В Европейския съюз предстоящото пристигане на Общите изисквания за защита на данните (GDPR) през май 2018 г. компаниите се срамуват да разработят всеобхватни политики, за да ги приведат в съответствие със закона. Намерението на GDPR е да предостави на потребителите по-голяма прозрачност в начина на събиране и използване на техните данни, както и да увеличи способността им да дават съгласие (или не) за това използване. [Научете повече за това, което GDPR означава за бизнеса.]
Естествено, големите технологични компании, които са основали своите бизнес модели за събиране, обработка и дори продажба на данни, са някои от основните организации, засегнати от прилагането на GDPR. Главен сред тях е Facebook, който наскоро претърпя скандал заради обработката на потребителски данни, когато фирмата за политически данни Cambridge Analytica получи профилите на милиони потребители и ги насочи с политически реклами. Подобно на много компании, Facebook наскоро промени политиките си в подготовката за GDPR, предоставяйки по-голяма представа и контрол на (някои от) своите потребители.
„Facebook непрекъснато ще се актуализира и ще дава инструменти на потребителите на ЕС, които може да не са достъпни за тези от нас в САЩ“, казва Робърт Ламаня-Рейтер, старши директор на ИТ сигурността в Първите национални технологични решения (FNTS). „Те ще предоставят подробно възможност на хората да поискат как се използват техните данни и да заличат тези данни.“
Какво е GDPR?
Накратко, GDPR е всеобхватен закон, уреждащ обработката и защитата на потребителските данни, установен от Европейския съюз. Законът има за цел да изолира потребителите от нарушения на данните, като същевременно им дава по-голяма представа и ширина за това как се събират и използват техните данни.
На практика това означава редовно актуализиране на потребителите, когато техните данни ще бъдат използвани за други цели, различни от тези, за които първоначално са се съгласили. Това също означава запазване на "правото на потребителите да бъдат забравени", в случай че искат да отменят услугата и да вземат своите данни със себе си.
За компании като Facebook, които получават лъвския дял от приходите си от потребителски данни, това представлява масивна промяна в правната отговорност. В резултат на това те променят своите политики, за да се съобразят с най-доброто си тълкуване на GDPR.
Как Facebook промени политиките си?
Facebook вече обяви промени в политиката в отговор на предстоящото прилагане на GDPR. В момента изглежда, че тези промени ще засегнат само потребителите в ЕС, докато политиките на Facebook остават статукво другаде.
"Веднага щом GDPR беше финализиран, разбрахме, че това е възможност да инвестираме още по-силно в личния живот", пише Ерин Еган, вицепрезидент и главен служител по политиката за поверителност, и Ашли Берингер, вицепрезидент и заместник генерален съветник. "Ние не само искаме да спазваме закона, но и надхвърляме задълженията си за изграждане на нови и подобрени преживявания за поверителност за всички във Facebook."
По същество новите правила на Facebook ще помолят потребителите да преглеждат реклами въз основа на данни от партньорски сайтове, да преглеждат информацията в техните профили, да решават дали искат да използват технологията за разпознаване на лица и да се съгласят с новите й условия на обслужване.
Освен това Facebook ще внедри нови инструменти, които дават възможност на потребителите на ЕС да имат достъп до собствените си данни, да изтеглят желана информация и дори да изтриват нежеланите данни, които са събрани. Тези инструменти изрично отговарят на политиките на GDPR, които изискват от потребителите да имат по-голям контрол върху това как се съхраняват и използват техните данни.
Какво означава GDPR за рекламодателите?
Накратко, GDPR означава, че рекламата чрез данни от Facebook може да стане малко по-сложна. Като цяло е възможно рекламата да е една и съща, но всяка страна, която участва, ще трябва да гарантира спазването. Поведението на потребителите също има много общо с това колко полезни ще бъдат данните. Възможно е, ако много потребители се откажат или упражнят своето "право да бъдат забравени", някои от данните стават по-малко ефективни.
"Много зависи от това каква информация Facebook предоставя на рекламодателите", каза LaMagna-Reiter. „Рекламодателите трябва да гарантират, че те също са съвместими с GDPR, ако имат достъп до данни за гражданите на ЕС, за да ги насочат за маркетинг и продажби.“
Като цяло обаче малките фирми и рекламодателите трябва да очакват малки външни промени. Макар че ще бъде от съществено значение да се обновят техните политики и процедури в съответствие с GDPR, използването на данни като маркетингов инструмент ще остане ефективна тактика за търговците във всяка индустрия.
„Маркетолозите ще трябва да започнат да работят в тясно сътрудничество със своите отдели по сигурност и правни норми, за да се уверят, че те се привеждат в съответствие с изискванията за сигурност на компанията“, добави той. „Докато маркетолозите спазват разпоредбите и вземат сериозно сигурността на данните на клиентите, би трябвало да има малко никакво въздействие“.
Могат ли американците да очакват подобни разпоредби?
Краткият отговор е, в краткосрочен план, не. Компаниите, които са основали своя бизнес модел на събиране и анализ на потребителски данни, е малко вероятно доброволно да разширят тези защити до географски местоположения, които не се уреждат от закон като GDPR. Това несъмнено ще намали поне малко по малко в приходите им и е малко вероятно да рискуват без ясна заплаха от регулаторно възстановяване.
„Facebook наистина влиза с гребен с фини зъби и казва на гражданите:„ Само в [ЕС] ще се прилага [GDPR], но всички извън [ЕС] ще бъдат подчинени на стандартното международно право “, LaMagna-Reiter казах. "Не мисля, че за Facebook би било прекалено трудно да направи изискването за GDPR промени достъпни в световен мащаб, но за тях се свежда до бизнес решение, че искат да имат възможно най-голям достъп до данни, защото това пряко засяга техния бизнес модел."
Според LaMagna-Reiter обаче САЩ може да изминат много време, преди да въведат своя GDPR. Ако това стане очевидна реалност, американците могат да се окажат, че виждат едни и същи видове инструменти и известия във Facebook, както и в Google.
"Мисля, че GDPR в крайна сметка по някакъв начин ще си проправи път към САЩ", каза LaMagna-Reiter. „Не знам как скоро това ще се случи, но ако организациите смятат, че GDPR не се прилага към тях, това все още е възможност да започнат да работят над духовни планове за действие, така че когато дойде моментът, че има някакъв основен ремонт на поверителността. в САЩ, те ще бъдат готови."
