ниже, оно было отправлено крупной торговой компанией, которая сначала призывает пользователей согласиться, а затем предоставляет варианты согласия и отказа. Возможно, цель запутать пользователя и не ставилась, но эта компания, безусловно, не хотела ничего оставлять на волю случая.

Когда одни корпорации отправляли электронные письма с возможностью отказа, некоторые другие, такие, как эта известная рекламная компания, решили придерживаться жесткой линии и предоставить возможность явного согласия. Тогда у нас возникает вопрос: что, если большинство получателей не предприняли никаких действий в ответ на эти электронные письма? Будет ли автоматически считаться, что они отказались?

Катализатор инноваций

При этом соблюдение требований GDPR не начинается и не заканчивается вариантами согласия и отказа в рассылке новостей или политикой конфиденциальности. Сложный характер GDPR привел к тому, что компании предпринимают различные подходы ко всем аспектам, связанным с этими нормативами. Они дали толчок инновациям и стали реальным катализатором цифровой трансформации.

Мы видели, что некоторые компании пошли еще дальше, внедряя инновационные решения для соответствия требованиям GDPR, а некоторые (например, AppsFlyer) решили объединиться с другими, чтобы создать единый консорциум для оптимизации процесса внедрения этих нормативов.

Общественность всегда стремится получить новую информацию и знания. Разумные руководители компаний быстро поняли, что GDPR предоставляет новые возможности, и что это необходимо использовать. Те, кто это сделал, уже пожинают плоды своих усилий и повышают свои шансы на успех в своих отраслях.

Самое важное, что нужно помнить о GDPR, — это не единоразовое требование. Скорее, это непрерывное движение, которое, безусловно, будет развиваться со временем, изменяя характер взаимодействия компаний и частных лиц в сфере цифровых технологий. Подводя итог, отметим, что нормативы GDPR теперь будут применяться постоянно, поэтому компании должны принять эти изменения и научиться внедрять инновации, расти и конкурировать в условиях новых нормативных требований.