Nuo šiol socialiniai tinklai „Facebook“ ir „Instagram“ savo klientų turės prašyti išankstinio sutikimo prieš jiems rodant suasmenintą reklamą. „Meta“ apie šį pakeitimą paskelbė po to, kai šių metų pradžioje Airijos duomenų apsaugos komisija panaikino bendrovės teisinį pagrindą rinkti klientų duomenis vartotojų profiliavimui ir individualiai nukreiptai reklamai. Ilgo bylinėjimosi metu „Meta“ tvirtino turinti „teisėtą interesą“ tvarkyti ES, EEE ir Šveicarijos klientų duomenis šiems tikslams, tačiau institucijos laikė, kad tinkamas pagrindas gali būti tik klientų „sutikimas“. Taigi, „Meta“ yra įpareigota pakeisti teisinį pagrindą iš „teisėtų interesų“ į „sutikimą”, – reziumuoja advokatų kontoros „TGS Baltic“ partneris, Technologijų industrijos grupės vadovas, advokatas Mindaugas Civilka.
Asociatyvi „Pixabay“ nuotr.
Pakeitimas sudrebins rinką
Svarbiausias klausimas – kaip „Meta“ įgyvendins šį sprendimą bei kokiems tikslams ir kaip ji rinks savo klientų sutikimus. Sutikimų rinkimų praktika ne tik verčia pergalvoti „Meta“ verslo modelį, mat baiminamasi, kad ženkli klientų dalis sutikimų neduos, tačiau sudrebins ir visą rinką, kadangi tikėtina, jog tokie pat reikalavimai netrukus pasivys ir kitus rinkos žaidėjus.
Vis dėlto, realių pokyčių socialinių tinklų vartotojams dar teks palūkėti. Rugpjūčio pradžioje, po to, kai šį sprendimą patvirtino Europos duomenų apsaugos valdyba (EDAV) ir Europos Teisingumo Teismas (ESTT), „Meta“ paskelbė pažadą per artimiausius mėnesius vartotojams pateikti daugiau informacijos apie jo įgyvendinimą, kurį vykdys bendradarbiaudami su priežiūros institucijomis. Ir nors „Meta“ neprižadėjo terminų, tačiau neoficiali Wall Street Journal ataskaita atskleidė „Meta“ planus atitiktį naujiesiems reikalavimams užbaigti iki spalio pabaigos. Beje, „Meta“ neplanuoja naujųjų pokyčių pritaikyti Jungtinėje Karalystėje, nors pastarosios priežiūros institucija dar vertins tokio sprendimo atitiktį vietos teisės aktams.
Įdomu ir tai, kad „Meta“ skelbė atliksianti pakeitimus tik vartotojų elgsena paremtos reklamos srityje. Tad išlieka klausimas, ar toks sprendimas visiškai atitiks BDAR numatytus reikalavimus, kadangi jie be abejo yra taikomi ir tokiems klientų duomenims kaip amžius ir vietovė, kas nėra elgsenos duomenys. NOYB aktyvistas Maxas Schremsas nurodė, kad „Meta“ paskelbtas „elgsena paremtas reklamos teikimas“ nebūtinai atitiktų BDAR.
Gali būti, kad, jeigu „Meta“ nesiims savalaikių sprendimo įgyvendinimo procesų, ES nacionalinių valstybių institucijos paseks Norvegijos pavyzdžiu ir priims nedelsiant įsigaliojančius nacionalinius draudimus. Norvegijos duomenų apsaugos agentūra nusprendė nuo rugpjūčio 14 d. pradėti skirti bendrovei milijono Norvegijos kronų (91 tūkst. EUR) dydžio baudą už kiekvieną dieną kol Facebook“ ir „Instagram“ platformose bus teikiama suasmeninta reklama neatitinkanti naujų reikalavimų.
Sprendimas – svarbus vartotojams
Iki šiol prisijungiant prie „Facebook“ ir „Instagram“ platformų, vartotojai buvo nukreipiami į automatiškai nustatytą sutikimo langą rinkti suasmenintą informaciją. Įpareigojimas prašyti išankstinio ir aiškaus sutikimo leis vartotojui realiai nuspręsti dėl platformoms suteikiamų duomenų apimties. Be to, naujieji reikalavimai sukurs didesnius skaidrumo ir kontrolės mechanizmus duomenų apsaugos srityje bei sumažins išsamios, vartotojo interesą atitinkančios reklamos prieinamumą.
Žinoma, naujoji tvarka nulems pokyčius ir skaitmeninio marketingo srityje ir pakeis teikiamos reklamos turinį. Reguliavimas iš esmės apribos marketingo atstovų galimybes pasiekti tikslinę auditoriją. Rinkos žaidėjai baiminasi, kad klientams suteikus galimybę neduoti sutikimo elgsenos stebėjimui ir reklamos personalizavimui, ženkli dalis vidutinių vartotojų savo sutikimo neduos.
Pavyzdžiui, 2021 m. „Apple“ įdiegus naują privatumo funkciją, įpareigojusią mobiliųjų programėlių vystytojus įdiegti galimybę vartotojams aktyviais veiksmais pasirinkti gauti suasmenintą reklamą, remiantis mobiliųjų įrenginių analizės kompanijos „Adjust“ duomenimis, tokią galimybę rinkosi tik kiek daugiau nei trečdalis visų vartotojų.
Įprasti reguliavimai reklamai
Asmens duomenų rinkimas turi atitikti bendruosius BDAR reikalavimus. Įdomu tai, kad BDAR nenumato reikalavimo suasmenintai reklamai būtinai visais atvejais gauti rašytinį vartotojų sutikimą. Jeigu įmonė tinkamai pasigrindžia savo verslo interesų viršenybę prieš klientų interesą į privatumą ir tokį vertinimą tinkamai dokumentuoja bei apie jį informuoja klientus, reklama gali būti teikiama ir įmonės teisėto intereso pagrindu, t.y., negavus kliento sutikimo. Visgi, tokiais atvejais yra taikomas Opt-out mechanizmas, suteikiantis klientams lengvai prieinamus būdus bet kada atsisakyti duomenų rinkimo ir suasmenintos reklamos.
Kaip žinia, „Meta“ ginčo su priežiūros institucijomis metu neįtikino, jog ji gali personalizuotą reklamą grįsti savo teisėtu interesu, todėl jai buvo nurodyta rinktis kitą likusį pagrindą – kliento sutikimą.
Iš tiesų praktikoje šie du pagrindai nėra jau tokie skirtingi:
- Renkant duomenis teisėto intereso pagrindu, klientas gali bet kada paprieštarauti tokiam rinkimui. Gavus prieštaravimą, įmonė gali nuspręsti prieštaravimo netenkinti, tačiau tam ji turi turėti labai svarių argumentų;
- Renkant duomenis sutikimo pagrindu, klientas gali bet kada sutikimą atšaukti.
Tiesa, tyrimai rodo, kad prieštaraujančių paprastai yra kur kas mažiau nei sutikimo apskritai nedavusių klientų, todėl verslams pragmatiškai apsimoka eiti teisėto intereso keliu.
Pagrindinės taisyklės, kurių reikia laikytis
Personalizuota reklama yra kitokia, kadangi ji rengiama pagal individualiai surinktus vartotojo duomenis, sekant jo elgesį elektroninėje erdvėje ir kitą jautrią informaciją, todėl tokiai reklamai yra taikomi kur kas griežtesni reikalavimai nei bendrajai rinkodarai/reklamai.
Suasmeninta reklama yra teikiama renkant ir analizuojant funkciniam paslaugos veikimui nebūtinus slapukus (angl. cookies). Todėl tokių duomenų rinkimui yra privaloma gauti abonento ar faktinio elektroninių ryšių paslaugų naudotojo sutikimą, atitinkantį BDAR 7 straipsnyje nustatytas sąlygas.
Taigi, įmonė, norinti rinkti slapukus, turi gauti aiškų vartotojo sutikimą. Technologiškai, sutikimo davimas turėtų būti įdiegtas taip, kad vartotojas turėtų aktyvaus sutikimo galimybę, pavyzdžiui, pažymėti sutikimo varnelę, paspausti sutikimo mygtuką ar panašiai. Praktiškai sutikimo reikėtų ir pačios reklamos teikimui. Siekiant išvengti Reklamos įstatyme numatyto draudimo teikti nepageidaujamą reklamą, įmonė turėtų gauti sutikimą ne tik rinkti duomenis bet ir teikti personalizuotą reklamą.
Įmonei, norinčiai teikti suasmenintą reklamą, rekomenduojama:
- Gauti vartotojo sutikimą rinkti duomenis bei teikti reklamą;
- Užtikrinti vartotojo amžiaus patikrinimo mechanizmą, jeigu teikiama specifinių produktų reklama;
- Išsamiai informuoti apie atiduodamų duomenų tvarkymo ypatybes;
- Suteikti aiškią galimybę atsisakyti suasmenintos reklamos;
- Įgyvendinti duomenų saugumą užtikrinančias technologijas.
Gresia baudos
Suasmenintos reklamos teikimas be sutikimo gali lemti nepageidaujamą priežiūros institucijų dėmesį. Valstybinės duomenų apsaugos inspekcijos išaiškinimu, personalizuotų slapukų naudojimas privalo atitikti specialias Lietuvos Respublikos (LR) elektroninių ryšių įstatymo nuostatas, įgyvendinančias BDAR reikalavimus. Šiuo metu, BDAR numato administracines baudas iki 20 mln. EUR arba iki 4 proc. įmonės ankstesnių metų apyvartos už netinkamą reikalavimų vartotojo sutikimui laikymąsi.
LR elektroninių ryšių įstatymo nuostatų pažeidimas užtraukia administracinę atsakomybę įmonės vadovams – baudą iki tūkstančio eurų, o už pakartotinius pažeidimus – iki 3 tūkst. EUR.
Svarbu ir tai, kad ydinga verslo praktika duomenų tvarkymo srityje gali sukelti ne tik teisinių, bet ir ilgalaikių neigiamų padarinių reputacijai.