Online Tržište

Europska Komisija danas je priopćila da je od Europskog Suda Pravde zatražila kažnjavanje Belgije, Nizozemske, Poljske, Portugala i Slovenije za ne implementiranje takozvanog Cookie Zakona u svoje nacionalne zakone. Službeni rok za to bio je 25. svibanj prošle godine.

Ovaj Europski Cookie Zakon je dio šireg Zakonskog okvira EU Directive 2009/136/EC, poznatog je i kao e-Privacy Directive, i usmjeren je na zaštitu privatnosti korisnika na Internetu. Ova Evropska Direktiva od kompanija također zahtijeva da obavijeste korisnike o svakoj povredi bezbjednosti podataka bez nepotrebnog odgađanja kao i da se korisnicima omogući promjena fiksnog ili mobilnog operatera bez potrebe za promjenom broj telefona i to u roku od jednog radnog dana.

Međutim, glavna točka ovog Zakonskog paketa je Article 5(3), koji se odnosi na korištenje pohranjenih podataka od strane web sajtova i najveći dio toga svodi se na Cookies. To podrazumjeva da web kompanije moraju dobiti “izričit pristanak” od korisnika prije instaliranja Cookies.

Cookies su mali programi koji se instaliraju na računala korisnika kako bi pratili njihovo ponašanje na Web-u, pamtili korisnička imena i lozinke, i druge postavke koje se odnose na određenu web stranicu. No, oni se također mogu koristiti za ciljanjo oglašavanje na temelju povijesti pregledavanja.

Mnoge kompanije nisu voljne implementirati ova pravila po kojima moraju od korisnika tražiti suglasnosti za instaliranje Cookies, jer se boje da će izgubiti učinkovit metod pračenja informacija na svojim web stranicama. Jedina iznimka u ovom pravilu je da se od korisnika ne mora tražiti suglasnost ako su Cookies nužni za uslugu koja je izričito zatražena od strane korisnika, na primjer, kad korisnik klikne na gumb “dodaj u košaricu” prilikom procesa kupnje na web stranici.

Europska Komisija danas je zatražila kaznu za ne implementiranje ovog zakona u visini od 13.063 do 112.190 evra dnevno, za svaki dan ne primjenjivanja ovog Zakona. Točna visina kazne bi ovisila od težine prekršaja i veličine dotične države članice.

Europska Komisija ističe da će odustati od kažnjavanja ako ovih pet zemalja pokažu da poduzimaju odgovarajuće korake kako bi ispravili situaciju.

Posljednjih nekoliko godina, Europski dužnosnici pokušavaju implementirati novu Direktivu koja se tiče online privatnosti. Europski dužnosnici navode da je Direktiva o online privatnosti prvenstveno namijenjena običnim Web korisnicima kojima će omogućiti mnogo veću kontrolu nad svojim podacima.

Mnogi se pitaju što je točno takozvana “Cookie Directive”? Ova Direktiva, Zakon od web sajtova zahtijeva da od posjetitelja traže suglasnost za korištenje većine web Cookies.

Pravi naziv Direktive je EU Directive 2009/136/EC, a poznata je i kao e-Privacy Directive. Ova Direktiva prvi put je prešla u Europsko zakonodavstvo prije dvije godine, u osnovi se radi o nizu izmjena i dopuna federalnih zakonodavstava koja se tiču elektroničke komunikacije i privatnosti podataka.

Jedan dio ove Direktive, Article 5(3), odnosi se na korištenje pohranjenih podataka od strane web sajtova i najveći dio toga svodi se na Cookies.

U suštini, sa ovim novim EU Zakonom svi web sajtovi će morati da traže suglasnost od posjetitelja za instaliranje većine Cookies.

Ovaj Zakon, čiji je najveći zagovarnik Europski Komesar Neelie Kroes, ne zabranjuje Cookies već samo zahtjeva suglasnost korisnika prije nego što se instaliraju.

Također, ne podliježu svi Cookies ovim novim pravilima. Podaci koji se smatraju nužnim za osnovno funkcioniranje web sajta, na primjer session cookies koji se koriste za praćenje košarice proizvoda do naplate, ne zahtijevaju pristanak korisnika.

Šta je cilj jednog ovakvog zakona?

Osnovna ideja ovakvog Zakona je da se korisnicima pruži više kontrole nad tim tko zna i što zna o njima te kako se te informacije koriste. Kao dio šire Direktive, ovo je pokušaj da se usklade Zakoni u Europskim zemljama članicama oko stvari kao što su zadržavanje podataka i privatnosti.

Kreatori ovog Zakona imali su dobar razlog da misle da je praćenje korisnika od strane web sajtova vrlo važno pitanje koje treba urediti. Nedavna studija kompanije Truste utvrdila je da tipična britanska web stranica koristi 14 različitih alata za praćenje ponašanja korisnika i to najčešće bez njihova znanja. Ova studija također je utvrdila da je 84% online kupaca u dobi između 16 i 64 godine svjesno Internet Cookies, ali da samo 24% njih zna za ove nove Europske smjernice.

Direktiva je prvi put donesena 2009 godine ali njeno usvajanje od strane zemalja članica nikako se ne odvija željenom dinamikom. Mnoge zemlje se muče da usklade ovaj federalni zakon sa vlastitim lokalnim zakonima o privatnosti. Do prvobitnog roka za usvajanje ove Direktive koji je bio svibnja 2011 godine, samo su Danska i Estonija donijela nacionalne zakone koji su smatrani usklađenim sa ovim novim EU Zakonom.

Prošle godine, suočena sa masovnom nesukladnosti, Velika Britanija je donijela jedinstvenu odluku o odgodi usvajanje ovog Zakona za jednu godinu. Ovo prolongiranje od godinu dana sutra istjeće tako da Direktiva u Velikoj Britaniji stupa na snagu sutra.

Treba reći da je Direktiva o Privatnosti teoretski već na snazi ​​u cijeloj Europi jer je stupila na snagu 25. svibnja 2011, međutim, s obzirom da je webmasterima trebalo vremena kako bi svoje web sajtove uskladili sa novim Zakonom dat im je period od jedne godine da to urade. To znači da će od 26. svibnja 2012 godine, svi web sajtovi morati da se prilagode ovom Zakonu.

Field Fisher Waterhouse predstavio je tabelu sa popisom svih zemalja EU i njihovim statusom koji se tiče usvajanja Article 5(3).

Na koga se ovaj Zakon odnosi?
Zakon se odnosi na sve države članice Europske Unije, međutim, čak i web sajtovi izvan EU moraju biti usklađeni sa ovim Zakonom ako im je ciljanja publika u državama članicama Europske Unije. Na primjer, web sajt sa sjedištem izvan EU koji prodaje svoje proizvode potrošačima u Njemačkoj, ili koji ima verziju sajta na Francuskom jeziku usmjerenu na korisnike u Francuskoj, morat će se uskladiti sa ovim Zakonom.

Što vlasnici web sajtova treba da učine?
Da bi uskladili svoj web sajt sa ovim novim Zakonom bit će potrebno napraviti određene izmjene na vašem web sajtu kako bi se informacija o vašem korištenju Cookies bila transparentna i istaknuta, i kako bi se korisnicima omogućilo da daju svoju suglasnost za njihovo korištenje. Imajte na umu da:

• Ako imate više od jednog sajta, dobivena dozvolu vrijedi samo za sajt za koji ste dobili dozvolu korisnika nikako za sve.
• Ako nakon dobivene dozvole značajno promijenite svrhu korištenje Cookies, morat ćete ponovo zatražiti dozvolu od korisnika.

Najčešći pristup implementacije je potvrdni okvir (check box) koji se posjetiocima predstavlja kada prvi put posjete web sajt. Evo kako izgleda pristup BBC-a.

Neke od ostalih opcija su:

• JavaScript pop-up box – kojim se objašnjava korištenje Cookies i nude “da” ili “ne” opcije za suglasnost. Treba reći da ovo nije baš popularno rješenje s obzirom na činjenicu da veliki broj ljudi pop-up prozore a i većina preglednika ih automatski blokira.
• Splash stranica – ovo je nešto što sa aspekta SEO nikako ne preporučamo.

Kako oblikovati novu politiku o privatnosti?
Zakon također zahtijeva od vas da vaša pravila o privatnosti budu mnogo izraženija, a ne da se kriju. Praktički, ovisno o vrsti web sajta (online shop, Internet marketing agencija i sl.), Pravila o Privatnosti treba prilagoditi potrebama svakog web sajta zasebno. U nastavku dajemo primjer kako strukturirati Pravila o Privatnosti kako bi bili u skladu s novim propisima Europske Unije.

Struktura Pravila o Privatnosti bi trebala da izgleda ovako:

Uvod
U svom uvodu možete navesti i objasniti sljedeća pitanja:

• Kako se odnosite prema korisničkim podacima?
• Kako štitite te informacije?

Spomenite da poštujete osjetljive podatke svojih korisnika i da štitite njihovu privatnost. Navedite definiciju Cookies i uključite za što se sve oni koriste na web stranici:

• Web Analytics Cookies
• Cookies za Geotargeting i Oglašavanje
• Da li koristite bilo koju drugu vrstu Cookies osim Google Analytics?
• Cookies za registraciju
• Cookies trećih strana poput društvenih mreža (Facebook, Twitter i sl.)

Kako se podaci koriste
Kao vlasnici web sajta morate objasniti kako koristite informacije koje prikupljate, na primjer, ako šaljete newsletters morate korisnicima reći da će njihovi podaci biti zaštićeni od bilo kakvog neovlaštenog pristupa i nezakonite uporabe.

Razlog korištenje Cookies je poboljšanje korisničkog iskustva
Kao vlasnik web sajta morate eksplicitno navesti da informacije koje prikupljate od posjetitelja vašeg sajta ne prepoznaju njihov pravi identitet i da se Cookies koriste u cilju poboljšanja korisničkog iskustva.

Prigovor
Ako korisnici pokažu zabrinutost po pitanju količine (osobnih) podataka koji se pohranjuju na web stranicama, treba im se omogućiti da se mogu obratiti vlasnicima web stranica.

Pristup osobnim podacima
Korisnici (kao nositelji podataka) uvijek mogu podnijeti zahtjev za pristup svojim podacima.

Objavljivanje osobnih podataka
Vlasnici sajtova koji su unutar EU, moraju osigurati da neće slati nikakve podatke izvan EEA (European Economic Area), koji nemaju odgovarajuću razinu zaštite podataka.

Promjene Pravila o Privatnosti
Sve promjene u Pravilima o Privatnosti moraju se jasno istaknuti kada dođe do njihovog ažuriranja.

Kontakt
Navedite svoje kontakt podatke za sva korisnička pitanja ili zabrinutost.

Sve u svemu, treba reći da više od 92% web sajtova trenutno koristi Cookies za praćenje ponašanja svojih korisnika. Sa ovim novim Zakonom oni će ili morati da prestanu sa njihovim korištenjem ili će morati da pitaju za dopuštenje od korisnika.

Prema novom prijedlogu Evropskog zakona o zaštiti online podataka, sve kompanije u okviru EU će morati objaviti narušavanja sigurnosti u roku od 24 sata od njihove pojave.

Europski povjerenik za pravosuđe, Viviane Reding, navodi da su ova nova pravila potrebna kako bi se zaštitili potrošači ali i smanjila birokracija. Pojednostavljenje propisa i smanjenje administracije treba da donese godišnju uštedu od 2,3 milijarde evra. Ona dodaje da će nova Europska pravila o zaštiti podataka postati zaštitni znak koji će ljudi širom svijeta prepoznati i kome će vjerovati.

Ovaj zajednički skup zakona o zaštiti podataka u cijeloj Europskoj Uniji trebao bi da bude objavljen u srijedu, zamjenjujući kompleksno zakonodavstvo koje je do sada unosilo pometnju unutar EU jer se ono razlikuje od zemlje do zemlje. Ključni argument Europske povjerenice Viviane Reding je tkz. “pravo da bude zaboravljeno“, ideja koja bi omogućila da svatko može da izbriše svoje podatke koje je postavio na online servis kad god to poželi.

Znači, prema novom Zakonu, korisnici će moći zahtjevati od Facebook-a, Twitter-a ili neke druge usluge čiji dio više ne želi da bude, da njihove podatke izbriše. Sada ne znate sa sigurnošću da su svi vaši podaci izbrisani ako ste izbrisali korisnički račun.

Državama članicama će biti dopušteno da kažnjavaju kompanije koje krše pravila EU, naplaćujući kaznu u visini 1% od globalnih prihoda koje ostvaruju.

Povjerenica EU navodi da će kompanije sada morati eksplicitno zatražiti dozvolu ljudi za korištenje njihovih podataka i da se više neće moći raditi na temelju “pretpostavljenog” pristanaka u situacijama u kojima je bila potrebna suglasnost.

Njezin prijedlog zakona kaže da će korisnici Interneta morati biti obaviješteni kada se njihovi podaci prikupljaju, te da će im morati biti objašnjeno u koju svrhu se to radi i koliko dugo će oni biti pohranjeni.

Zakon također predlaže da ljudi moraju dobiti lakši pristup podacima koji se o njima čuvaju, da te podatke mogu izbrisati te da treba da imaju pravo da te podatke mogu i da premjeste na neku drugu usluga ako žele

Prošle godine hakiranjem Sony i Citigroup, došlo je do kompromitovanja ličnih podataka korisnika i tada je jedan od glavnih prigovora bio na vrijeme koje je prošlo dok je kompanija Sony nije objavila da je do kompromitovanja podataka došlo. Sony je čekao više od tjedan dana dok nije izvjestio javnost da su ugroženi podaci 77 milijuna korisnika njegove PlayStation Network.

Isti prigovor je bio i u slučaju proboja sigurnosti Citgroup kada je 3400 vlasnika kreditnih kartica pretrpjelo gubitak od 2,7 milijuna dolara. Citigroup je čekao skoro mjesec dana dok nije objavio da je 8.lipnja došlo do proboja sigurnosti.

Ovaj novi prijedlog Zakona koji u srijedu treba da predstavi Europska povjerenica Viviane Reding morat će dobiti zeleno svijetlo od zemalja članica EU i morat će ga ratificirati Europski Parlament.

Sve ove procedure bi mogle potrajati dvije ili više godina tako da stupanje na snagu ovog Zakona o Zaštiti Podataka ne treba očekivati prije 2014 godine.

Europska Komisija priprema veliku reformu u Direktivi o Zaštiti Podataka, koja će se usredotočiti na način na koji se strane kompanije odnose prema podacima Europskih potrošača.

U zajedničkom priopćenju Europski povjerenik za pravosuđe Viviane Reding i Njemački savezni ministar za zaštitu potrošača Ilse Aigner su naglasili potrebu da podaci Europskih potrošača budu zaštićeni neovisno o zemlji u kojoj poslovanja obrađuju te podatke.

Promjene postojećeg zakonodavstva će biti predložena do kraja lipnja 2012 godine, a očekuje se da će imati izravan utjecaj na sve pružatelje Cloud usluga i društvene mreže koje djeluju unutar Europske Unije.

Izjava sugerira da će ova reforma zakrpiti rupu u Direktivi o Zaštiti Podataka EU koja je uočena nakon sporazuma EU i SAD. Naime, EU i SAD imaju tzv “sigurnu luku”, sporazum koji omogućava Američkim kompanijama prijenos podataka iz podružnica u EU sve dok poštivaju nekoliko načela zaštite privatnosti u koje spada i obavještavanje pojedinaca o tome kako se njihovi podaci koriste i davanje pristupa za njihove ispravke ili brisanje. Međutim, Američki zakon za zaštitu podataka, Patriot Act, tjera Američke kompanije da pružaju informacije koje su pohranjene na njihovim inozemnim poslužiteljima obavještajnim agencijama i agencijama za provedbu zakona, ako one to smatraju relevantnim za istragu u borbi protiv terorizma.

Tu je i nastao problem jer mnogi smatraju da je to direktno kršenje postojećih Europskih zakona o zaštiti podataka.

Mnogi Europski parlamentarci su mišljenja da Europska Komisija trebao da djeluje odmah i da kaže kompanijama da se one moraju ponašati u skladu sa Europskim zakonom, a također i razgovarati sa Sjedinjenim Američkim Državama i rješi pitanje nadležnosti nad ovom materijom.

Društvene mreže kao što su Facebook, koji su prisutne u EU, također će biti pod utjecajem reforme o zaštiti podataka jer bi kopanije trebalo da traže izričiti pristanak europskih građana prije korištenja njihovih osobnih podataka uz to da bi oni trebali imati i kontrolu nad svojim podacima.

Pitanje pouzdanosti praćenja na temelju cookie-a je možda jedno od najvažnijih pitanja za affiliate. Affiliate marketing djeluje na osnovnoj pretpostavci da je prodaja koju affiliate upućuje oglašivačima praćena i da su izviještaji o njoj tačni.

Korisno je razmišljati o dva odvojena, ali ipak povezana aspekta kada je u pitanju pouzdanosti. Prvo, tu su tehnički aspekti vezani za pouzdanost praćenja cookie-a: koje su tehnologije dostupne i koliko su pouzdane? Drugo, postoje aspekti koji se tiču korisnika ili pitanja privatnosti. Ovo se odnosi na tehnička pitanja, ali se više tiče korisnikovog razumijevanja toga kako se cookie koriste i koji su mogući motivi za njihovo brisanje.

Tehnološka pouzdanost praćenja na temelju cookie-a je prilično robusna stvar. Tamo gdje se pojave tehnički probleme u praćenju, vrlo je vjerojatno da je razlog za to nemogućnost praćenja na stranici oglašivača nego samo umetanju cookie-a u vrijeme korisnikovog klika.

Što se tiče korisničkog aspekta, stvari su malo složenije. Nedavna istraživanja pokazuje da je stav javnosti prema korištenju cookie-a prilično relaksirajući. Korisnici razumiju da su cookie potrebni za pohranu postavki i detalja, a nisu ni pretjerano uzrujani što se koriste i za prikazivanje oglasa.

S druge strane, mnogo veća briga postoji oko behavioural retargeting-a u obliku EU Privacy Direktive (Direktiva o Privatnosti), što je nešto što će podjednako utjecati na oglašivače, afiiliate i mreže, i gotovo sigurno je najveći izazov sa kojim se affiliate marketing trenutno suočava.

Ispitujući detaljnije kako ovi tehnički i korisnički aspekti komuniciraju, korisno je razlikovati različite vrste cookie-a i njihove vjerojatnosti brisanja.

Affiliate Windoe koristi “first party cookies“ postavljen od strane awin1.com domena i stoga je vjerojatno da ga je lakše obrisati nego  “third party cookies” postavljene od strane trećih osoba. Ranjivost cookie-a trećih strana ovisi o pregledniku.

Safari automatski blokira cookies trećih strana, kao i neki plugins koji koriste drugi preglednici, što bi moglo predstavljati problem za oglašivače koji se previše oslanjaju na neka rješenja za praćenje trećih strana. comScore je u travnju 2010 godine iznio podatak da korisnici brišu 30-40% cookie trećih strana i oko 20% “first party cookies“.

Kao odgovor behavioural retargeting-a na provedbu Direktive o Privatnosti EU, implementiran je gumb u oglasima koji upućuje na stranice koje nude korisnicima više informacija kao i samo isključivanje ove mogućnosti (opt-out).

Međutim, isključivanje (opt-out mogućnost) i brisanje cookie-a su dvije odvojene stvari. Ovo isključivanje ne utječe na sam metod praćenja, dapače, trajni cookie mora biti postavljen na korisnikov računar kako bi opt-out preference mogle biti pohranjene!

Kao alternativa nameće se Flash cookies koji imaju prednost praćenja po različitim preglednicima a ipohranjuju se odvojeno od drugih cookies. Budući da korisnik mora proći kroz različite proces za uklanjanje ovi cookies manja je vjerojatnoća da će oni biti izbrisani.

Nakon usvajanja Evropske Direktive o Privatnosti, pitanja kako se cookies koriste uzimaju sve veću pažnju tako da će sama matodologija za praćenje koju bude koristila affiliate industrija odrediti da li ćemo bit svjedoci porasta opt-out i brisanje stope ili ne.