Wskazówki dla wydawców dotyczące RODO

  • Autor
  • .

Już 3 tygodnie pozostało do wejścia RODO, ważne zatem aby wydawcy wiedzieli jakie są ich prawne obowiązki z tym związane. 

Udostępnij

Na 3 tygodnie przed wejściem w życie  RODO ważne jest, żeby wydawcy dobrze znali swoje zobowiązania prawne.

Jedną z koncepcji RODO, która była szeroko dyskutowana i zapewne jest wszystkich dobrze znana, jest "zgoda" i to, czy wydawcy muszą uzyskać od konsumentów pozwolenie na kontynuowanie działalności związanej z marketingiem afiliacyjnym.

Poniżej przedstawiamy krótkie podsumowanie tego, jak działa uzyskanie zgody i jaka jest pozycja Awin w tej sprawie. Opiszemy także, jakie kroki mogą podjąć wydawcy, by osiągnąć zgodność z nowymi przepisami dotyczącymi prywatności danych.

Definicje zgody

Na początku ważne jest stwierdzenie, że istnieje duże zamieszanie wokół definicji "zgody". Wynika to częściowo z braku porozumienia branży na ten temat, ale przede wszystkim dlatego, że oprócz zgody w rozumieniu RODO istnieje również zgoda związana z obowiązującą dyrektywą o e-prywatności (powszechnie nazywaną dyrektywą w sprawie plików cookie).

Te prawa są odrębne, ale także współistnieją. Jeżeli prywatność danych jest traktowana jako całość, należy myśleć o rozporządzeniu RODO jako o szerokim zakresie we wszystkich aspektach danych. Kontekst e-prywatności dotyczy w szczególności marketingu bezpośredniego i funkcji śledzenia online.

Nieuchronnie dochodzi do pewnego nakładania się powyższych kwestii, ponieważ pliki cookie często zawierają dane osobowe, ale błędem jest zakładanie, że pliki cookie i dane osobowe są jednym i tym samym.

W tym artykule będziemy odwoływać się do:

  • zgody na wykorzystanie plików cookie na mocy dyrektywy o e-prywatności jako zgoda na pliki cookie
  • zgoda na przetwarzanie danych osobowych w ramach RODO jako zgoda na dane

Chociaż istnieją dwa rodzaje zgody, niekoniecznie jest wymagane, aby uzyskać obie jednocześnie.

W ramach RODO istnieje wiele sposobów na legalne przetwarzanie danych osobowych bez korzystania ze zgody na dane.

W rzeczywistości można powiedzieć, że zgoda na dane jest najmniej wygodną i najbardziej uciążliwą podstawą prawną przetwarzania danych.

Możesz przeczytać o sześciu podstawach prawnych przetwarzania danych osobowych tutaj.

Zgodnie z dyrektywą o e-prywatności z 2012 r., zgoda na pliki cookie jest zawsze niezbędna do wykorzystywania plików cookie, chyba że pliki cookie są absolutnie niezbędne do dostarczenia usługi jaka jest wymagana przez daną osobę. Na przykład wydawcy typu cashback  mogą nie potrzebować zgody na pliki cookie dla plików cookie w działaniach afiliacyjnych, ponieważ pliki cookie afiliacyjne są niezbędne, aby usługa typu cashback mogła działać.

 

Zgoda na dane w ramach RODO

Uzyskanie zgody na dane nie jest pozbawione wyzwań. Może to negatywnie wpłynąć na wrażenia użytkownika  przy korzystaniu ze strony, a finalnie i tak może on nie wyrazić zgody na dane.

Gdy dane osobowe są przetwarzane na podstawie zgody danych, otrzymujemy większe prawa do danych, które będą musiały być przestrzegane w przyszłości. Ponadto zgoda na dane musi być zarządzana i rejestrowana na określonym poziomie szczegółowości,. Świadczenia usługi lub  dostarczenia treści nie można odmówić konsumentom i użytkownikom, ze względu na to że odmówili udzielenia zgody na dane, chyba że usługa zależy od tej zgody.

Być może najważniejsze w uzyskiwaniu zgody na dane jest, aby dostarczyć użytkownikowi jak najwięcej informacji ,tak aby mógł podjąć świadomą decyzję.

Właśnie dlatego Awin używa innej podstawy prawnej do przetwarzania danych osobowych w ramach RODO, znanej jako uzasadniony interes i Awin nie potrzebuje zgody na dane od wydawców lub reklamodawców, aby legalnie śledzić transakcje.

Dotyczy to przetwarzania danych osobowych podczas podróży użytkowników z witryn wydawców do stron reklamodawców, za pośrednictwem naszych domen, śledzenia potwierdzenia transakcji i późniejszego raportowania dostępnego w interfejsie użytkownika.

Awin może przyjąć takie podejście, ponieważ jesteśmy siecią afiliacyjną typu pureplay.

Firma Awin wykorzystuje dane osobowe do śledzenia refferali do stron reklamodawców, wynikających z nich transakcji i naszych raportów, ale nigdy nie wykorzystujemy ponownie tych danych do:

  • Twórzenia behawioralnych profili użytkowników
  • Profilowania behawioralnego
  • Działań marketingowych w jakichkolwiek innych celach

Podejmowane zgodnie z prawem powyższe typy przetwarzania danych zwykle wymagają zgody na dane, ponieważ są postrzegane jako mające większy wpływ na prywatność  poszczególnych osób.

Unikając tego rodzaju przetwarzania, firma Awin może opierać swoje działania na uzasadnionym interesie, aby usprawiedliwić przetwarzanie i uniknąć wymagań dotyczących zgody na dane.

Definicja uzasadnionego interesu ICO dostępna jest tutaj.

 

Zgoda na pliki cookie w ramach ePrivacy

Ponieważ dyrektywa o prywatności i łączności elektronicznej została wdrożona w prawach poszczególnych krajów w całej UE, wszyscy są zobligowani do uzyskania zgody na pliki cookie podczas ustawiania plików cookie.

Obecnie odbywa się to często w sposób domniemany; dana osoba otrzymuje powiadomienie wyjaśniające, że pliki cookie są ustawiane, ale nie musi podejmować żadnych kroków w celu potwierdzenia zgody na pliki cookie (zwykle robi się to poprzez opt-in). Charakter dyrektywy i jej interpretacja prawna może różnić się w zależności od kraju.

W niektórych jurysdykcjach UE indywidualna domniemana zgoda jest nie do zaakceptowania, przez co od kilku lat prosi się o potwierdzenie swojej zgody na używanie plików cookie, ale jurysdykcje te należą do mniejszości.

Firma Awin zobowiązała wydawców do uzyskania zgody na używanie plików cookie zgodnie z naszym regulaminem dla wydawców z 2012 roku. Ma to na celu upewnienie się, że wydawcy przestrzegają tych zasad, ale także  że uzyskują zgodę  na pliki cookie Awin w imieniu Awin. Jest to typowe dla sieci takich jak nasza, które nie mają naturalnej lub dogodnej okazji do nawiązania bezpośredniego kontaktu z  poszczególnymi użytkownikami  w celu uzyskania zgody na pliki cookie.

 

Dlaczego znowu mówimy o zgodzie na pliki cookie ?!

Zgoda na pliki cookie jest ponownie przedmiotem dyskusji, ponieważ w większości państw członkowskich UE przepisy wdrażające dyrektywę o e-prywatności opierają się na definicji zgody w prawach poszczególnych krajów na potrzeby definicji zgody na pliki cookie.

Tak więc, gdy RODO zastępuje lokalne przepisy dotyczące danych, definicja wykorzystywana w przypadku zgody na pliki cookie  również zostaje zastąpiona.

Jest to znaczące, ponieważ standard zgody niezbędny dla  RODO jest wyższy niż w istniejących lokalnych przepisach dotyczących danych; podstawową różnicą jest to, że zgoda musi być jednoznaczna.

 

W jaki sposób GDPR wpływa na zgodę na pliki cookie?

W efekcie uzyskanie zgody  na pliki cookie wymaga teraz większego zaangażowania. Różnica polega na tym, że ponieważ zgoda na pliki cookie musi być jednoznaczna, mało prawdopodobne jest aby powszechne korzystanie z domniemanej zgody było wystarczające. Zgoda na pliki cookie musi również być uzyskana przed ustawieniem plików cookie.

Aby uzyskać prawidłową zgodę na pliki cookie zgodnie z nową definicją zgody, użytkownik musi zrobić coś, aby wyrazić zgodę. Być może znasz już popularne narzędzia do uzyskiwania uniwersalnej zgody; technologia, która wyświetla komunikat, gdy użytkownik pojawia się na stronie internetowej i prosi o pozwolenie na śledzenie aktywności użytkownika na stronie.

W związku z tym wydawcy mogą korzystać z takich narzędzi do uzyskiwania zgody, ale zgodę można uzyskać także, na przykład, klikając linki wewnętrzne lub zewnętrzne (pod warunkiem, że pliki cookie nie zostaną ustawione przed tym punktem).

 

Czym różnią się zgoda na pliki cookie i zgoda na dane?

Ponieważ pliki cookie są z natury mniej skomplikowane niż wszystkie czynności, które można wykonać za pomocą danych osobowych, przestrzeganie podwyższonych standardów dotyczących udzielania zgody jest znacznie łatwiejsze w przypadku uzyskiwania zgody na pliki cookie niż w przypadku uzyskiwania zgody na dane w przypadku plików cookie.

Jest mniej do wyjaśnienia użytkownikowi, mniej obowiązków w zakresie prowadzenia dokumentacji i mniej dodatkowych uprawnień do zaoferowania danej osobie.

Ryzyko braku zgodności jest również znacznie mniejsze, ponieważ ogromne grzywny nałożone przez RODO nie mają zastosowania w przypadku zgody na pliki cookie, w przeciwieństwie do  zgody na dane w przypadku plików cookie.

Mimo, że przepisy wdrażające dyrektywę o e-prywatności opierają się na RODO dla definicji zgody, nadal mają one własne grzywny i kary za ich  nieprzestrzeganie.

 

Jak to zmienia sposób, w jaki pracuję z Awin?

Uznajemy, że z powodu tej zmiany w definicji zgody, przestrzeganie istniejących zobowiązań zostało utrudnione. Dzieje się tak, chyba że działasz w jurysdykcji takiej jak Holandia, która wymaga już od uzyskania zgody na pliki cookie.

Zgoda na używanie plików cookie będzie nadal wymagana przez Awin w stosunku do wydawców , którzy muszą uzyskać zgodę na pliki cookie zarówno dla siebie, jak i plików cookie ustawionych przez domenę Awin.

Będziemy także kontynuować przegląd wydawców pod kątem zgodności z tymi wymaganiami i prosić ich o prawidłowe uzyskanie zgody na pliki cookie, jeśli uznamy, że nie przestrzegają tego wymogu.

Jednakże  firma Awin nie nakłada wymogu w jaki sposób zgoda na pliki cookie ma być uzyskana. 

Awin będzie oferować narzędzie do uzyskiwania zgody, z którego będziesz mógł skorzystać, ale jesteśmy również otwarci na inne narzędzia  lub uzyskiwanie ważnej zgody w inny sposób. Na przykład w większości przypadków wystarczy zmienić istniejące powiadomienia o plikach cookie, aby wyjaśnić, że dana osoba wyrazi zgodę na używanie afiliacyjnych  plików cookie , jeśli kliknie link zewnętrzny bez zmiany ustawień przeglądarki dotyczących plików cookie. Podejście Awin będzie zgodne z tą metodologią.

Rozumiemy, że RODO  nie jest łatwe do zrozumienia, zwłaszcza dla mniejszych wydawców i staramy się zminimalizować obciążenia dla naszych partnerów.

Jednym ze sposobów jest uzasadnienie przetwarzania danych przez uzasadniony interes, wówczas nie musimy prosić wydawców o uzyskanie zgody. Nie jest to jednak roziwązanie w przypadku uzyskiwania zgody na pliki cookie; jeśli firma nie musi ustawiać plików cookie w celu dostarczenia usługi żądanej przez uzytkownika, nie może uniknąć uzysknia tej zgody. Jednak, ponieważ zgoda na pliki cookie jest prostsza niż zgoda na dane w przypadku plików cookie, możemy przynajmniej być elastyczni w sposobach uzyskiwania zgody na pliki cookie, które są dla nas akceptowalne.

Będziemy nadal publikować wskazówki, aby pomóc zarówno wydawcom, jak i reklamodawcom przed 25 maja 2018 r., a także informować o naszym narzędziu  dotyczącym uzyskiwania  zgody.

Jednocześnie mamy nadzieję, że rozumiesz, że nie jesteśmy w stanie udzielać porad  prawnych.

Udostępnij