Awin Thoughts: Grattis på födelsedagen GDPR. Vad har hänt?

Till skillnad från de flesta nyfödda kom GDPR till världen med en fullt utvecklad tandrad bestående av sylvassa tänder. Med böter på upp till 20 miljoner euro eller 4% av årets omsättning globalt visade EU att man menar allvar.

Men efter att den första stormen av samtyckesmejl och satiriska tweets och memes dött ut, blev det verkligen som vi hade tänkt?

Även om ingen ännu bötfällts med skyhöga böter, har vi sett en hel del åtgärder från lokala tillsynsmyndigheter som tillämpar GDPRs principer. Den franska regulatorn CNIL bötfällde exempelvis Google på 50 miljoner euro i januari med motivering att deras samtyckespolicys inte är tillräckligt transparenta. Det är givetvis en enorm summa pengar men liten i sammanhanget om man jämför med de 4% som GDPR satt som gräns.

Även om det här är det mest märkvärda straff vi sett så långt, finns andra exempel.

Myndigheter i Tyskland, Polen, Danmark, Österrike och Portugal har alla bötfällt organisationer som bedömts ha åsidosatt förordningen. Därtill har tusentals klagomål mottagits av organ runt om i Europa som tvingat granskningsnämnder att agera.

GDPRs inverkan kan tyckas vara relativt låg när det kommer till böter och rättspraxis hittills (desto tyngre ur ett byråkratiskt perspektiv), men förordningen har ändå resulterat i en utbredd diskussion om datasäkerhet och åtgärder runtom världen.

I USA träder California Consumer Privacy Act i kraft den 1 januari 2020, innehållandes principer som i stor grad bygger på GDPR. Den är emellertid endast tillämplig på statsnivå men redan nu tittar många grannstater på att bygga sin egen version. Den nybildade koalitionen av handelsorgan, Privacy for America, kan också resultera i att en federal datalag upprättas.

Samtidigt har både Australien och Brasilien uppdaterat eller initierat sina egna dataskyddslagar i kölvattnet av Europas exempel.

Dessa regionala versioner verkar dock som små, lokala delar av ett globalt lagstiftande pussel med olika myndigheter som kämpar för att verkställa respektive datalag. Något som kommer att leda till att globala online-företag som verkar över gränserna kommer att finna det allt svårare att verka korrekt och kunna erbjuda de tjänster som användare runt om i världen haft tillgång till under en redan lång tid.

Den viktigaste konsekvensen av GDPR kan emellertid vara det inflytande som förordningen haft på företagen själva. I takt med att förordningen sattes i verket blev företag tvungna att på allvar skapa lösningar för behandlingen av personuppgifter samtidigt som de fortsatt behöver kunna verka globalt. En ny gränsdragning i utvecklandet av nätet blir alltmer synlig.

Apples ITP-uppdateringar blev ett varningsskott för den bredare annonseringsindustrin när det kom till konsumentdata och spårning. I kombination med Googles senaste uttalande om att de planerar att göra Chrome än mer robust när det kommer till att tillåta cookies från tredje part, och Microsofts meddelande om att den nya Edge kommer att ge användarna bättre kontroll över deras integritetsinställningar, ser vi direkta resultat av GDPR.

Faktum är att GDPR uppenbart lyft frågan om data och privacy till den punkt att det idag är en fundamental del av varje företags planeringen över hur de vill bedriva sin verksamhet online på lång sikt.

Med det sagt, grattis på födelsedagen GDPR.

*GDPR och dess troliga effekt på affiliate och den digitala branschen var en av de många frågor som vi diskuterade med våra juridiska rådgivare i Italien, Storbritannien och USA i årets utgåva av Awin Report. Läs mer här.