Idén május 25-ével hatályba lép az Európai Unió Általános Adatvédelmi Rendelete, amelyet angol rövidített elnevezésével GDPR-ként emlegetünk az utóbbi hónapokban. Mégpedig elég gyakran, hiszen nemcsak az e-kereskedelmet, de az egész online világot érintően számos olyan szabályozási változást hoz, melyek sokak életében mindennapi szinten is megjelennek majd. A GDPR minden bizonnyal rá fogja kényszeríteni az e-kereskedőket, hogy tudatosabban bánjanak az általuk a működés során gyűjtött adatokkal. Emellett könnyen lehet, hogy a ma használt marketingmódszereket is jelentősen megváltoztatja.
Tetemes bírságok
Az ok, amiért a GDPR igazán nagy hangsúlyt kap az utóbbi hónapokban, a rendelet megsértése esetén kiszabható óriási összegű bírságokban keresendő. A súlyos szabályszegőkre ugyanis 20 millió euró vagy akár az előző pénzügyi év teljes éves világpiaci forgalmának 4 százalékának megfelelő büntetés is kiszabható. Mivel a kettő közül a magasabb összeget kell kiszabni, ez a legnagyobb internetes vállalatoknál több milliárd eurót is kitehet, amennyiben a törvényszegés súlyos, valamint a szándékoság és folytatólagosság is bizonyítást nyer.
Egy rendelet mind fölött
Röviden összefoglalva a lényeget, a GDPR széleskörűen szabályozza az Európai Unió állampolgárainak személyes és személyhez fűződő adatainak elektronikus és más módon történő kezelését, tárolását és feldolgozását. A rendelet hatálya földrajzi korlátozás nélkül kiterjed az összes olyan vállalatra és más szervezetre, amely EU-tagországok polgárainak adataihoz fér hozzá. Vonatkozik a legnagyobb világcégekre, a kisvállalkozásokra, és általában az állami szervekre, függetlenül attól, hogy ezek székhelye milyen országban található. Érintett tehát az Amazon, a Facebook, a Google ugyanúgy, mint a tetszőleges magyarországi vagy például ciprusi vagy szlovákiai bejegyzésű webáruház-üzemeltető.
A GDPR kötelezi az e-kereskedőket is, hogy fogyasztóikkal egyértelműen közöljék, milyen módon gyűjtik, használják és tárolják személyes adataikat, így nevüket, földrajzi helyüket, IP-címüket és – ami talán a legfontosabb – azokat az azonosítókat, amelyek az internetre kapcsolt eszközeiken követik webes és mobilalkalmazás-használatukat. A GDPR feljogosítja a fogyasztókat az e-kereskedők és mások által róluk tárolt adatokhoz való hozzáférésre, a pontatlan információk helyesbítésére és az információk végleges törlésére is. Ez utóbbit az elfeledés jogaként emlegetik.
Megfelelsz vagy megszöksz
A Forrester kutatócég februári adatai szerint az Észak-Amerikai vállalatok alig 33 százaléka képes jelenleg megfelelni a GDPR által támasztott követelményeknek. Vannak persze olyanok is, akik meg sem próbálják, a Drawbridge nevű hirdetésitechnológia-szállító például már bejelentette, hogy hamarosan leállítja európai tevékenységét, mert nem kíván beleegyező nyilatkozatokat gyűjteni a targetált reklámokhoz szükséges adatok gyűjtéséhez és kezeléséhez.
Az elemzők szerint több olyan amerikai vállalat is hasonlóan dönthet, amely bevételeinek viszonylag csekély részét szerzi az Európai Unió területéről, náluk minden bizonnyal egyszerű költség-haszon elemzés döntheti majd el az európai piacról való kivonulást. A kereskedőknek is dönteniük kell, hajlandóak megváltoztatni marketingstratégiájukat, avagy lemondanak arról, hogy EU-állampolgárok számára adják el termékeiket.
Visszalépés a perszonalizációban
A GDPR mindenképpen érinti az amerikai vállalatok olyan marketingmódszereit, amelyek a felhasználók több eszközön keresztül történő követésén alapulnak, és a végletekig személyre szabott hirdetésekkel operálnak. Az USÁ-ban már bevett gyakorlat, hogy az internetezőket előzetes beleegyezésük nélkül, viselkedésük és földrajzi helyük alapján, teljesen egyedileg célozzák meg, célcsoport-targetálás használata nélkül. A hirdetések minden eszközükön a többi eszközön gyűjtött adatokat is felhasználva jelennek meg.
Ez a módszer mostani formájában biztosan nem fér össze az új Európai Uniós szabályozással, így vagy a technológiának kell változnia, vagy a hirdetőknek és ügynökségeknek kell visszább lépni a szegmens alapú marketing, vagy valamilyen új módszer irányába. Főként akkor, ha – ahogy néhány elemző jósolja – a GDPR mintaként szolgált majd Ázsia, Latin-Amerika vagy éppen Kanada kormányainak saját adatvédelmi szabályozásaik bevezetéséhez. Így több mint valószínű, hogy a globális online hirdetési piac gyökeres átalakulása előtt állunk.