В начале 2018 года Европейский Союз объявил, что GDPR или Общий регламент по защите данных вступит в силу 25 мая, и организации должны были его соблюдать.
В рамках этих правил были введены более крупные штрафы, чтобы помешать организациям использовать персональные данные без согласия. Сообщалось, что штрафы могут составить от 10 миллионов евро до 4% мировой выручки компании.
Несмотря на эти крупные штрафы, было неясно, как и когда такие штрафы начнут появляться. Некоторые прогнозы были немедленными, а некоторые - в начале 2019 года, и вот оно началось.
21 января 2019 г. CNIL, Национальная комиссия по защите данных Франции, объявила о штрафе в размере 57 миллионов долларов США за нарушение требований GDPR.
Как мы сюда попали?
Справедливости ради надо сказать, что объявление о наказании Google было не первым для CNIL и других агентств по защите данных.
Известно как минимум о двух дополнительных штрафах, наложенных за нарушение GDPR на сумму 22 766,30 долларов США немецкому оператору социальной сети и 6 010,30 долларов США австрийскому ООО.
Значение штрафа Google на самом деле заключается в продолжительности времени от начала расследования до объявления штрафа.
CNIL сообщил, что расследование в отношении Google было начато 1 июня 2018 года после подачи двух жалоб, а штрафы до сих пор публично не объявлялись. Спустя почти 8 месяцев после начала расследования.
Такая продолжительность расследования указывает на то, что, судя по этому списку, опубликованному всего через месяц после вступления в силу GDPR, вероятно, их будет еще больше.
Хотя два меньших штрафа были наложены из-за отсутствия шифрования паролей пользователей и нарушений обработки изображений, соответственно, штрафы Google были результатом отсутствия согласия пользователей на сбор своих данных и их использование в таких целях, как таргетинг рекламы.
Как Джонни Райан, директор по политике и связям с промышленностью в веб-браузере Brave, заявил в заявлении New York Times: «Но решение CNIL очень важно, потому что оно означает, что Google должен прекратить создавать рекламные профили о людях до тех пор, пока не будет должным образом рассказал им, что делает, и получил их согласие.»
Почему это важно для маркетологов?
Это недавнее объявление можно воспринимать двояко.
Во-первых, Google - это крупная, очень публичная организация, которая каждый день собирает непостижимое количество данных, поэтому, естественно, компания будет подвергнута таким штрафам.
Возможно, это и так, однако дополнительных штрафов компании не было.
Это явный признак того, что CNIL и другие организации по регулированию данных работают над тем, чтобы противостоять любой организации, большой или маленькой.
Вторым является беспокойство по поводу того, что правила выходят за пределы ЕС и попадают в Соединенные Штаты, поскольку организациям, которые в значительной степени игнорировали основные новости GDPR, теперь придется ускориться, чтобы соответствовать и/или подвергнуться гораздо более тщательному контролю.
Мало того, что организациям придется бороться, это также может полностью изменить индустрию цифровой медиарекламы.
Проще говоря, большие и малые предприятия рискуют быть оштрафованы во имя GDPR, поэтому, если вы еще не приняли меры, вам нужно это сделать.
Что мне нужно сделать, чтобы меня не оштрафовали?
Соблюдайте требования!
Если вы собираете данные через свой веб-сайт, начните добавлять уведомления о согласии, например файлы cookie или флажок внизу формы.
Обязательно укажите правильный текст, чтобы указать, как будут использоваться данные пользователей.
Если на вашем сайте есть электронная коммерция, обязательно четко определите, как будут использоваться данные пользователя, обновив условия обслуживания и политику конфиденциальности на понятном языке, переключитесь на добровольный подход к маркетинговым материалам., и убедитесь, что вы полностью понимаете GDPR, чтобы соблюдать его.
Для более глубокого понимания GDPR ознакомьтесь с нашим Руководством по GDPR для маркетологов.