Blog

May
24
2018

GDPR: Linkwise & Affiliates

Posted by  symos  in  Affiliate marketing , Linkwise
GDPR

Εισαγωγή

Ο νέος ευρωπαϊκός Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) τίθεται σε ισχύ την 25η Μαΐου 2018 και θέτει αυστηρότερες προδιαγραφές σε ό,τι άπτεται της συλλογής και επεξεργασίας προσωπικών δεδομένων, κάτι που αφορά σχεδόν το σύνολο των εταιρειών που δραστηριοποιούνται online.

Η κάθε εταιρεία και το κάθε site θα πρέπει να φροντίσει για τη συμμόρφωσή του στον νέο Κανονισμό βάσει των δικών του, ιδιαίτερων χαρακτηριστικών και συνθηκών λειτουργίας. Σε ό,τι όμως αφορά τη συνεργασία με τη Linkwise στα πλαίσια του affiliate marketing, παρακάτω αναλύουμε τα σημεία που χρίζουν προσοχής και εξηγούμε τις δικές μας θέσεις όσον αφορά τον τρόπο με τον οποίο θα πρέπει να αντιμετωπιστούν.

Data processor vs. Data controller

Το άρθρο 4 του GDPR ορίζει τον Data controller («Yπεύθυνος επεξεργασίας») ως αυτόν που καθορίζει «τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα». Απ’ την άλλη, ο Data processor («Εκτελών την επεξεργασία») είναι αυτός που «επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας».

Όποιος επεξεργάζεται δεδομένα, θα πρέπει να αποφασίσει αν, στα πλαίσια του GDPR και για κάθε σκοπό επεξεργασίας, είναι Data processor ή Data controller.

Αναμφίβολα, στα πλαίσια του affiliate marketing, οι διαφημιζόμενοι είναι Data controllers, καθώς οι ίδιοι αποφασίζουν τον σκοπό της επεξεργασίας των δεδομένων που μοιράζονται με το δίκτυο, δηλαδή τη δημιουργία και τη λειτουργία μιας affiliate marketing καμπάνιας με στόχο την αύξηση των πωλήσεών τους.

Ταυτόχρονα όμως, η Linkwise και οι affiliates είναι κι αυτοί Data controllers («από κοινού υπεύθυνοι», όπως ορίζεται και στον ορισμό του Υπεύθυνου επεξεργασίας στον GDPR) καθώς αποφασίζουν ποια δεδομένα θα επεξεργαστούν για την επίτευξη του σκοπού που έθεσε ο διαφημιζόμενος.

Νομιμότητα της επεξεργασίας

Για να είναι νόμιμη η επεξεργασία προσωπικών δεδομένων, θα πρέπει να ισχύει τουλάχιστον μία από τις έξι προϋποθέσεις που αναφέρονται στο άρθρο 6 του GDPR.

Στα πλαίσια του online marketing, δύο από αυτές τις προϋποθέσεις είναι πιο εύκολο (και πιο λογικό) να επιλεχθούν ως βάση της επεξεργασίας:

Συναίνεση: «Το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς»

Έννομο συμφέρον: «Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί»

Στη Linkwise, θεωρούμε πως το «Έννομο συμφέρον» καλύπτει τον σκοπό της επεξεργασίας προσωπικών δεδομένων στα πλαίσια του affiliate marketing. Πιστεύουμε πως τα δικαιώματα και οι ελευθερίες του χρήστη δεν θίγονται από την καταγραφή των πωλήσεων που πραγματοποιείται από το affiliate δίκτυο, καθώς τα δεδομένα που συλλέγουμε δεν χρησιμοποιούνται για κάποιον άλλον σκοπό πέραν της απόδοσης της πώλησης σε κάποιον affiliate. Με άλλα λόγια, η Linkwise δεν χρησιμοποιεί τα προσωπικά δεδομένα που συλλέγει για να φτιάξει προφίλ χρηστών, να κάνει ενέργειες remarketing ή οποιουδήποτε άλλου είδους marketing προς τον χρήστη.

Ως εκ τούτου, δεν απαιτείται η συγκατάθεση* του χρήστη για τη συλλογή των δεδομένων που απαιτούνται για τη λειτουργία μιας affiliate marketing καμπάνιας.

*Αυτό όμως δεν σημαίνει πως δεν χρειαζόμαστε τη συγκατάθεση του χρήστη για την τοποθέτηση των cookies, όπως αναλύεται στην επόμενη ενότητα.

Συγκατάθεση και ePrivacy

Βάσει των όσων εξηγήθηκαν παραπάνω, στα πλαίσια του GDPR δεν είναι απαραίτητη η συγκατάθεση του χρήστη για τη συλλογή και επεξεργασία των δεδομένων που χρειαζόμαστε στα πλαίσια του affiliate marketing.

Εκτός όμως από τον GDPR, υπάρχει και η οδηγία ePrivacy που απαιτεί τη συγκατάθεση του χρήστη για την τοποθέτηση cookies στον υπολογιστή του.

Καθώς τα cookies είναι σημαντικό κομμάτι του τρόπου με τον οποίο γίνεται η καταγραφή των πωλήσεων στο affiliate marketing, θα πρέπει να φροντίσουμε να έχουμε τη συγκατάθεση του χρήστη για να τοποθετήσουμε τα cookies που χρειαζόμαστε.

Φυσικά, όπως οι περισσότεροι γνωρίζουν, η οδηγία ePrivacy έχει ενσωματωθεί εδώ και πολλά χρόνια στο εθνικό δίκαιο και τα περισσότερα sites έχουν, με τον έναν ή τον άλλον τρόπο συμμορφωθεί σε αυτή. Γιατί λοιπόν τη συζητάμε ξανά;

Ο λόγος είναι πως η εφαρμογή του GDPR, αν και δεν αλλάζει τα όσα απαιτεί η οδηγία ePrivacy, αυστηροποιεί τον ορισμό της συγκατάθεσης, την οποία είμαστε υποχρεωμένοι να λαμβάνουμε για την τοποθέτηση των cookies, η οποία πλέον πρέπει να είναι «unambiguous» (όχι όμως «explicit»).

Σημείωση: Στο ελληνικό κείμενο, η λέξη «unambiguous» έχει μεταφραστεί ως «ρητή», το ίδιο όμως και η λέξη «explicit», η οποία στο αγγλικό κείμενο χαρακτηρίζει τη συγκατάθεση που πρέπει να δώσει ο χρήστης για την επεξεργασία ευαίσθητων δεδομένων. Πρόκειται για λάθος του μεταφραστή, καθώς ο νομοθέτης σκόπιμα και όχι τυχαία, ξεχώρισε την έννοια του unambiguous από την έννοια του explicit στο αγγλικό κείμενο.

Δυστυχώς, το τι σημαίνει στην πράξη unambiguous consent είναι ανοιχτό σε ερμηνεία. Για κάποιους, η συνέχεια της πλοήγησης από την πλευρά του χρήστη (μετά την εμφάνιση του γνωστού ενημερωτικού banner) είναι αρκετή για να σηματοδοτήσει unambiguous consent. Για κάποιους άλλους, χρειάζεται ο χρήστης να κλικάρει απλά το κουμπί «αποδοχή», ενώ για άλλους είναι απαραίτητη η ενεργοποίηση εκ μέρους του χρήστη των συγκεκριμένων cookies (ή ομάδων cookies) τα οποία δέχεται να λαμβάνει.

Βάσει λοιπόν των παραπάνω, θα πρέπει ο καθένας να φροντίσει να λαμβάνει με σύννομο τρόπο τη συγκατάθεση του χρήστη, βάσει της δικής του αντίληψης και ερμηνείας του Κανονισμού πριν αφήσει να τοποθετηθούν cookies στον υπολογιστή του.

Σε κάθε περίπτωση πάντως, πρέπει να αναφερθεί ξανά πως η λήψη συγκατάθεσης για τοποθέτηση cookies απαιτείται στα πλαίσια του ePrivacy και όχι του GDPR και ως εκ τούτου τα πρόστιμα που προβλέπονται στον GDPR δεν αφορούν το συγκεκριμένο σημείο.

Επόμενα βήματα

Όπως αναφέρθηκε στην προηγούμενη ενότητα, ως affiliate της Linkwise θα πρέπει να φροντίσετε να λαμβάνετε τη συγκατάθεση του χρήστη για τα cookies που τοποθετούνται στον υπολογιστή του στα πλαίσια των affiliate marketing ενεργειών που τρέχετε μαζί μας. Φυσικά, το ίδιο θα πρέπει να γίνει και για τα υπόλοιπα cookies (είτε δικά σας, είτε τρίτων) που θα λάβει ο χρήστης μέσω του site σας.

Τέλος, θα πρέπει να φροντίσετε να συμμορφωθείτε και με τις υπόλοιπες υποχρεώσεις που απορρέουν από τον GDPR, ανανεώνοντας τους Όρους Χρήσης και την Πολιτική Απορρήτου σας, φροντίζοντας ώστε οι χρήστες να μπορούν να επικοινωνούν μαζί σας για θέματα που αφορούν την επεξεργασία των δεδομένων τους και αποφασίζοντας τους λόγους και τις προϋποθέσεις υπό τις οποίες είναι νόμιμη η επεξεργασία των δεδομένων που πραγματοποιείτε, για όλους τους σκοπούς.

comments powered by Disqus