Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων, συμπληρώνει πλέον ένα έτος σε ισχύ. Πριν την εφαρμογή του ο επιχειρηματικός χώρος και ειδικά ο κόσμος του marketing βίωσε ένα πολύ έντονο άγχος για αυτή τη μετάβαση καταφεύγοντας μερικές φορές ακόμα και σε ακραίες μετά-αποκαλυπτικές προβλέψεις!

Το GDPR for Marketers Conference διοργανώθηκε και φέτος από το περιοδικό Marketing Week της BOUSSIAS. Στόχος του ήταν να δώσει ανταγωνιστικό πλεονέκτημα μέσω της πληροφορίας και της γνώση για τις διηνεκείς προκλήσεις του GDPR, καθώς και τις επόμενες μεγάλες προκλήσεις που επηρεάζουν τις διαδικασίες και την αποτελεσματικότητα του marketing & της διαφήμισης.

Το συνέδριο χωρίστηκε σε 3 θεματικές ενότητες. Στο πρώτο σκέλος αναλύθηκε η μέχρι τώρα κατάσταση, ενώ συγχρόνως πραγματοποιήθηκαν προβλέψεις και για το εγγύς μέλλον. Στην δεύτερη ενότητα παρουσιάστηκαν μέσα από case studies οι καλύτερες πρακτικές marketing στην εποχή του GDPR. Και στην τελευταία ενότητα συζητήθηκαν οι έννοιες των Big Data αλλά και της ιδιωτικότητας των δεδομένων στην εποχή του AI.

GDPR, ePrivacy στο Marketing
Το δικαίωμα στην λήθη αποτελεί πλέον ένα συνταγματικό δικαίωμα. Έτσι ο Νικόλας Κανελλόπουλος, Εκτελεστικός Διευθυντής του Ινστιτούτου για το Δίκαιο Προστασίας Ιδιωτικότητας, Προσωπικών Δεδομένων & Τεχνολογίας και δικηγόρος μίλησε, ως ο πλέον υπεύθυνος, για τα νομικά χαρακτηριστικά του δικαιώματος της λήθης έδωσε ιδιαίτερη έμφαση στους τρόπους εφαρμογής του δικαιώματος της λήθης στην επιχειρηματικότητα και το marketing.

Τι έχει συμβεί όμως στην Ελλάδα τους τελευταίους δέκα μήνες, μετά την εφαρμογή του GDPR; Σε αυτό το ερώτημα κλήθηκε να απαντήσει η παρουσίαση του Σπύρου Τάσση, Πρόεδρου της Ελληνικής Ένωσης για την Προστασία των Προσωπικών Δεδομένων και της Ιδιωτικότητα. Αναλύθηκαν διεξοδικά οι λόγοι για τους οποίους υπήρξαν επιτυχίες αλλά και αποτυχίες στην εφαρμογή του GDPR τους τελευταίους μήνες. Στο πνεύμα λοιπόν των επιτυχιών που μπορούν να επιτευχθούν χάρη στην εφαρμογή του GDPR συνεχίστηκε και η επόμενη ομιλία.

Ο Zach Thorton, External Affairs Manager, Direct Marketing Association UK εξήγησε, παραθέτοντας συγκεκριμένα case studies, πως μπορεί μια επιχείρηση να αξιοποιήσει το GDPR προς όφελος της. Αποτελεί μια μοναδική ευκαιρία βελτίωσης της επικοινωνίας με τους πελάτες και αναβάθμισης της εικόνας που προβάλλεται προς τα έξω έχοντας ως θεμέλια την εμπιστοσύνη και την διαφάνεια. Ιδιαίτερο ενδιαφέρον είχε το QnA Session που πραγματοποιήθηκε στη συνέχεια με τους παραπάνω ομιλητές και με μια πληθώρα ερωτήσεων που προήλθαν από το κοινό. Ερωτήσεις που κυμάνθηκαν από την εφαρμογή του GDPR στα facebook fanpages μέχρι την εφαρμογή του στις προεκλογικές εκστρατείες που πραγματοποιούνται αυτή την εποχή στην Ελλάδα. Ακολούθως ο Γιάννης Φραγκουλόπουλος, Senior Manager της EY (Ernst & Young) Consultancy παρουσίασε τις βασικότερες προκλήσεις που αντιμετωπίζουν οι Marketers και έδωσε πολύτιμες συμβουλές για την επίλυση τους.

Data Driven Marketing Post GDPR
Τι είναι όμως πραγματικά το Marketing στην εποχή που ζούμε; Το βασικότερο μέλημα είναι η κατανόηση των αναγκών των πελατών και η ικανότητα επικοινωνίας του κατάλληλου μηνύματος. Και πλέον έχουμε τα καταλληλότερα εργαλεία για να το πραγματοποιήσουμε αυτό σύμφωνα με τον Richard Robinson, Chief Commercial Officer Data Practitioners (DPL). Ιδιαίτερη έμφαση δόθηκε σε τρία βασικά χαρακτηριστικά, το Behavioural Science, το Data Science και το Targeted Outreach και παρουσιάστηκαν case studies όπου τα παραπάνω τρία στοιχεία εφαρμόστηκαν σωστά και ως εκ τούτου έφεραν τα βέλτιστα αποτελέσματα. Τους τελευταίους μήνες είχε διαδοθεί ιδιαίτερα η άποψη πως το GDPR «θα σκοτώσει» τα email. Για αυτόν ακριβώς το λόγο η Kath Pay, Holistic Email Marketing παρουσίασε πλήθος στοιχείων που αποδεικνύουν τελικά το αντίθετο. Το GDPR όχι μόνο δεν «σκότωσε» τα email αλλά χάρη στην καινούργια πραγματικότητα που δημιούργησε τα βοήθησε να αναδειχτούν και να αξιοποιηθούν ορθότερα και αποτελεσματικότερα.

Παραμένοντας στο πλαίσιο του email marketing για b2b και b2c companies ανέβηκε στο βήμα και ο Γιάννης Ψαρράς, CEO της Moosend όπου μαζί με την K. Pay διεξήγαγαν έναν διάλογο σχετικά με την ελληνική πραγματικότητα του χώρου του marketing στην μετά GDPR εποχή. Ακολούθως παρουσιάστηκε ένα case study στο οποίο πραγματοποιήθηκε συνεργασία μεταξύ της Priority και της Ogilvy όπου τον λόγο πήραν ο Λευτέρης Αναστασάκης, Αντιπρόεδρος της PRIORITY QUALITY CONSULTANTS S.A. και η Τέτη Τσεκούρα, Group Chief Legal Counsel της OGILVY GROUP (Greece). Κομβικά σημεία που οδήγησαν σε αυτή τη συνεργασία ήταν η ανάγκη για συνεχή επιμόρφωση του προσωπικού και η επικαιροποίηση των δραστηριοτήτων οι οποίες ανανεώνονται συνέχεια. Ιδιαίτερη σημασία έχει επίσης το γεγονός πως κατά τη διάρκεια των ad auctions διαμοιράζονται προσωπικά δεδομένα χωρίς να διεξάγεται κάποιος έλεγχος σχετικά με το που καταλήγουν αυτά τα δεδομένα. Αυτό παραβιάζει το GDPR και κάποιες επιχειρήσεις θα χρειαστεί να λογοδοτήσουν επ’ αυτού επισήμανε ο Johnny Ryan, Chief Policy & Industry Relations Officer της Brave Software. Στην ομιλία του λοιπόν παρουσίασε κάποιες λύσεις για αυτό το πρόβλημα.

Big Data vs. Big Ideas
Τα Big Data συνεχώς και θα αυξάνονται και κινδυνεύουμε να χαθούμε στο θόρυβο τους αν δεν επενδύσουμε στο κατάλληλο content. Αυτός ήταν και ο κεντρικός άξονας της ομιλίας του Παναγιώτη Παπαχατζή, Strategy and Communications Advisor της Red Wolf. Μάλιστα σύμφωνα με τα στοιχεία που παρέθεσε το 70% των ελληνικών eshop δεν ενδιαφέρονται για το brand awareness και ως εκ τούτου μόνο το 23% των καταναλωτών έχει οποιοδήποτε είδους σύνδεση με κάποιο brand.

Τα Big Data συνεχίζουν βέβαια να αποτελούν καύσιμο για το machine learning το οποίο εξελίσσεται ραγδαία. Μάλιστα πριν μερικές μέρες το πανεπιστήμιο του Τορόντο παρέλαβε το Turing Award «το Nobel Prize του Computer Science», έτσι ο Dimitrios Vlitas, Visiting Professor in Mathematics and Machine Learning στο Πανεπιστήμιο του Τορόντο – Fintech AI expert το εκπροσώπησε αναλύοντας στην παρουσίαση του τα θέματα που οδήγησαν στην βράβευση. Έδωσε επίσης ιδιαίτερη έμφαση στους τρόπους με τους οποίους το AI μπορεί να βοηθήσει τους marketers.

Ακολούθησε ένα πάνελ με τους R. Robinson, D Vlitas, Π. Παπαχατζή και συντονιστή τον Κώστα Μάντζιαρη, Co-Founder & Managing Partner της Reborrn. Συζητήθηκαν θέματα όπως η επιρροή του Data Analysis στις πολιτικές εξελίξεις σε Ελλάδα και Αμερική, το μέλλον του GDPR και έγινε και μια μικρή αναφορά στο σκάνδαλο της Cambridge Analytica από τον R. Robinson ο οποίος είχε υπάρξει commercial vice-president της Cambridge Analytica.

Τo συνέδριο έκλεισε με την παρουσίαση του Γιάννη Ασλάνη, CEO της 2S Pro Group ο οποίος ανέλυσε την διαφορά ανάμεσα σε Blockchain και Crytpo και παρουσίασε διάφορους τρόπους με τους οποίους οι χρήστες μπορούν να ανταλλάζουν τα δεδομένα τους με ψηφιακά νομίσματα, ένας εκ των οποίων είναι και η πλατφόρμα Steemit.

    Dr. Johnny Ryan
    Chief Policy & Industry Relations
    Officer, Brave Software

O Δόκτωρ Johnny Ryan εμβαθύνει σε θέματα που άπτονται του GDPR, της νομοθεσίας γύρω από το e-Privacy και τη βιωσιμότητα των media από τη θέση του Chief Policy & Industry Relations Officer στη Brave Software με πρόσφατες ομιλίες στη Data Summit Λονδίνου καθώς και με ενεργές δράσεις προς την Ευρωπαϊκή Ένωση για την άρση του Νόμου περί ePrivacy που αναμένεται να ψηφιστεί. Πρόσφατα ήταν Head of Ecosystem της Pagefair, της παγκόσμιου κύρους εταιρίας που λειτουργεί ως αρχή για το adblocking και το anti-adblocking.

Στην ομιλία σας αναφέρατε πως κάθε χρήστης του διαδικτύου κινδυνεύει να γίνει profiled. Υπάρχουν κάποιοι τρόποι για να προφυλάξουμε τα δεδομένα μας;

Ναι. Το Brace Browser είναι σχεδιασμένο για αυτόν το λόγο. Εμποδίζει την φόρτωση των third party trackers.

    Ποια είναι τα βασικά πράγματα που πρέπει να προσέχει μια επιχείρηση όταν διαχειρίζεται facebook pages;

Σύμφωνα με την απόφαση του European Court of Justice στην υπόθεση της Wirtschaftsakademie, ένας marketer που συντηρεί ένα page είναι συνυπεύθυνος για την επεξεργασίας που διενεργεί το Facebook στα προσωπικά δεδομένα. Οπότε οι marketers πρέπει να σκεφτούν αν θέλουν να υποστηρίζουν τις πρακτικές του Facebook.

    Τι είδους δεδομένα μεταδίδονται κατά τη διάρκεια μιας ad auction και είναι αυτό νόμιμο στην μετά GDPR εποχή;

Κάθε φορά που ένας χρήστης επισκέπτεται μια ιστοσελίδα και του παρουσιάζεται μια “behavioural” διαφήμιση, προσωπικά δεδομένα που περιγράφουν τον κάθε επισκέπτη, καθώς και το τι βλέπει online, μεταδίδονται σε δεκάδες ή και εκατοντάδες επιχειρήσεις. Οι επιχειρήσεις διαφημιστικής τεχνολογίας μεταδίδουν αυτά τα δεδομένα ευρέως με στόχο να αποσπάσουν πιθανές προσφορές από τους διαφημιστές για την προσοχή των συγκεκριμένων χρηστών που επισκέπτονται την ιστοσελίδα.

Αυτή η αναμετάδοση, γνωστή ως “bid request” στην online βιομηχανία, δεν προστατεύει επαρκώς τα προσωπικά δεδομένα από τη μη εξουσιοδοτημένης πρόσβασης. Αυτό δεν θα αποτελούσε πρόβλημα αν τα bid request δεν περιλάμβαναν προσωπικά δεδομένα. Δυστυχώς το IAB «συνιστά εντόνως» πως πρέπει να περιλαμβάνουν. Για την ακρίβεια τα bid request μπορεί να περιλαμβάνουν ακόμα και ιδιαίτερα ευαίσθητα προσωπικά δεδομένα.

Στην ακόλουθη λίστα, περιλαμβάνονται στοιχεία που μπορεί να περιέχονται σε ένα ad auction με «bid request»:

  • Τι διαβάζετε, βλέπετε ή ακούτε
  • Κατηγορίες του περιεχόμενου που παρακολουθείτε. Αυτό μπορεί να περιλαμβάνει ιδιαίτερα ευαίσθητες κατηγορίες όπως «διατροφικές διαταραχές», «αριστερές πολιτικές πεποιθήσεις», «αντρική ανικανότητα», «Βουδισμός», «AIDS & HIV», «Αφροαμερικανοί», κλπ.
  • Έναν ξεχωριστό κωδικό που μπορεί να χρησιμοποιηθεί για να εντοπιστείτε από επιχειρήσεις ad tech και από πιθανούς διαφημιστές
  • Την τοποθεσία σας (ακόμα και το ακριβές γεωγραφικό μήκος και πλάτος)
  • Τη λεπτομερή περιγραφή των χαρακτηριστικών της συσκευής σας.
  • Τα tracking IDs και τα cookie match σας
  • Ανάλογα με το RTB σύστημα, την διεύθυνση IP σας
  • Ανάλογα με το RTB σύστημα, ένα data broker segment της ID όταν αυτό είναι διαθέσιμο

Σύμφωνα με το GDPR αυτό είναι παράνομο. Το GDPR στο άρθρο 5, παράγραφο 1, σημείο f, απαιτεί πως τα προσωπικά δεδομένα θα «επεξεργάζονται με ένα τρόπο ο οποίος διασφαλίζει την κατάλληλη προστασία των προσωπικών δεδομένων, περιλαμβάνοντας ασφάλεια ενάντια στις μη εξουσιοδοτημένες και παράνομες επεξεργασίες και ενάντια στην απώλεια.» Αν δεν μπορείτε να προστατεύσετε τα δεδομένα κατά αυτό τον τρόπο, τότε το GDPR λέει πως δεν μπορείτε να επεξεργαστείτε τα δεδομένα.

Εκατοντάδες δισεκατομμύρια bid request μεταδίδονται κάθε μέρα. Αυτό σημαίνει πως τα προσωπικά δεδομένα του μέσου χρήστη του internet έχουν σχεδόν σίγουρα ήδη μεταδοθεί σε επιχειρήσεις που μπορούν να εξετάσουν τι διαβάζει, τι βλέπει και τι ακούει online.

    Zach Thornton
    Υπεύθυνος υλοποίησης GDPR,
    Direct Marketing Association (DMA) UK

O Zach Thornton έχει επιλέξει μια σταδιοδρομία στις δημόσιες υποθέσεις ξεκινώντας από το τμήμα εξωτερικών υποθέσεων της Ομοσπονδίας Οικοδόμων (HBF) της Μεγάλης Βρετανίας, ενώ από το 2014 εργάζεται για το Direct Marketing Association (DMA) UK, ως διευθυντής εξωτερικών υποθέσεων. Είναι Υπεύθυνος για τη στρατηγική υλοποίησης του GDPR στον Οργανισμό καθώς φροντίζει συνεχώς να κρατά υψηλά τη δέσμευση της DMA σε διάφορα θέματα που αφορούν την προστασία δεδομένων, το GDPR, τις καταγγελίες συμμόρφωσης, τη συγκέντρωση κεφαλαίων προς αυτή την κατεύθυνση και διάφορα άλλα.

    Τι θα προτείνατε σε μια επιχείρηση ώστε να αξιοποιήσει το GDPR ως ευκαιρία;

Χρησιμοποιήστε το GDPR ως εφαλτήριο για να αποβάλετε όλα τα περιπλεγμένα δεδομένα. Πολύ μεγάλοι οργανισμοί έχουν συσσωρεύσει πλήθος προσωπικών δεδομένων χωρίς σκοπό. Ξεφορτωθείτε τα προσωπικά δεδομένα για τα οποία δεν έχετε κάποια χρήση. Θεσπίστε ξεκάθαρες πολιτικές τις οποίες θα ακολουθήσει το προσωπικό. Όταν θα γνωρίζετε τι προσωπικά δεδομένα κατέχετε, θα είστε ικανοί να συμμορφωθείτε με το GDPR και να κρατήσετε τους πελάτες σας ασφαλείς.

    Στην παρουσίαση σας αναφέρατε το «layering process». Θα μπορούσατε να μας το εξηγήσετε λίγο περισσότερο;

Διαβάζετε ποτέ τους όρους χρήσης; Πιθανότατα όχι, ούτε και ο μέσος καταναλωτής. Οι όροι χρήσεις χρησιμοποιούνται για να προστατεύουν μια επιχείρηση και να όχι να εξασφαλίζουν πως γνωρίζει κάποιος τι κάνει μια επιχείρηση με τα προσωπικά δεδομένα. Δώστε στους ανθρώπους τις πιο σημαντικές πληροφορίες προσωπικών δεδομένων από την αρχή, για παράδειγμα, τη στιγμή που κάποιος δημιουργεί έναν λογαριασμό σε μια ιστοσελίδα. Πείτε στους χρήστες το λόγο που χρειάζεστε τον τηλεφωνικό τους αριθμό ή το φύλο τους για τον online λογαριασμός και πως θα επωφεληθούν εκείνοι. Χρησιμοποιήστε κατανοητή γλώσσα και αν κάποιος θέλει περισσότερες πληροφορίες κατευθύνετε τον στην ιστοσελίδα σας σε μια πιο αναλυτική ενότητα. Ωστόσο, διατηρείστε πάντα την ίδια χροιά που αντιπροσωπεύει το brand σας και χρησιμοποιείστε εικόνες ή βίντεο όπου μπορείτε. Να είστε δημιουργικοί!

    Βάση της εμπειρίας σας, ποια είναι τα μεγαλύτερα λάθη που κάνουν οι επιχειρήσεις όταν εφαρμόζουν τις GDPR πολιτικές τους;

Μπορείτε να δημιουργήσετε σπουδαίες GDPR πολιτικές, αλλά πρέπει να τις χρησιμοποιείτε όντως και να τις αναθεωρείτε εντός του έτους. Το GDPR αποτελεί μια συνεχής ευθύνη οπότε χρειάζεται να ελέγχετε συνεχώς τη συμμόρφωση σας με τον νόμο και να εξασφαλίζετε πως όντως ακολουθείτε τις πολιτικές σας για την προστασία των δεδομένων.

    Νικόλας Κανελλόπουλος
    Δικηγόρος παρ’ Αρείω Πάγω
    και Διαπιστευμένος Διαμεσολαβητής

Ο Νικόλας Κανελλόπουλος είναι ο ιδρυτής και Διευθύνων Εταίρος της Δικηγορικής Εταιρείας με την επωνυμία «Νικόλας Κανελλόπουλος – Χαρά Ζέρβα & Συνεργάτες». Είναι Γενικός Γραμματέας του Οργανισμού Προώθησης Εναλλακτικών Μεθόδων Επίλυσης Διαφορών (Ο.Π.Ε.Μ.Ε.Δ.), Αντιπρόεδρος του Συνδέσμου Δικηγορικών Εταιρειών Ελλάδος (Σ.Δ.Ε.Ε.), καθώς και μέλος του Διοικητικού Συμβουλίου της Ελληνικής Εταιρείας Διοίκησης Επιχειρήσεων (Ε.Ε.Δ.Ε.). Είναι ο Πρόεδρος του Ινστιτούτου για τη Δικαιοσύνη και την Ανάπτυξη και ο Εκτελεστικός Διευθυντής του Ινστιτούτου για την Προστασία της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία, τα οποία έχουν αμφότερα συσταθεί στο πλαίσιο του Διεθνούς Οργανισμού «Ευρωπαϊκός Οργανισμός Δημοσίου Δικαίου» (EPLO).

    Βάση της εμπειρίας σας ποια είναι η στάση της εποπτικής αρχής και πως προβλέπετε να εξελιχτεί στο μέλλον;

Η στάση της εποπτικής αρχής αυτή τη στιγμή δεν υπάρχει διότι δεν έχει βγει ο εφαρμοστικός νόμος. Από τις μέχρι τώρα ενέργειες της βλέπουμε πως έχει δώσει μια αρκετά μακρά περίοδο για να συμμορφωθούν οι εταιρικοί οργανισμοί στην Ελλάδα. Έχει αρχίσει κάποιους ελέγχους κυρίως της διαδικτυακής παρουσίας των εταιριών και της παροχής online υπηρεσιών. Θεωρώ ότι στο άμεσο μέλλον και εφόσον δεν είναι υποστελεχωμένη όπως είναι τώρα, θα ξεκινήσει πιο συστηματικούς ελέγχους.

    Ποιες είναι οι βασικές συμβουλές που θα δίνατε σε μια επιχείρηση για την ορθή διαχείριση των δεδομένων που συλλέγει;

Το βασικότερο είναι να γνωρίζει ποια δεδομένα έχει και για ποιους σκοπούς τα επεξεργάζεται. Αυτοί οι σκοποί θα πρέπει να κοινοποιηθούν στα υποκείμενα, σε όλους εμάς δηλαδή που τους δίνουμε τα δεδομένα, με ένα σωστό κείμενο ενημέρωσης και με μια σωστή πολιτική η οποία θα περιγράφει τον τρόπο που τα προστατεύει.

    Στην ομιλία σας αναφερθήκατε στο θέμα των cookies και των fanpage. Θα θέλατε να επεκταθείτε σχετικά;

Τα cookies είναι μια πολιτική για να παίρνουμε πληροφορίες από τους χρήστες του διαδικτύου η οποία στην ουσία της έχει 3 κατηγορίες. Έχει τα πολύ απλά cookies τα οποία χρησιμοποιούνται για τη συλλογή ανώνυμων δεδομένων. Τα ενδιάμεσα cookies τα οποία συλλέγουν κάποια προσωπικά δεδομένα όπως η IP διεύθυνση του χρήστη που επισκέπτεται την ιστοσελίδα και τα πιο intrusive τα οποία παίρνουν πολύ περισσότερες πληροφορίες από την πλοήγηση του στο διαδίκτυο. Οι δυο τελευταίες κατηγορίες χρειάζονται την σωστή και επαρκή ενημέρωση του χρήστη και τη συγκατάθεση του για να μπορούν να αποθηκευτούν και να επεξεργαστούν από τη σελίδα που επισκέπτεται. Στα fanpages είναι λίγο πιο περίπλοκο γιατί καταρχήν υπεύθυνος επεξεργασίας είναι το facebook, παρόλαυτα δεν μπορούμε πλέον να έχουμε οποιαδήποτε σελίδα στο facebook και να επιτρέπουμε οποιαδήποτε συλλογή ή αποκάλυψη δεδομένων χωρίς να φέρουμε ευθύνη για αυτό. Και αυτό που παρατηρείται είναι πως υπάρχει μια τάση όποιος χρησιμοποιεί ή έχει μια σελίδα στο facebook να θεωρείται συνυπεύθυνος με το facebook για την χρήση των δεδομένων που πραγματοποιείται εκεί.