Uważa się, że marketing w sieci jest to obecnie najlepszym sposobem na dotarcie do klienta, mając w szczególności na uwadze, że dane o preferencjach produktowych są przechowywane w sieci. Małe fragmenty informacji, dzięki którym przeglądarka wie kiedy wyświetlić reklamę z nowym samochodem, a kiedy podsunąć wycieczkę lub wyświetlić promocje na AGD zwane są plikami cookies. To dzięki nim reklama może trafić dokładnie do odbiorcy docelowego. Obecnie jedno z największych przedsiębiorstw informatycznych- Google LLC wprowadza przełomowe zmiany właśnie w zakresie stosowania plików cookies, które wejdą w życie już w przyszłym roku. Przedsiębiorcy prowadzący działalność wykorzystującą tę sferę marketingu powinni już teraz przygotować się na zmiany, aby dostosować prowadzoną działalność do nadchodzących zmian
Czym są pliki cookies?
Pliki cookies są to niewielki fragmenty informacji, które są zbierane na różnego rodzaju stronach, a które są przechowywane w urządzeniu (niezależnie czy jest to tablet, smartfon czy komputer osobisty). Pliki te umożliwiają także m.in. zapamiętanie naszych preferencji i personalizowanie stron internetowych w zakresie wyświetlanych treści oraz dopasowania reklam. Cookies zapamiętują również dane logowania i umożliwiają wielu stronom prawidłowe funkcjonowanie.
Warto nadmienić, że w ramach cookies mogą być zbierane dane osobowe w rozumieniu RODO. Oznacza to zatem, że dane będą mogły być zbierane tylko w celach określonych w rozporządzeniu oraz w zgodzie z innymi przepisami szczególnymi, o czym poniżej.
Pliki cookies a RODO i inne przepisy
Jak wspomniano powyżej, zbieranie i przetwarzanie danych w postaci plików cookies podlega pod odpowiednie przepisy prawa polskiego, w tym m.in. pod Ogólne Rozporządzenie o Ochronie Danych (RODO) oraz ustawę z 16 lipca 2004 roku Prawo Telekomunikacyjne. O ile w ramach plików cookies zbierane są dane eksploatacyjne, a nie dane osobowe sensu stricto, to przy zebraniu szeregu takich danych potencjalnie możliwe jest ujawnienie danych osobowych. Wynika to z faktu, że zgodnie z RODO dane osobowe to takie informacje, przez które można zidentyfikować osobę fizyczną.
Zgodnie z tymi przepisami, najważniejszym i kluczowym elementem legalnego przetwarzania plików cookies jest zgoda użytkownika. Może on ją wyrazić m.in. poprzez zaznaczenie odpowiedniego “checkboxa” na stronie. Wystarczający jest także pasek z informacją, po zapoznaniu się, z którym będzie można przyjąć, że użytkownik wyraził zgodę na zbieranie plików cookies w sposób dorozumiany.
Warto nadmienić, że ramy prawne przetwarzania plików cookies muszą uwzględniać kategorie danych, które w ramach tych plików są zbierane. Wiadome jest, że zgodnie z RODO jedne dane mogą być bardziej wrażliwe od innych. Do tych bardziej wrażliwych należą m.in. dane o lokalizacji czy rodzaju wykorzystywanego urządzenia. W tym celu należy przeprowadzić audyt procedur, aby następnie odpowiednie postanowienia zawrzeć w dokumentacji RODO (w tym w polityce prywatności).
Tematyka prawnych aspektów wykorzystania plików cookies (w tym z uwzględnieniem RODO i Prawa Telekomunikacyjnego została również poruszona w tym artykule, do którego lektury zachęcamy).
Jakie zmiany zapowiedziało Google?
Warto nadmienić, że pliki cookies można podzielić na dwie kategorie:
-
First party cookies, czyli pliki zbierane przez domenę, którą odwiedzamy, wykorzystywane, np. przez Google Analytics,
-
third-party cookies, czyli pliki cookies innych firm, zbierane przez inne strony, używane przez reklamodawców do śledzenia naszej aktywności i dopasowania treści.
Google w 2020 roku zapowiedziało wprowadzenie tzw. Privacy Sandbox, czyli pakietu rozwiązań w zakresie przetwarzania danych osobowych, który zakłada, że podmioty trzecie nie będą mogły korzystać z plików cookies zbieranych przez przeglądarkę Google. Blokada ma odciąć podmioty prowadzące marketing w sieci w oparciu o pliki cookies od danych co do preferencji ich użytkowników. Wyłączenie tzw. third-party cookies może utrudniać marketerom:
-
Remarketing,
-
Targetowanie na podstawie zachowań użytkowników,
-
Ograniczenie w ilości wyświetleń reklamy (capping),
-
Atrybucję po obejrzeniu.
Dzięki wprowadzeniu Privacy Sandbox zdaniem Google zwiększy się anonimowość użytkowników w sieci. Po wprowadzeniu nowych rozwiązań Google w dalszym ciągu będzie zbierało dane użytkowników, jednak nie będzie tych danych udostępniać podmiotom trzecim. W praktyce będzie to oznaczało, że targetowanie reklamy będzie możliwe określonej grupie odbiorców, a nie odbiorcy indywidualnemu. Ma to sprawić, że sieć internetowa będzie bardziej prywatna i bezpieczna.
Początkowo zmiany zapowiedziane w 2020 roku miały być efektywne od roku 2022. Miałoby to oznaczać, że już w tym roku nie będzie możliwe wykorzystywanie plików cookies zbieranych przez Google w działalności marketingowej. W połowie ubiegłego roku odroczono jednak zmiany do końca 2023, co w praktyce oznacza, że zainteresowani przedsiębiorcy zyskali dodatkowy rok na dostosowanie ram prawnych prowadzonej działalności (w tym w szczególności dokumentacji RODO przedsiębiorstwa) do zapowiadanych zmian.
Przygotowanie do zmian z prawnego punktu widzenia
Z przeprowadzanych przez niemieckie i amerykańskie instytuty badań wynika jednoznaczny wniosek, że ponad połowa przedsiębiorstw nie jest przygotowana na zmiany i spodziewa się problemów. Warto zatem mając odpowiednią ilość czasu zadbać o prawne i techniczne rozwiązania, aby prowadzona działalność nie doznała uszczerbku.
Szeroko pojęta ochrona danych osobowych jest bardzo złożoną gałęzią prawa. W świetle powyżej przedstawionych zalet w wykorzystaniu plików cookies dla marketingu zdaje się jasne, że stan próżni w tzw. “targetowaniu” reklam nie będzie trwał długo. Jeżeli praktyka biznesowa wypracuje pewne rozwiązania, to pewne jest, że na te rozwiązania będzie trzeba “uszyć” odpowiednie ramy prawne, czy to w formie znowelizowanej polityki prywatności, czy innego, dodatkowego regulaminu albo umowy o powierzeniu przetwarzania danych.
Obecnie nie wiemy, jak rynek zareaguje na zapowiedziane zmiany (ale możemy przypuszczać, że zareaguje dynamicznie), zatem zmiany prawne w przedsiębiorstwie będą musiały być wprowadzone równie sprawnie. Analiza konkretnego sposobu działania i wdrożenie konkretnych rozwiązań przez profesjonalistów zapewni przedsiębiorcy spokój w codziennej działalności. Im wcześniej przedsiębiorca rozpocznie przygotowanie zmian w zakresie RODO, tym większa szansa na zapewnienie pełnej zgodności z przepisami.
Zaufali nam:
