Przepisy unijne, które wejdą w życie w maju przyszłego roku, to całkowicie nowe otwarcie na poziomie ochrony prywatności i zasad przetwarzania danych osobowych. Rozporządzenie o Ochronie Danych Osobowych (ang. General Data Protection Regulation) – bo o nim mowa – obejmie także obszar analityki internetowej. Restrykcyjne zapisy nie oznaczają jednak, że konieczna będzie rezygnacja z narzędzi analitycznych. Wymuszą jednak konieczność znalezienia rozwiązania spełniającego wymogi nowych przepisów.
– Wybór odpowiedniego narzędzia analitycznego pomaga m.in. optymalizować serwisy internetowe, eliminować tzw. „wąskie gardło” na ścieżkach konwersji, ale też dowiedzieć się, z jakich typów urządzeń czy przeglądarek korzystają użytkownicy. To fundament wszystkich planów marketingowych i komunikacyjnych. Pozwala uporządkować strategię i w ramach budżetu ustalić priorytety działalności. Z kolei w obszarze sprzedaży, umożliwia m.in. „segmentowanie” klientów i tworzenie spersonalizowanych ofert handlowych – mówi Urszula Kotowska, PR Manager z wrocławskiej firmy Piwik PRO. To spółka dostarczająca zaawansowane narzędzia analityczne, gwarantujące bezpieczeństwo danych personalnych na poziomie RODO/GDPR.
Nowe unijne prawo nie tylko na nowo określa obowiązki, jakie mają wobec użytkowników internetu podmioty odpowiedzialne za administrowanie informacjami (ang. “data controllers”) oraz podmioty przetwarzające informacje (ang. “data processors”), ale przede wszystkim stawia w centrum prawa jednostki. W przyszłym roku to właśnie przeciętny obywatel korzystający z internetu zyska znacznie większą kontrolę nad tym, które informacje na jego temat są zbierane przez firmy.
– To rozporządzenie to najbardziej wymagające prawo dotyczące prywatności danych, jakie kiedykolwiek zostało wprowadzone. Niewątpliwe będzie miało olbrzymi wpływ na sposób przetwarzania informacji z narzędzi analitycznych. W tym kontekście kluczowe są dwie zmiany: rozbudowa definicji „danych osobowych” oraz zmiana zasad dotyczących wymaganej zgody na przetwarzanie danych – tłumaczy Grzegorz Jendroszczyk, Data Protection Officer w Piwik PRO.
Na mocy RODO / GDPR status danych osobowych uzyskają wszelkie informacje, które umożliwiają zidentyfikowanie osoby fizycznej lub tylko wyodrębnienie z ogółu danych informacji dotyczących jednostki (bez przypisania ich konkretnej osobie). To m.in. adres IP czy nawet część plików cookie. Dyrektywa oznacza również koniec domyślnego zakładania zgody użytkownika na przetwarzanie jego danych. Od maja 2018 roku administrator będzie musiał uzyskać jednoznaczną zgodę na takie działanie w ściśle określonym celu. Brak zgody nie będzie mógł być przy tym pretekstem do ograniczenia dostępu do treści.
Użytkownik zostanie ponadto „uzbrojony” w prawo do wycofania zgody w dowolnym momencie oraz do modyfikacji bądź trwałego usunięcia personalnych danych. Będzie mógł także zwrócić się do administratora z prośbą o informacje odnośnie typu gromadzonych na jego temat danych. Od momentu otrzymania takiej prośby, administrator będzie miał 30 dni na odpowiedź.
Za naruszenie przepisów unijna regulacja będzie nakładać surowe kary. Niedostateczna ochrona prywatności użytkowników może kosztować nawet 20 milionów euro lub 4 procent rocznego obrotu. Właśnie dlatego wybór właściwego narzędzia do analityki internetowej jest tak ważny.
– Wybór narzędzia utrzymywanego na serwerach organizacji, jak w przypadku naszego produktu Piwik PRO On-Premises, pozwala nie tylko zachować zgodność z przepisami RODO, unikając ryzyka związanego z konsekwencjami przewidzianymi w regulacji, ale również nawiązać więź zaufania z klientem, który będzie miał pewność, że jego dane nie są wykorzystywane w niewiadomym celu przez inne podmioty. – zapewnia Grzegorz Jendroszczyk.
Jakimi kryteriami należy kierować się, wybierając nowe narzędzie analityczne? Na etapie przygotowań do RODO, kluczowa będzie weryfikacja, czy dana platforma do analityki webowej pozwala na zarządzanie żądaniami użytkowników oraz prezentację informacji w przypadku audytów. Mówiąc krótko: czy narzędzie przechowuje każdą zgodę bądź „opt-out” w przejrzystej, zapewniającej równocześnie pełną przenośność formie.
Jeszcze bardziej przydatnym w obliczu nowych przepisów stanie się menedżer tagów. To narzędzie, dzięki któremu można szybko określić, które dane internauty mogą zostać poddane procesowaniu. To niezwykle ważne w kontekście tych użytkowników, którzy wyrażają zgodę na przetwarzanie jedynie części swoich danych personalnych. Produkt powinien gwarantować dodatkowo szybką odpowiedź na każde żądanie użytkownika. W związku z zapisanymi w RODO karami, każdy wniosek musi zostać rozpatrzony w terminie, określonym w dyrektywie.
– Obecnie obowiązuje tendencja, by aplikacje internetowe zmierzały w kierunku rozwiązań „Software as a Service[1]”. Wynika to z łatwości utrzymania i efektywności kosztowej. RODO wymusza jednak na administratorach konieczność wejścia na wyższy poziom ochrony informacji personalnych. Dlatego w Piwik PRO oferujemy również rozwiązanie „On-premises”, czyli platformę do wdrożenia na serwerach klienta. W takim przypadku dane nie są wysyłane do zewnętrznych podmiotów, a ponadto klient uzyskuje dostęp do tzw. „raw data”, czyli informacji niezagregowanych. To spełnia wszystkie założenia zapisane w nowej regulacji – mówi Grzegorz Jendroszczyk. – Równocześnie, w przeciwieństwie do wielu popularnych rozwiązań dostępnych na rynku, zarówno w naszej formule „Cloud”, jak i „On-premises”, klient jest jedynym właścicielem przetwarzanych danych – podsumowuje.