Wielkie porządki – tak należy postrzegać RODO. Czas bałaganu, w którym nasze dane były pozbawione należytej ochrony, a w konsekwencji przechwytywane przez nieuczciwe firmy, właśnie dobiega końca. I choć RODO i 25 maja br. mogą być postrzegane jako wyzwanie dla branży digitalowej, to warto pamiętać, że nasze wirtualne życie już dawno powinno podlegać zunifikowanym regulacjom prawnym, które służą jednemu – naszemu komfortowi
i bezpieczeństwu.
Spis treści:
Po co nam RODO?
Coraz chętniej i częściej korzystamy z e-usług, a co za tym idzie – przetwarzana jest coraz większa ilość naszych danych. W przypadku branży e-commerce, informacje pochodzą zazwyczaj z dwóch źródeł: pierwszy to świadoma rejestracja danych osobowych konsumentów, w trakcie której pozostawiamy m.in.: adres mailowy, nr telefonu lub adres dostawy; drugi jest zbiorem mniej świadomym, gromadzącym informacje o preferencjach użytkowników, którzy nieustannie poszukują produktów lub usług w Internecie. W rezultacie powstają zbiory informacji, które dla przedsiębiorstw, będących częścią e-handlu, stanowią realną wartość. Specyfika działalności B2C opiera się m.in. na zaspakajaniu popytu, dlatego też dane, które pozwalają na identyfikację konsumenta i dotarcie do niego z precyzyjnym komunikatem, który ma szansę odpowiedzieć jego potrzeby, są na wagę złota. Tymczasem branża e-commerce, chcąc się rozwijać i oferować bezpieczne usługi, musi zadbać o bezpieczeństwo przetwarzania danych konsumentów oraz pozostawić internautom możliwość wyboru w kwestii sposobów ich przetwarzania.
Stop patologii
Niestety, istnieje ciemna strona e-biznesu, a jej twórcy dopuszczają się „dzikiego” przetwarzania danych. Zebrane informacje są wykorzystywane do potrzeb aktywności marketingowych. Jakże często firmy docierają z komunikatem, którego konsument nie chciał otrzymać i nie jest nim w ogóle zainteresowany. Ta działalność wpływa na wizerunek branży e-commerce, której podstawą jest wiarygodność, zwłaszcza w kontekście realizowania płatności i dostarczania zamówienia. Skala problemu nielegalnego przetwarzania danych oraz braku kontroli nad ich swobodnym przepływem jest na tyle duża, że dotychczas istniejące przepisy przestają mieć zastosowanie. Dodatkowym problemem jest kradzież danych, o której skali przeciętny konsument nie ma pojęcia. Wprowadzenie RODO to ograniczenie tej działalności i zarazem ujednolicenie przepisów w krajach należących do Unii Europejskiej. Przestrzeganie, a zwłaszcza wprowadzenie wysokich kar za ich łamanie, wpłynie na poczucie bezpieczeństwa konsumentów, którzy coraz częściej wybierają e-zakupy. Większe zaufanie do handlu internetowego to rozwój e-commerce i ożywienie handlu internetowego w UE oraz wzrost konkurencyjności względem globalnych graczy.
Tylko dobre praktyki
Zastosowanie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (w skrócie RODO, ang. GDPR – General Data Protection Regulation) obowiązywać będzie każdą firmę, która ma do czynienia z jakimkolwiek przetwarzaniem danych osobowych. Stanie się to 25 maja br. i zacznie równocześnie obowiązywać w 28 krajach Unii Europejskich. Spójne przepisy będą regulować podejście do zasad przetwarzania danych nie tylko sprzedaży produktów czy usług, ale i firm działających w obszarze B2B. Dotyczyć będą także agencji o specjalizacji digital marketing, które korzystają z danych w przypadku działań performance. Bezpieczeństwo i zachowanie transparentności przetwarzania danych osobowych na terenie Unii, powinno stać się priorytetem dla branży e-commerce. Tym bardziej, że RODO wprowadza nawet zapisy o niemal natychmiastowej konieczności zgłaszania ataków hakerskich do Generalnego Inspektora Ochrony Danych Osobowych (w ciągu 72 godzin). Ponadto ujednolicenie przepisów pozytywnie wpłynie na wzrost ekspansji międzynarodowej lokalnych graczy e-commerce w innych krajach członkowskich. Interpretacja prawa z tego obszaru nie będzie stanowiła żadnego problemu dla tych, którzy planują obecność internetowych usług lub polskich produktów poza granicami naszego kraju.
Zdrowa anonimowość
Oprócz zunifikowania przepisów, bardzo ważnym efektem RODO będzie powszechne przyzwolenie i dbałość o to, aby regulacje prawne pozostawały aktualne i „technologicznie neutralne”. Niezależnie od użytych rozwiązań, opierających się o np. użycie sztucznej inteligencji czy zaawansowanych algorytmów, które będą stosowane do przetwarzania naszych danych osobowych, RODO to przede wszystkim bezpieczeństwo oraz ochrona naszych danych. Służyć temu będą zarówno procedury, jak i wysokie kary za brak ich stosowania.
Innym – niemniej ważnym efektem wprowadzenia RODO, będzie bardzo ważne prawo do „bycia zapomnianym”. Konsument będzie miał prawo zażądać, aby firma posiadająca jego dane, pozostające po przeprowadzeniu transakcji finansowej, trwale usunęła ze swojego systemu. Firmy, które zbierają dane
o charakterze ruchu internetowego, również będą musiały zaktualizować swoje regulaminy – głównie ze względu na gromadzone pliki cookies i chociażby adresy IP użytkowników.
Odrobina wolnej amerykanki w Europie
Bardzo ciekawym aspektem RODO jest fakt, że nie przedstawia ono jednej i precyzyjnej definicji, która odpowie na pytanie „Jak chronić dane osobowe?”. Oprócz dyrektywy unijnej będzie obowiązywała nowa – polska ustawa, którą Sejm powinien zająć się w kwietniu. Obecnie można liczyć jedynie na Ministerstwo Cyfryzacji, które także zabiera głos w sprawie przygotowań do wprowadzenia RODO. Problemem jest fakt, że każda firma, która korzysta z danych osobowych musi sama zaprojektować odpowiednio udokumentowane procedury i rozwiązania, które będą wystarczająco dobrze dbać o bezpieczeństwo danych i przeciwdziałać próbom wejścia w ich posiadanie przez osoby trzecie. Wprowadzenie elementu z otwartym modelem ochrony danych osobowych, w którym ważna jest definicja chronienia danych, ale każdy dopasowuje te definicje do własnych realiów, to otwieranie furtki „polskiej kreatywności biznesowej”.
Wprowadzenie RODO to rewolucja na skalę nie tylko całej Europy, ale i świata, także dlatego, że od maja firmy, które świadczą usługi na terenie Unii, ale nie są w niej zarejestrowane, będą podlegać prawu wspólnoty. Co ważne – dwaj giganci Internetu – Google i Facebook, także będą musieli dostosować się do wymagań prawnych stosowanych przez Europę.
Wysiłek związany z wprowadzeniem i przestrzeganiem nowych ustaw przyniesie wszystkim wymierne korzyści. Konsumenci zyskają wzmocnioną ochronę swoich danych oraz komfort przy coraz częstszym dokonywaniu transakcji. Z kolei branża e-commerce będzie miała, w obliczu jednorodnych przepisów i wymagań w krajach członkowskich UE, ułatwioną drogę do międzynarodowego rozwoju.
Zbigniew Nowicki, Przewodniczący Rady e-Izby, Dyrektor Zarządzający Bluerank
