Protinga ar neteisėta rinkodara?

Ištrauka iš Bruno DUMAY knygos: GDPR IŠŠIKRAVIMAS – vadovams, strateginiams skyriams ir įmonių bei organizacijų darbuotojams – Gaëlle MONTEILLER pratarmė

Pasakysiu aiškiai: pastaruosius penkiolika metų gera rinkodara daugiausia buvo grindžiama išmaniu asmens duomenų naudojimu. Pakelkite ranką, jei niekada neperdavėte produkto informacijos tiksliniam asmeniui nepaklausę. Nagi? Ranka nepakelta, pamaniau. Meskime pirmąjį akmenį, jei niekada neišsaugojote vardo, telefono numerio ar el. pašto adreso nepranešę atitinkamam asmeniui. Gerai, jokių akmenų. Meskime pirmąjį akmenį, jei... Manau, supratote mintį.

Žinoma, kai kurie nuėjo daug toliau – pritraukė, atkūrė, o tada nukreipė ar perkėlė profilius, kurie įdomūs tuo, kad yra vartotojai, nekaltų žmonių, kurie turėjo silpnybę atidaryti svetainę, sekti nuorodą ar išreikšti save registruodamiesi, prisijungdami, rašydami komentarą... Ir kas, savaime suprantama, suskubo sutikti su bendrosiomis pardavimo sąlygomis; jas perskaitėte? Jūs taip nemanote. Todėl atsakomybė yra bendra.

Pastaruoju metu, reikia pripažinti, spąstų padaugėjo. Be abejo, vartotojų manija, priklausomybė nuo tinklų, pripažinimo poreikis – „Aš egzistuoju, aš spusteliu!“ – nebuvo veltui kuriant milžiniškas duomenų bazes, šimtams milijonų asmenų nedvejodami pasiduodant visiems, norintiems juos persekioti.

Tad kam atimti iš savęs ką nors? Buvo gražu – naujoji ekonomika, horizontalumas, „Uberizacija“, dirbtinis intelektas. Duomenys – koks hobis! Ir mes visi to siekėme, iki galo! Krizė? Mano akimis žiūrint. Ne visiems ir ne viskam. Dar niekada maži žmogeliukai negamino, nepardavė ir nepirko tiek daug. Kad išvengtume bankroto, parduodame. Net jei tai reiškia žlugimą. Kiekvienas vardas ir kiekviena su tuo vardu susijusi informacija buvo verta išsaugojimo, testavimo, profiliavimo. Kiekvienam vieną dieną kažko reikia. Tereikia jį sukurti, šį poreikį, atsiprašau, kad jį turiu atskleisti. Patenkinti jį? Taip, bet ne per daug. Kad mašina toliau suktųsi.

Žinojome. Susitaikėme. Taip, bet štai ir viskas. Nuėjome per toli. Ar mes suaugę? Ne, suaugusiųjų nėra. Užauga tik vaikai. Taigi, kaip ir vaikai, mes visada norėjome daugiau ir nuėjome per toli. Arba vos nenuėjome per toli. Kol dar nevėlu, valdžia ėmėsi veiksmų. CNIL mūsų nepaleido, bet, geranoriška ir uždaryta savo teritorijoje, buvo užvaldyta. Taigi Europa įsikišo. Kelis kartus. Pirmiausia 1995 m., o paskui 2016 m., ir tai įsigaliojo iki šiol.

Koks tai poveikis? Neteisėtumas. Tai, kas kažkada buvo išmanioji rinkodara, dabar yra neteisėta rinkodara. Nuo šiol, jei naudosite savo klientų ar vartotojų failus kaip anksčiau, elgsitės neteisėtai. Ir taip. Bet?… Ne. Kaip?… Nes.

Reikia suprasti, kas yra asmens duomenys ir kaip su jais reikėtų elgtis. Rizika didelė, rizika didelė. Milijoninės baudos, asmeninė atsakomybė, teisingumas, teismas – ar tai ką nors reiškia? Mes nebejuokaujame. Markai, Larry, Serguei, Jeff, ar girdite mane? Jūs irgi nesijuokite. Net jei skaitmeniniai gigantai yra pagrindiniai BDAR taikiniai, jis paveikia visas organizacijas, nepriklausomai nuo jų dydžio. Didelės įmonės, startuoliai, santechnikai, Triffouillio rotušė ir panašios asociacijos: nebegalite naudoti savo failų savo nuožiūra.

Žinoma, jau buvo tam tikrų taisyklių ir sankcijų. Tikrai? Taip. Taigi, 2018 m. sausį, dar prieš įsigaliojant reglamentui, CNIL skyrė sankcijas bendrovei „Darty“ už tai, kad ji nepakankamai apsaugojo savo klientų duomenis. Ginčijamas naudojimasis iš tikrųjų buvo atliktas per subrangovą, tačiau bauda buvo skirta būtent šiai bendrovei. 100 000 eurų bauda. Taigi, tai ne niekis, o menkniekis, palyginti su tuo, kas gali nutikti jums nuo šiol, jei ir jūs nebūsite pakankamai budrūs.

Mes svajojame. Ne, visai ne. Europos įstatymai numato, kad duomenys priklauso piliečiams ir kad jokia organizacija negali jų pasisavinti ir naudoti savo nuožiūra. Ak... Įmonės privalo aiškiai ir tiksliai nurodyti, kaip jos renka, tvarko ir saugo asmens duomenis. Tai lojalumo, skaidrumo, konkrečių, teisėtų, tinkamų ir ribotų tikslų klausimas... Ką? Šie žodžiai anksčiau būtų prajuokinę. Tačiau laikai pasikeitė. Europos valdžios institucijos reaguoja ir mes galime suprasti, kodėl.

Prieš tvarkydami savo duomenis, privalote atlikti poveikio vertinimą, laikytis elgesio kodekso, kuris reglamentuos jūsų sektoriaus praktiką, ir paskirti duomenų apsaugos pareigūną, kuris praneš apie visus incidentus priežiūros institucijai – CNIL Prancūzijoje. Už šių reglamentų nesilaikymą numatytos įvairios baudos – nuo įspėjimo iki 20 mln. eurų arba 4 mlrd. eurų baudos, atitinkančios įmonės pasaulinę apyvartą. Eee... O varge.

Tai sunku. Netgi žiauru. Bet tai mūsų pačių labui. Vis dėlto... Gerai, gerai. Tiesa, kad kažką reikėjo daryti. Kad mes, įmonės, buvome linkusios mus, individus, nusavinti. Pirmosios iš pastarųjų atima vardą, tada adresą, tada skonį, tada įprotį, tada profilį, o tada, mums to nesuvokiant, atima jų laisvą valią. Laisvę. Dauguma įmonių nenori nieko blogo. Tik rinkodara. Bet galiausiai... Gana to gana.

Su „Web 2.0“ supratome, kad turtas slypi duomenyse, todėl šiandien didžiieji duomenys yra visagaliai. Ši galia tokia didelė, kad kai kurie svarsto, ar viešojo ir privataus gyvenimo ribos sąvoka vis dar turi prasmę. Ar ne per vėlu? stebisi kiti. BDAR iniciatoriai taip nemano arba bent jau to nesako. Jų nuomone, mes galime ir privalome įsikišti, kad duomenų centrai ir jų savininkai mūsų nenustumtų ir nevampyrizuotų.

Ši švytuoklės svyravimo tendencija neaiški. „Pégasystems“ 2017 m. pavasarį septyniose Europos Sąjungos šalyse atliktas tyrimas, kuriame dalyvavo 7000 vartotojų, rodo, kad 82 % piliečių nusprendė pasinaudoti savo teisėmis pagal BDAR. Prancūzai, kartu su ispanais ir italais, atrodo, yra jautriausi savo asmens duomenų atžvilgiu. Taigi, 96 % prancūzų respondentų nori žinoti, kokią informaciją apie juos saugo įmonės. Atsižvelgiant į didėjantį piliečių susirūpinimą, kad jų teisės būtų pripažintos, šių skaičių nereikėtų vertinti lengvabūdiškai.

Pasitikėjimo kūrimas, apsaugos ir laisvo judėjimo derinimas

Todėl BDAR nėra tekstas, kurį būtų galima greitai pamiršti po jo įgyvendinimo datos. Juo siekiama sustabdyti informacijos, kuri turėtų likti konfidenciali, vagystę ir kišimąsi į privatų gyvenimą. Todėl pagrindinis BDAR tikslas yra asmenų apsauga.

Nuo pat konstatuojamųjų dalių pradžios (ne mažiau kaip 173) nustatomas tonas: „Asmenų apsauga tvarkant asmens duomenis yra pagrindinė teisė“ (1^er (atsižvelgiant). Ir netgi „Asmens duomenų tvarkymas turėtų būti skirtas tarnauti žmonijai“ (4^e atsižvelgiant).

Jei apsaugos poreikis ir jaučiamas, tai todėl, kad Europos Parlamento ir Tarybos nariai, ES piliečių atstovai, manė, kad įmonės, o kai kuriais atvejais ir galbūt administracijos, peržengė ribas naudodamosi asmens duomenimis. Iš tiesų, BDAR yra socialinės ir ekonominės evoliucijos dalis, apie kurią priminta 6-ajame dešimtmetyje.^e kadangi: „Sparčiai vystantis technologijoms ir globalizacijai kilo naujų iššūkių asmens duomenų apsaugai. Asmens duomenų rinkimo ir dalijimosi mastas gerokai išaugo. Technologijos leidžia tiek privačioms įmonėms, tiek valdžios institucijoms naudoti asmens duomenis savo verslo veikloje kaip niekad anksčiau. Asmenys vis dažniau viešai ir visame pasaulyje skelbia informaciją apie save. Technologijos pakeitė tiek ekonominius, tiek socialinius santykius ir turėtų dar labiau palengvinti laisvą asmens duomenų judėjimą Sąjungoje ir jų perdavimą trečiosioms šalims bei tarptautinėms organizacijoms, kartu užtikrinant aukštą asmens duomenų apsaugos lygį.“

Akivaizdu, kad ES nekaltina vienos šalies labiau nei kitos, bet parodo bendrą verslo, valdžios institucijų, technologijų ir pačių asmenų atsakomybę.

Europa taip pat nėra išimtis nuo IX a.^e kadangi joje teigiama: „Nors Direktyva 95/46/EB (pirmasis Europos informacinis tekstas šia tema) tebėra patenkinama savo tikslų ir principų prasme, ji neužkirto kelio duomenų apsaugos įgyvendinimo Sąjungoje susiskaldymui, teisiniam netikrumui ar plačiai paplitusiam visuomenės įsitikinimui, kad asmenų apsaugai išlieka didelė rizika, ypač internetinėje aplinkoje.“

Pagrindinė nustatyta problema yra skirtingas apsaugos lygis tarp šalių. Todėl vienodumas visoms įmonėms visoje ES ir net jų subrangovams už ES ribų atrodo esanti būtina veiksmingos politikos šioje srityje sąlyga. „Siekiant užtikrinti nuoseklų ir aukštą fizinių asmenų apsaugos lygį ir pašalinti kliūtis asmens duomenų judėjimui Sąjungoje, fizinių asmenų teisių ir laisvių apsaugos lygis tvarkant tokius duomenis turėtų būti lygiavertis visose valstybėse narėse. Todėl tikslinga užtikrinti nuoseklų ir vienodą fizinių asmenų pagrindinių teisių ir laisvių apsaugos taisyklių, susijusių su asmens duomenų tvarkymu, taikymą visoje Sąjungoje“ (10^e atsižvelgiant).

Nors tekstas, kaip matysime, yra labai ribojantis, vis dėlto siekiama teigiamo ekonominio tikslo: „Šioms tendencijoms reikalinga tvirta ir nuoseklesnė duomenų apsaugos sistema Sąjungoje, kartu griežtai taikant taisykles, nes svarbu sukurti pasitikėjimą, kuris leis skaitmeninei ekonomikai vystytis visoje vidaus rinkoje“ (7^e atsižvelgiant).

„Pasitikėjimas“. Mūsų nuomone, tai svarbiausias žodis. Jei BDAR siekia garantuoti, atkurti ar „įskiepyti“ piliečių pasitikėjimą viešojo ir privačiojo sektorių suinteresuotosiomis šalimis bendrojoje Europos rinkoje, mes jį visiškai palaikome. Labai svarbu, kad žmonės, kurie apsiperka internetu, naudojasi paslaugomis, peržiūri pasiūlymus ar reiškia nuomonę, galėtų atlikti šiuos veiksmus nebijodami prarasti dalį savo privatumo.

Nebijodami būti atimti ar net persekiojami, galime vartoti nuo 2017 m. pabaigos madingą žodį, kuris galėtų būti taikomas ir skaitmeninėms technologijoms. Kiek kartų per dieną gauname informaciją, kurios niekada neprašėme, tariamai todėl, kad užsiprenumeravome tai, apie ko egzistavimą net nežinojome? Šiandien turime atsisakyti prenumeratos, net jei niekada nebuvome užsiprenumeravę. Jei BDAR bus taikomas teisingai, to nebereikės: siųsti naujienlaiškį dabar draudžiama, jei gavėjas nėra davęs aiškaus sutikimo.

Ši naujai atrasta pagarba yra geras dalykas. Ekonominiai mainai niekada nebūna tokie vaisingi, kaip tada, kai skirtingos šalys pasitiki viena kita.

Šie sklandūs mainai yra aiškiai skatinami: „Siekiant užtikrinti nuoseklų fizinių asmenų apsaugos lygį visoje Sąjungoje ir išvengti skirtumų, trukdančių laisvam asmens duomenų judėjimui vidaus rinkoje, būtinas reglamentas, kuris užtikrintų teisinį tikrumą ir skaidrumą ekonominės veiklos vykdytojams, įskaitant labai mažas, mažąsias ir vidutines įmones, suteiktų fiziniams asmenims visose valstybėse narėse tokias pačias vykdytinas teises, pareigas ir atsakomybę duomenų valdytojams ir tvarkytojams, ir užtikrintų nuoseklią asmens duomenų tvarkymo priežiūrą bei lygiavertes sankcijas visose valstybėse narėse, taip pat veiksmingą skirtingų valstybių narių priežiūros institucijų bendradarbiavimą. Kad vidaus rinka tinkamai veiktų, būtina, kad laisvas asmens duomenų judėjimas Sąjungoje nebūtų nei ribojamas, nei draudžiamas dėl priežasčių, susijusių su fizinių asmenų apsauga tvarkant asmens duomenis“ (13).^e atsižvelgiant).

Kaip matome, duomenų apsauga neturėtų būti kliūtis, o veikiau turtas, „kad vidaus rinka tinkamai veiktų“. BDAR 1 straipsnis apima šį dviejų tikslų derinį. Pacituokime pirmąją pastraipą: „Šiuo reglamentu nustatomos fizinių asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo taisyklės.“ Apsauga ir laisvas judėjimas – du Europos Sąjungos pagrindai – negalėjo būti suformuluoti aiškiau.  

Tolesnėse konstatuojamosiose dalyse kartais pažodžiui skelbiami būsimi straipsniai, tačiau dažniausiai jie rašomi sąlygine nuosaka, siekiant parodyti norą, ketinimą, o straipsniai rašomi indikacine nuosaka, o tai reiškia, kad jie yra teisiškai įpareigojantys.

Nustatę teksto filosofiją, dabar apžvelkime pagrindines jo nuostatas.