I choć RODO i 25 maja br. mogą być postrzegane jako wyzwanie dla branży digitalowej, to warto pamiętać, że nasze wirtualne życie już dawno powinno podlegać zunifikowanym regulacjom prawnym, które służą jednemu – naszemu komfortowi i bezpieczeństwu.
Po co nam RODO?
Coraz chętniej i częściej korzystamy z e-usług, a co za tym idzie – przetwarzana jest coraz większa ilość naszych danych. W przypadku branży e-commerce, informacje pochodzą zazwyczaj z dwóch źródeł: pierwszy to świadoma rejestracja danych osobowych konsumentów, w trakcie której pozostawiamy m.in.: adres mailowy, nr telefonu lub adres dostawy; drugi jest zbiorem mniej świadomym, gromadzącym informacje o preferencjach użytkowników, którzy nieustannie poszukują produktów lub usług w Internecie. W rezultacie powstają zbiory informacji, które dla przedsiębiorstw, będących częścią e-handlu, stanowią realną wartość. Specyfika działalności B2C opiera się m.in. na zaspakajaniu popytu, dlatego też dane, które pozwalają na identyfikację konsumenta i dotarcie do niego z precyzyjnym komunikatem, który ma szansę odpowiedzieć jego potrzeby, są na wagę złota. Tymczasem branża e-commerce, chcąc się rozwijać i oferować bezpieczne usługi, musi zadbać o bezpieczeństwo przetwarzania danych konsumentów oraz pozostawić internautom możliwość wyboru w kwestii sposobów ich przetwarzania.
Zobacz również
Stop patologii
Niestety, istnieje ciemna strona e-biznesu, a jej twórcy dopuszczają się „dzikiego” przetwarzania danych. Zebrane informacje są wykorzystywane do potrzeb aktywności marketingowych. Jakże często firmy docierają z komunikatem, którego konsument nie chciał otrzymać i nie jest nim w ogóle zainteresowany. Ta działalność wpływa na wizerunek branży e-commerce, której podstawą jest wiarygodność, zwłaszcza w kontekście realizowania płatności i dostarczania zamówienia. Skala problemu nielegalnego przetwarzania danych oraz braku kontroli nad ich swobodnym przepływem jest na tyle duża, że dotychczas istniejące przepisy przestają mieć zastosowanie. Dodatkowym problemem jest kradzież danych, o której skali przeciętny konsument nie ma pojęcia. Wprowadzenie RODO to ograniczenie tej działalności i zarazem ujednolicenie przepisów w krajach należących do Unii Europejskiej. Przestrzeganie, a zwłaszcza wprowadzenie wysokich kar za ich łamanie, wpłynie na poczucie bezpieczeństwa konsumentów, którzy coraz częściej wybierają e-zakupy. Większe zaufanie do handlu internetowego to rozwój e-commerce i ożywienie handlu internetowego w UE oraz wzrost konkurencyjności względem globalnych graczy.
Tylko dobre praktyki
Zastosowanie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (w skrócie RODO, ang. GDPR – General Data Protection Regulation) obowiązywać będzie każdą firmę, która ma do czynienia z jakimkolwiek przetwarzaniem danych osobowych. Stanie się to 25 maja br. i zacznie równocześnie obowiązywać w 28 krajach Unii Europejskich. Spójne przepisy będą regulować podejście do zasad przetwarzania danych nie tylko sprzedaży produktów czy usług, ale i firm działających w obszarze B2B. Dotyczyć będą także agencji o specjalizacji digital marketing, które korzystają z danych w przypadku działań performance. Bezpieczeństwo i zachowanie transparentności przetwarzania danych osobowych na terenie Unii, powinno stać się priorytetem dla branży e-commerce. Tym bardziej, że RODO wprowadza nawet zapisy o niemal natychmiastowej konieczności zgłaszania ataków hakerskich do Generalnego Inspektora Ochrony Danych Osobowych (w ciągu 72 godzin). Ponadto ujednolicenie przepisów pozytywnie wpłynie na wzrost ekspansji międzynarodowej lokalnych graczy e-commerce w innych krajach członkowskich. Interpretacja prawa z tego obszaru nie będzie stanowiła żadnego problemu dla tych, którzy planują obecność internetowych usług lub polskich produktów poza granicami naszego kraju.
Zdrowa anonimowość
Oprócz zunifikowania przepisów, bardzo ważnym efektem RODO będzie powszechne przyzwolenie i dbałość o to, aby regulacje prawne pozostawały aktualne i „technologicznie neutralne”. Niezależnie od użytych rozwiązań, opierających się o np. użycie sztucznej inteligencji czy zaawansowanych algorytmów, które będą stosowane do przetwarzania naszych danych osobowych, RODO to przede wszystkim bezpieczeństwo oraz ochrona naszych danych. Służyć temu będą zarówno procedury, jak i wysokie kary za brak ich stosowania.
Movember/Wąsopad: jak marki zachęcają do profilaktyki męskich nowotworów [PRZEGLĄD]
Innym – niemniej ważnym efektem wprowadzenia RODO, będzie bardzo ważne prawo do „bycia zapomnianym”. Konsument będzie miał prawo zażądać, aby firma posiadająca jego dane, pozostające po przeprowadzeniu transakcji finansowej, trwale usunęła ze swojego systemu. Firmy, które zbierają dane o charakterze ruchu internetowego, również będą musiały zaktualizować swoje regulaminy – głównie ze względu na gromadzone pliki cookies i chociażby adresy IP użytkowników.
Słuchaj podcastu NowyMarketing
Odrobina wolnej amerykanki w Europie
Bardzo ciekawym aspektem RODO jest fakt, że nie przedstawia ono jednej i precyzyjnej definicji, która odpowie na pytanie „Jak chronić dane osobowe?”. Oprócz dyrektywy unijnej będzie obowiązywała nowa – polska ustawa, którą Sejm powinien zająć się w kwietniu. Obecnie można liczyć jedynie na Ministerstwo Cyfryzacji, które także zabiera głos w sprawie przygotowań do wprowadzenia RODO. Problemem jest fakt, że każda firma, która korzysta z danych osobowych musi sama zaprojektować odpowiednio udokumentowane procedury i rozwiązania, które będą wystarczająco dobrze dbać o bezpieczeństwo danych i przeciwdziałać próbom wejścia w ich posiadanie przez osoby trzecie. Wprowadzenie elementu z otwartym modelem ochrony danych osobowych, w którym ważna jest definicja chronienia danych, ale każdy dopasowuje te definicje do własnych realiów, to otwieranie furtki „polskiej kreatywności biznesowej”.
Wprowadzenie RODO to rewolucja na skalę nie tylko całej Europy, ale i świata, także dlatego, że od maja firmy, które świadczą usługi na terenie Unii, ale nie są w niej zarejestrowane, będą podlegać prawu wspólnoty. Co ważne – dwaj giganci Internetu – Google i Facebook, także będą musieli dostosować się do wymagań prawnych stosowanych przez Europę.
Wysiłek związany z wprowadzeniem i przestrzeganiem nowych ustaw przyniesie wszystkim wymierne korzyści. Konsumenci zyskają wzmocnioną ochronę swoich danych oraz komfort przy coraz częstszym dokonywaniu transakcji. Z kolei branża e-commerce będzie miała, w obliczu jednorodnych przepisów i wymagań w krajach członkowskich UE, ułatwioną drogę do międzynarodowego rozwoju.
Zbigniew Nowicki
Przewodniczący Rady e-Izby
Dyrektor Zarządzający Bluerank
RODO ma zapewnić nam większą kontrolę nad naszymi danymi oraz przejrzystość ich przetwarzania. Usługodawcy internetowi będą musieli od 25.05.2018 r. w sposób jasny i przejrzysty informować nas o tym co dzieje się z naszymi danymi, w jakich celach są wykorzystywane i do jakich podmiotów trafiają. Dodatkowo, będziemy mieli możliwość w dużo łatwiejszy sposób doprowadzić do zakończenia przetwarzania naszych danych osobowych. RODO przyznaje bowiem nam wyraźne prawo do cofnięcia zgody na przetwarzanie danych, co musi być tak proste, jak jej udzielenie.
Uzyskamy również nowe, istotne prawa. Chociażby prawo do przenoszenia naszych danych osobowych, które w pewnych sytuacjach pozwoli nam na łatwą zmianę określonego usługodawcy. Zamiast mozolnie wpisywać nasze dane osobowe, a są nimi także choćby nasze zdjęcia, do nowego portalu społecznościowego, usługodawcy sami prześlą sobie dane osobowe.
Te zmiany zwiększą nasze bezpieczeństwo przy korzystaniu z usług związanych z e-handlem.
Witold Chomiczewski
Radca prawny i wspólnik w Lubasz i Wspólnicy – Kancelarii Radców Prawnych sp.k.
Pełnomocnik e-Izby ds. Legislacji