GDPR (Общий регламент по защите данных) — постановление Европейского союза, вступившее в силу 25 мая 2018 года. Регламент, заменивший директиву ЕС от 1995 года, предоставляет гражданам ЕС больше контроля над персональными данными и затрагивает не только европейские предприятия, но и филиалы других стран на территории ЕС. Согласно GDPR, компании должны предоставлять легальные основания для сбора и обработки данных, хранить данные в безопасном месте, соблюдать подотчетность и не хранить больше данных, чем требуется. Нарушившие закон юридические лица облагаются штрафом от €20 млн или 4% от годового мирового оборота компании.

GDPR

Незадолго до принятия закона Google попросила рекламные платформы и SSP проследить, чтобы использующие их паблишеры запрашивали согласие со всех вендоров, продающих рекламу через DoubleClick Bid Manager (ad-buying платформу Google). Подписав предложенное Google соглашение, владельцы платформ фактически согласятся нести ответственность за нарушения со стороны DBM.

Многие владельцы SSP не согласны, так как не считают, что предложенное соглашение реально выполнить, и тем более не хотят нести ответственность за нарушения Google.

«Невозможно получить согласие от каждого посетителя среди всех вендоров, так как многие платформы позволяют пользователям выключать показ рекламы от конкретных вендоров. Поэтому нельзя гарантировать, что абсолютно все пользователи среди всех вендоров дадут свое согласие».

Словарь терминов GDPR

GDPR — не простой в понимании закон, и чтобы лучше его понять, мы предлагаем ознакомиться с основными понятиями, которые можно встретить в тексте законопроекта.

Layered consent user experience

Когда сайт поэтапно объясняет, что он делает с данными. Вместо того, чтобы спамить посетителей сайта запросами на обработку данных от разных паблишеров, пользователям предлагается три уровня информации о вендорах, паблишерах и использовании данных. Первый уровень — то самое соглашение на обработку данных, где требуется кликнуть «да». В опциях сайта находится второй уровень, где объясняется, кому и зачем нужны данные. Оттуда можно перейти на третий уровень: список конкретных вендоров.

GDPR

Open consent user experience

Когда пользователям объясняются преимущества сбора данных: как происходит сбор и зачем он нужен для таргетированной рекламы. Пользователям предлагают по очереди дать согласие каждому вендору, с которыми паблишер делится собранной информацией.

Data processing addendum

В рамках GDPR, аддендум представляет собой дополнения и изменения к заключенному соглашению.

Это полезно: Адде́ндум — письменное дополнение к ранее заключенному договору страхования или перестрахования, в котором содержатся согласованные между сторонами изменения ранее оговоренных условий.

Data processing agreement

Соглашение между паблишерами, агентствами и маркетологами о защите персональных данных (в соответствии с правилами GDPR). Важно не путать с другим DPA — Data protection authority (орган по надзору за соблюдением закона о защите персональных данных).

GDPR

Data controllers

Паблишеры и рекламодатели выступают контроллерами или операторами персональных данных. Операторы определяют цели и методы обработки и сбора данных. Важно отметить, что они несут уголовную ответственность за нарушения их партнеров.

Joint controllers

Две коммерческие организации являются совместными операторами, когда они вместе определяют цели и способы сбора данных. Иногда можно встретить термин co-controller, но следует заметить, что официально в рамках GDPR он не используется.

Data processors and sub-processors

Процессоры обработки данных используют информацию пользователей для маркетинговой деятельности вроде ad-serving или ретаргетинга. Как правило, процессоры ограничены запрограммированными инструкциями от оператора. Когда обработчик данных перенаправляет работу другой компании, такая компания становится под-процессором, но для того, чтобы сделать это, процессору потребуется разрешение со стороны оператора.

GDPR

Consent management platform

Паблишеры используют такие платформы для сбора и хранения информации, которую пользователь разрешил собирать. Затем CMP делится данными со всеми партнерами паблишера и удостоверяется, что все используют переданные данные только в рамках соглашения.

Hard and soft opt in/opt out

В рамках GDPR термины opt-in и opt-out означают согласие и несогласие на получение рекламных материалов. Также можно встретить термин hard opt-in, и вот тут возникают вопросы. Opt-in и Hard opt-in используется в случае, когда сайт еще не знает предпочтения пользователя, но готов поменять таргетинг, когда тот даст свое согласие. В ином случае пользователю не будет показываться персонализированные баннеры.

Opt-out и soft opt-in — взаимозаменяемые термины, которые, как правило, означают одно и то же: сайт предполагает, что пользователь удовлетворен показом рекламы, пока тот не откажется.

GDPR

Legitimate interest

Законный интерес означает, что коммерческая организация прошла внутреннюю проверку и подтвердила, что их интерес в сборе данных выше интереса физического лица, не согласившегося со сбором данных. Учитывая постановление GDPR, сайт обязан предоставить легкий способ отказа от сбора данных, поэтому все чаще на рассылках можно встретить кнопку “Unsubscribe”.

Personalized and non-personalized ads

Персонализированная реклама использует личные данные. Обычно такие данные включают расу, мировоззрение, пол и сексуальную ориентацию — последний пункт требует «четкого» согласия в регламенте GDPR.

Неперсонализированная реклама применяется без использования личных данных. Ранее такие методы таргетинга называли традиционными, но сейчас можно встретить другое слово — этические. Такие методы можно также описать термином «контекстуальный таргетинг».

 

Понравилась статья? Подписывайтесь на email-рассылку Unilead News и на наш канал в Telegram. Есть что сказать? Давайте обсудим в нашем чате.
Поделиться:Share on FacebookShare on VKTweet about this on TwitterShare on LinkedInEmail this to someone
Автор: