Visai nesenai pradėjau savo tinklalapį pildyti įrašais. Šį kartą nusprendžiau apžvelgti, kaip didžiosios Lietuvos e-komercijos svetainės prisitaikė prie Bendrojo duomenų apsaugos reglamento (BDAR), kuris įsigaliojo nuo gegužės 25 dienos. Sąrašas atrinktas pagal Vlado Sapranavičiaus sudaromą metinį e-parduotuvių lankmumo sąrašą. Čia yra viena išlyga, neapžvelgta senukai.lt svetainė, nes nepaslaptis šioje įmonėje dirbu, jei atsiras savanoris patikrinsiantis svetainę, prašom atsiųsti informaciją papildysiu įrašą;)
Kodėl šis klausimas gali būti svarbus, turbūt verta pasiskaityti apie pirmuosius milijardinius ieškinius Facebook ir Google, kurie tą patį penktadienį pasiekė atsakingas institucijas.
Tikiuosi šis įrašas pakvies bendrai diskusijai, nes iki šiol pats reglamentas yra pakankamai neaiškus ir susiformuoti bendriems teisiniams standartams prireiks laiko.
Kiekvienai iš svetainių skyriau apie 10 minučių rasti informaciją apie išsikeltus kriterijus. Prisiminkime, kad BDAR, sako, jog vartotojas turi būti neapsunkinamas ir ieškoma informacija apie privatumą turi būti pasiekiama paprastai (Kad ir ką tai bereikštų, 10 minučių atrodė netgi per daug). O kriterijai gana paprasti:
- Sutikimas su slapukais – ar atėjus į svetainę yra prašoma sutikti su slapukų naudojimu?
- Slapukų nustatymai – ar svetainėje yra galimybė pasirinkti slapukus, pagal 4 standanrtines kategorijas (būtinieji, nustatymų, statistiniai, rinkodariniai).
- Slapukų aprašymas – ar pateiktas aprašymas apie svetainėje esančių slapukų atliekamas funkcijas.
- Galimybė būti pamirštam – ar yra galimybė būti ištrintam iš sistemų?
- Duomenų parsisiuntimas – ar yra galimybė parsisiųsti vartotojo lygiu atliktus veiksmus parduotuvėje, pirkimas, naujienlaiškių istorija ir pan.
Daug dėmesio skyriau, slapukams, nes mums skaitmeninės rinkodaros specialistams čia skauda labiausiai. Jei manote, kad galima įtraukti daugiau kriterijų, pasidalinkite komentaruose.
- Žaliai pažymėti langeliai reiškia, kad mano numone svetainė pilnai atitinka reglamentą.
- Gelsva spalva pažymėtas langelis reiškia, kad punktas nėra aiškus, ir galioja keletas versijų.
- Raudona spalva, mano manymu, reglamentui neatitinkama.
Žemiau pateikiama lentelė su kriterijų vykdymu:
*nesu tele2 paslaugų vartotojas, todėl nepavyko prisijungus pasitikrinti ar yra suteikiama galimybė ištrinti savo duomenis.
lentelė užpildyta 2018 05 27 10h ryto.
Sutikimas su slapukais
Visose svetainėse tikėjausi rasti iššokančius klausimus ar vartotojas sutinka su slapukais. Mano nuostabai tokios svetainės, kaip Tele2 naudoja seną standartą: “jei naršai vadinasi sutinki”. Arba štai Skytech iš vis nepateikia informacijos. Ar klystu?
Standartas: slapukų įgalinimo veiksmas vartotojui būtinas?
Slapukų nustatymai
Labai įdomus klausimas, ar lankytojui turi būti suteikta galimybė pasirinkti, kokius slapukus svetainė gali įrašyti? Mano nuomone, tokią informaciją reiktų pateikti, tačiau iš nagrinėjamų atvejų viena varle.lt pateikė detalesnį slapukų kategorizavimo aprašymą ir turi galimybę suteikti vartotojui pasirinkimą, tačiau šiuo metu to nedaro. Visos kitos svetainės formuoja standartą, kad toks slapukų pasirinkimas nebūtinas. BDAR necituosiu, tačiau apie vartotojui pateikiamos informacijos aiškumą ir galimybę ją valdyti yra užsiminta.
Apskritai šis reikalavimas kelia nemažai grėsmių, pavyzdžiui, kaip netekti galimybės naudoti pakartotinės rinkodaros arba neturėti galimybės rinkti vartotojo statistikos, tačiau, manau, kad bent jau statistikai turėtų būti reglamentuotos išlygos, kuomet galima užtikrinti vartotojų duomenų anonimiškumą arba jo užtikrinimą tam tikru laikotarpiu. Apie Google Analytics duomenų saugojimą straipsnis čia.
Standartas: galimybė pasirinkti slapukų pagal jų paskirtį nereikalinga.
Slapukų aprašymas
Dažniausiai šios informacijos ieškojau šalia privatumo politikos arba atskiroje su slapukais susijusioje skiltyje. Labai keista, kad didžioji dalis įmonių labai skurdžiai apsirašė slapukus, manau, yra visos galimybės juos aprašyti gana tiksliai, o ne tik nukreipti į trečiųjų šalių svetaines. Valstybinei duomenų apsaugos inspekcijai (VDAI) tikrinant tokius nepilnus aprašus gali kilti noras skirti ne tik įspėjimą, dėl aplaidumo, nors neslėpsiu, tikiuosi, kad bent metus apsieisime su įspėjimais.
Standartas: nepersistengti. (asmeniškai, manau, kad tai rizikinga)
Galimybė būti pamirštam
Galėjau pražiopsoti, tačiau galimybė ištrinti savo paskyrą radau, tik perlas.lt svetainėje. Didžioji dalis nurodė, kad apie galimybę būti pamirštam galima sužinoti kreipiantis į vidinį atsakingą duomenų pareigūną. Aišku, čia yra programavimo resursų klausimas, manau, esant dideliems užklausų kiekiams tokie funkcionalumai gali greitai atsirasti.
Standartas: nurodyti asmenį, kuris vartotoją ištrins.
Duomenų parsisiuntimas
Pirkimo istorija, pokalbiai su “support” komanda, naujienlaiškių gavimo istorija ir kita panaši informacija. Technologiškai įgyvendinti tokį funkcionalumą vieno mygtuko paspaudimo gaunant visus duomenis yra sudėtinga, nebent naudojate kokį kietą marketingo ir procesų CRM, kuris visus šiuos procesus apjungia 🙂 Taigi didžioji dauguma nurodo duomenų apsaugos pareigūno kontaktus, kuris šią informaciją turi suteikti. Pfew, gerai, kad galima užtrukti iki mėnesio tokių duomenų surinkimui…
Standartas: nurodyti asmenį, kuris vartotoją ištrins.
Sąrašo juodasis ančiukas
forumcinemas.lt, aš kažkada nešiojau ilgus plaukus, grojau roko grupėj (gan prastai) ir laikiau save maištininku. Atvirai pasakius aš su jumis ir tikiuosi, kad išsilaikysit, o vėliau virsit balta gulbe.
Globalūs pavyzdžiai
- Asos – manau, kad Asos dirba puikiai ir stengiasi į BDAR žiūrėti pozityviai, pažadas kurti vertę čia.
- Ebay.co.uk – įsijungus svetainę apie slapukus sako, jei naudojat vadinasi sutinkate, tačiau apskritai svetainėje beveik nėra jokių 3 šalių slapukų (Analytics, Adform ir t.t.), skirtingai nuo mūsų šalies pavydžių
- Amazon.co.uk – solidarizuojasi su Ebay.
- Aliexpress.com – naudoja Analytics ir aprašo naudojamus slapukus, tačiau naršant teigiama, kad vartotojas duoda sutikimą.
Patingėjau rinkti, daugiau variantų, jei turite dar pavyzdžių pasidalinkite. Sakyčiau globalių žaidėjų standartai panašūs ir ne vienas per daug nepersistengia. Vis dėlto dideliems tinklams paprasčiau naudoti savo vidinius resursus, didžiausią dėmesį koncentruojant į tiesioginė komunikaciją naujienlaiškių pagrindu. Manau, kad mes su 100 slapukų stipriai skiriamės nuo pasaulinių tinklų.
Kas mūsų laukia?
Atvirai pasakius, manau, kad dėl duomenų apsaugos reglamento vartotojams bus tik geriau. Spalio mėnesį pildydamas didžiules excel lenteles aprašančias vartotojų lankymosi svetainėje scenarijus, keikiausi, tačiau dabar, manau, kad kaip ir Asos pavyzdžiu BDAR turi privesti prie aiškią naudą vartotojams nešančių rinkodaros sprendimų.
- Kodėl vartotojas turi atsisakyti naujienlaiškio kuris primena apie paliktą prekę arba informuoja, kad ta prekė atpigo?
- Kodėl vartotojas norėtų nedalyvauti specialiame klube, kuriame būnant jam suteikiamos vertingos nuolaidos?
BDAR turi du scenarijus: arba valstybinės institucijos nesugebės suvaldyti situacijos ir aiškumo nebus, kaip kad buvo šiuo metu po priešpaskutinio reglamento atnaujinimo, visi žinome, kad baudos buvo juokingos ir niekas nekreipė dėmesio… Kitas scenarijus, jau mano minėtasis, kuriame tarp elektroninės parduotuvės ir vartotojo turi vykti sąžiningi, aiškūs mainai.