Gudrs vai nelegāls mārketings?

Fragments no Bruno DUMAY grāmatas: GDPR ATŠĶIRŠANA – uzņēmumu un organizāciju vadītājiem, stratēģiskajiem departamentiem un darbiniekiem – Gaëlle MONTEILLER priekšvārds

Būsim skaidrībā: pēdējo piecpadsmit gadu laikā labs mārketings lielā mērā ir balstīts uz personas datu inteliģentu izmantošanu. Paceliet roku, ja nekad neesat nodevis produkta informāciju mērķauditorijai, to nejautājot. Nu, vai? Roka nepacelta, es nodomāju. Metīsim pirmo akmeni, ja nekad neesat glabājis vārdu, tālruņa numuru vai e-pasta adresi, nepaziņojot attiecīgajai personai. Labi, bez akmeņiem. Metīsim pirmo akmeni, ja esat... Es domāju, ka jūs sapratāt domu.

Protams, daži ir gājuši daudz tālāk, piesaistot, atgūstot un pēc tam novirzot vai pārsūtot profilus, kas ir interesanti, jo tie ir patērētāji, nevainīgu cilvēku, kuriem bija vājība atvērt vietni, sekot saitei vai izpausties, reģistrējoties, pievienojoties, atstājot komentāru… Un kuri, protams, steidzās pieņemt vispārējos pārdošanas noteikumus; izlasīja tos? Jūs tā nedomājat. Tāpēc atbildība ir kopīga.

Pēdējā laikā, jāatzīst, slazdu ir vairāk. Protams, patērētāju neprāts, atkarība no tīkliem, nepieciešamība pēc atzinības – "Es eksistēju, es klikšķinu!" – nav bijusi veltīga milzu datubāzu izveidē, simtiem miljonu indivīdu bez vilcināšanās pakļaujoties ikvienam, kurš vēlas viņus vajāt.

Kāpēc tad sev kaut ko liegt? Tas bija skaisti – jaunā ekonomika, horizontālums, uberizācija, mākslīgais intelekts. Dati – kāds hobijs! Un mēs visi uz to tiecāmies, līdz galam! Krīze? Mana acs. Ne visiem un ne visam. Nekad mazi vīri nav ražojuši, pārdevuši un pirkuši tik daudz. Lai izvairītos no bankrota, mēs pārdodam. Pat ja tas nozīmē sabrukumu. Katrs vārds un katra ar šo vārdu saistītā informācija bija saglabāšanas, testēšanas, profilēšanas vērta. Ikvienam kādu dienu kaut kas ir vajadzīgs. Jums tas tikai jārada, šī vajadzība, atvainojiet, ka to atklāju. Apmierināt to? Jā, bet ne pārāk daudz. Lai mašīna turpinātu griezties.

Mēs zinājām. Mēs to pieņēmām. Jā, bet lūk. Mēs aizgājām par tālu. Vai mēs esam pieauguši? Nē, pieaugušie neeksistē. Izaug tikai bērni. Tāpēc, tāpat kā bērni, mēs vienmēr gribējām vairāk un aizgājām par tālu. Vai arī gandrīz aizgājām par tālu. Pirms bija par vēlu, varas iestādes rīkojās. CNIL nebija mūs palaidusi vaļā, bet, labvēlīga un ieslodzīta savā teritorijā, tika pārspēta. Tāpēc Eiropa iejaucās. Vairākas reizes. Vispirms 1995. gadā un pēc tam 2016. gadā, un tas stājas spēkā šodien.

Kas ir šī ietekme? Nelikumība. Tas, kas kādreiz bija viedais mārketings, tagad ir nelikumīgs mārketings. Turpmāk, ja jūs izmantojat savu klientu vai lietotāju failus tāpat kā iepriekš, jūs rīkojaties nelikumīgi. Un jā. Bet?… Nē. Kā?… Tāpēc.

Runa ir par izpratni par to, kas ir personas dati un kā ar tiem jāapietas. Likmes ir augstas, riski ir augsti. Naudas sodi miljonos eiro, personiskā atbildība, taisnīgums, tiesa – vai tas kaut ko nozīmē? Mēs vairs nejokojam. Mark, Larij, Sergei, Džef, vai jūs mani dzirdat? Nesmejieties, arī jūs. Pat ja digitālie giganti ir GDPR galvenie mērķi, tā skar visas organizācijas neatkarīgi no to lieluma. Lieli uzņēmumi, jaunuzņēmumi, santehniķi, Triffuillis dome un tādas asociācijas: jūs vairs nevarat izmantot savus failus pēc saviem ieskatiem.

Protams, jau pastāvēja daži noteikumi un sankcijas. Tiešām? Jā. Tātad, 2018. gada janvārī, pirms regulas stāšanās spēkā, CNIL sodīja Darty par nepietiekamu klientu datu aizsardzību. Apstrīdēto datu izmantošanu faktiski veica apakšuzņēmējs, taču tieši šim uzņēmumam tika piemērots naudas sods. 100 000 eiro sods. Tātad tas nav nekas, bet gan niecīgs, salīdzinot ar to, kas ar jums var notikt turpmāk, ja arī jūs nebūsiet pietiekami modrs.

Mēs sapņojam. Nē, nepavisam. Eiropas likumdošana nosaka, ka dati pieder pilsoņiem un ka neviena organizācija tos nevar piesavināties, lai izmantotu pēc saviem ieskatiem. Ā... Uzņēmumiem ir skaidri un precīzi jānorāda, kā tie vāc, apstrādā un glabā personas datus. Tas ir lojalitātes, pārredzamības, konkrētu, leģitīmu, atbilstošu un ierobežotu mērķu jautājums... Ko? Šie vārdi agrāk mūs būtu sasmīdinājuši. Taču laiki ir mainījušies. Eiropas iestādes reaģē, un mēs varam saprast, kāpēc.

Pirms datu apstrādes jums ir jāveic ietekmes novērtējums, jāievēro rīcības kodekss, kas regulēs jūsu nozares praksi, un jāieceļ datu aizsardzības speciālists, kurš ziņos par visiem incidentiem uzraudzības iestādei — CNIL Francijā. Par šo noteikumu neievērošanu ir paredzēti dažādi sodi, sākot no brīdinājuma līdz naudas sodam 20 miljonu eiro vai 4 miljardu eiro apmērā no uzņēmuma globālā apgrozījuma. Ak vai.

Tas ir smagi. Pat brutāli. Bet tas ir mūsu pašu labā. Tomēr... Labi, labi. Tiesa, kaut kas bija jādara. Ka mēs, uzņēmumi, mēdzām mūs, indivīdus, atņemt. Pirmie atņem pēdējiem vārdu, tad adresi, tad gaumi, tad ieradumu, tad profilu un tad, mums to neapzinoties, atņem viņiem brīvo gribu. Brīvību. Lielākā daļa uzņēmumu nevēlas neko ļaunu. Tikai mārketingu. Bet galu galā... Pietiek ir pietiekami.

Ar Web 2.0 mēs sapratām, ka bagātība slēpjas datos, kas noveda pie lielo datu visvarenības mūsdienās. Šis spēks ir tik liels, ka daži prāto, vai robežas starp publisko un privāto dzīvi jēdzienam joprojām ir kāda jēga. Vai nav par vēlu? prāto citi. GDPR iniciatori tā nedomā vai vismaz neapgalvo. Viņuprāt, mēs varam un mums ir jāiejaucas, lai datu centri un to īpašnieki mūs neatņemtu vai nepadarītu vampīrus.

Šīs svārsta svārstības ir gaisā. Pégasystems 2017. gada pavasarī septiņās Eiropas Savienības valstīs veikts pētījums, kurā piedalījās 7000 patērētāju, liecina, ka 82 % pilsoņu ir nolēmuši īstenot savas tiesības saskaņā ar GDPR. Un franči, kā arī spāņi un itāļi šķiet visjutīgākie attiecībā uz saviem personas datiem. Tādējādi 96 % franču respondentu vēlas zināt, kādu informāciju par viņiem glabā uzņēmumi. Ņemot vērā iedzīvotāju pieaugošās bažas par savu tiesību atzīšanu, šie skaitļi nav jāuztver vieglprātīgi.

Uzticības veidošana, apvienojot aizsardzību un brīvu pārvietošanos

Tāpēc GDPR nav teksts, ko var ātri aizmirst pēc tā ieviešanas datuma. Tā mērķis ir apturēt informācijas, kurai vajadzētu palikt konfidenciālai, zādzības un iejaukšanos privātajā dzīvē. Tāpēc GDPR galvenais mērķis ir personu aizsardzība.

Jau no paša sākuma (ne mazāk kā 173. apsvērumā) tiek noteikts tonis: "Personas aizsardzība attiecībā uz personas datu apstrādi ir viena no pamattiesībām" (1^ē (ņemot vērā). Un pat "personas datu apstrādei jābūt veidotai tā, lai tā kalpotu cilvēcei" (4^e ņemot vērā).

Ja nepieciešamība pēc aizsardzības tiek jūtama, tas ir tāpēc, ka Eiropas Parlamenta un Padomes locekļi, kas pārstāv ES pilsoņus, uzskatīja, ka uzņēmumi un dažos gadījumos pat pārvaldes iestādes ir aizgājušas pārāk tālu personas datu izmantošanā. Patiešām, GDPR ir daļa no sociālekonomiskās evolūcijas, kas atgādināta 6. padomē.^e tā kā: "Strauja tehnoloģiju attīstība un globalizācija ir radījusi jaunus izaicinājumus personas datu aizsardzībā. Personas datu vākšanas un koplietošanas apmērs ir ievērojami palielinājies. Tehnoloģijas ļauj gan privātiem uzņēmumiem, gan valsts iestādēm izmantot personas datus savā uzņēmējdarbībā kā vēl nekad. Personas arvien vairāk padara informāciju par sevi publiski un globāli pieejamu. Tehnoloģijas ir pārveidojušas gan ekonomiskās, gan sociālās attiecības, un tām būtu vēl vairāk jāveicina personas datu brīva plūsma Savienībā un to pārsūtīšana uz trešām valstīm un starptautiskām organizācijām, vienlaikus nodrošinot augstu personas datu aizsardzības līmeni."

Ir skaidrs, ka ES nevainoja vienu pusi vairāk nekā otru, bet gan parāda uzņēmumu, valsts iestāžu, tehnoloģiju un pašu indivīdu kopīgo atbildību.

Arī Eiropa nav izņēmums kopš 9. datuma.^e tā kā tajā ir teikts: "Lai gan Direktīva 95/46/EK (pirmais Eiropas atsauces dokuments šajā jautājumā) joprojām ir apmierinoša savu mērķu un principu ziņā, tā nav novērsusi datu aizsardzības īstenošanas sadrumstalotību Savienībā, juridisko nenoteiktību vai plaši izplatīto sabiedrības sajūtu, ka joprojām pastāv ievērojami riski personu aizsardzībai, jo īpaši tiešsaistes vidē."

Galvenā konstatētā problēma ir aizsardzības līmeņu atšķirības starp valstīm. Tādēļ vienotība visiem uzņēmumiem visā ES un pat to apakšuzņēmējiem ārpus ES šķiet obligāts nosacījums efektīvai politikai šajā jomā. "Lai nodrošinātu konsekventu un augstu fizisko personu aizsardzības līmeni un novērstu šķēršļus personas datu plūsmai Savienībā, fizisko personu tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi jābūt vienādam visās dalībvalstīs. Tāpēc ir lietderīgi nodrošināt konsekventu un vienādu noteikumu piemērošanu fizisko personu pamattiesību un brīvību aizsardzībai attiecībā uz personas datu apstrādi visā Savienībā" (10^e ņemot vērā).

Lai gan teksts, kā redzēsim, ir ļoti ierobežojošs, tam tomēr ir pozitīvs ekonomisks mērķis: "Šīs norises prasa stabilu un saskaņotāku datu aizsardzības regulējumu Savienībā, kā arī stingru noteikumu piemērošanu, jo ir svarīgi radīt uzticību, kas ļaus digitālajai ekonomikai attīstīties visā iekšējā tirgū" (7^e ņemot vērā).

"Uzticība." Mūsuprāt, šis ir vissvarīgākais vārds. Ja GDPR mērķis ir garantēt, atjaunot vai "iedvest" iedzīvotāju uzticību publiskā un privātā sektora ieinteresētajām personām vienotajā Eiropas tirgū, tad mēs to pilnībā atbalstām. Ir svarīgi, lai cilvēki, kas iepērkas tiešsaistē, izmanto pakalpojumu, iepazīstas ar piedāvājumiem vai pauž viedokli, varētu veikt šīs darbības, nebaidoties, ka viņiem tiks atņemta daļa no viņu privātuma.

Bez bailēm tikt atņemtiem vai pat vajātiem, lietojot modes vārdu kopš 2017. gada beigām, kas varētu attiekties uz digitālajām tehnoloģijām. Cik reizes dienā mēs saņemam informāciju, ko nekad neesam pieprasījuši, it kā tāpēc, ka esam abonējuši kaut ko tādu, par kura eksistenci pat nezinājām? Mūsdienās mums ir jāatsakās no abonēšanas, pat ja nekad nebijām abonējuši. Ja GDPR tiks piemērota pareizi, tas vairs nebūs nepieciešams: jaunumu vēstules sūtīšana tagad ir aizliegta, ja saņēmējs nav devis nepārprotamu piekrišanu.

Šī jauniegūtā cieņa ir laba lieta. Ekonomiskā apmaiņa nekad nav tik auglīga kā tad, kad dažādas puses jūtas pārliecinātas viena par otru.

Šīs plūstošās apmaiņas tiek nepārprotami veicinātas: “Lai nodrošinātu fizisku personu konsekventu aizsardzības līmeni visā Savienībā un lai izvairītos no atšķirībām, kas kavē personas datu brīvu apriti iekšējā tirgū, ir nepieciešama regula, lai nodrošinātu juridisko noteiktību un pārredzamību uzņēmējiem, tostarp mikrouzņēmumiem, maziem un vidējiem uzņēmumiem, lai nodrošinātu fiziskām personām visās dalībvalstīs vienādu īstenojamu tiesību, pienākumu un atbildības līmeni pārziņiem un apstrādātājiem, un lai nodrošinātu konsekventu personas datu apstrādes uzraudzību un līdzvērtīgus sodus visās dalībvalstīs, kā arī efektīvu sadarbību starp dažādu dalībvalstu uzraudzības iestādēm. Lai iekšējais tirgus darbotos pareizi, ir nepieciešams, lai personas datu brīva plūsma Savienībā netiktu ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi” (13).^e apsverot).

Kā redzam, datu aizsardzībai nevajadzētu būt šķērslim, bet gan ieguvumam, "lai iekšējais tirgus darbotos pareizi". GDPR 1. pantā ir ietverta šī abu mērķu kombinācija. Citēsim vienkārši pirmo rindkopu: "Šī regula paredz noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un noteikumus par šādu datu brīvu apriti." Aizsardzība un brīva pārvietošanās, divi Eiropas Savienības pamatprincipi, nevarēja tikt formulēti skaidrāk.  

Turpmākajos apsvērumos dažreiz vārds vārdā tiek paziņoti gaidāmie panti, izņemot to, ka tie visbiežāk ir rakstīti nosacījuma kārtā, lai parādītu vēlēšanos, nodomu, savukārt panti ir indikatīvā kārtā, kas nozīmē, ka tie ir juridiski saistoši.

Kad teksta filozofija ir noteikta, aplūkosim tā galvenos noteikumus.