Evropské nařízení o ochraně osobních údajů GDPR, které začne platit 25. května, skoncuje s mnoha dosud běžně používanými postupy internetového marketingu. Jak se ale ukázalo na konferenci GDPR v marketingu, Češi už vymysleli, jak některé kritické body obejít.
„Máme jeden z nejlepších úřadů pro ochranu osobních údajů v Evropě. Pokud na GDPR vyloženě nekašlete, nemusíte panikařit,“ uklidňovala navíc publikum právnička Petra Dolejšová z pořádající advokátní kanceláře eLegal. Zároveň platí, že si řada věcí stejně „sedne“ až na základě rozhodovací praxe soudů.
Na e-booky za e-mail zapomeňte
Základní myšlenkou GDPR je, že by nikdo neměl být diskriminován při používání služeb kvůli tomu, že se nechce podělit o své osobní údaje. Těmi jsou „informace přiřaditelné ke konkrétnímu člověku – bez ohledu na to, zda je to fyzická osoba nebo má IČO -, pokud je takové přiřazení legálně proveditelné,“ připomněla Dolejšová.
Odlehčeně doporučila aplikovat „pravidlo FBI“. Jinými slovy, pokud byste dali policii nějaký údaj a ona podle něj identifikovala konkrétní osobu, je to osobní údaj spadající pod GDPR. Podle stávající praxe je osobním údajem mimo jiné IP adresa, a to statická i dynamická. Stejně tak cookies nebo e-mailová adresa, a to i firemní.
E-shopy například musí umožnit celý nákup bez registrace. Dobrou pomůckou je podle Petry Dolejšové z advokátní kanceláře eLegal anonymní režim internetového prohlížeče. V něm by měl mít uživatel možnost používat web nebo službu bez přihlášení až do finálního kroku.
Zásadně GDPR ovlivní praxi, kdy weby poskytovaly ke stažení nějaký obsah, například e-booky, výměnou za zadání e-mailu. To už možné nebude, všichni uživatelé musí mít k obsahu rovný přístup bez poskytování osobních údajů. Obezlička se jmenuje nacenění obsahu. „Bez osobních údajů e-book poskytnete třeba za 500 korun, za zadání osobních údajů dáte slevu 500 korun,“ nabídla řešení Dolejšová. Platí ovšem zásada přiměřenosti, cena nesmí být zjevně neadekvátní obsahu.
Podobně se dá vypořádat se soutěžemi. Ani pro účast v nich nesmí být vyžadováno zadání osobních údajů. Soutěže mohou být ale třeba dvě: jedna pro všechny, druhá s hodnotnějšími cenami, v níž už bude účast možná jen výměnou za osobní data.
Oprávněný zájem
GDPR dovoluje do určité míry zpracovávat osobní údaje pro potřeby přímého marketingu i bez předchozího souhlasu. Vodítkem je v takovém případě „oprávněný zájem“. Problém je v tom, že ho nikdy nikdo nedefinoval a neurčuje ho ani samotné nařízení GDPR. Všechno tak bude záviset na výkladu pro konkrétní účel a postupném „vykolíkování“ oprávněného zájmu.
„Oprávněný zájem poskytovatele je, abyste měli analytiku, a aby návštěvník měl komfortní zážitek z užívání webu. Pokud nebudete přistupovat k uživatelskému zážiku jako velký bratr a manipulovat s uživateli, ale s cílem nabídnout kvalitní službu a pomoci návštěvníkovi, tak to pod oprávněný zájem nasoukáte,“ podotkla Dolejšová. „Neodkrývejte pokličku soukromí víc, než je potřeba. Nemůžete říkat: víme, že jste už nakoupili tyhle produkty. Můžete našeptat, ale ne říct, že víte, co jsem si koupila,“ upozornila. I při našeptávání produktů pak platí zásada přiměřenosti. Knihkupectví může navrhnout zajímavé knížky, sex shop by ale naopak s našeptáváním spíše pracovat neměl, protože jde o citlivé produkty a už by zasáhl do soukromí uživatele.
A co Facebook?
Na uvedení svých služeb do souladu s GDPR pracuje Facebook i Google. „To, že o sobě nějaká služba nebo aplikace tvrdí, že je v souladu s GDPR, ještě zdaleka neznamená, že to tak opravdu je. Pokud ji i tak používáte, nesete za to odpovědnost,“ varovala Dolejšová.
Facebook ještě nemá ve všem jasno, prozatím ale inzerenty uklidňuje, že jeho služby budou moci využívat tak, jak jsou zvyklí. Část odborníků o tom pochybuje, GDPR například výrazně ovlivní remarketing nebo Lead Ads. Nejasnosti panují také kolem Google Analytics, kde data nepatří uživateli a jedinou cestou, jak je mít zcela pod kontrolou, je pořídit si velmi drahou placenou verzi Analytics. Obě firmy mají ale své speciální stránky věnované aktualitám o GDPR.