Inteligentný alebo nelegálny marketing?

Úryvok z knihy Bruna DUMAYA: DEŠIFROVANIE GDPR – Pre manažérov, strategické oddelenia a zamestnancov spoločností a organizácií – Predslov od Gaëlle MONTEILLER

Povedzme si to na rovinu: za posledných pätnásť rokov bol dobrý marketing do značnej miery založený na inteligentnom využívaní osobných údajov. Zdvihnite ruku, ak ste nikdy neposkytli informácie o produkte cieľovej osobe bez toho, aby ste sa o to opýtali. No tak? Žiadna ruka sa nezdvihla, pomyslel som si. Hoďme prvý kameňom, ak ste nikdy neuložili meno, telefónne číslo alebo e-mailovú adresu bez toho, aby ste o tom informovali dotknutú osobu. Dobre, žiadny kameň. Hoďme prvý kameňom, ak ste... Myslím, že chápete.

Samozrejme, niektorí zašli oveľa ďalej, prilákali, získali späť, potom presmerovali alebo preniesli profily, zaujímavé tým, že sú spotrebiteľmi, nevinných ľudí, ktorí mali tú slabosť otvoriť stránku, kliknúť na odkaz alebo sa vyjadriť registráciou, pripojením sa, zanechaním komentára... A kto sa, samozrejme, ponáhľal prijať všeobecné podmienky predaja; prečítal si ich? Myslíte si, že nie. Zodpovednosť je teda spoločná.

Treba priznať, že v poslednej dobe sa pasce znásobili. Spotrebiteľské šialenstvo, závislosť na sieťach, potreba uznania – „Existujem, klikám!“ – určite neboli nadarmo pri vytváraní obrovských databáz, stovky miliónov jednotlivcov sa bez váhania vzdali každému, kto ich chcel obťažovať.

Tak prečo sa o niečo ukrátiť? Bolo to krásne, nová ekonomika, horizontalita, uberizácia, umelá inteligencia. Dáta, aký koníček! A všetci sme do toho išli, až do konca! Kríza? Moje oko. Nie pre každého a nie pre všetko. Nikdy malí ľudia nevyrábali, nepredávali a nekupovali toľko. Aby sme sa vyhli krachu, predávame. Aj keby to znamenalo kolaps. Každé meno a každá informácia spojená s týmto menom stála za to, aby sa uchovávala, testovala, profilovala. Každý raz niečo potrebuje. Len to musíte vytvoriť, túto potrebu, prepáčte, že ju odhaľujeme. Uspokojiť ju? Áno, ale nie príliš veľa. Aby sa stroj stále otáčal.

Vedeli sme. Prijali sme to. Áno, ale vidíte. Zašli sme priďaleko. Sme dospelí? Nie, dospelí neexistujú. Len deti vyrastajú. Takže, rovnako ako deti, vždy sme chceli viac a zašli sme priďaleko. Alebo sme takmer zašli priďaleko. Skôr než bolo neskoro, úrady zakročili. CNIL nás nepustila, ale benevolentná a obmedzená na svoje vlastné územie bola premožená. Takže Európa zasiahla. Niekoľkokrát. Najprv v roku 1995 a potom v roku 2016, s platnosťou dodnes.

Aký je tento efekt? Nezákonnosť. Čo bolo kedysi inteligentným marketingom, je teraz nezákonným marketingom. Odteraz, ak používate súbory svojich zákazníkov alebo používateľov ako predtým, konáte nezákonne. A áno. Ale?... Nie. Ako?... Pretože.

Ide o pochopenie toho, čo sú osobné údaje a ako by sa s nimi malo zaobchádzať. V stávke je veľa, riziká sú vysoké. Pokuty v miliónoch eur, osobná zodpovednosť, spravodlivosť, súd, znie vám to niečo známe? Už nežartujeme. Mark, Larry, Serguei, Jeff, počujete ma? Nesmejte sa ani vy. Aj keď sú hlavnými cieľmi GDPR digitálni giganti, ovplyvnené sú všetky organizácie bez ohľadu na ich veľkosť. Veľké spoločnosti, startupy, inštalatéri, radnica v Triffouillis a združenia podobné tým, ktoré sa na nich vzťahujú: už nemôžete používať svoje súbory podľa vlastného uváženia.

Samozrejme, už existovali nejaké pravidlá a nejaké sankcie. Naozaj? Áno. Takže v januári 2018, ešte pred nadobudnutím účinnosti nariadenia, spoločnosť Darty dostala sankcie od CNIL za to, že dostatočne nezabezpečila údaje svojich zákazníkov. Sporné použitie v skutočnosti pochádzalo od subdodávateľa, ale bola to spoločnosť, ktorá dostala pokutu. Pokutu 100 000 eur. Takže to nie je nič, ale je to prešľap v porovnaní s tým, čo sa vám môže odteraz stať, ak ani vy nebudete dostatočne ostražití.

Snívame. Nie, vôbec nie. Európske právo stanovuje, že údaje patria občanom a žiadna organizácia si ich nemôže privlastniť na používanie podľa vlastného uváženia. Aha... Spoločnosti musia jasne a presne uviesť, ako zhromažďujú, spracovávajú a uchovávajú osobné údaje. Je to otázka lojality, transparentnosti, konkrétnych, legitímnych, primeraných a obmedzených účelov... Čože? Tieto slová by nás predtým rozosmiali. Časy sa však zmenili. Európske orgány reagujú a my chápeme prečo.

Pred spracovaním údajov musíte vykonať posúdenie vplyvu, dodržiavať kódex správania, ktorým sa budú riadiť postupy vo vašom sektore, a vymenovať zodpovednú osobu za ochranu údajov, ktorá bude všetky incidenty hlásiť dozornému orgánu, ktorým je vo Francúzsku CNIL. Za nedodržanie týchto predpisov sa stanovujú rôzne sankcie, od varovania až po pokutu vo výške 20 miliónov eur alebo 4 miliárd eur z celosvetového obratu spoločnosti. Hm... Ach jaj.

Je to ťažké. Dokonca aj brutálne. Ale je to pre naše dobro. Napriek tomu... Dobre, dobre. Je pravda, že sa s tým muselo niečo urobiť. Že my, spoločnosti, sme mali tendenciu nás, jednotlivcov, zbavovať. Tie prvé berú od tých druhých meno, potom adresu, potom vkus, potom zvyk, potom profil a potom, bez toho, aby sme si to uvedomovali, im berú slobodnú vôľu. Slobodu. Väčšina spoločností nemá v úmysle nikomu ublížiť. Len marketing. Ale nakoniec... Už stačilo.

S Webom 2.0 sme si uvedomili, že bohatstvo spočíva v dátach, čo viedlo k všemocnej povahe dnešných veľkých dát. Táto sila je taká, že niektorí sa pýtajú, či má pojem hranice medzi verejným a súkromným životom ešte nejaký význam. Nie je už neskoro? pýtajú sa iní. Iniciátori GDPR si to nemyslia, alebo to aspoň nehovoria. Podľa nich môžeme a musíme zasiahnuť, aby nás dátové centrá a tí, ktorí ich vlastnia, nepripravili o majetok alebo nás neuvampírovali.

Toto kyvadlo je vo vzduchu. Štúdia spoločnosti Pégasystems, ktorá sa uskutočnila na jar 2017 medzi 7 000 spotrebiteľmi v siedmich krajinách Európskej únie, ukazuje, že 82 % občanov sa rozhodlo uplatniť si svoje práva podľa GDPR. A Francúzi, spolu so Španielmi a Talianmi, sa zdajú byť najcitlivejší, pokiaľ ide o ich osobné údaje. 96 % francúzskych respondentov teda chce vedieť, aké informácie o nich spoločnosti uchovávajú. Vzhľadom na rastúci záujem občanov o uznanie ich práv by sa tieto čísla nemali brať na ľahkú váhu.

Budovanie dôvery, kombinácia ochrany a voľného pohybu

GDPR preto nie je text, na ktorý sa dá rýchlo zabudnúť po dátume jeho implementácie. Jeho cieľom je zastaviť krádež informácií, ktoré by mali zostať dôverné, a narúšanie súkromného života. Ochrana jednotlivcov je preto hlavným cieľom GDPR.

Od začiatku odôvodnení (najmenej 173) je tón nastavený takto: „Ochrana fyzických osôb pri spracovaní osobných údajov je základným právom“ (1^ehm (zvážením). A dokonca aj „Spracovanie osobných údajov by malo byť navrhnuté tak, aby slúžilo ľudstvu“ (4^e vzhľadom na).

Ak existuje potreba ochrany, je to preto, lebo členovia Európskeho parlamentu a Rady, ktorí zastupujú občanov EÚ, usúdili, že spoločnosti a v niektorých prípadoch možno aj administratíva zašli pri zneužívaní osobných údajov priďaleko. GDPR je v skutočnosti súčasťou sociálno-ekonomického vývoja, ako sa pripomína v 6.^e keďže: „Rýchly technologický vývoj a globalizácia vytvorili nové výzvy v oblasti ochrany osobných údajov. Rozsah zhromažďovania a zdieľania osobných údajov sa výrazne zvýšil. Technológie umožňujú súkromným spoločnostiam aj verejným orgánom používať osobné údaje pri svojich obchodných činnostiach ako nikdy predtým. Jednotlivci čoraz viac sprístupňujú informácie o sebe verejnosti a globálne. Technológie zmenili hospodárske aj sociálne vzťahy a mali by ďalej uľahčovať voľný tok osobných údajov v rámci Únie a ich prenos do tretích krajín a medzinárodných organizácií, pričom by sa mala zabezpečiť vysoká úroveň ochrany osobných údajov.“

Je zrejmé, že EÚ neobviňuje jednu stranu viac ako druhú, ale poukazuje na spoločnú zodpovednosť podnikov, verejných orgánov, technológií a samotných jednotlivcov.

Ani Európa nie je výnimkou od 9.^e keďže sa v ňom uvádza: „Hoci je smernica 95/46/ES (prvý európsky referenčný text v tejto oblasti) z hľadiska svojich cieľov a zásad uspokojivá, nezabránila fragmentácii pri implementácii ochrany údajov v Únii, právnej neistote ani rozšírenému verejnému pocitu, že pretrvávajú značné riziká pre ochranu jednotlivcov, najmä v online prostredí.“

Hlavným identifikovaným problémom je rozdiel v úrovniach ochrany medzi krajinami. Preto sa zdá, že jednotnosť pre všetky spoločnosti v celej EÚ a dokonca aj pre ich subdodávateľov mimo EÚ je nevyhnutnou podmienkou účinnej politiky v tejto oblasti. „Aby sa zabezpečila konzistentná a vysoká úroveň ochrany fyzických osôb a odstránili sa prekážky toku osobných údajov v rámci Únie, úroveň ochrany práv a slobôd fyzických osôb v súvislosti so spracovaním takýchto údajov by mala byť vo všetkých členských štátoch rovnaká. Preto je vhodné zabezpečiť konzistentné a jednotné uplatňovanie pravidiel na ochranu základných práv a slobôd fyzických osôb v súvislosti so spracovaním osobných údajov v celej Únii“ (10^e vzhľadom na).

Text, hoci je, ako uvidíme, veľmi reštriktívny, má napriek tomu pozitívny ekonomický cieľ: „Tento vývoj si vyžaduje pevný a súdržnejší rámec ochrany údajov v Únii, sprevádzaný prísnym uplatňovaním pravidiel, pretože je dôležité vytvoriť dôveru, ktorá umožní rozvoj digitálnej ekonomiky na celom vnútornom trhu“ (7^e vzhľadom na).

„Dôvera.“ Podľa nášho názoru je toto najdôležitejšie slovo. Ak má GDPR zaručiť, obnoviť alebo „vštepiť“ dôveru občanov vo verejné a súkromné zainteresované strany na jednotnom európskom trhu, potom ho bezvýhradne podporujeme. Je nevyhnutné, aby ľudia, ktorí nakupujú online, využívajú služby, prezerajú si ponuky alebo vyjadrujú názor, mohli tieto činnosti vykonávať bez obáv, že budú zbavení časti svojho súkromia.

Bez strachu z toho, že budeme zbavení majetku, alebo dokonca obťažovaní, aby som použila módne slovo z konca roka 2017, ktoré by sa dalo vzťahovať na digitálne technológie. Koľkokrát denne dostaneme informácie, o ktoré sme nikdy nežiadali, údajne preto, že sme sa prihlásili na odber niečoho, o čom sme ani nevedeli? Dnes sa musíme odhlásiť, aj keď sme nikdy neboli prihlásení. Ak sa GDPR bude uplatňovať správne, už to nebude potrebné: odosielanie newslettera je teraz zakázané, ak príjemca výslovne nesúhlasil.

Tento novozískaný rešpekt je dobrá vec. Hospodárske výmeny nikdy nie sú také plodné, ako keď si rôzne strany navzájom dôverujú.

Tieto plynulé výmeny sú jednoznačne podporované: „Aby sa zabezpečila konzistentná úroveň ochrany fyzických osôb v celej Únii a aby sa predišlo rozdielom, ktoré bránia voľnému toku osobných údajov na vnútornom trhu, je potrebné nariadenie, ktoré by poskytlo právnu istotu a transparentnosť hospodárskym subjektom vrátane mikropodnikov, malých a stredných podnikov, poskytlo fyzickým osobám vo všetkých členských štátoch rovnakú úroveň vymáhateľných práv, povinností a zodpovedností prevádzkovateľov a sprostredkovateľov a zabezpečilo by sa konzistentný dohľad nad spracovaním osobných údajov a rovnocenné sankcie vo všetkých členských štátoch, ako aj účinná spolupráca medzi dozornými orgánmi rôznych členských štátov. Pre správne fungovanie vnútorného trhu je nevyhnutné, aby voľný tok osobných údajov v rámci Únie nebol ani obmedzený, ani zakázaný z dôvodov týkajúcich sa ochrany fyzických osôb pri spracovaní osobných údajov“ (13).^e vzhľadom na).

Ako vidíme, ochrana údajov by nemala byť prekážkou, ale skôr prínosom „pre správne fungovanie vnútorného trhu“. Článok 1 GDPR zahŕňa túto kombináciu týchto dvoch cieľov. Jednoducho citujme prvý odsek: „Toto nariadenie stanovuje pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá voľného pohybu takýchto údajov.“ Ochrana a voľný pohyb, dva základy Európskej únie, nemohli byť uvedené explicitnejšie.  

Nasledujúce recitály niekedy slovo od slova oznamujú články, ktoré majú nasledovať, s výnimkou toho, že najčastejšie sú písané v kondicionáli, aby vyjadrili želanie, zámer, zatiaľ čo články sú v indikatíve, čo znamená, že sú právne záväzné.

Keďže sme stanovili filozofiu textu, pozrime sa teraz na jeho hlavné ustanovenia.