GDPR και Social Media Monitoring

Πώς ο Γενικός Κανονισμός Προστασίας Δεδομένων GDPR θα επηρεάσει τις δυνατότητες Social Media Monitoring

Είναι πλέον σχεδόν βέβαιο ότι ο όρος GDPR βρίσκεται στο καθημερινό λεξιλόγιο των περισσότερων από εμάς που ασχολούμαστε με επεξεργασία και ανάλυση δεδομένων στο διαδίκτυο.

Αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων GDPR είναι ένα ενιαίο θεσμικό πλαίσιο για την προστασία των προσωπικών δεδομένων πολιτών της Ε.Ε., ανεξάρτητα από τη χώρα έδρας της εταιρείας. Έχει ως γενικό στόχο να εξασφαλίσει ότι τα φυσικά πρόσωπα θα έχουν μεγαλύτερο έλεγχο επί της χρήσης των προσωπικών δεδομένων τους αλλά και εποπτεία της επεξεργασίας των δεδομένων αυτών από τις εταιρείες.

Ποιά θεωρούνται ως προσωπικά δεδομένα; Προσωπικά δεδομένα ή Δεδομένα Προσωπικού Χαρακτήρα θεωρούνται αυτά που μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, η ηλικία, ο τόπος διαμονής, η διεύθυνση email, ο αριθμός τηλεφώνου, η οικογενειακή κατάσταση, η εργασιακή σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως οι συνήθειες και οι προτιμήσεις. Ένα υποσύνολο των προσωπικών δεδομένων που εξετάζεται με ακόμα μεγαλύτερη αυστηρότητα από τον GDPR αποτελούν τα προσωπικά δεδομένα ειδικής κατηγορίας, όπως φυλετικά, γενετικά, βιομετρικά δεδομένα, πολιτικές προτιμήσεις, δεδομένα ανηλίκων, θρησκευτικές πεποιθήσεις, ιατρικά δεδομένα, συμμετοχή σε συνδικαλιστικές οργανώσεις κτλ.

Ο Γενικός Κανονισμός (GDPR)  κατοχυρώνει μια σειρά δικαιωμάτων στους πολίτες της Ε.Ε. σε σχέση με τα προσωπικά τους δεδομένα:

1. Δικαίωμα Ενημέρωσης
2. Δικαίωμα Πρόσβασης
3. Δικαίωμα Διόρθωσης
4. Δικαίωμα στη Λήθη
5. Δικαίωμα περιορισμού της επεξεργασίας
6. Δικαίωμα στη φορητότητα δεδομένων
7. Δικαίωμα στην ένσταση
8. Δικαιώματα ως προς τη διαδικασία της αυτοματοποιημένης λήψης αποφάσεων

Αντίθετα επιβάλλει νέες υποχρεώσεις σε επιχειρήσεις, φορείς και οργανισμούς που επεξεργάζονται τέτοιου είδους δεδομένα. Ως “επεξεργασία” θεωρείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα αυτών, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η διαγραφή ή η καταστροφή.

Ο τρόπος για να επιτευχθεί είναι η δημιουργία κουλτούρας γύρω από την προστασία προσωπικών δεδομένων σε όλα τα επίπεδα ανεξάρτητα από το μέσο της επεξεργασίας αυτών. Στο πλαίσιο αυτό αυτονόητο είναι πως καθώς το μεγαλύτερο μέρος των δεδομένων που διακινείται μέσω των Social Media αποτελούν δεδομένα προσωπικού χαρακτήρα αποτελούν μέσα που εμπίπτουν στη δικαιοδοσία του GDPR.

GDPR και πλατφόρμες Social Media: τι γνωρίζουμε έως τώρα

Το τελευταίο διάστημα όλοι μας έχουμε αντιληφθεί ότι “κάτι γίνεται” με τις πλατφόρμες των Social Media καθώς εξελίσσεται η διαδικασία συμμόρφωσης χιλιάδων εταιρειών, ακόμα και αν αυτές δεν έχουν έδρα στον Ευρωπαϊκό χώρο ή αποκλειστικά Ευρωπαίους πελάτες.

Γινόμαστε αποδέκτες, με αυξανόμενη συχνότητα, μηνυμάτων σχετικά με νέους όρους χρήσης, νέες ρυθμίσεις σχετικές με τα προσωπικά μας δεδομένα, νέες λειτουργίες, νέες πολιτικές προστασία προσωπικών δεδομένων και ούτω καθεξής. Τα μηνύματα καταφθάνουν σε εμάς με διάφορους, πρωτότυπους ή μη, τρόπους, όπως με τη μορφή αναδυόμενων παραθύρων, διαλόγων, μενού επιλογών, emails, μηνυμάτων μέσω chatbots, banners υπενθύμισης, μηνυμάτων sms κτλ.

Το Facebook, φυσικά, πέραν της εφαρμογής του GDPR, εργάζεται και για τη βελτίωση της διαφάνειας των δεδομένων του με την ελπίδα να διασώσει τη δημόσια εικόνα του και να ανακτήσει την εμπιστοσύνη των χρηστών του, μετά και το σκάνδαλο της Cambridge Analytics που “ταρακούνησε” για τα καλά τον κολοσσό.

Ας δούμε όμως στην πράξη την αντίδραση των δημοφιλέστερων σελίδων κοινωνικής δικτύωσης.

Νέοι όροι χρήσης και privacy policies από τις πλατφόρμες

Facebook και GDPR

Το Facebook ανακοίνωσε πρόσφατα ότι έχει πλέον παγκόσμιες ρυθμίσεις απορρήτου που είναι συμβατές με GDPR. Αυτό σημαίνει ότι η διαφάνεια είναι ενσωματωμένη στην κοινωνική πλατφόρμα, προσφέροντας στα φυσικά πρόσωπα μεγαλύτερο έλεγχο σχετικά με τον τρόπο με τον οποίο μοιράζονται τα δεδομένα τους μέσω της πλατφόρμας. Το Facebook φροντίζει να τονίσει ότι:

• «Ποτέ δεν θα πουλήσουμε τις πληροφορίες σας σε κανέναν. Έχουμε την ευθύνη να διατηρούμε τις πληροφορίες των ανθρώπων ασφαλείς και να επιβάλλουμε αυστηρούς περιορισμούς στον τρόπο με τον οποίο οι συνεργάτες μας μπορούν να χρησιμοποιήσουν και να αποκαλύψουν δεδομένα»
• «Έχετε τον έλεγχο των διαφημίσεων που βλέπετε και δεν μοιραζόμαστε τις πληροφορίες σας με τους διαφημιζόμενους. Η πολιτική δεδομένων μας εξηγεί περισσότερα σχετικά με το πώς αποφασίζουμε ποιες διαφημίσεις θα σας δείξουν.»
• «Εξηγούμε καλύτερα πώς καταπολεμούμε την κακοποίηση και διερευνάμε την ύποπτη δραστηριότητα, συμπεριλαμβανομένης της ανάλυσης του περιεχομένου που μοιράζονται τα άτομα.»

👉  https://www.facebook.com/business/gdpr

Twitter και GDPR

Η ενημερωμένη πολιτική του Twitter έχει δημοσιευθεί και όπως ανακοινώνει το ίδιο το μέσo θα κυκλοφορήσει στις 25 Μαΐου σε όλους τους χρήστες. Αυτή η είδηση έρχεται εγκαίρως, καθώς οι κανόνες της Ε.Ε. για την προστασία των γενικών δεδομένων (GDPR)  τίθενται σε ισχύ στις 25 Μαΐου.

👉  https://gdpr.twitter.com/en.html

Linkedin και GDPR

To Linkedin θέτει σε ισχύ από τις 8 Μαϊου την ενημερωμένη έκδοση των Όρων Παροχής Υπηρεσιών, στους οποίους περιλαμβάνεται η Συμφωνία Χρήσης, Πολιτική Απορρήτου, Πολιτική
Cookies και Πολιτικές της Επαγγελματικής Κοινότητας.

👉   https://www.linkedin.com/help/linkedin/answer/87080/linkedin-marketing-solutions-and-the-general-data-protection-regulation-gdpr-?lang=en

Σε αντίστοιχες ενέργειες προβαίνουν σταδιακά όλα τα μέσα κοινωνικής δικτύωσης. Στη συνέχεια μπορείτε να βγείτε και τις σχετικές παραπομπές:

Instagram και GDPR : 👉   https://help.instagram.com/2000935033561463

Snapchat και GDPR: 👉   https://businesshelp.snapchat.com/en-US/article/gdpr

WhatsApp και GDPR: 👉   https://www.whatsapp.com/legal?eea=1#key-updates

Viber και GDPR: 👉   https://www.viber.com/hu/terms/gdpr-privacy-rights/

Τι επιφυλάσσει όμως το μέλλον για τις διαφημίσεις στα social media;

Αρχικά θα πρέπει να αποσαφηνιστούν σε αυτό το σημείο και πριν την οποιαδήποτε προσέγγιση, οι δύο έννοιες κλειδιά του Γενικού Κανονισμού (GDPR).

“Υπεύθυνος επεξεργασίας”: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

“Εκτελών την επεξεργασία”: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του “υπευθύνου επεξεργασίας”.

Οι πλατφόρμες Social Media είναι υπόλογοι για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα απέναντι στα φυσικά πρόσωπα, καθώς ορίζονται ως “υπεύθυνοι επεξεργασίας”.

Υπάρχει όμως μια ιδιαιτερότητα ή “εξαίρεση” στη σχέση αυτή.

Όταν κάποιος διαφημιζόμενος “τροφοδοτήσει” με δεδομένα απευθείας την πλατφόρμα για λόγους στοχευμένου marketing και για το σκοπό αυτό χρησιμοποιήσει δηλαδή το δικό του αρχείο με προσωπικά δεδομένα όπως διευθύνσεις email, τηλέφωνα και ονόματα, τότε η πλατφόρμα παίρνει το ρόλο του “εκτελούντος την επεξεργασία”. Αυτό συνεπάγεται ότι ο ίδιος ο διαφημιζόμενος, που στην περίπτωση αυτή είναι ο “υπεύθυνος επεξεργασίας”, οφείλει να εξασφαλίσει τη συμμόρφωση με τον GDPR και είναι υπόλογος για τα προσωπικά δεδομένα που στην ουσία χρησιμοποιεί για λόγους διαφήμισης και προώθησης.

Τεχνικά αναμένεται στο προσεχές διάστημα οι πλατφόρμες των Social Media να ζητούν “εγγυήσεις” από τους διαφημιζόμενους για τέτοιου είδους διαβίβαση δεδομένων, προκειμένου να διαφυλάσσονται απέναντι στη σύννομη συλλογή και επεξεργασία τους.

Αλλαγές σε APIs – πολιτικές, δεδομένα, targeting

Μέρος των αλλαγών στις οποίες έχουν προβεί οι πλατφόρμες Social Media στα πλαίσια της συμμόρφωσής τους με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων GDPR , έχουν ήδη ή αναμένεται να επηρεάσουν και τα δεδομένα που διακινούνται από / σε developers και τρίτα μέρη μέσω των APIs – Graph API, Instagram API, Twitter API κτλ. Το Graph API, σύμφωνα με το Facebook, αποτελεί τον κύριο τρόπο μέσω του οποίου τα δεδομένα εισέρχονται και εξέρχονται από την πλατφόρμα.

Οι ξαφνικές αλλαγές στο API δεν είναι καινούριες στις κοινότητες των developers. Τόσο το Graph API όσο και το Markering API υπόκεινται σε συχνές τροποποιήσεις, με υπηρεσίες να απενεργοποιούνται χωρίς προειδοποίηση και νέες υπηρεσίες να εισάγονται ή πολιτικές χρήσης να προσαρμόζονται. Όπως γίνεται αντιληπτό, η απενεργοποίηση μιας υπηρεσίας του API μπορεί να οδηγήσει σε διακοπή λειτουργίας εφαρμογών ή υπηρεσιών οι οποίες βασίζονται σε αυτό, ενώ αντίθετα νέες υπηρεσίες και ευκαιρίες αναδύονται από την εισαγωγή νέων δυνατοτήτων.

Ήδη το Facebook έχει ανακοινώσει Breaking Changes  από τις 24/4/2018 σε σχέση με το Graph API καθώς και αυστηρότερους ελέγχους και διαδικασίες εγκρίσεων σε σχέση με την χρήση των δεδομένων που παρέχονται μέσω του Graph API στα τρίτα μέρη.

Επιπλέον αλλαγές σημειώνονται και ως προς τις μεθόδους targeting. Kατά τη διάρκεια των τελευταίων μηνών το Facebook σταμάτησε τη στόχευση διαφήμισης σε ομάδες που διακρίνονται εθνοτικά χαρακτηριστικά ή άλλα ευαίσθητα χαρακτηριστικά που αντιστοιχούν σε συγκεκριμένα τμήματα πληθυσμού. Το Facebook συνεργάστηκε με εμπειρογνώμονες σχετικά με την προστασία της ιδιωτικής ζωής και την ηθική δεοντολογία, καθώς και με φιλανθρωπικούς οργανισμούς και οργανισμούς υπεράσπισης προσωπικών δεδομένων προκειμένου να αναπτύξει μια ασφαλή πολιτική στόχευσης διαφημίσεων. Νέα ερωτήματα κατά τη δημιουργία μιας διαφημιστικής καμπάνιας φροντίζουν να υπενθυμίσουν στους διαφημιζόμενους τις πολιτικές του Facebook κατά των διακρίσεων. Το Facebook έχει επίσης βελτιώσει τα εργαλεία αποκλεισμού του, αφαιρώντας χιλιάδες κατηγορίες από τη δυνατότητα στόχευσης εξαίρεσης.

Συμπέρασμα: Οι πλατφόρμες Social Media μπορεί να έχουν συμμορφωθεί, χρειάζεται όμως προσοχή.

Η Ε.Ε. έθεσε σε εφαρμογή αυτήν την πολιτική επειδή δεσμεύεται να εξασφαλίσει την προστασία της ιδιωτικής ζωής ενόψει των πολιτικών παγκοσμιοποίησης που χρησιμοποιούν όλο και περισσότερο τα προσωπικά δεδομένα για το μάρκετινγκ και άλλες δραστηριότητες αλλά και της τεχνολογίας που εξελίσσεται με γρήγορους ρυθμούς στην επεξεργασία δεδομένων. Κύριος σκοπός είναι να εξασφαλιστεί ότι οι εταιρείες θα υποχρεούνται πλέον να διαχειρίζονται τα δεδομένα σύμφωνα με ένα ορισμένο σύνολο δεοντολογικών προτύπων που θα κατοχυρώνει διαφάνεια σε όλα τα επίπεδα.

Παρόλο που οι πλατφόρμες Socia Media έχουν ή θα έχουν συμμορφωθεί στις απαιτήσεις του νέου Κανονισμού GDPR,  απαιτείται επαγρύπνηση και προσοχή σχετικά με την χρήση των δεδομένων. Πρέπει να έχουμε συνεχώς υπόψιν ότι η συμμόρφωση με τον GDPR αφορά όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα και ότι τα δικαιώματα των φυσικών προσώπων θα πρέπει να διασφαλίζονται σε κάθε περίπτωση. Φροντίστε ενδεικτικά για τα παρακάτω:

1. Για την εξαγωγή των επαφών σας στο LinkedIn ή στο Facebook (συμπεριλαμβανομένου του ηλεκτρονικού σας ταχυδρομείου) και την ενημέρωση της βάσης δεδομένων CRM θα πρέπει να σας έχει ζητηθεί και να σας έχει δοθεί ρητή και αδιαμφισβήτητη συγκατάθεση.
2. Για την εξαγωγή των συνδέσεων ηλεκτρονικού ταχυδρομείου με το LinkedIn και την αποστολή email από τις διευθύνσεις της εταιρίας σας θα πρέπει εγκαίρως να έχετε εξασφαλίσει την ρητή και αδιαμφισβήτητη συγκατάθεση των ληπτών.
3. Για την χρήση των επεκτάσεων του Chrome προκειμένου να δημιουργηθεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα προφίλ LinkedIn, τότε πρέπει πριν την αποστολή να έχει εξασφαλιστεί η ρητή και αδιαμφισβήτητη συγκατάθεση.

Η ρητή αναγνώριση αυτών των πολιτικών δείχνει στα φυσικά πρόσωπα / καταναλωτές / πελάτες σας ότι ενδιαφέρεστε για την ιδιωτικότητά τους γεγονός που συμβάλλει στο χτίσιμο της εμπιστοσύνης των πελατών που μακροπρόθεσμα μετατρέπεται σε ανταγωνιστικό πλεονέκτημα.