IAB Ukraine підготувало огляд ринку Європи після впровадження GDPR. Приводимо ключові тенденції:
- Регулятори країн ЄС у сфері захисту персональних даних почали отримувати скарги та повідомлення про витік персональних даних
Згідно з опитуванням, за перший місяць дії GDPR найбільшу кількість скарг зареєстровано у Великобританії – 1124, найменше у Швеції – 2. Детальніше: https://iapp.org/news/a/cataloguing-gdpr-complaints-since-may-25/
Як бачимо, цифри дуже відрізняються, тому не можна говорити про якийсь загальний тренд. Варто зауважити, що чисельність працівників та бюджет регуляторів ЄС у сфері захисту персональних даних також залежить від країни, тому найімовірніше, що вони будуть неоднаково швидко реагувати на скарги та повідомлення.
- Члени ЄС впроваджують GDPR у своє національне законодавство
Незважаючи на те, що норми GDPR є нормами прямої дії, все ж таки країнам-учасницям ЄС необхідно привести національне законодавство у відповідність до GDPR та врегулювати окремі питання, які GDPR залишає на їхній розсуд. Тільки 4 з 28 членів-ЄС, такі як Німеччина, Австрія, Бельгія та Словаччина, прийняли нові закони про захист персональних даних до набрання чинності GDPR.
Процес імплементації триває й надалі в європейських країнах.
- Частка programmatic реклами скоротилася
Одразу після набрання чинності GDPR на ринку інтернет-реклами спостерігалося різке падіння частки programmatic реклами (за окремими оцінками на 20-50%). Programmatic реклама за своєю сутністю оперує значним масивом персональних даних, для використання яких тепер треба отримувати «вільно надану, конкретну, поінформовану та однозначну згоду» та виконувати інші обов’язки, передбачені GDPR.
Рекламодавці, побоюючись відповідальності, виявились обережними стосовно розміщення реклами на платформах, щодо яких вони мали якісь сумніви у недотриманні вимог GDPR.
https://www.emarketer.com/content/the-gdpr-is-leading-some-publishers-to-shutoff-open-exchanges-3
https://digiday.com/marketing/month-gdpr-takes-effect-programmatic-ad-spend-started-recover/
- Очікуються подальші зміни в законодавстві ЄС у сфері електронних комунікацій
Передбачалося, що одночасно з GDPR в ЄС буде прийнято e-Privacy Regulation. Цього поки не сталося і законопроект ще перебуває на стадії обговорення (оприлюднено новий текст в березні 2018 року). Як і GDPR, e-Privacy Regulation буде застосовуватися до компаній, які розташовані та здійснюють діяльність не тільки на території ЄС. e-Privacy Regulation – спеціальний закон до GDPR, а це означає, що він доповнює GDPR спеціальними нормами, які застосовуються до сфери електронних комунікацій. В поточній редакції e-Privacy Regulation вимагає отримання згоди користувачів у відповідності до вимог GDPR для законного використання файлів cookie, рекламних ідентифікаторів (наприклад, IDFA, AAID), сканерів відбитків пальців тощо. Запропоновані зміни також покладають обов’язок на браузери та інше програмне забезпечення надавати можливість користувачам активно запобігати збиранню даних через файли cookie, а також змусити користувачів обирати налаштування під час встановлення будь-яких браузерів, програм та пристроїв, які можуть підключатися до Інтернету.
- IAB Europe планує створити незалежний наглядовий орган за впровадженням стандартів IAB щодо GDPR
У листопаді 2017 року IAB Europe розробило стандарти щодо прозорості та отримання згоди для забезпечення готовності компаній в сфері Інтернет реклами до GDPR, а у квітні цього року спільно з IAB TechLab – технічні стандарти. Однак ці стандарти не були однаково прийняті всіма учасники ринку, паблішери скаржились на те, що окремі положення служать інтересам постачальників рекламних технологій, які представляють більшість членів IAB, над інтересами паблішерів. Для врегулювання внутрішнього конфлікту IAB Europe оголосило про створення незалежного органу, в якому отримають рівне представництво всі учасники ринку. Передбачається, що зацікавлені сторони будуть мати регулярні відео конференції і зустрічатися особисто декілька разів на рік. Основна мета – це здійснювати нагляд над впровадженням стандартів IAB (у тому числі, технічних) щодо GDPR і, у разі необхідності, вносити зміни до них.
https://digiday.com/media/iab-europe-plans-independent-board-govern-gdpr-framework/
- Частина компаній обмежили діяльність на ринках ЄС
Частина компаній замість того, щоб впровадити GDPR в свою діяльність, прийняли рішення закрити свої офіси в країнах ЄС. (https://www.thedrum.com/news/2018/04/18/verve-focus-us-growth-it-plans-closure-european-offices-ahead-gdpr) Таке рішення викликане тим, що для них потенційний дохід від ринку ЄС значно менший, ніж витрати на дотримання норм GDPR. Деякі онлайн-компанії обрали простіший підхід: тимчасово або постійно блокувати доступ до своїх веб-сайтів для трафіку або користувачів з країн ЄС.
https://www.econsultancy.com/blog/70065-gdpr-which-websites-are-blocking-visitors-from-the-eu-2