Logowanie

RODO ma już rok, co w tym czasie się zmieniło?

Autor 4 Czas, który potrzebujesz na przeczytanie tego artykułu

Tort został już zjedzony, bo niedawno RODO świętowało swoje  pierwsze urodziny.  

Jak to bywa z dziećmi w tym wieku, musi jednak  jeszcze trochę poćwiczyć, aby stabilnie stanąć na swoich nogach. 

Natomiast w przeciwieństwie do noworodków, RODO narodziło się z pełnym zestawem ostrych zębów. Grzywny w wysokości do 20 mln EUR lub 4%  rocznego globalnego obrotu sugerowały, że Unia Europejska podeszła do tematu ochrony danych osobowych bardzo poważnie i wróżono uderzenie wielomilionowymi karami w gigantów, czyli Google'a i Facebooka. 

Po poczatkowej zamieci i wielu tweetach oraz memach na ten temat, kurz opadł i nic takiego się nie wydarzyło. 

Zatem sprawdźmy, co dokładnie miało miejsce w ciągu ostatniego roku w kontekście zmian związanych z RODO?

Cóż, mimo że przewidywane ogromne grzywny nie miały miejsca, wiele organów lokalnych podjęło działania egzekwujące RODO. Przede wszystkim francuski regulator CNIL, który nałożył na Google karę w wysokości 50 mln euro za utrudnienie użytkownikom przejęcia kontroli nad ich danymi. 

To była najbardziej znacząca kara, jakiej do tej pory byliśmy świadkami, ale były też inne mniejsze kary.

Władze w Niemczech, Polsce, Danii, Austrii i Portugalii ogłosiły grzywny dla organizacji, które, jak uznały, naruszyły przepisy. Odnotowano także tysiące skarg skierowanych do organów nadzorczych w całej Europie, które wymuszają kontrolę podmiotów zarządzających danymi. 

Chociaż niektórzy mogą postrzegać wpływ RODO jako niewielki z punktu widzenia relatywnie niskich grzywien i orzecznictwa, które do tej pory miały miejsce (i bardzo duży z punktu widzenia biurokracji) , bardziej bezpośrednim skutkiem rozporządzenia było zainicjowanie dyskusji na temat prywatności i związanych z tym działań na całym świecie. 

W Stanach Zjednoczonych ustawa o ochronie prywatności konsumentów w Kalifornii wchodzi w życie z dniem 1 stycznia 2020, a jej zasady opierają się w dużej mierze na RODO. Chociaż ma ona zastosowanie tylko na szczeblu państwowym, wiele innych państw poważnie rozważa wprowadzenie kolejnych własnych wersji. Może to wynikać z faktu, że federalna ustawa o danych jest przygotowywana z nowo utworzoną koalicją organów handlowych, Privacy of America, opowiadającą się za ustawodawstem krajowym, które ograniczyłoby gromadzenie danych i ich wykorzystanie przez reklamodawców. 

W tym samym czasie, Australia i Brazylia uaktualniły swoje prawodawstwo związane z tym problemem, również podąrzając za europejskim przykładem. 

Jednakże, te regionalne wersje regulacji są jedynie małymi, lokalnymi dokumentami, które prowadzą do tak zwanej Bałkanizacji sieci. Przy problemach jakie lokalne władze mają z ujednoliceniem prawa, globalne firmy online działające w różnych regionach, będą mieć ogromne trudności z właściwym funkcjonowaniem i z oferowaniem usług, które do tej pory były dostępne bez względu na lokalizację i do czego wszyscy już przywykli. 

Być może zatem, najważniejszą konsekwencją wprowadzenia RODO w zeszłym roku będzie wpływ na te firmy. Będąc zmuszonym do poważnego traktowania prywatności danych i tworzenia rozwiązań wrażliwych na ten wymóg, a jednocześnie pozwalających im funkcjonować globalnie, zaczynamy być świadkami nowej granicy w rozwoju sieci. 

Aktualizacje Apple'a  dotyczące ITP już brzmią jak ostrzeżenie dla branży reklamowej w zakresie wykorzystywania danych konsumentów i śledzenia ich działań. W połączeniu z najnowszymi ogłoszeniami Google'a dotyczącymi tego, że planuje aby przeglądarka Chrome była bardziej  niezawodna w kwestii dopuszczania ciasteczek third party i fingerprint i informacjami od Microsoftu o tym, że ich przeglądarka Edge da użytkownikom większą kontrolę nad ustawieniami prywatności, zasady RODO są wyraźnie wdrażane. 

Zasada "Privacy by design" staje się fundamentem tego, jak firmy internetowe planują swoje działania w dłuższej perspektywie.

Co na to Polscy wydawcy?

Aby sprawdzić, jak RODO wpłynęło na działalność naszych partnerów, poprosiliśmy  o komentarz naszych wydawców. 

Ponieważ platforma GO.PL umożliwia wysłanie maila reklamowego bez posiadania jakichkolwiek danych osobowych (również bez posiadania adresów email), dlatego jako jedna z nielicznych firm byliśmy zgodni z RODO jeszcze zanim RODO powstało.  - komentuje CEO GO.PL Konrad Giżycki , wydawca zajmujący się remarketingiem.   W związku z tym RODO nie wpłyneło na nas w żaden sposób. Jedyne poprawki jakie musieliśmy wprowadzić dotyczyły regulaminu i polityki prywatności na naszej stronie internetowej, które musiały zawierać nowe, wymagane prawem informacje - dodaje. 

Tomasz Dybowski z Leadr, będącego jednym z wydawców mailingowych Awin również uważa, że RODO nie wywołało żadnej rewolucji w ich działaniach, ponieważ już wcześniej dostosowali się do obowiązujących regulacji prawnych: 

 Jeśli chodzi o wprowadzenie RODO, dla biznesu email-marketingowego nie była to spektakularna zmiana, gdyż nasze działania były mocno uregulowane za pomocą poprzedniej ustawy o ochronie danyh osobowych. Przygotowując się do nowo-obowiązujących przepisów, dokładnie określiliśmy zasady i sposoby zbierania zgód od użytkowników. Wymagało to przejrzenia wszystkich naszych źródeł oraz weryfikację, czy zgody zostały wyrażone we właściwy sposób.

Ponadto wdrożyliśmy do organizacji funkcję Inspektora Ochrony Danych, którego celem jest wspomaganie merytoryczne w zakresie przetwarzania danych osobowych - co jeszcze bardziej usprawniło cały proces dostosowywania się do nowych przepisów.

Jak się okazuje RODO nie wywołało w Polsce, tak wielkiej rewolucji, jaką przewidywano. Należy jednak pamiętać, że dopiero rok minął od jego wprowadzenia i wszyscy uczą się jeszcze jak działać w nowych realiach. Prawnicy specjalizujący się w prawie dotyczących nowych technologii i działań online przewidują natomiast, że w ciągu 3 do 5 lat, organy nadzorcze w Polsce zaczną mocniej przyglądać się podmiotom działającym w internecie. 

Awin obserwuje wszystkie te zmiany i na bieżąoco informuje o nich swoich partnerów. Jeśli chcesz być na bieżąco, śledź nasze kanały social media oraz stronę internetową. 

* RODO to także jeden z tematów, jakie omawialiśmy z naszymi partnerami w The Awin Report 2019. Aby przeczytać więcej pobierz nasz raport tutaj