GDPR, buzzword, který poslední dobou slýcháme neustále. Nová právní norma z dílny Evropské unie, která vstoupí v účinnost 25. května 2018, by měla zajistit, aby firmy lépe chránily osobní údaje svých zákazníků. Na první pohled je vše v pořádku – všichni přece chceme mít nad svými osobními údaji větší kontrolu a když už je někomu dáme, tak by je měl střežit stejně dobře, jako my sami. Nebo ne?

Když se odkloníme od teorie k praxi, zjistíme, že provedení nové normy není úplně šťastné. GDPR se totiž nevztahuje jen na svět internetových obchodů, ale týká se všech. Pro příklad – večerní zprávy by rády odvysílaly reportáž o zloději, který byl odsouzen – ale ejhle, aby mohly zveřejnit jeho jméno, musí si od lupiče obstarat písemný souhlas, protože jméno je osobní údaj.

Pokud se začteme do podrobností nové vyhlášky, zjistíme, že osobní údaj je například i IČO, doposud veřejně dostupný údaj na internetu, který firmy musejí ze zákona zveřejňovat. Pokud bychom vzali novou normu doslova, bez písemného souhlasu bychom měli každý email, který nám přijde, okamžitě mazat, protože obsahuje osobní údaje.

Nechci působit jako anarchista, chápu, že zákony a směrnice jsou nutné a do jisté míry potřebné. Také chápu, že internet je místo, kde je určitá forma regulace potřebná a pokud není za porušení pravidel dostatečný postih, firmy nemají moc velkou motivaci je dodržovat. Je ale opravdu správnou strategií udělat pravidla hry tak striktní, že budou obtěžovat samotné uživatele, místo toho aby je chránily?

Pojďme se tedy podívat, co GDPR konkrétně znamená pro internetové aktivity. Podle nových pravidel bude muset uživatel jakékoliv služby odkliknout minimálně pět nových check-boxů (čtyři různé check-boxy ohledně cookies a další ohledně zpracování osobní údajů a jejich využití pro marketingové účely), aby mohl nadále využívat stránky/službu tak, jak byl doposud zvyklý.

V dnešní době firmy investují miliony korun do UX, protože dobře ví, že každý klik navíc znamená větší procento odcházejících zákazníků. Aby si udržely stejné tržby, budou muset investovat více prostředků do akvizice nových zákazníků. Ale pozor, během první návštěvy webu udělají dle statistik transakci v průměru zhruba 2 % návštěvníků.

Protože marketingoví odborníci ví, že snadněji konvertují zákazníka, který již na stránkách byl a službu zná, investují budgety do tzv. remarketingových kampaní. Určitě je znáte, jednou se podíváte na stránku obchodu prodávajícího boty a poté vás dalších 14 dní pronásledují reklamy všude, kam chodíte. Tak ale business funguje, takže vy se nakonec necháte zlákat a po pár dnech si ty boty koupíte. Toto ale nyní již bez AKTIVNÍHO souhlasu nebude možné. A přiznejme si, kdo z vás políčko zaškrtne dobrovolně?

A konečně se dostávám k hlavnímu problému. Marketing a akvizice se firmám prodraží a tyto peníze se musí někde vydělat. Z dlouhodobého pohledu se tedy služby zdraží a zaplatí to sami zákazníci. Opravdu nám nestačily zákony o ochraně osobních údajů, které jsme měli? Pokud od někoho nechci dostávat marketingové e-maily, již teď musím mít ze zákona možnost se jednoduše odhlásit.

Pokud nechci vidět nějakou bannerovou reklamu, mohu ji už teď jedním klikem deaktivovat. Nebylo by lepší investovat evropské a státní peníze raději do edukace uživatelů nebo třeba do e-governmentu, než do úředníků, kteří budou vyšetřovat, že nějaká firma neoprávněně posbírala cookies? Pokud jako uživatel preferuji bezpečnost před pohodlím, mohou přeci prohlížeč už dnes používat v anonymním režimu.

Abych si jen nestěžoval, jeden z bodů GDPR se mi opravdu líbí. Je jím „Data Portability“, česky řečeno přenositelnost dat. Společně s vyhláškou PSD2 to znamená například, že pokud mám několik bankovních účtů, mohu si od svých bank vyžádat přístupy a administrovat si své účty v jedné jednoduché aplikaci. Když budu chtít přejít od jednoho dodavatele plynu k druhému, mělo by to být také o něco jednodušší.

Perlička nakonec:

Většina zemí, ve kterých nařízení GDPR vstoupí v účinnost, si ho samozřejmě upravila tak, aby byla vyhláška použitelná. V České republice se ovšem směrnice klasicky nestihla. Od 25. května si tak můžeme vychutnat GDPR v plné kráse a síle.

Článek vyjadřuje pouze můj osobní názor a nemusí nutně reprezentovat postoj našeho carsharingového projektu SmileCar.