אם אתם חיים, נושמים ועובדים באינטרנט, ואנחנו די בטוחים שאתם כן, אין סיכוי שלא נתקלתם בצירוף האותיות GDPR (קיצור ל-General Data Protection Regulation). חלקכם אולי השקיע זמן והתעמק בנושא, אבל אם בחרתם להמשיך ולגלול הלאה בטבעיות, אנחנו ממליצים בחום לעצור לרגע ולקרוא את הפוסט שלנו, כי מאחורי האותיות הללו מסתתרת מהפכה של ממש עם משמעויות מרחיקות לכת עבור כל מי שעוסק בשיווק דיגיטלי, ואנחנו לא מגזימים.
בגדול, אם ב-20 השנים האחרונות התחוללו תהפוכות טכנולוגיות אדירות, שלמעשה ממשיכות להתרחש בכל רגע נתון, תקנות הגנות הפרטיות, לעומת זאת, נוסחו עוד לפני עידן הרשתות החברתיות והסמארטפונים ולא השתנו מאז. כלומר, עד עכשיו. אז מה כל כך מהפכני בתקנות החדשות, אתם שואלים? זה בדיוק הזמן לצלול פנימה.
דאטה, היא בכל מקום
כולנו יודעים שרסיסי מידע פרטי שלנו מפוזרים בכל רחבי האינטרנט. לעיתים מדובר רק בפיסת מידע בודדת במקום אחד ואחרת במקום אחר, ולעיתים מדובר בפרופיל משתמש מכובד המאגד דאטה מזוהה ולא מזוהה, וכולל נתונים רבים, כגון שם, מספר טלפון, כתובת IP, מיקום, זהות מגדרית, חשבון בנק, אינפורמציה רפואית ונטייה פוליטית. כל הדאטה הזו שנאספת עליכם מקבעת אתכם במשבצת שיווקית כלשהי.
הפרופילים הללו הם גם ה'לחם והחמאה' של לא מעט חברות, שבנו את המודל העסקי שלהן על בסיס איסוף מידע על הגולש והתאמת מוצרים, תכנים ופרסומות בצורה ממוקדת ומטורגטת. והמשתמשים? הם לרוב לא יודעים איזה מידע נאסף עליהם ולאלו מטרות, ולעיתים הם מפתחים אדישות, מוותרים במודע או שלא במודע על הזכות לדעת או על הזכות לפרטיות ומסתפקים באישור פסיבי (שמוצע להם כברירת המחדל).
לכן, ברור מדוע האקו-סיטסם החדש-ישן הזה מחייב אסדרה ופיקוח, והכי חשוב – שקיפות שתיטיב עם כל הצדדים הנוגעים בדבר.
באירופה חולמים על מאזן כוחות חדש
אז בואו נחזור רגע לתקנות החדשות. GDPR הם תקנות הגנת הפרטיות של האיחוד האירופי, שנועדו להגן על המידע הפרטי (המזוהה והלא מזוהה) של אזרחי האיחוד, המוחזק בידי חברות מסחריות. במילים אחרות, התקנות הללו מגדירות כללי משחק חדשים לחברות ובעלי עסק, בכל הנוגע למה מותר ומה אסור להן לעשות עם המידע שהן אוספות על משתמשי האיחוד האירופי.
למעשה, התקנות הללו מגדירות כללי משחק חדשים ב-3 היבטים:
- הסכמה – כל ארגון חייב לקבל אישור מפורש ומתועד לכל איסוף ושימוש במידע של לקוחותיו (במקום אישור כברירת המחדל)
- שקיפות – חברות יאספו רק מידע רלוונטי שהן באמת צריכות, ישקפו לגולשים מה הן מתכננות לעשות עם המידע, יאבטחו ויצפינו את המידע כראוי וידווחו למשתמשים ולרגולטור במקרה של מתקפת סייבר. יוזרים יקבלו נגישות מלאה לדאטה שנאספת עליהם
- הזכות להישכח – יוזרים יכולים לבטל את ההסכמה שלהם בכל רגע נתון ולבקש שהמידע שנאסף עליהם יימחק לצמיתות
אבל היי, אנחנו בכלל לא חלק מהאיחוד האירופאי אז למה זה בכלל צריך לעניין אותנו? ובכן, משתי סיבות עיקריות. הראשונה היא שיש לא מעט חברות ישראליות, בהן תאגידים, עסקים קטנים וסוכנויות פרסום, שאוספות, מעבדות או משתמשות במידע התנהגותי ופיננסי של אזרחים אירופאים, או לחילופין מעסיקות עובדים באיחוד האירופי, מספקות או מקבלות שירותים מחברות שמבוססות באיחוד. כעת, כל החברות הללו חייבות לעמוד בתקנות המחמירות שנכנסו כבר לתוקפן ב-25 במאי 2018.
הסיבה השנייה רלוונטית יותר לטווח הארוך. האיחוד האירופי ידוע כמחמיר ופורץ דרך בסוגיות פרטיות מהסוג הזה, ולכן זה רק עניין של זמן עד שהמגמה הזו תתפשט ותשפיע על מדינות ואזורים נוספים. כך, גם אם התקנות הללו עוד לא חלות בפועל עליכם או על החברה שלכם, כדאי להכיר אותן ולהתכונן בהתאם.
הזדמנות להפוך את השיווק ליצירתי יותר
חשוב לציין שכל גורם שיש לו אינטראקציה (מהסוג שציינו למעלה) עם הלקוח הסופי עשוי להיות מושפע מהתקנות החדשות, בהם משווקים, בעלי מוצר, מייצרי לידים ומומחים לאוטומציה שיווקית. חשוב גם לא להקל ראש בנושא – תקנות ה-GDRP הן לא בגדר המלצה בלבד, וחברות שלא יעמדו בהן צפויות לסנקציות או קנסות עד 20 מיליון אירו או 4% מהמחזור השנתי (הגבוה מביניהם).
התקינה החדשה מבורכת, ואנחנו מאמינים שזה יתרום רבות לבניית האמון בין הגולשים למפרסמים, בכל הנוגע לפרטיות שלהם באינטרנט. ומה זה אומר בתכל'ס? שהגיע הזמן להגיד 'שלום ולא להתראות' לכל נוסחי הפרטיות העמומים ולהתחיל לאמץ סטנדרט חדש, מפורש וברור יותר, הדורש הסכמה אקטיבית מצד הלקוח ומייצר מערכת יחסים שקופה יותר בין הצדדים. כן, זה יותר מאתגר, אבל זו הזדמנות מצוינת להפוך את השיווק ליצירתי יותר, הוגן יותר, שקוף יותר ואמין יותר.
רוצים לשמוע עוד? מוזמנים לפנות אלינו לשאלות ולמידע נוסף.
