...

BRIEF dociera do polskich firm i ich pracowników – do wszystkich tych, którzy poszukują inspiracji w biznesie i oczekują informacji o ludziach, trendach i ideach.

Skontaktuj się z nami

Konsumenci chętnie korzystają z RODO

Dzisiaj mija dokładnie 115 dni od wejścia w życie RODO (ang. GDPR). Od tego czasu do Urzędu Ochrony Danych Osobowych wpłynęło ponad 2 tys. skarg. Dla porównania, w całym 2017 roku było ich ok. 3 tys. Nawet obywatele krajów, które nie należą do Unii Europejskiej chętnie korzystają z możliwości, jakie daje nowe rozporządzenie. W Wielkiej Brytanii, która do końca 2020 roku ma opuścić szeregi Wspólnoty, 27% respondentów badania przeprowadzonego przez SAS złożyło zawiadomienia dotyczące naruszenia poufności danych osobowych, a 56% planuje to zrobić w ciągu najbliższego roku.

Jak wynika z badania SAS „GDPR: The right to remain private”, młodzi ludzie są bardziej skłonni do zrezygnowania z przysługujących im praw dotyczących ochrony danych osobowych, jeżeli otrzymają w zamian satysfakcjonującą gratyfikację. Chęć udostępnienia informacji na swój temat po otrzymaniu nagrody finansowej zadeklarowało 35% respondentów, 24% osób przekonałyby darmowe towary, a 17% skusiłyby bardziej spersonalizowane usługi. Osoby w wieku 55-lat i starsze bardziej chronią swoje dane. Nagroda finansowa przekonałaby 10% reprezentantów tej grupy, darmowe towary 5%, a bardziej spersonalizowane usługi 6%.

Wzrost świadomości konsumentów

Wejście w życie 25 maja 2018 roku nowej regulacji o ochronie danych osobowych sprawiło, że firmy stały się w pełni odpowiedzialne za ochronę danych, którymi dysponują, a konsumenci zyskali nowe prawa. Mogą oni wymagać od przedsiębiorstw m.in. informacji o tym, gdzie i w jaki sposób są przechowywane ich dane, a także poprosić o ich usunięcie z zasobów firmowych.

Wyniki przeprowadzonego przez nas badania jasno pokazują, że świadomość konsumentów w zakresie ochrony danych osobowych znacznie wzrosła od czasu wejścia w życie GDPR. Kwestie prywatności mają dla nich ogromne znaczenie. Firmy, które nie zadbają odpowiednio o bezpieczeństwo informacji mogą narazić się nie tylko na kary finansowe, ale również utratę reputacjimówi Todd Wright, Global Lead for GDPR Solutions w SAS.

Wpływ na wzrost świadomości miało również ujawnienie afery Cambridge Analytica. Brytyjskie i amerykańskie media poinformowały, że firma próbowała wpływać na wynik wyborów prezydenckich w Stanach Zjednoczonych. Do tego celu wykorzystywano dane ok. 50 mln użytkowników Facebooka. Te informacje sprawiły, że użytkownicy Internetu większą uwagę przywiązuję do treści, które publikują na portalach społecznościowych i upewniają się w jaki sposób ich administratorzy zamierzają je wykorzystywać.

Branże wrażliwe na GDPR

Nie wszystkie branże jednakowo odczuły skutki GDPR. Nowe regulacje wpłynęły na rzeczywistość biznesową przede wszystkim mediów społecznościowych oraz firm handlowych. To właśnie ich użytkownicy i klienci najczęściej prosili o usunięcie dotyczących ich danych lub zaprzestanie wykorzystywania ich do celów marketingowych. Na kolejnych miejscach znalazły się banki i firmy ubezpieczeniowe. Respondentów badania SAS najbardziej drażniły niechciane wiadomości e-mail. Aż 56% z nich uznało, że takie praktyki wymagają złożenia skargi. Innym przykładem niepożądanego działania biznesu było udostępnianie danych osobowych osobom trzecim, co skłoniłoby 54% badanych do skorzystania z możliwości, jakie daje GDPR.

Firmy, które nie szanują prywatności danych swoich klientów ryzykują, że dostaną się one w niepowołane ręce. Zarządzanie informacjami w przejrzysty sposób i skuteczne wykorzystanie analityki są kluczowe nie tylko ze względu na GDPR. Zapewniają również doskonałe doświadczenia klientów i umożliwiają spersonalizowany kontakt, dzięki czemu są oni bardziej skłonni do powierzenia firmie swoich danych osobowychtłumaczy David Smith, Szef działu GDPR technology w SAS.

Kluczowe dane dotyczące wpływu GDPR na poszczególne branże:

  • 44% respondentów poprosiło o usunięcie ich danych przez media społecznościowe lub zamierza to zrobić
  • 34% respondentów poprosiło o usunięcie ich danych przez firmy handlowe lub zamierza to zrobić
  • 30% respondentów poprosiło o usunięcie ich danych przez banki lub zamierza to zrobić
  • 30% respondentów poprosiło o usunięcie ich danych przez firmy ubezpieczeniowe lub zamierza to zrobić
  • 48% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez media społecznościowe
  • 41% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez firmy handlowe
  • 38% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez banki
  • 38% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez firmy ubezpieczeniowe
  • 37% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez duże sieci handlowe
  • 33% respondentów sprzeciwia się wykorzystywaniu ich danych osobowych do celów marketingowych przez dostawców energii

Sygnał ostrzegawczy dla biznesu

Gdy 24 czerwca 2016 roku ogłoszono oficjalne wyniki referendum dotyczącego opuszczenia szeregów Unii Europejskiej przez kraje Zjednoczonego Królestwa, pojawiło się wiele pytań i wątpliwości dotyczących egzekwowania międzynarodowych norm prawnych. Jednym z głównych problemów była ochrona danych osobowych. Brytyjczycy opracowali ustawę kompatybilną z GDPR, która będzie podstawowym dokumentem w zakresie ich ochrony, kiedy dojdzie do wyjścia Wielkiej Brytanii z Unii Europejskiej. Już teraz mieszkańcy Wysp Brytyjskich chętnie korzystają ze swoich praw w tym zakresie, co jest swojego rodzaju sygnałem ostrzegawczym dla przedstawicieli biznesu, nie tylko po drugiej stronie kanału La Manche.

Pełna wersja raportu GDPR: The right to remain private. W badaniu wzięło udział 1850 konsumentów z Wielkiej Brytanii i Irlandii.

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

7 grzechów głównych przeciw RODO | RODO od kuchni cz. III

O zalewie pop-upów i maili dotyczących danych osobowych, grzeszkach firm igrających z RODO i karach jakie mogą je za to spotkać opowiada Maciej Zawadziński - CEO Clearcode i Piwik PRO, platformy, która rywalizuje z Google dzięki ochronie prywatności użytkowników.

Czy wszystkie maile i pop-upy, jakie oglądamy (i wysyłamy!) w związku z RODO naprawdę są niezbędne?

Łatwiej będzie wymienić te, które są zbędne! RODO nałożyło na firmy obowiązek pytania o zgodę za każdym razem, kiedy przetwarzane są dane osobowe, a te, (jak już dowiedzieliśmy się w poprzednim tygodniu) pojawiają się zawsze, kiedy mamy do czynienia z reklamą behawioralną czy nieanonimizowaną analityką internetową. Tym sposobem każda strona, która korzysta z takich rozwiązań jak Google Analytics czy Piwik PRO, musi zapytać swoich użytkowników o zgodę na śledzenie ruchu, testy A/B czy personalizację treści. Nie ma zmiłuj. Dziś niemal każda firma chce mierzyć ruch na swojej stronie, dlatego pop-upów powinniśmy się spodziewać praktycznie wszędzie.

Natomiast to, co uważam za absolutnie zbędne, to stosowanie pop-upów tam, gdzie trackery śledzące odpalane są bez względu na decyzję użytkownika. Można to łatwo sprawdzić za pomocą takich wtyczek, jak np. Ghostery, Privacy Badger czy Disconnect.

Jeśli chodzi o maile, to sprawa jest dużo bardziej złożona. Przed wejściem RODO wiele firm próbowało wyłudzić zgody pod pretekstem…informowania o nowej polityce prywatności. Ten wysyp wiadomości, który obserwowaliśmy pod koniec maja, składał się w dużej mierze z wiadomości wysłanych nielegalnie lub niepotrzebnie.

Jakie są najczęstsze błędy popełniane przy zbieraniu zgód?

Pierwszy, i najbardziej rzucający się w oczy, to stosowanie niezrozumiałego, prawniczego żargonu. RODO wyraźnie nakazuje, że regulaminy, formularze, maile i pop-upy mają być napisane prostym językiem i zrozumiałe dla każdego. Biorąc pod uwagę, że w wielu firmach układa je sztab wyspecjalizowanych prawników, nie dziwię się, że akurat to zadanie sprawia im najwięcej trudności.

Na drugim miejscu postawiłbym na wymuszanie zgody. Tutaj sposobów jest kilka. Można w ogóle nie dawać użytkownikowi opcji braku zgody. Można ten wybór dać, ale go nie respektować lub (tak, jak zrobiły to Google i Facebook) dać użytkownikowi poczucie, że akceptuje regulamin korzystania z usługi.

Popularnym błędem, który notabene przekreśla wartość zebranych zgód, jest też połączenie kilku celów przetwarzania danych w ramach jednej zgody.

Jaki jest obecnie realny poziom ryzyka dla firm, które łamią lub naginają regulację?

W Polsce niestety boleśnie niski. Nie było jeszcze żadnego przypadku ukarania firmy za złamanie RODO, a to dlatego, że prawdopodobnie nie przeprowadzono w tym kierunku jeszcze ani jednej kontroli.

Na zachodzie Europy sytuacja wygląda nieco inaczej. Pierwsze kary padły chwilę po ogłoszeniu regulacji i opiewały na kilkaset tysięcy Euro.

Na ten moment wydaje się, że prędzej Polska zostanie ukarana przez Unię Europejską za niewystarczającą ochronę interesów swoich obywateli, niż polskie firmy za naginanie prawa

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Polacy beztroscy w social mediach? – znamy wyniki raportu nt. „Bezpieczeństwa w social media”

Jak wynika z raportu Procontent Communication nt. „Bezpieczeństwa w social media” ponad połowa Polaków (55%) nie sprawdza regulacji dotyczących danych osobowych na portalach społecznościowych. Dodatkowo co trzeci badany Polak loguje się na serwisach internetowych korzystając z Facebookowego konta.

W związku z niedawnymi wyciekami z portalu Facebook i wejściem w życie regulacji RODO, coraz więcej mówi się o tym, jak istotna dla wszystkich użytkowników sieci jest kwestia ochrony danych osobowych. Czy jednak sami Polacy przywiązują do tego dużą wagę?

Jak pokazują badania, większość z nas nie interesuje się tym, jakie dane przetwarzają media społecznościowe.

„Ponad 50% badanych Polaków nie sprawdza regulaminów portali społecznościowych, z których korzystają. Co ciekawe, ta tendencja jest szczególnie silna w grupie wiekowej 35-49 lat która wydaje się najbardziej ufnie podchodzić do przetwarzania danych osobowych przez media społecznościowe.” – mówi Aleksandra Młyńska, specjalista ds. Digital Marketingu w Procontent Communication.

Również korzystając z logowania na zewnętrznych serwisach poprzez Facebooka możemy nieświadomie przekazać dane, których nie chcieliśmy nikomu ujawnić.  Tymczasem aż 1/3 badanych wykorzystuje automatyczne logowanie do serwisów internetowych za pośrednictwem konta na Facebooku. Młodzi internauci do 24 roku życia znacznie częściej wykorzystują ten mechanizm logowania (prawie 45% badanych), niż osoby powyżej 35 roku życia (około 25 % badanych).

„Co zaskakujące, najbardziej czujna grupa to osoby, które nie ukończyły jeszcze 24 lat – wśród nich aż 51% sprawdza zasady ochrony danych osobowych na Facebooku i innych serwisach społecznościowych. Z kolei pokolenie, które możemy nazwać pokoleniem digital natives, najchętniej loguje się poprzez Facebooka na serwisy zewnętrzne – korzysta z tego 47% ankietowanych.” – dodaje Aleksandra Młyńska.

Nasze profile na Facebooku zawierają niekiedy tysiące danych, których czasem nie jesteśmy świadomi. Zgromadzona przez serwis historia obejmuje nawet kilkaset tysięcy stron i sięga wiele lat wstecz.

„Myślę, że musimy sobie zdawać sprawę, że portale takie jak Facebook przechowują nie tylko nasze posty i zdjęcia, ale również historię płatności, historię lokalizacji, historię wyszukiwani, listę dostawców, którym zostały przekazane nasze dane oraz wszystkie prywatne rozmowy z Messengera. Nie każdy o tym wie, ale wszystkie te informacje możemy pobrać w parę minut po zalogowaniu na nasze konto.” – komentuje Aleksandra Młyńska.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF

Świat niegotowy na RODO? | RODO od kuchni cz.I

O kulisach przygotowań do RODO, grzechach branży reklamowej i tym, ile warte są nasze dane opowiada Maciej Zawadziński - CEO Clearcode i Piwik PRO, platformy, która rywalizuje z Google dzięki ochronie prywatności użytkowników.

Jak oceniasz przygotowanie branży reklamowej do RODO?

Jeszcze przed wejściem w życie regulacji miałem wrażenie, że to przygotowanie jest dość oszczędne lub wręcz sprzeczne z większością zapisów i samą ideą ochrony prywatności.
Z ciekawości przeprowadziliśmy krótką ankietę wśród firm z branży AdTech/MarTech
– wydawców, agencji reklamowych, firm dostarczających technologie marketingowe
i reklamowe.

Na niespełna miesiąc przed wejściem RODO 63% firm było zdania, że regulacja będzie miała umiarkowany lub niewielki wpływ na ich biznes. Tylko 45% firm zadeklarowało pełną gotowość na nowe przepisy, a 36% przyznało, że nadal się przygotowuje.

W przypadku faktycznych kontroli, myślę, że te wyniki wypadłyby znacznie gorzej. I chociaż zadziwiająco wiele firm zadeklarowało, że nie zamierza współpracować z partnerami biznesowymi, którzy nie dostosują się do nowego prawa, trudno ocenić, jak te deklaracje przełożyły się na rzeczywistość.

 

Zarówno w Polsce jak i całej Unii Europejskiej, firmy nagminnie wymuszają zgody lub w ogóle o nie nie pytają. Najlepszym przykładem są darmowe aplikacje mobilne, które zbierają między innymi identyfikator czy lokalizację naszego urządzenia i utrzymują się wyłącznie dzięki sprzedaży tych danych.

Wiele firm jest bardzo dobrze przygotowanych do tego, by obchodzić RODO, a nie go przestrzegać.

Jak bardzo wyróżnia się podejście polskich firm na tle Europy?

Wszędzie mamy do czynienia z podobnymi nadużyciami – wymuszanie zgody na przetwarzanie danych przez blokowanie dostępu do treści, gromadzenie danych mimo braku zgody użytkownika czy zbieranie łącznej zgody na wszystkie możliwe sposoby przetwarzania danych, w tym na przekazywanie ich setkom (ujawnionych lub nie) partnerów biznesowych. Pod tym względem polskie firmy nie są zbyt oryginalne.

To, co jest naszym niewątpliwym wyróżnikiem na tle innych krajów europejskich, to niechęć samych organów państwowych do egzekwowania unijnych przepisów. Tylko w Polsce padła jawna, publiczna deklaracja, że PUODO (następca GIODO) nie dysponuje wystarczającą ilością środków, by przeprowadzać kontrole i weryfikować czy polskie firmy przestrzegają RODO.

We Francji, Holandii, Wielkiej Brytanii czy Niemczech od dwóch miesięcy trwają aktywne działania w tym zakresie. Padły też pierwsze kary w kwotach przekraczających 200,000 Euro. W Polsce raczej się na to nie zapowiada.

Jaka jest szansa na to, że ochrona prywatności stanie się światowym trendem a nie martwym prawem?

To już się dzieje. W Stanach Zjednoczonych – Kalifornia, która liczy blisko 40 milionów mieszkańców, przyjęła właśnie Consumer Privacy Act, który wejdzie w życie w 2020r. i będzie chronić prywatność obywateli w porównywalnym zakresie, co RODO. Podobne regulacje istnieją już w Kanadzie i Korei Południowej.

Na poziomie legislacyjnym widać ogromny postęp w stosunku do tego, jak rynek danych funkcjonował jeszcze parę lat temu. Wciąż jednak brakuje świadomości wśród konsumentów, użytkowników, czyli nas wszystkich, jak korzystać z tych nowo nadanych praw.

Z ochroną prywatności jest trochę jak ze szczepionkami – dopóki większość z nas nie będzie dbać o profilaktykę ochrony swoich danych, dopóty firmy, które żyją z ich sprzedaży, nie zmienią swoich przyzwyczajeń i modelu biznesowego. Potrzebna jest edukacja, której w Polsce po prostu nie ma.

Musimy sami sobie uświadomić, że nasze dane i preferencje konsumenckie są walutą na równym poziomie, co polskie złote w naszym portfelu. Czemu oddajemy te dane za tak niską cenę?

 

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF