Доколко не ще означава не
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Доколко не ще означава не

Shutterstock

Доколко не ще означава не

Първите сигнали след въвеждането на новия регламент за защита на личните данни са, че няма да донесе дълбоки промени

Мария Манолова
37664 прочитания

Shutterstock

© Shutterstock


"Събирам си списък.. ще започна с една фирма, която продължава да ми звъни по телефона и да се опитва да ми продава неща, въпреки че всеки път започвам с: Не желая да ми се обаждате повече и искам да ме изтриете от базата си. Сигурен съм и че записват разговорите, само че никой дори не ме предупреждава за това." Калоян* е бивш клиент на застрахователна компания отпреди пет години, но и до ден днешен получава рекламни обаждания от нея против волята си. Освен че е един от експертите по GDPR в България, потенциално ще бъде и един от първите, които ще се възползват от възможностите, които му предоставя регламентът.

Това е и основният смисъл на новите мерки, които ЕС предприе за защита на личните данни - да даде повече контрол на потребителя над употребата им. Правилата, които вече важат за всички компании, опериращи в рамките на съюза, със сигурност ще генерират многобройни и различни казуси.

От друга страна, предоставените права не са чак толкова всеобхватни, колкото незапознатите с детайлите биха си помислили - регламентът важи само в случаите, когато информацията се събира с доброволното съгласие на потребителите. При договор с фирма, който предвижда задължително предоставяне на лични данни - примерно с банка или телеком, както и събирането им по силата на закон, вашата власт върху това какво се случва с нея остава ограничена.

Така за момента изглежда, че GDPR ще сблъска най-вече маркетинговата индустрия с потребителите на продукти и услуги. Затова и електроните пощи в последната седмица се пълнят масово с умолителни съобщения от сайтове, медии и търговци - всеки от тях се бори за съгласието на всеки потребител да продължи да комуникира с него.

Две основни права

На първо място това, което регламентът променя, е, че вече всеки може да разбере каква информация за него се съхранява в дадена организация, защо е била събрана, за какво се използва и кога ще бъде изтрита.

Това трябва да важи за условията, които тези дни приемате от различни сайтове, както и за фирмите, които вече работят с вашите данни. Промените следва да са описани в прозорците, които изникват на компютърните екрани - от съобщението в тях поне на теория трябва ясно да се разбира каква информация ще се събира от вас и за какво ще бъде използвана. Фирмите освен това са задължени да използват минималното количество информация, необходимо за дейността им. Така например интернет доставчик не би трябвало да има повече данни за вас освен нужните за сключване на договор, а търговец не би трябвало да съхранява информация отвъд нужната му, за да ви изпрати даден продукт. Ако се регистрирате в услуга за споделени автомобили, може да ви поискат име, адрес, номер на кредитна карта, но не и информация за расова и етническа принадлежност или за възрастта ви.

Вторият основен принцип на GDPR e, че всеки има право "да бъде забравен" - информацията за него и неговия потребителски профил да бъде изтрита, когато той пожелае.

Дребният шрифт

Новите правила позволяват използването на лична информация в няколко случая: когато законът го изисква, когато основната ви бизнес дейност го изисква (при т.нар. легитимен интерес), когато това гарантира жизненоважни интереси (например представяне на медицински данни пред лекар) или когато изрично сте се съгласили на това. Правото дадена информация да бъде изтрита по желание на потребителя важи само в последния случай.

"Да вземем пример с един онлайн търговец на батерии за лаптопи. Дори и да поискате "да ви забрави", той не може да изтрие фактурата, защото законът изисква да я пази за определен период от време; не може да ви изтрие адреса, защото е нужен за договорните отношения със спедиторската фирма; може евентуално да изтрие част от контактната ви информация и данните за това какви батерии сте купували в миналото", обяснява Петър Кирков от "Телелинк". Примерът му важи в още редица случаи - не може да очаквате бивш работодател да изтрие ведомост за вас или банка да "забрави" какви кредити сте теглили от нея, тъй като законът изисква те да съхраняват съответната информация.

Срещу безконтролния маркетинг

Основното поле, на което потребителите ще могат да търсят правата си, остава маркетингът. Данните за потребителите и поведението им са горивото на бизнеса в интернет, а в момента то изглежда застрашено. Екстремният пример идва от САЩ . След 25 май новинарският сайт USA Today пусна отделна, съобразена с GDPR версия за потребителите в Европа без проследяващи бисквитки и други парчета софтуерен код, които анализират поведението им, за да им показват подбрана реклама. Експеримент в Twitter показа, че въпросната версия се зарежда над 10 пъти по-бързо отколкото тази, която се показва в САЩ.

Дали новите правила ще променят начина, по който рекламата функционира, е малко вероятно. Таргетирането е основният модел, върху който стъпва огромна част от нея, т.е. и огромна част от бизнеса в интернет. "Тезата на Google и на Facebook e, че релевантното съдържание дразни по-малко", отбелязва собственикът на eDesign Георги Костов. Тук идва и основното противоречие с идеята на GDPR. В кой случай потребителят получава повече стойност - когато срещу информация за себе си получава "по-умна" реклама или когато остава анонимен, но е облъчван с реклама на общо основание?

"Рекламата е бизнес и това е честен модел", смята Костов. По думите му и в момента хората имат всички нужни инструменти, за да защитават данните си - всеки браузър може да ограничава бисквитките, да изтрива историята, да работи в инкогнито режим. "Ако има проблем с таргетираната реклама, нека го дефинираме като такъв, а не като проблем с личните данни. В такъв случай смятам, че е по-смислено да се регулират "вратите" към интернет съдържанието - браузъри, устройства, които да могат да работят в различни режими, вместо целия бизнес", коментира Костов.

Ефектът - по-късно

Първите сигнали след въвеждането на новия регламент са, че той всъщност няма да донесе много промени. И случаите като този с USA Today ще са по-скоро единични. Повечето уебсайтове предлагат вариант "принудително съгласие", без реална опция за потребителите за отказ от използване на данните им. Не закъсняха и първите жалби - срещу Android, Instagram, WatsApp и Facebook за подобна практика, подадени от новосформирана организация с името None of Your Business ("Не е ваша работа"). Решенията на регулаторите по тях ще покажат дали от GDPR ще има реален ефект, или ще се окаже чудо за три дни.

* Името е сменено

"Събирам си списък.. ще започна с една фирма, която продължава да ми звъни по телефона и да се опитва да ми продава неща, въпреки че всеки път започвам с: Не желая да ми се обаждате повече и искам да ме изтриете от базата си. Сигурен съм и че записват разговорите, само че никой дори не ме предупреждава за това." Калоян* е бивш клиент на застрахователна компания отпреди пет години, но и до ден днешен получава рекламни обаждания от нея против волята си. Освен че е един от експертите по GDPR в България, потенциално ще бъде и един от първите, които ще се възползват от възможностите, които му предоставя регламентът.

Това е и основният смисъл на новите мерки, които ЕС предприе за защита на личните данни - да даде повече контрол на потребителя над употребата им. Правилата, които вече важат за всички компании, опериращи в рамките на съюза, със сигурност ще генерират многобройни и различни казуси.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

5 коментара
  • 1
    damianrm1 avatar :-|
    damianrm1

    Без съмнение, ще е чудо за 3 дни. Идеатя, че някаква бюрокрация ще регулира пазара НИКОГА не сработва ...

  • 3
    alray avatar :-|
    alray

    Нищо не се случи. Фирмите, които предлагат агресивно да ти вземат парите и да ги търгуват някъде си продължават да звънят и да наглеят, че това не ги интересува и само някой си незнаен мениджър имал достъп до твоите данни но нямало как да стигне до него това. И да ги съдиш фирмата ще залезе до месец и ще се появи нова чиста фирма

  • 4
    cuam4o avatar :-?
    Ангел

    До коментар [#1] от "damianrm1":

    Напротив, МНОГО неща вече се случиха, и то в полза на потребителите. Иди си регистрирай домейн например - О чудо, $10-те които те цакаха, за да не ти показват личната информация на всеки спамър вече ги няма. Телефонните спамъри също реват. GDPR определено е много добър регламент, в помощ на потребителите.

    А това, че регулациите не успявали да регулиурат пазара е невероятна глупост. Никой в Европа не плаща $40к за операция за апандисит, нали? Нито пък остава на пътя, защото ей така.

  • 5
    ggggggggggg avatar :-P
    ggggggggggg

    До коментар [#2] от "uol08565673":

    Хахаха


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK