RAIBEC » BDAR » Neišvengiami pokyčiai skaitmeninėje rinkodaroje, laukiantys 2024 metais

Neišvengiami pokyčiai skaitmeninėje rinkodaroje, laukiantys 2024 metais

Duomenų apsauga ir rinkodara 2024 metais

Autorius

Paskelbta

Kaip duomenų apsaugos politika pakeis jūsų verslo galimybes rinkodaroje? Kaip prisitaikyti prie naujų sąlygų?

2023 m. gegužės 16 diena tapo naujų perversmų skaitmeninėje rinkodaroje data. Šią dieną buvo paskelbta nauja informacija apie vartotojus ir jų elgsenos tinklalapiuose rinkimo, saugojimo ir administravimo standarto ir reikalavimų TCF (2.2) versija. Ji praktiškai papildo jau žinomą BDAR dalimi apie tai, kaip turi būti renkami, saugojami ir administruojami vartotojų duomenys elektroninėje erdvėje.

Tai be išimties liečia visus verslus, turinčius ir valdančius bet kokio tipo tinklalapius ar app’sus ir renkančius bet kokią informaciją apie vartotojus elektroninėse laikmenose.

Kokią reikšmę turės šie pokyčiai?

Pagal BDAR reikalavimus visi vartotojai, besilankantys interneto tinklalapiuose ir naudojantys mobiliasias aplikacijas, turi būti informuoti, kad jų naršymo metu yra renkami statistiniai ir kiti duomenys apie juos ir jų naršymo tinklalapyje patirtį.

  • Įstatymas įpareigoja informuoti ir apie tai, kokie duomenys yra renkami, kur renkami, kiek laiko ir kur saugomi, ir kaip naudojami.
  • Įstatymas įpareigoja rinkti ir saugoti tokius vartotojų sutikimus, kad verslas, patikrinimo metu galėtų pagrįsti kiekvieno vartotojo sutikimą rinkti, saugoti ir naudoti tuos duomenis.
  • Šių reikalavimų laikymąsi kontroliuoja Valstybinė duomenų apsaugos inspekcija, kuri turi teisę tikrinti kaip įmonės ar įstaigos įgyvendina reikalavimus, reaguodama į pranešimus, skundus ar atlikdama prevencinius tikrinimusi.
  • Reikalavimų nesilaikymo atveju gresia administracinės baudos, kurios iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 20 milijonų eurų. Viešajam sektoriui numatytos baudos iki 0,5–1 proc. metinio biudžeto (iki 30–60 tūkstančių eurų).

Tai yra oficialu, o kaip tai veiks praktikoje, mes dar pamatysime. Išlaidos rūpintis duomenų rinkimu pagal nustatytus reikalavimus ir galimos baudos yra tik viena iš grėsmių. Dar didesnę grėsmę verslų sėkmei turi statistiniai duomenys kurie naudojami rinkodaroje.

Svarbu tai, kad TCF (2.2) standartas numato ženkliai griežtesnius reikalavimus duomenų rinkimui rinkodaros srityje.

Praktikoje, įdiegus šį standartą, nebetenkama nuo 20% iki 60% duomenų. O tinklalapiai ir mobiliosios aplikacijos, neatitinkantys duomenų rinkimo standarto, gali nebetekti visų duomenų.

Šiais laikais rinkodara be statistinių duomenų yra neįsivaizduojama. Didžioji dauguma reklaminių kampanijų internete yra pagrįsta statistiniais duomenimis ir veikia dirbtinio intelekto pagalba. Duomenys – “kraujas” dirbtiniam intelektui, be kurio jis yra bevertis. Reklaminių kampanijų vystymas, efektyvumo ir pelningumo didinimas, tinklalapių našumo optimizavimas yra pagrįsti eksperimentais ir jų rezultatais. Be šių duomenų visa rinkodara, rinkodaros galimybės ir efektyvumas grįžta dešimečiu atgal.

Savo ruožtu, tai reiškia išaugusius rinkodaros kaštus ir sumažėjusį naudingumą. Kaip matuoti, vertinti ir didinti rinkodaros efektyvumą rašiau straipsnyje: Efektyvi rinkodara: Kaip finansiškai įvertinti ir valdyti rinkodarą?.

Esame priklausomi nuo duomenų. Tie, kurie neturės duomenų, neatlaikys konkurencijos rinkoje prieš turinčius. Naujosios TCF (2.2) taisyklės labai aiškiai apibrėžia, kaip turi būti renkami duomenys.

Netaikantiems šio standarto ne tik, kad didėja rizika būti nubaustiems dėl BDAR pažeidimų, bet netekę duomenų gali “palaidoti” savo rinkodarą ir susidurs su dar didesnėmis pardavimų problemomis.

Visi reklamos ir kitų skaitmeninės rinkodaros paslaugų teikėjai ir vartotojai nuo 2023 m. lapkričio 20 d. turi atitikti naujo standarto reikalavimus, o jo aktyvus taikymas ir visos pasekmės aktyviau pasireikš jau 2024 m. pirmoje pusėje. “Google” yra oficialiai paskelbusi, kad nuo 2024 sausio mėn. 16 dienos organizacijos, norinčios ir toliau naudotis jos produktais (“AdSense”, “Ad manager”, “Ad mob”), turi atitikti The Transparency & Consent Framework (TCF) v2.2 standartą.

Šiuo metu, kai rašomas straipsnis, apie 90% visų tinklalapių neatitinka naujame standarte apibrėžtų reikalavimų.

Tai tinklalapiai, kurie iki šiol išvengia duomenų trūkumo problemos, bet situacija greitai pasikeis. Ar esate tam pasiruošę?

Kaip patikrinti ar atitinkate minėto TCF 2.2 standarto ir BDAR reikalavimams?

Štai keli sutikimų rinkti ir tvarkyti duomenis pavyzdžiai tinklalapiuose, neatitinkančiuose TCF 2.2 standarto ar BDAR. Jie visi skirtingi, bet kiekvienas iš jų pažeidžia bent vieną taisyklę.

Pavyzdys 1: Sutikimo rinkti duomenis pažeidimas

Šis pavyzdys pažeidžia pagrindinius sutikimo principus, t.y. duomenų subjekto sutikimas turi būti informuotas, duodamas laisva valia ir, nepriklausomai nuo pasirinkimo, neturi būti apribojama subjekto teisė naudotis pagrindinėmis paslaugomis (išskyrus tam tikras išimtis).

Šiuo atveju, tinklalapio lankytojui nėra suteikiama galimybė naršyti tinklalapį, jei jis nesutinka su tam tikrais slapukais. Be to, šiame tinklalapyje yra naudojami statistiniai slapukai, kurie iš esmės nėra būtinieji, reikalingi tinklalapio veikimo užtikrinimui. Tokiems slapukams yra reikalingas sutikimas.

Taip pat, sutikimo formoje nėra pateikiamos nuorodos į Slapukų ir/ar Privatumo politiką. O tai reiškia, kad vartotojo “sutikimas” šiuo atveju nėra informuotas.

Sutikimas rinkti cookie consent duomenis pažeidimas

Pavyzdys 2: Iš anksto suplanuotas sutikimas

Šiame pavyzdyje matome, kad vartotojui pateikiami pasirinkimai jau yra iš anksto pažymėti. Pagal BDAR ir jį papildančius teisės aktus vartotojo sutikimui negali būti daroma įtaka, todėl iš anksto pažymėti langeliai nėra laikomi sutikimu.

Is anksto suplanuotas pasirinkimas rinkti cookie consent duomenis

Pavyzdys 3: Daroma įtaka vartotojo apsisprendimui

Šie trys pavyzdžiai pažeidžia vieną, tą pačią taisyklę. Juose daroma įtaka vartotojo pasirinkimui – sutikimas su visais slapukais yra ryškesnis už kitus pasirinkimus. Pagal teisės aktus ir standartą pasirinkimas turi būti pateikiamas lygiavertiškas, neišskiriamas iš kitų skirtingomis spalvomis ar kitais metodais. O duomenų subjekto sutikimui negali būti daroma įtaka.

Daroma įtaka vartotojo pasirinkimui
Cookie consent pažeidimas darant įtaką vartotojui

Žemiau esančiame pavyzdyje nesilaikoma lygiavertiškumo principo – jeigu pateikiamas pasirinkimas “sutikti su visais”, tad turi būti ir pasirinkimas “nesutikti su visais” arba “sutikti su būtinaisiais”.

Cooke consent pažeidimas kai pažeidžiamas lygiavertiškumo principas

Pavyzdys 4: Nepateikiama pilna informacija vartotojui

Kai kurie tiklalapiai neatnaujina Slapukų ir/ar Privatumo politikų reguliariai. Todėl gali atsirasti informacijos neatitikimų. Paprastai, slapukai keičiasi dažnai, priklausomai nuo tinklalapio įskiepių ar naudojamų įrankių, kaip “Google Analytics”, diegimo ir atnaujinimo.

Pvz. tinklalapio slapukų sąrašas atnaujintas paskutinį kartą prieš pusmetį, bet patikrinus galima atrasti slapukų pasikeitimus. Todėl šioje vietoje atsiranda pažeidimas, nes vartotojas nėra pilnai supažindinamas su naudojamais sekimo įrankiais tinklalapyje einamuoju metu.

Kaip atitikti BDAR, TCF 2.2 standartui ir jį išlaikyti?

TCF 2.2 standarto pagrindiniai reikalavimai rinkodaristams yra šie:

  • Teisėtas interesas nėra naudojamas kaip pagrindas rinkti duomenis rinkodaros tikslams, turinio suasmeninimui. Šie duomenys renkami tik gavus sutikimą.
  • Tinklalapiai, kurie pateikia reklamas, turi suteikti daugiau skaidrumo apie  reklamos partnerius (trečiasias šalis). Pvz. pateikti partnerių sąrašą bei pagrindinę jų duomenų apsaugos informaciją (pvz. nuorodas į privatumo politikas, naudojamas kategorijas ir kt.).
  • Suteikiama galimybė vartotojui paprasčiau ir lengviau pakeisti/atšaukti savo sutikimą. Pvz. slankiojantis valdiklis ar reklamjuostė svetainės viršuje ar apačioje, nuoroda į pakeitimų puslapį svetainės apačioje ir pan.
  • Sutikimo mygtukai yra pateikiami lygiavertiškai. Pvz. jei yra “sutikti su visais”, tai turi būti ir mygtukas “nesutikti su visais”. Neužtenka pateikti, pavyzdžiui, pasirinkimus tik “sutikti su visais” ir “valdyti pasirinkimus”.

Nors TCF 2.2 standartas pateikia specifikacijas geriasniam BDAR įgyvendinimui, tačiau reikia nepamiršti pagrindinių BDAR ir jį lydinčių bei papildančių teisės aktų reikalavimų. Kalbant apie duomenų subjekto sutikimą, jis turi atitikti šiuos požymius:

  • Aktyvus ir išankstinis sutikimas (mano duomenys kaupiami tik tada ir tik tokia apimtimi, kuriems aš daviau išankstinį sutikimą pasirinkdamas tokią opciją). Išankstinis – prieš pradedant rinkti lankytojo duomenis.
  • Informatyvus sutikimas (lankantis portale/ naudojantis programėle, aš turiu galimybę susipažinti (i) kokiu tikslu, (ii) kas ir (iii) kokią informaciją apie mane renka bei (iv) kaip ilgai ši informacija yra kaupiama).
  • Registruojamas sutikimas (duomenų valdytojas, kai jį tikrina atsakingos institucijos, turi galėti įrodyti, kad sutikimas tikrai buvo duotas)
  • Išskaidytas sutikimas (aš turiu galimybę duoti sutikimą tik daliai slapukų pagal jų paskirtį – funkciniai, statistiniai, reklaminiai ir kt.).
  • Duotas laisva valia (aš turiu galimybę (ne-)sutikti neverčiamas).
  • Lengvai koreguojamas (aš turiu galimybę apsigalvojus savo pasirinkimą pakeisti, atšaukti).

Vienas iš lengviausių būdų atitikti BDAR ir TCF 2.2 standarto reikalavimus yra įsidiegti CMP (Consent Management Platform) platformą. Tai SaaS (Software as a Service) programinė įranga ir sprendimai, skirti duomenų apie tinklalapio vartotojus sutikimams rinkti ir valdyti. Mūsų komanda išbandė 9 pasaulyje populiariausias platformas. Atrinkome kriterijus, pagal kuriuos verslams reiktų vertinti renkantis tinkamą platformą.

Kaip išsirinkti jums tinkamą ir standartus atitinkančią platformą, galite sužinoti mano straipsnyje: Kaip išsirinkti tinkamą CMP platformą?.

Šis standartas yra taikomas ir galiojantis Europos Sąjungos ribose. Kitose šalyse yra naudojami ir taikomi kiti standartai. Jungtinėse Amerikos Valstijose gali būti taikomi skirtingi standartai, skirtingose valstijose. Jeigu tinklalapis yra skirtas JAV ar kitoms rinkoms, turite atitikti reikalavimus, taikomus tose rinkose. CMP sistemos turi skirtingų standartų skirtingiems regionams palaikymus, todėl renkantis CMP sistemą, reiks atsižvelgti, ar ji palaiko reikalingo regiono standartą.

Rekomenduojame

BDAR ir TCF 2.2
standarto atitikties auditą

Tinklalapio paruosimas BDAR ikona

BDAR ir TCF 2.2 standartu pagrįstą internetinės svetainės paruošimą

.


Apie autorius

Remigijus Kuliešius
Remigijus Kuliešius
Remigijus Kuliešius yra aukšto lygio skaitmeninės rinkodaros profesionalas, kurio patirtis šioje srityje siekia beveik du dešimtmečius nuo 2005 metų. Jis ne tik yra giliai įsitraukęs į šios srities naujovės, bet ir aktyviai dalijasi žiniomis, rašydamas straipsnius apie skaitmeninės rinkodaros strategijų kūrimą, rinkodaros efektyvumą ir našumą prestižiniuose leidiniuose, tokiose kaip M360 ir BZN Start. Be to, jis yra žinomas pranešėjas daugelyje rinkodaros renginių, kur dalinasi geriausia praktika ir įžvalgomis. Tačiau jo indėlis neapsiriboja tik verslo pasauliu. Remigijus taip pat mentoriauja jauniems verslams Lietuvos inovacijų agentūroje, padedant jiems augti ir klestėti naudojant skaitmeninės rinkodaros strategijas.
Mes remiame

RAIBEC | Be efficient online
J. Urbšio g. 3, 35190 Panevėžys
Islandijos g. 6, 01401 Vilnius
[email protected]
+370 614 14199

© 2024 – RAIBEC | Be efficient online – skaitmeninė rinkodara. Visos teisės saugomos.