Prowadzenie działań marketingowych w Internecie to jedna z najlepszych metod docierania do potencjalnych klientów. Zwłaszcza gdy weźmiemy pod uwagę, iż informacje o preferencjach zakupowych są przechowywane w sieci. Te niewielkie, niepozorne fragmenty danych, dzięki którym raz przeglądarka wyświetla reklamy biur podróży, a kiedy indziej promocje na sprzęt RTV, to pliki cookies.
Warto wiedzieć, że jedno z największych, informatycznych przedsiębiorstw, czyli Google LLC zamierza wprowadzić przełomowe zmiany w stosowaniu właśnie plików cookies. Modyfikacje mają pojawić się już w przyszłym roku. Czego będą dotyczyć i jak przygotować się do nich pod względem prawnym?
Zobacz również
Pliki cookies – fragmenty informacji
Pliki cookies są niewielkimi fragmentami informacji zbieranymi przez różnego rodzaju strony i przechowywanymi na urządzeniach – zarówno na tabletach, smartfonach, jak i komputerach osobistych. Ich rolą jest m.in. zapamiętywanie naszych preferencji, zainteresowań oraz personalizacja stron www w zakresie wyświetlanych treści oraz dopasowywania reklam. Ponadto cookies służą do zapamiętywania danych logowania i pozwalają stronom prawidłowo funkcjonować.
Trzeba pamiętać, że w ramach cookies może dochodzić też do zbierania danych osobowych w kontekście RODO. W związku z tym mogą być one gromadzone wyłącznie w określonych celach (uwzględnionych w rozporządzeniu) i zgodnie z innymi przepisami szczególnymi, które opisujemy w kolejnym akapicie.
Pliki cookies w kontekście RODO i innych przepisów
Zbieranie i przetwarzanie danych w formie plików cookies podlega pod wskazane przepisy prawa polskiego, w tym między innymi pod Ogólne Rozporządzenie o Ochronie Danych (RODO) oraz ustawę z 16 lipca 2004 roku Prawo Telekomunikacyjne.
Poznaj Cropink – szybko i prosto twórz reklamy produktowe. Uwolnij Twoją kreatywność
Nawet jeśli w ramach cookies gromadzimy wyłącznie dane eksploatacyjne, a nie dane osobowe, to przy zebraniu dużej liczby takich informacji istnieje potencjalna możliwość ujawnienia danych osobowych. Dlaczego? Otóż zgodnie z RODO dane osobowe to wszelkie informacje, które pozwalają na identyfikację osoby fizycznej.
Słuchaj podcastu NowyMarketing
W świetle rozporządzenia najistotniejszą kwestią w legalnym przetwarzaniu plików cookies jest więc uzyskanie zgody użytkownika. Może wyrazić ją np. zaznaczając odpowiedni checkbox na stronie internetowej. Często wystarczający jest też pasek z informacją – przyjmuje się, że po zapoznaniu się z jego treścią użytkownik wyraża zgodę na zbieranie cookies w sposób dorozumiany.
Co istotne, ramy prawne przetwarzania „ciasteczek” muszą uwzględniać kategorie danych, które będą zbierane za pośrednictwem tych plików. Według RODO jedne dane są wrażliwsze od innych, np. dane o lokalizacji czy rodzaju używanego urządzenia. Dlatego należy przeprowadzić audyt procedur, a następnie zawrzeć stosowne postanowienia we własnej dokumentacji RODO (m.in. w polityce prywatności).
Zmiany zapowiedziane przez Google
Pliki cookies dzielimy na 2 kategorie:
- First party cookies – pliki zbierane przez domenę, którą odwiedzamy, wykorzystywane np. przez Google Analytics,
- Third-party cookies – pliki cookies innych firm, zbierane przez inne strony, używane przez reklamodawców do śledzenia naszej aktywności i dopasowania treści.
W 2020 roku firma Google zapowiedziała wprowadzenie tzw. Privacy Sandbox – pakietu rozwiązań dotyczących przetwarzania danych osobowych. Zakłada on, że podmioty trzecie nie będą miały prawa korzystać z plików cookies gromadzonych za pośrednictwem przeglądarki Google. Celem tej blokady ma być odcięcie podmiotów prowadzących marketing w sieci w oparciu o cookies od danych związanych z preferencjami i zainteresowaniami ich użytkowników.
Nie ma wątpliwości, że wyłączenie tzw. third-party cookies będzie stanowić poważne utrudnienie dla marketerów, m.in. w kontekście remarketingu, atrybucji po obejrzeniu, targetowania na podstawie zachowań użytkowników czy ograniczania ilości wyświetleń reklamy (capping).
Wprowadzenie Privacy Sandbox ma doprowadzić do zwiększenia anonimowości użytkowników w sieci. Samo Google nadal będzie gromadzić dane użytkowników, jednak bez udostępniania ich podmiotom trzecim. W rezultacie targetowanie reklamy stanie się możliwe wyłącznie w stosunku do konkretnej, określonej grupy odbiorców – a nie do odbiorcy indywidualnego. Efektem tych działań ma być zwiększenie prywatności i bezpieczeństwa sieci internetowej.
Początkowo zakładano, że zmiany zapowiedziane w 2020 roku zaczną działać już od 2022 roku. Jak więc widać, wykorzystywanie plików cookies zbieranych przez Google w działalności marketingowej mogło zostać zablokowane już teraz.
Jednak w połowie zeszłego roku wdrożenie tych zmian przesunięto do końca 2023 roku, dzięki czemu przedsiębiorcy zyskali kolejny rok na dostosowanie ram prawnych prowadzonej działalności do zapowiedzianych modyfikacji. Dotyczy to w szczególności firmowej dokumentacji RODO.
Jak przygotować się do nadchodzących zmian?
Zgodnie z badaniami przeprowadzonymi w Niemczech i USA, ponad połowa firm nie jest przygotowana na zmiany i przewiduje poważne problemy. Z tego względu warto już teraz zadbać o prawne oraz techniczne rozwiązania, które pozwolą uniknąć trudności w dalszym prowadzeniu biznesu.
Ochrona danych osobowych to skomplikowana i złożona dziedzina prawa. Jednocześnie stosowanie plików cookies w marketingu daje wiele korzyści, co pozwala sądzić, że stan próżni w tzw. targetowaniu nie potrwa zbyt długo. Gdy praktyka biznesowa stworzy własne, nowe rozwiązania, z pewnością będzie trzeba zaprojektować dla nich dopasowane ramy prawne – albo pod postacią znowelizowanej polityki prywatności, albo innego, dodatkowego regulaminu lub umowy o powierzeniu przetwarzania danych.
Aktualnie trudno przewidzieć reakcję rynku na zapowiedziane zmiany. Mimo to można spodziewać się jego dynamicznej odpowiedzi, dlatego modyfikacje prawne w przedsiębiorstwach najlepiej wprowadzać w równie sprawny sposób. Analizując konkretne metody działania oraz wdrażając stosowne rozwiązania przez ekspertów od RODO, zapewnimy sobie spokój na dłuższy czas. Podsumowując, im wcześniej zaczniemy działać i wprowadzać zmiany w zakresie ochrony danych osobowych, tym lepiej dla naszego biznesu.