Pametan ili ilegalni marketing?

Ulomak iz knjige Bruna DUMAYA: DEŠIFRACIJA GDPR-a – Za menadžere, strateške odjele i zaposlenike tvrtki i organizacija – Predgovor Gaëlle MONTEILLER

Budimo jasni: u posljednjih petnaest godina dobar marketing se uglavnom temeljio na inteligentnoj upotrebi osobnih podataka. Podignite ruku ako nikada niste proslijedili informacije o proizvodu ciljanoj osobi bez pitanja. Hajde? Nema podignute ruke, pomislio sam. Bacimo prvi kamen ako nikada niste sačuvali ime, broj telefona ili adresu e-pošte bez da obavijestite dotičnu osobu. U redu, nema kamenja. Bacimo prvi kamen ako ste... Mislim da shvaćate poantu.

Naravno, neki su otišli puno dalje, privlačeći, vraćajući, zatim preusmjeravajući ili prenoseći profile, zanimljive jer su potrošači, nevinih ljudi koji su imali slabost otvoriti stranicu, kliknuti na poveznicu ili se izraziti registracijom, pridruživanjem, komentiranjem... I tko je, ne treba ni spominjati, požurio prihvatiti opće uvjete prodaje; pročitati ih? Ne mislite tako. Odgovornost je stoga zajednička.

U posljednje vrijeme, mora se priznati, zamke su se umnožile. Svakako, ludilo potrošača, ovisnost o mrežama, potreba za priznanjem – "Postojim, klikam!" – nisu bile uzaludne u stvaranju divovskih baza podataka, stotine milijuna pojedinaca koji se bez oklijevanja predaju svima koji ih žele uznemiravati.

Pa zašto se uskraćivati? Bilo je prekrasno, nova ekonomija, horizontalnost, uberizacija, umjetna inteligencija. Podaci, kakav hobi! I svi smo išli za tim, do kraja! Kriza? Moje oko. Ne za svakoga, i ne za sve. Nikada mali ljudi nisu toliko proizvodili, prodavali i kupovali. Da bismo izbjegli propast, mi prodajemo. Čak i ako to znači kolaps. Svako ime i svaki dio informacije povezan s tim imenom vrijedio je čuvanja, testiranja, profiliranja. Svima nešto treba, jednog dana. Samo to morate stvoriti, ovu potrebu, oprostite što smo je otkrili. Zadovoljiti je? Da, ali ne previše. Tako da se stroj stalno okreće.

Znali smo. Prihvatili smo to. Da, ali eto. Otišli smo predaleko. Jesmo li odrasli? Ne, odrasli ne postoje. Samo djeca odrastaju. Dakle, kao i djeca, uvijek smo htjeli više i otišli smo predaleko. Ili smo gotovo otišli predaleko. Prije nego što je bilo prekasno, vlasti su poduzele mjere. CNIL nas nije pustio, ali, dobrohotan i ograničen na vlastiti teritorij, bio je preplavljen. Stoga je Europa intervenirala. Nekoliko puta. Prvo 1995., a zatim 2016., s učinkom od danas.

Što je ovaj učinak? Ilegalni marketing. Ono što je nekad bio pametan marketing sada je ilegalni marketing. Od sada nadalje, ako koristite svoje datoteke kupaca ili korisnika kao prije, djelujete ilegalno. I da. Ali?... Ne. Kako?... Zato.

Radi se o razumijevanju što su osobni podaci i kako se s njima treba postupati. Ulozi su visoki, rizici visoki. Kazne u milijunima eura, osobna odgovornost, pravda, sud, zvuči li vam to poznato? Više se ne šalimo. Mark, Larry, Serguei, Jeff, čujete li me? Nemojte se ni vi smijati. Čak i ako su digitalni divovi glavne mete GDPR-a, sve organizacije su pogođene, bez obzira na njihovu veličinu. Velike tvrtke, startupi, vodoinstalateri, gradska vijećnica Triffouillis i udruge takve i takve: više ne možete koristiti svoje datoteke kako vam odgovara.

Naravno, već su postojala neka pravila i neke sankcije. Stvarno? Da. Dakle, u siječnju 2018., prije nego što je uredba stupila na snagu, Darty je sankcioniran od strane CNIL-a jer nije dovoljno osigurao podatke svojih kupaca. Sporna upotreba zapravo je potekla od podizvođača, ali tvrtka je kažnjena. Kaznom od 100.000 eura. Dakle, nije ništa, ali je sitniš u usporedbi s onim što vam se od sada može dogoditi, ako i vi niste dovoljno oprezni.

Sanjamo. Ne, nimalo. Europski zakon propisuje da podaci pripadaju građanima i da ih nijedna organizacija ne može prisvojiti kako bi ih koristila kako smatra prikladnim. Ah... Tvrtke moraju jasno i precizno naznačiti kako prikupljaju, obrađuju i pohranjuju osobne podatke. To je pitanje lojalnosti, transparentnosti, specifičnih, legitimnih, adekvatnih i ograničenih svrha... Ha? Ove bi nas riječi prije nasmijale. Ali vremena su se promijenila. Europske vlasti reagiraju i možemo razumjeti zašto.

Prije obrade podataka morate provesti procjenu utjecaja, pridržavati se kodeksa ponašanja koji će regulirati prakse u vašem sektoru i imenovati službenika za zaštitu podataka koji će o svim incidentima izvještavati nadzorno tijelo, CNIL u Francuskoj. Za nepoštivanje ovih propisa predviđene su razne kazne, od upozorenja do novčane kazne od 20 milijuna eura ili 4 milijarde eura globalnog prometa tvrtke. Hm... O, dragi Bože.

Teško je. Čak i brutalno. Ali to je za naše dobro. Ipak... U redu, u redu. Istina je da se nešto moralo učiniti. Da smo mi, tvrtke, imali tendenciju da nas ogole, pojedince. Prve uzimaju od drugih ime, pa adresu, pa ukus, pa naviku, pa profil, a onda, a da mi to nismo svjesni, oduzimaju im slobodnu volju. Slobodu. Većina tvrtki ne misli nikakvo zlo. Samo marketing. Ali na kraju... Dosta je dosta.

S Webom 2.0 shvatili smo da bogatstvo leži u podacima, što je dovelo do svemoćne prirode velikih podataka danas. Ta je moć takva da se neki pitaju ima li pojam granice između javnog i privatnog života još uvijek ikakvo značenje. Nije li prekasno? pitaju se drugi. Inicijatori GDPR-a ne misle tako, ili barem ne kažu tako. Po njihovom mišljenju, možemo i moramo intervenirati kako nas podatkovni centri i oni koji ih posjeduju ne bi razvlastili ili povampirili.

Ovo njihanje njihala je u zraku. Studija tvrtke Pégasystems provedena među 7000 potrošača u proljeće 2017. u sedam zemalja Europske unije pokazuje da je 82% građana odlučilo ostvariti svoja prava prema GDPR-u. Francuzi, zajedno sa Španjolcima i Talijanima, čine se najosjetljivijima u pogledu svojih osobnih podataka. Dakle, 96% francuskih ispitanika želi znati koje informacije o njima posjeduju tvrtke. S obzirom na rastuću zabrinutost građana za priznavanje njihovih prava, ove se brojke ne smiju shvatiti olako.

Izgradnja povjerenja, kombiniranje zaštite i slobodnog kretanja

GDPR stoga nije tekst koji se može brzo zaboraviti nakon datuma stupanja na snagu. Njegova je namjena zaustaviti krađu informacija koje bi trebale ostati povjerljive i zadiranje u privatne živote. Zaštita pojedinaca stoga je primarni cilj GDPR-a.

Od početka uvodnih izjava (ne manje od 173) ton je zadan: „Zaštita pojedinaca u vezi s obradom osobnih podataka temeljno je pravo“ (1^er (uzimajući u obzir). Pa čak i "Obrada osobnih podataka trebala bi biti osmišljena da služi čovječanstvu" (4^e s obzirom).

Ako se osjeća potreba za zaštitom, to je zato što su članovi Europskog parlamenta i Vijeća, predstavnički predstavnici građana EU-a, smatrali da su tvrtke, a u nekim slučajevima možda i uprave, otišle predaleko u iskorištavanju osobnih podataka. Doista, GDPR je dio socioekonomske evolucije, podsjećene u 6.^e budući da: „Brzi tehnološki razvoj i globalizacija stvorili su nove izazove za zaštitu osobnih podataka. Opseg prikupljanja i dijeljenja osobnih podataka značajno se povećao. Tehnologije omogućuju i privatnim tvrtkama i javnim tijelima da koriste osobne podatke u svojim poslovnim aktivnostima kao nikada prije. Pojedinci sve više javno i globalno objavljuju informacije o sebi. Tehnologije su transformirale i ekonomske i društvene odnose te bi trebale dodatno olakšati slobodan protok osobnih podataka unutar Unije i njihov prijenos u treće zemlje i međunarodne organizacije, uz osiguranje visoke razine zaštite osobnih podataka.“

Jasno je da EU ne krivi jednu stranu više od druge, već pokazuje zajedničku odgovornost poduzeća, javnih vlasti, tehnologije i samih pojedinaca.

Ni Europa nije izuzeta, od 9.^e budući da se u njoj navodi: „Iako je i dalje zadovoljavajuća u smislu svojih ciljeva i načela, Direktiva 95/46/EZ (prvi europski referentni tekst o toj temi) nije spriječila fragmentaciju u provedbi zaštite podataka u Uniji, pravnu nesigurnost ili rašireni javni osjećaj da i dalje postoje značajni rizici za zaštitu pojedinaca, posebno u online okruženju.“

Glavni utvrđeni problem je razlika u razinama zaštite među zemljama. Stoga se čini da je jedinstvo, za sve tvrtke diljem EU-a, pa čak i za njihove podizvođače izvan EU-a, uvjet sine qua non za učinkovitu politiku u ovom području. „Kako bi se osigurala dosljedna i visoka razina zaštite pojedinaca i uklonile prepreke protoku osobnih podataka unutar Unije, razina zaštite prava i sloboda pojedinaca u vezi s obradom takvih podataka trebala bi biti jednaka u svim državama članicama. Stoga je primjereno osigurati dosljednu i ujednačenu primjenu pravila za zaštitu temeljnih prava i sloboda pojedinaca u vezi s obradom osobnih podataka diljem Unije“ (10^e s obzirom).

Tekst, iako vrlo restriktivan, kako ćemo vidjeti, ipak ima pozitivan ekonomski cilj: „Ovi događaji zahtijevaju čvrst i koherentniji okvir zaštite podataka u Uniji, uz strogu primjenu pravila, jer je važno stvoriti povjerenje koje će omogućiti razvoj digitalnog gospodarstva na cijelom unutarnjem tržištu“ (7^e s obzirom).

„Povjerenje.“ Po našem mišljenju, ovo je najvažnija riječ. Ako GDPR ima za cilj jamčiti, vratiti ili „usaditi“ povjerenje građana u javne i privatne dionike na jedinstvenom europskom tržištu, onda ga svim srcem podržavamo. Bitno je da ljudi koji kupuju putem interneta, koriste uslugu, pregledavaju ponude ili izražavaju mišljenje mogu provoditi te radnje bez straha da će biti lišeni dijela svoje privatnosti.

Bez straha od oduzimanja imovine ili čak uznemiravanja, da upotrijebimo popularan izraz od kraja 2017. koji bi se mogao primijeniti na digitalnu tehnologiju. Koliko puta dnevno primamo informacije koje nikada nismo tražili, navodno zato što smo se pretplatili na nešto za što nismo ni znali da postoji? Danas se moramo odjaviti iako nikada nismo bili pretplaćeni. Ako se GDPR ispravno primijeni, to više neće biti potrebno: slanje newslettera sada je zabranjeno ako primatelj nije izričito pristao.

Ovo novootkriveno poštovanje je dobra stvar. Ekonomska razmjena nikada nije toliko plodna kao kada različite strane osjećaju povjerenje jedna u drugu.

Ove fluidne razmjene informacija jasno se potiču: „Kako bi se osigurala dosljedna razina zaštite pojedinaca u cijeloj Uniji i kako bi se izbjegle razlike koje ometaju slobodan protok osobnih podataka unutar unutarnjeg tržišta, potrebna je uredba kojom će se osigurati pravna sigurnost i transparentnost za gospodarske subjekte, uključujući mikro, mala i srednja poduzeća, kako bi se fizičkim osobama u svim državama članicama osigurala ista razina provedivih prava, obveza i odgovornosti za kontrolore i obrađivače te kako bi se osigurao dosljedan nadzor nad obradom osobnih podataka i ekvivalentne kazne u svim državama članicama, kao i učinkovita suradnja između nadzornih tijela različitih država članica. Da bi unutarnje tržište pravilno funkcioniralo, nužno je da slobodan protok osobnih podataka unutar Unije nije ni ograničen ni zabranjen iz razloga koji se odnose na zaštitu pojedinaca u vezi s obradom osobnih podataka“ (13)^e s obzirom).

Kao što vidimo, zaštita podataka ne bi trebala biti prepreka, već prednost „za pravilno funkcioniranje unutarnjeg tržišta“. Članak 1. GDPR-a uključuje ovu kombinaciju dvaju ciljeva. Jednostavno citirajmo prvi stavak: „Ova Uredba utvrđuje pravila o zaštiti pojedinaca u vezi s obradom osobnih podataka i pravila o slobodnom kretanju takvih podataka.“ Zaštita i slobodno kretanje, dva temelja Europske unije, nisu se mogli eksplicitnije navesti.  

Sljedeći recitali ponekad riječ po riječ najavljuju članke koji dolaze, osim što su najčešće napisani u kondicionalu, kako bi pokazali želju, namjeru, dok su članovi u indikativu, što znači da su pravno obvezujući.

Nakon što smo utvrdili filozofiju teksta, promotrimo sada njegove glavne odredbe.