Jak pozyskiwać dane 1st party w zgodzie z prawem

Prawo dla marketera

Pozyskiwanie danych 1st party to tylko jedna z możliwości ich zbierania – prócz dostępnych u partnerów czy całkowicie zewnętrznie, jak przy 2nd i 3rd party. Nieraz przy tamtych pojawiają się jakieś wątpliwości prawne, kłopoty z tym nieszczęsnym RODO i tak dalej – korzystanie z danych zdobytych samodzielnie wydaje się przy nich niekontrowersyjne. No właśnie – wydaje się.

Wbrew pozorom i tutaj znajdzie się sporo prawniczych „co do zasady” i „to zależy”. Temat nie jest najprostszy, a już na pewno nie jest jednoznaczny. Postaram się jednak tym artykułem przybliżyć Cię do prawnego spokoju w tym temacie. 

POLECAMY

Podstawy

Przez dane 1st party rozumiemy informacje o Twoich klientach czy użytkownikach, które zbierasz samodzielnie. Pozyskujesz je choćby najprościej w wordpressowym CMS, przez interakcje w social mediach czy subskrypcje. To najczęściej przykładowo maile czy telefony albo dane behawioralne czy demografia (płeć, wiek itp.). I już na tym etapie trzeba dokonać pewnych rozróżnień. 
Bo „dane” to niekoniecznie „dane osobowe”. W największym uproszczeniu – te drugie to taki zestaw cech, który pozwala bez wysiłku zidentyfikować konkretną osobę. Jeśli masz informację „to kobieta w wieku 25–34 lat” – zgodzisz się zapewne, że takiej możliwości nie masz. Nieraz podobnie będzie przy podanym samym numerze telefonu czy mailu typu queen@gmail.com. Ale właśnie przy mailach trzeba być ostrożnym.
Bo przecież dysponując adresem tomasz.palak @nazwafirmy.tv, masz już konkretną osobę. Tylko jeden Tomasz Palak pracuje w tej organizacji. Podobnie gdy zbierasz imię i maila do newslettera i jest to odpowiednio Tomasz i t.palak@nazwafirmy.tv – nietrudno połączyć kropki. 
Tym bardziej, jeśli nic nie musisz łączyć i po prostu posiadasz imię i nazwisko. One same jeszcze może nie są daną osobową – w Polsce jest kilku Tomaszów Palaków – ale w zestawieniu z jakąś trzecią informacją (mail, wiek, telefon) raczej będą. Zresztą coraz częściej również samo imię i nazwisko identyfikuje konkretną „pojedynczą” osobę – choćby w przypadku mojej żony, ze względu na jej nazwisko podwójne. 

RODO, ale nie tylko

Jak zatem widzisz – zbierane dane niekoniecznie muszą być osobowymi. Z tego wynika, że niekoniecznie podpadają pod RODO. Jeśli jednak tak jest – pamiętaj o tzw.obowiązku informacyjnym. Czyli, po ludzku mówiąc, wytłumaczeniu przetwarzanych osobom, na jakich warunkach ich dane są przetwarzane – kto, jak długo, po co, gdzie itp.. To często dzieje się w dokumencie polityki prywatności. 
Na jakich warunkach i... na jakiej podstawie. Raczej nie będzie to przepis prawa czy umowa, a więc powinieneś oprzeć się na swoim uzasadnionym interesie lub po prostu zgodzie przetwarzanej osoby. To pierwsze, niestety, często jest polem do nadużyć, bo przecież każdy uważa informowanie o swoich produktach za taki interes. A zgody? Podejrzane sztuczki stosowane na stronach, by je zdobyć od przeglądających, są niezliczone.
Podobnie zresztą jest z tymi z zakresu cookies – czyli te nieszczęsne banery i pop-upy o ciasteczkach. Wiele z nich na początkowym poziomie w ogóle nie oferuje opcji „odrzuć” i trzeba po nią nurkować w podmenu, inne stosują zwodnicze kolory i kontrasty – a niektóre po prostu wyboru nie dają i tyle. Ostatnio organizacja „prywatnościowego” aktywisty Maxa Schremsa stworzyła narzędzie automatycznie przeglądające strony pod tym kątem, a nieprawidłowym grożą puszczeniem skarg do odpowiednich urzędów. Warto byś zainteresował się zasadą jego działania, jeśli masz wątpliwość odnośnie do danych 1st party tego typu u siebie. 

Przyszłość

Pobieranie danych będzie podlegać dalszym zmianom – już teraz jest to zresztą pomału widoczne. Po pierwsze – przykładowo coraz częściej zapewne stykasz się z banerami o cookies, które dają wybór między ich rodzajami. Możemy zgodzić się np. jedynie na takie analityczne, bez remarketingu – i tak dalej. To oczywiście nie jest dobra wola marketerów, którzy zapewne woleliby zbierać jak najwięcej – lecz dopatrywałbym się tu raczej prób dopasowywania z wyprzedzeniem do unijnego rozporządzenia ePrivacy, które przewiduje takie rozwiązanie. Zapamiętaj tę nazwę – co prawda, rozporządzenie jeszcze nie weszło, ale – gwarantuję – w branży sporo namiesza. 
A może jednak dobra wola? Tak w każdym razie swój nawrót na proprywatnościową drogę przedstawia Apple – możliwe, że słyszałeś już o jego krokach w tym zakresie. Są one mocno wymierzone w Facebooka i raczej ich przyczyn upatrywałbym zamiast dbania o nas, właśnie w tym, ale niezależnie od nich – „prawo Apple” zaczyna wiązać i Twoje dane. 
Polega to na tym, że gigant z Cupertino zdecydował się na zaprzestanie uznawania „nieaktywnych” zgód na śledzenie IDFA – indywidualnego numeru każdego telefonu. Tak...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • 6 drukowanych wydań magazynu Online Marketing
  • Dodatkowe artykuły niepublikowane w formie papierowej
  • Dostęp do czasopisma w wersji online
  • Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
  • ... i wiele więcej!
Sprawdź szczegóły

Przypisy