Mai mult decât GDPR: Ar trebui să vă panicheze Regulamentul ePrivacy?

Mai mult decât GDPR: Ar trebui să vă panicheze Regulamentul ePrivacy?
Roxana Mitroi, bpv Grigorescu Ștefănică

În timp ce unele societăți încă investesc în măsuri de protecție a datelor cu caracter personal și măsuri de confidențialitate pentru a respecta prevederile Regulamentului general privind protecția datelor (GDPR), iar altele se află încă în stadiul de conștientizare, încercând să identifice dacă sunt operatori de date sau persoane împuternicite, un nou regulament al Uniunii Europene este în pregătire și este așteptat să intre în vigoare în viitorul apropriat: Regulamentul ePrivacy – Regulamentul Parlamentului European şi al Consiliului privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice și de abrogare a Directivei 2002/58/CE (Regulamentul privind viața privată și comunicațiile electronice). Acesta vizează confidențialitatea în mediul electronic.

Deși regulamentul ePrivacy a fost inițial programat să se aplice odată cu GDPR, de la 25 mai 2018, acesta a suferit anumite modificări și în prezent, încă se află în procedură legislativă la nivelul Uniunii Europene. Cu siguranță, având în vedere stadiul actual al discuțiilor, acest regulament nu va intra în vigoare înainte de anul 2019.

 

Mai multe despre cookie-uri

Deși regulamentul ePrivacy reglementează și alte aspecte, nu este o noutate faptul că cookie-urile și consimțământul pentru utilizarea acestora se numără printre aspectele cele mai vizibile din cadrul acestui proiect legislativ.

Astfel, regulamentul ePrivacy reglementează modul în care companiile colectează date personale online prin cookie-uri și își propune să ofere utilizatorilor mai mult control asupra modului în care cookie-urile sunt folosite pentru a afla informații despre ei. Acest lucru este binevenit, însă se naște întrebarea: cum poate fi adusă la îndeplinire această misiune a regulamentului? Oare toate pop-up-urile sau cookie wall-urile care nu permit accesul la website-uri până nu sunt bifate nenumărate căsuțe să fie răspunsul?

Regulamentul ePrivacy își propune să simplifice regulile referitoare la cookie-uri. Acest lucru este consecința faptului că unele dispoziții ale directivei ePrivacy (cea care va fi înlocuită de regulament) și legile naționale de implementare au creat o sarcină grea asupra utilizatorilor de internet prin înțelegerea greșită a website-urilor cu privire la consimțământul pentru cookie-uri.

De exemplu, norma referitoare la consimțământul în vederea protejării confidențialității echipamentelor terminale nu a fost pe deplin înțeleasă. Astfel, nu de puține ori utilizatorii website-urilor fie se întâlnesc cu situația în care primesc nenumărate solicitări de a accepta cookie-urile permanente, fără a înțelege ce sunt acestea sau ce efecte au, fie cookie-urile deja sunt instalate pe dispozitivele lor încă dinainte ca aceștia să își dea acceptul pentru instalare, ori accesul pe website este blocat de către cookie wall-uri.

Potrivit unui studiu realizat de către o societate europeană, un procent de 93% din companii utilizează cookie-urile pentru a intra în contact cu clienții lor. Acestea se bazează pe cookie-uri pentru a urmări comportamentul utilizatorilor și pentru a-și adapta strategiile de marketing online la ceea ce este potrivit preferințelor acestora.

Având în vedere toate aspectele incidente și nivelul de intruziune al cookie-urilor în viețile private ale oamenilor, legiuitorul european a decis să clarifice problematica cookie-urilor. Astfel, clarifică faptul că nu este necesar consimțământul pentru cookie-urile care nu privesc în mod esențial viața privată a persoanelor vizate, îmbunătățind experiența lor pe internet (de ex., un comerciant va putea seta cookie-uri pentru a reține produsele pe care un utilizator le-a introdus în coșul său de cumpărături online) sau pentru cookie-urile utilizate de un website pentru a contoriza numărul de vizitatori (analytics cookies).

 

Comunicările de marketing B2C și B2B

Potrivit regulamentului ePrivacy, persoanele fizice sau juridice pot utiliza serviciile de comunicații electronice pentru trimiterea de comunicații în scopuri de marketing direct către utilizatorii finali care sunt persoane fizice și care și-au dat consimțământul în acest sens. Regulamentul este clar în privința tipului de consimțământ pentru comunicările de marketing B2C.

Însă, în ceea ce privește comunicările de tipul B2B, legiuitorul european a decis să dea libertate Statelor Membre ale Uniunii Europene să decidă în această privință. Astfel, regulamentul prevede faptul că Statele Membre se asigură că interesele legitime ale utilizatorilor, persoane juridice, beneficiază de un nivel de protecție suficient în privința comunicațiilor electronice nesolicitate trimise în scopuri de marketing direct. În lipsa unor indicații clare ale regulamentului în privința acestor tipuri de comunicări, sperăm că legislația națională va aduce clarificările necesare.

Oricum ar fi, presupunând că adresele de e-mail pe care se vor face comunicările de tipul B2B conțin numele și prenumele unei persoane fizice (de ex., [email protected]) și având în vedere că acestea sunt date personale, prelucrarea acestor date trebuie să aibă în vedere, suplimentar, principiile GDPR.

 

Efecte asupra industriei MarTech

Regulamentul ePrivacy poate fi amenințător pentru întreg ecosistemul marketingului digital. Pentru mediile de afaceri care se bazează pe veniturile publicitare pentru dezvoltarea și supraviețuirea lor, precum și pentru agențiile de publicitate, schimbarea adusă de regulamentul ePrivacy ar putea avea consecințe profunde.

Teama în cadrul companiilor de publicitate este că utilizatorii vor renunța în mod automat la cookie-urile ce le-ar urmări comportamentele online fără a înțelege pe deplin ce fac aceste cookie-uri și cum afectează experiența utilizatorului.

Din păcate, nu este nevoie de statistici sau alte analize complexe pentru ca industria de advertising să remarce faptul că încrederea consumatorilor în publicitatea digitală a scăzut. Acest lucru se reflectă în popularitatea tot mai ridicată a tehnologiei de tipul Adblocking din ultimii ani. Numărul celor care folosesc această tehnologie a crescut atât de mult încât este de așteptat să ajungă la o treime din utilizatorii de internet până la sfârșitul anului 2018.

 

Ce ar trebui să facă companiile din ecosistemul marketingului digital?

Companiile din digital marketing ar trebui să aibă în vedere, pe lângă obținerea acordului utilizatorilor înainte de a le transmite comunicări de marketing, și adaptarea practicilor de publicitate. Obținerea acordului va fi supusă unor reguli clar definite, fiind în general, un acord de tipul opt-in. Dacă, de exemplu, consimțământul este dat prin declarație scrisă care se referă și la alte aspecte, este posibil să fie considerat neclar cu privire la procesarea de date și, prin urmare, să nu poată fi folosit de companie.

În orice caz, un prim pas în procesul de conformare cu prevederile regulamentului ePrivacy ce va intra în vigoare este conștientizarea nivelului de conformare, identificarea problemelor, iar abia apoi implementarea măsurilor propriu-zise.

 

Rămâne de văzut…

Având în vedere presiunea la nivel european din partea marilor companii care a dus la modificarea continuă a acestui proiect de regulament și care i-a amânat în repetate rânduri adoptarea, până la intrarea în vigoare, prevederile sale vor mai putea suferi modificări, până ce se va atinge un consens între legiuitor și mediul de afaceri.

Important este ca toți jucătorii pe piața comunicațiilor electronice să înțeleagă faptul că obligațiile impuse prin noul regulament ePrivacy vor fi serioase și că sancțiunile pentru nerespectare vor fi de o magnitudine similară celor instituite de GDPR. În aceste condiții, toate companiile, inclusiv cele din industria de marketing, vor trebui să se adapteze cerințelor în domeniu.

--------------

Roxana Mitroi este avocat în cadrul bpv Grigorescu Ștefănică. Ea acordă consultanță în special pe aspectele legate de tehnologie, media, telecomunicații și protecția datelor cu caracter personal, atât companiilor naționale, cât și internaționale.

bpv Grigorescu Ștefănică este o societate românească de avocați care are în portofoliu unele dintre cele mai sonore nume din industria de IT din plan internațional. În ultimii doi ani, avocații bpv Grigorescu Ștefănică au oferit consultanță juridică pentru companii precum Google, Atos, Amazon, Facebook, Hootsuite, Garmin, Zitec, FintechOS, Fullscreen Digital, Autodesk, Mapbox,  Acton, Riverbed Technology.
Publicația internațională Legal 500 a plasat bpv Grigorescu Ștefănică pe primul loc în topul firmelor de avocați din România pentru expertiza din domeniul TMT (tehnologie, media, telecom).

Aboneaza-te la newsletterul IQads cu cele mai importante articole despre comunicare, marketing si alte domenii creative:
Info


Zitec

Una dintre cele mai proeminente companii de servicii de dezvoltare software end-to-end din Europa, Zitec sustine transformarea digitala a companiilor pe aproximativ 30 de piete, precum SUA, Canada, Marea Britanie,... vezi detalii »

Oameni

Sectiune



Branded


Related