Общий регламент по защите данных укрепил дуополию Google и Facebook, поставив в невыгодные условия сотни игроков поменьше. Новый Общий регламент по защите данных (General Data Protection Regulation, GDPR) вызвал панику в рекламной отрасли, для которой пользовательские данные — основа digital-активностей. На этом фоне Россия выглядит как исключение.

GDPR был принят из благих побуждений — предоставить пользователям больший контроль над персональными данными и заставить компании запрашивать согласие на любые действия с ними. С наступлением эпохи mobile Google, Facebook и другие игроки начали собирать огромный объем «чувствительной» информации о владельцах мобильных устройств.

GDPR защищает персональные данные — то есть те, которые позволяют идентифицировать пользователя. Несоблюдение требований грозит нарушителям крупными штрафами, вплоть до 20 млн. евро или до 4% от годового оборота.

Регламент обсуждался на протяжении около трех лет. За это время стало понятно, что новые правила затронут всех, кто обрабатывает данные пользователей из Европейской экономической зоны.

Для большинства российских интернет-компаний европейский трафик — это не самая значимая часть бизнеса, указывает глава OTM Дмитрий Лазарев. По его словам, лидеры рынка и так приняли все возможные меры, а небольшие и средние интернет-компании в массе своей ничего не делали и не собираются.

GDPR не прошел мимо России

Что касается неоднозначных формулировок в законе, например, пока существует неопределенность в отношении mac-адресов: в Европе они считаются персональными, а в России — нет.

Однако в ряде случаев следование постулатам GDPR все же обязательно. К таким ситуациям относятся:

- наличие в существующих базах данных персональных данных, собранных с территории ЕС без учета требований GDPR;

- обработка данных, получаемых от поставщиков или клиентов, на которых распространяется действие GDPR;

- взаимодействие и обмен данными с некоторыми ключевыми игроками — Google, Facebook и другими, попадающими под действие GDPR. Они требуют безусловного принятия их правил и политик в отношении соблюдения безопасности персональных данных.

Исследования показывают, что большинство пользователей относится к использованию данных о себе либо лояльно, либо индифферентно. GDPR позволит пользователям не просто ставить галочку или нажимать «принять», соглашаясь на использование персональных данных, но более осознанно подходить к той информации о себе, которой они делятся. Собирать и использовать данные в соответствии с принципами GDPR вполне возможно без потери эффективности рекламных сообщений. Кроме того, GDPR не распространяет свое действие на территорию России: для нас это наиболее важно, так как в большинстве случаев таргетинг нацелен на россиян, проживающих на территории страны.

Источник: Sostav.ru