Η προσαρμογή των επιχειρήσεων στον νέο ευρωπαϊκό κανονισμό προστασίας προσωπικών δεδομένων (GDPR), υπήρξε κατά κοινή ομολογία επίπονη διαδικασία, για όλες τις πλευρές. Πως διαμορφώνονται σήμερα τα ζητούμενα, σχεδόν 7 μήνες μετά την έναρξη της νέας εποχής;

Η 25η Μαΐου 2018, ημερομηνία έναρξης εφαρμογής του νέου Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων (GDPR), ήρθε και πέρασε αφήνοντας πίσω της ένα τεράστιο κύμα ενεργειών συμμόρφωσης από πλευράς επιχειρήσεων, αλλά και πολλά ερωτηματικά. Σύμφωνα με αναλυτές της αγοράς, ολόκληρο το ψηφιακό οικοσύστημα οδεύει σταθερά προς την ωρίμανσή του σχετικά με την προστασία των προσωπικών δεδομένων των καταναλωτών, ωστόσο, το νέο πλαίσιο του GDPR μένει να περάσει μία ακόμη μεγάλη δοκιμασία: Τη δικαστική κρίση περιπτώσεων μη συμμόρφωσης.

Ποια είναι όμως η εικόνα στην ελληνική αγορά; Ο Οδυσσέας Ντότσικας, Founder & CEO του TDG, μας λέει: «Η εφαρμογή του GDPR στο χώρο της διαφήμισης, του marketing και του e-commerce στην Ελλάδα έχει μείνει στην πλειοψηφία των περιπτώσεων στο τυπικό επίπεδο της ανανέωσης του privacy policy και στην αλλαγή των συμβάσεων με πελάτες και προμηθευτές. Δεν έχει γίνει ουσιαστική αλλαγή στον τρόπο που οι εταιρείες λαμβάνουν συγκατάθεση και κυρίως διαχειρίζονται τα δεδομένα των πολιτών».

ΝΕΕΣ ΣΤΡΑΤΗΓΙΚΕΣ DATA
Σύμφωνα με αναλυτές, οι πρώτες κινήσεις συμμόρφωσης έρχονται πλέον να αποκρυσταλλωθούν με πιο ουσιαστικό τρόπο, έχοντας ως δεδομένα τα συμπεράσματα από τους πρώτους μήνες εφαρμογής του νέου κανονισμού. Διορθωτικές κινήσεις και αλλαγές κρίνονται απαραίτητες, καθώς η υιοθέτηση του νέου κανονισμού ωθεί προς τη συνολική ωρίμανση της εταιρικής κουλτούρας γύρω από την προστασία των δεδομένων των χρηστών. Επιπλέον, οι ειδικοί κάνουν λόγο για ανάδυση πολύτιμων επιχειρηματικών ευκαιριών, μέσα από την ορθή εφαρμογή των προϋποθέσεων του GDPR.

Σε συνέντευξή του στο The Drum, ο CEO της WFA (World Federation of Advertisers) Stephan Loerke, κάνει μια πρώτη αποτίμηση της κατάστασης σχεδόν 5 μήνες μετά την εφαρμογή: «Οι μεγαλύτεροι διαφημιζόμενοι έχουν αναθεωρήσει κατά πολύ τις πρακτικές συλλογής και αποθήκευσης δεδομένων και έχουν προσαρμόσει τις αντίστοιχες διαδικασίες τους, ώστε να συμμορφώνονται με τις επιταγές του GDPR». Σύμφωνα με τον ίδιο, πλέον οι επιχειρήσεις μετακινούνται από την εποχή της πληθώρας δεδομένων στην εποχή της σπανιότητας, κάτι που απαιτεί να έχουν την κατάλληλη data στρατηγική.

«Κάποιες εταιρείες έχουν κάνει επιπλέον βήματα όσον αφορά στον τρόπο με τον οποίο διαχειρίζονται την αλυσίδα αξίας και έχουν μετακινήσει το programmatic εσωτερικά, ούτως ώστε να αποκτήσουν καλύτερο επίπεδο ελέγχου. Άλλες, έχουν μειώσει δραστικά τον αριθμό των τρίτων συνεργατών (third parties) τους, με σκοπό τη μείωση του ρίσκου. Έχουν θεσπίσει απευθείας σχέσεις με τους μεσάζοντες. Αυτές είναι οι τάσεις που βλέπουμε». Αλλάζουν όλα αυτά το ψηφιακό οικοσύστημα όπως το ξέραμε; «Όχι, όχι ακόμη», απαντά ο Stephan Loerke. «Δεν βλέπουμε ακόμη σημαντικές δομικές αλλαγές σε μεγάλη κλίμακα, ίσως επειδή οι περισσότερες διατάξεις του GDPR δεν έχουν ακόμη τεσταριστεί στα δικαστήρια».

ΣΕ CMPs ΣΤΡΕΦΟΝΤΑΙ ΟΙ PUBLISHERS
Όλο και περισσότεροι publishers αισθάνονται την πίεση να υιοθετήσουν κάποια πλατφόρμα Consent Management (CMP), ώστε να είναι σύννομοι με τις απαιτήσεις του GDPR. Οι πλατφόρμες CMP αποθηκεύουν την πληροφορία συγκατάθεσης και την μεταβιβάζουν στους συνεργάτες programmatic του publisher. Σύμφωνα με στοιχεία του Digiday.com, στη Μ. Βρετανία, το 31% των publishers διαθέτει CMP, ποσοστό αυξημένο κατά 12% από τον Ιούλιο στον Αύγουστο.

Στις ΗΠΑ, η ποσοστιαία αύξηση στο ίδιο διάστημα ανέρχεται σε 13%. Και σε άλλες αγορές, όπως στη Γαλλία, αρκετοί vendors αναφέρουν ανάλογα ευρήματα. Η SSP πλατφόρμα Smart αναφέρει ότι πάνω από το 40% των ad calls έρχεται πλέον μαζί με απαιτήσεις συγκατάθεσης, οι οποίες δημιουργούνται μόνον από τη στιγμή που ο publisher υιοθετεί μία πλατφόρμα CMP. Όπως διαβάζουμε στο Digiday.com, η απόσπαση της συγκατάθεσης των καταναλωτών για τη συλλογή των δεδομένων τους για ad-targeting σκοπούς, είναι ένας τρόπος συμμόρφωσης με τον GDPR.

Μέχρι στιγμής, πολλοί publishers έχουν επιλέξει άλλους δρόμους, όπως το έννομο συμφέρον, μια εναλλακτική που θεωρείται ότι προστατεύει καλύτερα τα διαφημιστικά έσοδα. Ενώ πολλοί μεγάλοι publishers έχουν αναπτύξει τις δικές τους CMPs ή έχουν χρησιμοποιήσει δωρεάν εκδοχές από προμηθευτές, κάποιοι ανησυχούν ότι κάτι τέτοιο θα μπορούσε να οδηγήσει σε πτώση του personalized advertising.

Όμως, καθώς οι ad buyers αποδίδουν όλο και μεγαλύτερη αξία στην απόκτηση της συγκατάθεσης των καταναλωτών ως τρόπου διασφάλισης της συμμόρφωσης με τον GDPR, η πίεση προς τους εκδότες για την υιοθέτηση CMPs αυξάνεται. «Το Inventory που έχει συνημμένη την πληροφορία συγκατάθεσης θεωρείται περισσότερο premium και οι ad buyers είναι διατεθειμένοι να πλειοδοτήσουν γι’ αυτό», λέει στο Digiday.com ο Romain Job, Chief Strategy Officer της Smart.


«Η ταχύτητα υιοθέτησης των CMPs δείχνει ότι οι publishers κατανοούν ότι το να έχουν συγκατάθεση σε συμμόρφωση με τον GDPR είναι ζωτικής σημασίας για το μέλλον τους στον μετά-GDPR κόσμο», αναφέρει ο Somer Simpson, της Quantcast και συμπληρώνει: «Στο ίδιο μήκος κύματος, οι διαφημιζόμενοι έχουν ανάγκη να ξέρουν εάν τα κοινά στα οποία στοχεύουν έχουν συναινέσει και θεωρούν ότι τα κοινά αυτά έχουν μεγαλύτερη αξία. Οι εταιρείες που βλέπουν στο μέλλον, και από τις δύο πλευρές, έχουν ήδη κάνει σχετικά βήματα και πλέον βλέπουμε αρκετές να συνειδητοποιούν ότι πρέπει να προσαρμοστούν».

Η Google ωθεί επίσης την αγορά προς την υιοθέτηση CMP, ακολουθώντας αυστηρή προσέγγιση. Για την ώρα, η Google έχει δημιουργήσει μία «λευκή λίστα» προμηθευτών με βάση τη συμμόρφωσή τους με τον GDPR. Μόλις η Google ενταχθεί στο Transparency and Consent framework του IAB, θα σερβίρει καμπάνιες για τις οποίες λαμβάνει συγκατάθεση στο αίτημα πλειοδοσίας. Χωρίς CMP, δεν υπάρχει συγκατάθεση…

«ΤΟ GDPR ΕΙΝΑΙ ΕΥΚΑΙΡΙΑ ΑΝΑΚΤΗΣΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ»
Το GDPR είναι μία ευκαιρία επαναπροσδιορισμού της σχέσης και της εμπιστοσύνης του κλάδου μας με τους πολίτες, κάτι που ο ίδιος ο κλάδος θα έπρεπε να είχε αυτορρυθμίσει εδώ και καιρό. Είναι γεγονός ότι, ιδίως στο χώρο του digital advertising η εφαρμογή του GDPR είναι πολύπλοκη λόγω του σύνθετου ιστού σχέσεων μεταξύ των πολλών εμπλεκόμενων εταιρειών αλλά πλέον υπάρχουν ευρωπαϊκά παραδείγματα υιοθέτησης και συμμόρφωσης που μπορούν κάλλιστα να υιοθετηθούν. Οι εταιρείες που θα το κάνουν αντιλαμβανόμενες το πνεύμα και όχι μόνο το γράμμα του νόμου, θα έχουν πολλαπλά οφέλη.
Οδυσσέας Ντότσικας, Founder & CEO, TDG

Matthias Matthiesen, IAB Europe: «ΜΕΤΑ ΤΟ GDPR, ΕΡΧΕΤΑΙ ΤΟ E-PRIVACY»
Ζητήσαμε για το θέμα της συμμόρφωσης στην μετά GDPR εποχή, τη γνώμη από πλέον αρμόδια χείλη. Ο Matthias Matthiesen, Director Privacy & Public Policy του IAB Europe απαντά στις ερωτήσεις μας, φωτίζοντας σημαντικές περιοχές που ενδιαφέρουν τόσο τους publishers, όσο και τους διαφημιζόμενους.

MW: Πως αξιολογείτε τους πρώτους μήνες υπό την εφαρμογή του GDPR; Θεωρείτε ότι οι επιχειρήσεις συμμορφώθηκαν επαρκώς και συνολικά;
Μιλώντας ευρύτερα, η βιομηχανία προχώρησε με μεγάλα βήματα προς τη συμμόρφωση με τον GDPR, κατά τη διετή περίοδο προσαρμογής. Παρόλα αυτά, είναι δίκαιο να πούμε ότι η συμμόρφωση με τον GDPR δεν είναι μια διαδικασία που τελείωσε την ημέρα εφαρμογής του κανονισμού. Η συμμόρφωση με τον GDPR θα πρέπει να είναι διαρκής διαδικασία, που απαιτεί συνεχόμενες προσπάθειες από τις εταιρείες.

Ποια είναι ίσως τα ζητήματα που έχουν εγερθεί για το οικοσύστημα της ψηφιακής επικοινωνίας στην μετά GDPR εποχή; Υπάρχουν και ευκαιρίες;
Παρόλες τις έντονες προσπάθειες του IAB Europe να προσφέρει στη βιομηχανία ένα πρότυπο, με το IAB Europe Transparency & Consent Framework, πολλοί εκδότες δεν έχουν ακόμη προχωρήσει στην εφαρμογή του. Το γεγονός αυτό έχει οδηγήσει σε μεγαλύτερο κατακερματισμό της αγοράς όσον αφορά στην επικοινωνία σημαντικών πληροφοριών προς τους χρήστες και στη σηματοδότηση των επιλογών των χρηστών μέσα στο ψηφιακό οικοσύστημα. Όντως, δεν θα ήταν άδικο να πούμε ότι σε αρκετές περιπτώσεις, δεν έχει υιοθετηθεί κανένα σύστημα για την επαρκή αντιμετώπιση των ζητημάτων που καλύπτει το Framework του IAB Europe. Σε αυτές τις περιπτώσεις, η συμμόρφωση των publishers και των συνεργατών τους με τον GDPR μπορεί να τεθεί υπό αμφισβήτηση.

Ποιες είναι οι προβλέψεις σας για το μέλλον; Τι ακολουθεί μετά τον GDPR;
Η συμμόρφωση με τον GDPR θα παραμείνει πεδίο προκλήσεων για την βιομηχανία και ο IAB Europe θα εξακολουθήσει να εργάζεται σκληρά για να πετύχει ευρεία κάλυψη του οικοσυστήματος με το Transparency & Consent Framework. Με τον καιρό, οι ασάφειες του κανονισμού θα τίθενται ενώπιον των δικαστηρίων και θα προκύπτει έτσι μεγαλύτερος βαθμός σαφήνειας γύρω από συγκεκριμένες διατάξεις. Επιπρόσθετα, η ΕΕ συζητά την προτεινόμενη οδηγία ePrivacy, που αποτελεί επικαιροποίηση των ευρωπαϊκών κανονισμών για τα cookies. Το αποτέλεσμα αυτής της συζήτησης θα καθορίσει, μεταξύ άλλων, εάν οι εκδότες θα νομιμοποιούνται να περιορίζουν την πρόσβαση των χρηστών που δεν συναινούν στη χρήση cookies, τα οποία είναι απαραίτητα για τη διαφήμιση!