Awin och GDPR
Skrivet av Filip Langewolf på 4 minute read
Awin erbjuder råd och praktisk vägledning om GDPR-lagstiftningen och dess påverkan på affiliatebranschen.
Awin har alltid tagit dataskyddsåtgärder på allvar och kommer att fortsätta göra det i enlighet med det nya Europeiska regelverket. GDPR (General Data Protection Regulation) kommer att träda i kraft den 25 maj 2018. Även om ePrivacy-förordningen var tänkt att träda i kraft samtidigt, kommer formuleringen sannolikt att förändras från dess nuvarande form och förväntas därför inte längre vara redo vid samma tidpunkt.
Vad är GDPR?
GDPR (General Data Protection Regulation) är EU:s nya dataskyddsförordning som träder i kraft den 25 maj 2018. GDPR innebär bland annat hårdare krav på hantering av personuppgifter, rutiner och processer för säker hantering av register och ersätter den redan existerande rättsliga ramen som inte förutsåg den massiva ökning av lagring som skett de senaste åren.
Hur påverkar GDPR affiliate marketing-branschen?
GDPR:s ökade räckvidd och tillämpning på olika typer av personuppgifter, som beroende på kontext för närvarande kan vara oreglerad, är av särskild betydelse för vår bransch. Detta eftersom det nu kan komma att bli föremål för reglering. Det här kan innebära allt från enhets-id, medlems-id för cashbacks, kundreferensnummer eller andra tekniska identifierare. Utöver detta ställer GDPR striktare krav på att få användarens samtycke till lagring av personuppgifter.
Vi förutser ingen betydande påverkan på affiliateverksamheten, men vi förväntar oss att regelverket i vissa fall, i synnerhet inom beteendemarknadsföring och annan prestationsbaserad marknadsföring som är starkt beroende av användarprofiler för riktade annonser, kan komma att bli föremål för större restriktioner och lagstiftningsskyldigheter.
Kommer Awin att behöva samtycke för att spåra?
GDPR upprätthåller möjligheten att lagligt behandla personuppgifter utan användarens samtycke, med förbehåll för genomförandet av lämpliga skyddsåtgärder för integritet. Awin har dragit slutsatsen att de kan motivera för sin behandling av personuppgifter för sin grundläggande spårningsteknik. Men även om det är Awins nuvarande förhållningssätt gentemot GDPR, kan ePrivacy-förordningen innebära strängare krav på samtycke. Allt eftersom förhandlingarna om förordningen fortskrider kommer Awin att följa dem noggrant för att se till att verksamheten är förenlig med rådande lagstiftning.
Vilka åtgärder bör jag ta för att säkerställa att min verksamhet är redo för GDPR?
Alla verksamheter bör se över sitt användande av personuppgifter i kontext med GDPR. För verksamheter som använder stora mängder personuppgifter krävs en mer formell bedömning av användandet av personuppgifter. Det här är en process som kräver noggrann övervägning eftersom den nya lagen tillämpas på varje enskild aspekt av ett företags lagring. IAB UK tillhandahåller praktisk information om hur du granskar din verksamhet och vad du bör ta hänsyn till i sin GDPR checklist.
Hur förbereder sig Awin och affilinet för GDPR?
Awin får för närvarande detaljerad juridisk rådgivning om hur vi på bästa möjliga sätt kan följa GDPR utan att störa den befintliga verksamheten. Det inkluderar en djupgående bedömning av varje del av Awins verksamhet inklusive Awins och affilinets plattformar.
Efter att noggrant övervägande av effekten på enskilda rättigheter, känner sig Awin trygg med att konstatera att man på ett lagligt sätt kan behandla personuppgifter för sina spårningstjänster på den grund att lagrandet är nödvändigt för Awins fortsatt legitima intressen. Med detta sagt, kommer Awin inte att vara beroende av individuellt samtycke som rättslig grund för behandling av personuppgifter i enlighet med GDPR.
Awin implementerar också flera skydds- och complianceåtgärder som krävs för att skydda individens rättigheter i enlighet med det som anges i GDPR. Detta inkluderar minimerandet av personlig databehandling i den mån det är möjligt, publicering av information för att tydligt redogöra för hur personuppgifter bearbetas och utnämnandet av specialiserade Data Protection Officers på både grupp och nationell nivå.
Historiskt sett har lagar om dataskydd åtföljts av detaljerad reglering som utfärdats över ett antal år. GDPR är en ny uppsättning av regler och förhållningssätt som fortfarande saknar anvisningar i flera viktiga aspekter. I avsaknad av sådan vägledning är vår bedömning i vissa fall begränsad till GDPR:s formulering. Detta innebär givetvis att vi kan bli skyldiga att revidera vårt förhållningssätt eller vidta ytterligare åtgärder i den mån anvisningar utfärdas för att säkerställa att vi förhåller oss till GDPR på ett korrekt sätt. Eventuella åtgärder som kan komma att få konsekvenser för våra partners kommer givetvis att meddelas i god tid.
Vad är nästa steg?
Vi räknar med att färdigställa vår bedömning av situationen i god tid innan GDPR träder i kraft för att säkerställa att vi och våra partners har tillräckligt med rum för att vidta de åtgärder som krävs för att följa GDPR:s regelverk.
I samband med att vi utvärderar vår spårningsteknik i kontext med GDPR, förbereder vi också en mer djupgående bedömning om till vilken grad Awin agerar Data Controller eller Processor i sin relation till annonsörer och publicister. Under de kommande veckorna kommer vi att fortsätta informera om Awins förhållningssätt och hur GDPR kan komma att påverka våra framtida avtalsvillkor gällande personuppgifter.
Fram till den 25 maj kommer vi att fortsätta dela med oss av tips och vägledning för att hjälpa våra partners förbereda sig inför införandet av GDPR. Mer information hittar du på vår dedikerade landningssida.
Har du några frågor eller funderingar gällande GDPR? Tveka inte att kontakta oss här.
Användbara källor: