Pontosan öt éve, 2016. május 25-től lépett hatályba az uniós adatvédelmi rendelet, a GDPR, és 2019 végéig Romániában 700 ezer euró értékben szabtak ki büntetés a jogszabály megszegőinek. Kutatások szerint amióta az online térbe kényszerült a világ, és sokkal többen dolgoznak otthonról, 600 százalékkal nőtt az online támadások gyakorisága, amelyek során valamilyen módszerrel az adatainkat akarják megszerezni. A Cluj Privacy Hub és a GDPR Akadémia kedd esti kerekasztal-beszélgetésén arra kaptunk választ, hogy mit tehetünk ezek ellen.

Az online eseményen Dr. Seer László marketing szakember, a BBTE Közgazdaság- és Gazdálkodástani Karának tanára, Székely Barnabás minősített adatvédelmi szakember, a GDPR Akadémia trénere, valamint Markó Eszter ügyvéd, üzleti- és reklámjogi szakember vettek részt, a moderátor Boros Anita ügyvéd, adatvédelmi tisztviselő volt.

Mi történt Romániában, amióta alkalmazzák a GDPR-t?

A GDPR immár öt éve lépett hatályba, ám három éve alkalmazzák. Szakértők szerint sokak számára még mindig nehéz az adatvédelmi rendelelet megértése, részben az értelmezési dilemmák miatt, illetve az új megjelenő eszközök, az online marketing is nehezíti ezt.

Székely Barnabás az utóbbi három év tapasztalatairól elmondta: a GDPR-ral kapcsolatos panaszok száma évről évre nő. A rendeletet 2018. május 25-től alkalmazzák, két év türelmi idő után, azt pedig négy év előkészítési idő előzte meg, így nyerte el végleges formáját. A szakértő szerint Romániában 2018-ban a panaszok száma megközelítette az ötezret, 2019-ben ez egyötödével nőtt, a 2020-as adatokat pedig még nem közölték a román hatóságok, így nem ismert a pontos szám, ám szerinte a panaszok száma valószínűleg növekedett. Megtudtuk, hogy 2019 végéig majdnem kétmillió lej értékben szabtak ki büntetést, az eddig kiszabott bírságok összértéke pedig meghaladja a 700 ezer eurót.

„A felhasználók egyre bizalmatlanabbak a személyes adataik megadását illetően, egyre kevésbé bíznak abban, hogy a vállalatok etikusan, jogszerűen, korrekten kezelik az ő adataikat, és az is látszik, hogyha egy vállalat ezeket megfelelően kezelni, akkor a felhasználók szívesebben megadják adataikat, és így erősödik a fogyasztói bizalom és vásárlási hajlandóság is. Kutatások kimutatták, hogy például az átlag kosárérték is növekedik ennek függvényében” – magyarázta.

A 2000-es évek után születettek a legkevésbé tudatos felhasználók

Székely Barnabás hozzátette, hogy a Forbes statisztikája szerint a 2000 után született felhasználók 75 százaléka kedvezményért vagy termékért odaadja a személyes adatait, Kaspersky kísérletében pedig azt bizonyították, hogy egy bevásárlóközpontban egy pólóért nagyon sok fiatal megadta a kontaktlistáját is. Szerinte látszik, hogy nem csak a vállalatok, hanem a fiatalabb generáció sem teljesen tudatos a személyes adatai felhasználása terén.

A szakember kitért az úgynevezett sütik használatára is. Magyarázata szerint ezek nagyon sokat segítenek a marketingben, ám nagyon fontos tudni, hogy a profilozásra használt sütik esetében külön hozzájárulást kell adni, amelyeket külön célonként le kell bontani, és a felhasználónak lehetősége kell hogy legyen arra, hogy ezeket külön fogadhassa el.

„A ráutaló magatartás nem számít hozzájárulásnak. Most, ha megnézzük a legtöbb weboldalt, akkor azt írják ki, hogy mivel használod az oldalt, ezért gyűjtjük rólad adatokat, ám ez nem megfelelő hozzájárulás, mivel nem aktív cselekedettel van kifejezve. Csak az oldal alapműködéséhez tartozó sütikhez nem kell hozzájárulás, a többihez mindig aktív cselekedet általi kell, tehát egyet kattintok, elfordítom a telefont, vagy hasonlók” – részletezte.

„Jelenleg még vadnyugat van, de a GDPR-ral vannak legalább seriffek”

Dr. Seer László egyetemi oktató a marketing szempontjából közelítette meg a kérdést, és arról beszélt, hogy miért kellenek felhasználói adatok a sikeres marketinghez. Mint fogalmazott, a marketing azért jött létre, hogy a megfelelő vevőnek a megfelelő szolgáltatást adja el, ezzel segítve a céget. Amikor pedig kezd túlkínálat lenni a piacon, felértékelődik az ügyfelekről szerzett tudás, és így komoly probléma, ha egy cég nem ismeri a célcsoportját, emiatt is vált egyre inkább ügyfélközpontúvá a marketing. Az ügyfél megismerése az első, sokszor ez a legfontosabb dolog, a szegmentáláshoz, célzáshoz és pozicionáláshoz sokkal több adatra van szükség – magyarázta.

A szakember kijelentette: „az adataink mi vagyunk, jelenleg még vadnyugat van, de a GDPR-ral vannak legalább sheriffek”. Közlése szerint már az internet megjelenésekor nem volt mindegy, hogy kik az ügyfelek, és kiderült, hogy az interneten meg lehet ismerni a piacot úgy, mint addig még soha, így lett „az adat az új kőolaj”. „Már 2005-ben látszott, hogy a webanalitikai adatokból jobban, mélyebben meg lehet ismerni az ügyfélkört, mint egy közvélemény-kutatással, fókuszcsoporttal. Digitális vállalatként, ha sikert akarunk látni, részt kell ebben venni” – szögezte le.

A marketing szakember arról is beszélt, hogy mit tekint ma a szakma sikeresnek adatgyűjtésnek, feldolgozásnak. Mint kifejtette, jó minőségű adatokat kell szerezni mindenkiről, aki interakcióba került a cég valamely felületével. Az ügyfélnek nem kell hogy neve legyen, de minél több információt kell róla szerezni, hogy mélyebben bele tudjanak látni, hogy mik a szükségletei, és hogyan tudják azokat kielégíteni. A szakértő szerint azonban nem mindegy, hogy milyen áron kapjuk meg ezt a szolgáltatást, mivel ezt sokan egy „szép új világnak” látják.

De akkor hogyan építsünk jogszerű marketing célú adatbázist?

Erre a kérdésre Markó Eszter, ügyvéd, üzleti- és reklámjogi szakember adott választ, aki szerint amikor a cégek adatbázist akarnak építeni, nem csak az ügyfelek adatait akarják megszerezni, hanem sok-sok ember adatait kezelik, akiket potenciális vásárlóknak néznek. Céljuk, hogy rávegyék őket arra, hogy az ügyfeleik legyenek.

„Az embereknek azzal van bajuk, hogy úgy érzik, hogy manipulálni akarják őket. Szerintem az első lépés, ha valaki adatbázist szeretne építeni, hogy menjen el egy marketinges szakemberhez, akivel felállítja a stratégiák. Az egyik legfontosabb elve a GDPR-nak, hogy tájékoztatni kell az embereket az adatok céljáról” – mondta a jogász.

A szakember arról is beszélt, hogy kutatások szerint a 11 és 16 év közötti lányok a leginkább fogékony vásárlók, ám a GDPR erre is kitér, ugyanis 16 év alatt külön hozzájárulást kér a szülőktől az adatok módosításánál. Markó Eszter hangsúlyozta, hogy jelen pillanatban Európa-szerte a felügyelő hatóságok azért róják ki a legtöbb büntetést, mert sérül a tájékoztatáshoz való jog, és mert nem megfelelő a jogi alap. Csak ezután jön a biztonság hiánya, és az, hogy nem törlik le kérésre az adatokat. Ezért szerinte erre a két dologra nagyon oda kell figyelni, ha valaki marketing célú adatbázist hoz létre.

És végül: mit tehetünk személyes adataink biztonságáért?

Seer László szerint az adatok biztonsága mindig komoly probléma lesz, és nem orvosolható, mivel „nem várhatjuk el az internetfelhasználóktól, hogy beleláthassanak a mélybe”. Szerinte a felhasználókat egyszerű módon kell felvilágosítani a témáról, mert másképp információs túltelítettség lesz, így megoldást jelenthetne az, ha egy egyszerűen megérthető formában tudnák elolvasni azokat a részleteket, amiket ők a mindennapokban használnak adatvédelmi szempontból.

Markó Eszter szerint minden döntés előtt gondolkozzunk el azon, hogy „kinek adnánk oda a lakáskulcsunkat”, és legyen így az adatokkal is: tegyük fel a kérdést, hogy valóban oda akarjuk-e adni adatainkat azért a szolgáltatásért. „A tanulmányok szerint a 2000 után születettek jóval kevésbé tudatosak ennek kapcsán, ők annyira hozzászoktak, hogy a virtuális nyilvánosság előtt élnek, hogy nem merül fel, hogy ennek milyen kockázatai vannak. Meg kell válogatni, hogy kinek adjuk oda a lakáskulcsot” – tette hozzá.

Székely Barnabás úgy véle, van tennivalónk e tekintetben, de szerinte nem igaz az sem, hogy olyan nehéz odafigyelni erre. Szerinte, amikor valaki kér egy adatot tőlünk, oda kell figyelni, hogy az indokol-e, például a pizzafutárnak indokolt-e odaadni a személyi számunkat. „Ha kapunk emailt, hogy egy szolgáltatásban hiba lépett fel, és kell frissíteni az adatokat, nézzük meg, hogy honnan jött az email. Ha nagyon sürgető a levél, az gyanús, vagy ha nagyon nagy a kedvezmény, akkor is kétellyel kell arra tekintenünk” – részletezte.  

Egy másik módszerként említette, hogy nézzük meg, milyen szoftvereket használunk, és azt is, hogy kiktől vásárolunk, kikkel lépünk kapcsolatba, hogy az az eredeti webcím-e, mert gyakori az olyan támadás is, hogy állami intézmény vagy bank nevében kapunk emailt. Ezek a támadások főleg a koronavírus óta nőttek meg, amióta többen dolgoznak otthonról, online. A szakértő ugyanakkor arra is felhívta a figyelmet, hogy „az internet nem felejt”, és csak azt osszuk meg ott, amit mindenkivel megosztanánk, mivel most már a képernyőfelvétel segítségével mindent rögzíteni lehet.

(Címlapfotó forrása: Pixabay)