Pozostał już tylko rok do momentu, gdy w życie wejdą zapisy unijnego rozporządzenia o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych. Nowe przepisy to zdecydowany krok w kierunku zabezpieczenia prywatności obywateli Unii Europejskiej i jednocześnie wielkie wyzwanie dla firm. Do nadchodzących zmian można jednak przygotować się „bezboleśnie”. Już 4 lata temu wrocławski startup Piwik PRO stworzył rozwiązania będące odpowiedzią na nadchodzące zmiany.
Maciej Zawadziński, CEO wrocławskiej spółki Piwik PRO
Dlaczego nowe przepisy są potrzebne?
Przed kilkoma tygodniami Senat Stanów Zjednoczonych przegłosował ustawę, która pozwoli dostawcom internetu na sprzedaż wrażliwych danych swoich klientów bez konieczności uzyskania od nich zgody. Firmy telekomunikacyjne będą mogły więc m.in. oferować reklamodawcom historię stron, odwiedzanych przez swoich użytkowników. To wyrazisty przykład naruszania prywatności obywateli, ale też sygnał, że w dzisiejszych czasach wymaga ona szczególnej ochrony z wykorzystaniem narzędzi prawnych.
W Parlamencie Europejskim prace nad reformą ochrony danych osobowych rozpoczęły się już w 2012 roku. Ostatecznie 4 maja ubiegłego roku ogłoszono tekst Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/45/WE, General Data Protection Regulation („GDPR”). Nowe przepisy wejdą w życie bezpośrednio 25 maja 2018 roku. Co ważne, regulacje obejmą nie tylko firmy, mające siedzibę w jednym z państw członkowskich unii, ale również podmioty spoza Unii Europejskiej, które przetwarzają dane jej obywateli. Funkcję uzupełniającą dla GDPR pełnić będzie regulacja ePrivacy, która również ma zacząć obowiązywać w maju przyszłego roku. To rozporządzenie w znacznym stopniu ograniczy tak inwazyjne działania marketingowe, jak spam czy telemarketing oraz zapewni objęcie tajemnicą informacji komunikacyjnych przesyłanych w ramach usług łączności on-line (m.in. WhatsApp, Facebook Messenger, Skype) oraz uprości zasady, dotyczące polityki cookies.
Co się zmieni GDPR
GDPR definiuje przede wszystkim dwie głównie role w zakresie przetwarzania i ochrony danych wrażliwych. To administrator danych (ang. „Data controllers”) oraz podmiot przetwarzający („Data procesor”), czyli firma, której administrator powierza dane w celu świadczenia konkretnej usługi – na przykład analityki internetowej. Głównym założeniem GDPR jest ochrona danych osób fizycznych, co wiąże się z zaostrzeniem wymogów, jakie muszą spełniać administratorzy i podmioty przetwarzające. Z perspektywy użytkownika internetu, kluczową zmianą, jaką przynosi nowa regulacja, jest obowiązek uzyskania przez administratora zgody na przetwarzanie danych personalnych w konkretnym celu.
Równocześnie internauta musi mieć zagwarantowany dostęp do treści – nawet w przypadku braku wyrażenia takiej zgody. Każda osoba fizyczna uzyskuje także prawo dostępu do swoich danych, ich zmiany bądź całkowitego usunięcia. To tzw. „prawo do bycia zapomnianym”. GDPR przewiduje przy tym surowe kary administracyjne – od 10 milionów euro lub 2% całkowitego rocznego światowego obrotu z poprzedniego roku do 20 milionów euro lub 4% rocznego obrotu – w zależności od rodzaju i skali naruszenia obowiązujących przepisów. – Obostrzenia związane z GDPR to bardzo dobra wiadomość dla każdego użytkownika internetu. Dla firm to z kolei prawdziwe wyzwanie, choć te regulacje nie są wcale wymierzone przeciwko nim. Prywatność i marketing w żaden sposób się nie wykluczają – pod warunkiem, że działania marketingowe prowadzone są w sposób odpowiedzialny i z poszanowaniem prywatności użytkowników – mówi Maciej Zawadziński, CEO wrocławskiej spółki Piwik PRO.
Dzisiaj jesteśmy gotowi do wsparcia firm, które podlegają pod nowe regulacje
Wrocławski Piwik PRO stworzył produkty, które dzisiaj stanowią konkurencję nawet dla potężnego Google Analytics. Z rozwiązań Piwik PRO obecnie korzysta ponad 430 klientów na całym świecie – w tym globalne koncerny i instytucje rządowe. Różnica w ofercie Piwik PRO i Google jest zasadnicza. Firma Google dane utrzymuje na własnych serwerach, więc potem również może z nich korzystać – a to z kolei może stać w sprzeczności z polityką bezpieczeństwa największych podmiotów biznesowych, czy publicznych. – Nasze rozwiązanie wyróżnia się tym, że używa się go na własnym serwerze czy we własnej chmurze. Zapewniamy w ten sposób pełne bezpieczeństwo danych. Dodatkowo mamy rozwiązania, których nie ma w Google Analytics. – podkreśla Maciej Zawadziński.
Większość z dostępnych obecnie narzędzi służących do analityki internetowej, a więc pozwalających m.in. na badanie zachowań użytkowników czy ocenę efektywności kanałów marketingowych, oferowana jest w oparciu o model SaaS (ang. „Software-as-a-Service”). W ramach usługi typu Software-as-a-Service zapewniany jest dostęp do aplikacji gromadzącej dane poprzez zewnętrzny interfejs. Takie rozwiązania zyskały popularność głównie za sprawą standaryzacji i efektywności kosztowej, jednak należy pamiętać, że w przypadku SaaS wszystkie dane pozostają zawsze pod kontrolą firm trzecich. To duże ryzyko w kontekście zapisów GDPR. – Nasza propozycja to najlepszy przykład narzędzia, które nie wymaga przesyłania danych na zewnętrzne serwery. Oferujemy rozwiązanie, które klient implementuje na własnej infrastrukturze, czyli „on-premises”. Dzięki temu pozostaje jedynym właścicielem danych użytkowników i ma pewność, że nie są one używane do nieokreślonych celów – tłumaczy Grzegorz Jendroszczyk, Data Protection Officer Piwik PRO. – Już dzisiaj jesteśmy gotowi do wsparcia firm, które podlegają pod nowe regulacje. Nasze rozwiązania są w pełni zgodne z General Data Protection Regulation – dodaje.
W związku z potrzebą przechowywania i analizy wrażliwych danych przy równoczesnym zapewnieniu ich bezpieczeństwa, coraz powszechniejsze staje się stosowanie narzędzi web analytics oraz tag management, hostowanych na własnej infrastrukturze. Piwik PRO jest globalnym liderem on-premises software w tym segmencie. Z rozwiązania wrocławskiej spółki korzysta już m.in. Komisja Europejska, rządy Kanady i Holandii czy Hewlett-Packard.
Autor: Piwik PRO
Zostaw komentarz