La nivelul Uniunii Europene (UE) se discută, într-o formulă destul de avansată, despre schimbarea numitor reguli și introducerea unora noi în ceea ce privește cookie-urile pe Internet, inclusiv în ceea ce privește așa-numitele third party cookies (despre care puteți citi mai multe AICI).
In extremis, dacă vor fi adoptate anumite măsuri foarte dure, atunci acestea ar putea provoca un blocaj al publicității online așa cum o știm acum, afectând atât principala sursă de finanțare a majorității furnizorilor de conținut online, calitatea conținutului, precum și accesul la informație și servicii care acum sunt disponibile în mod gratuit (email, știri, servicii de hărți și ghidare GPS etc.), precizează Ioana Anescu, director executiv la IAB Romania, asociația industriei de marketing și publicitate online din țara noastră.
Ea ne-a dat mai multe detalii, în interviul acordat SpotMedia.ro, despre schimbările despre care se discută la nivelul UE și ce impact ar avea acestea asupra afacerilor care-și desfășoară activitatea în mediul online, precum și asupra utilizatorilor obișnuiți.
Există un cadru legislativ la nivel european legat de cookie-uri. Ce cuprinde, pe scurt, și care mai e statusul său?
Cadrul legislativ existent în prezent și care vizează cookie-urile este „Directiva ePrivacy” (transpusă în legislația națională prin Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice), ce urmează să fie înlocuită de Regulamentul de ePrivacy, care este în curs de dezbatere în trialog între Consiliul European, Comisie și Parlamentului European. Se așteaptă ca acesta să fie finalizat și gata de implementare nu mai devreme de 2023.
Necesitatea unui Regulament a venit din nevoia uniformizării modului în care legislațiile naționale au încadrat problematica cookie-urilor, în anumite țări modul de reglementare fiind mai relaxat, creându-se astfel inegalități în modelele de business și în industriile online locale. Totodată, cookie-urile intră și sub incidența GDPR.
În ultima vreme, tendința browserelor și a furnizorilor mari de tehnologie (Apple, Google, Microsoft) a fost mai mult spre blocarea și limitarea acestor cookie-uri terțe, forțați atât de cadrul legislativ European (dar nu numai, California Privacy Act din Statele Unite replicând într-o oarecare măsură legislația Europeană privind confidențialitatea datelor personale online), cât și de presiunile utilizatorilor pentru o mai mare transparență în folosirea datelor și trackingului (urmărirea comportamentului) online.
Ceea ce este important de reținut este necesitatea păstrării unui echilibru între legislația existența și modelele de business din mediul digital, în special în condițiile actuale ale digitalizării accentuate a societății în toate aspectele ei. Mediul digital este unul dintre cele mai active în dezvoltare, contribuind semnificativ nu doar din punct de vedere financiar (prin impozitele companiilor și taxele pe salariile specialiștilor angajați) dar și prin crearea de noi locuri de muncă, educare, informare, susținerea antreprenoriatului local, creativității și inovării.
Care sunt diferențele între GDPR și cadrul legislativ european privind cookie-urile?
Alături de GDPR, Regulamentul de ePrivacy reprezintă un element cheie al protecției datelor cu caracter personal în Uniunea Europeană. Scopul este de a crea un set clar de reguli pentru comunicarea în mediul digital pentru a proteja confidențialitatea utilizatorilor și a comunicării lor pe canale online, precum și integritatea device-urilor de pe care aceștia accesează Internetul și pe care le folosesc în comunicare.
Spre deosebire de GDPR, nu tratează doar datele personale ci și metadatele și alte cerințe privind confidențialitatea, și se va aplică inclusiv aplicațiilor de mesagerie & chat instant (Whatsapp, Facebook Messenger etc), platformelor de Voice over Internet Protocol (VoIP) (Skype, Zoom, Webex, Google Meets etc.) și serviciilor de comunicație între device-uri (Machine to machine - cum ar fi, de exemplu, serviciile online implementate în autovehicule, smart device-uri, smart home etc).
Ce aduce potențial mai bine Regulamentul de ePrivacy, vom vedea și forma în care va fi adoptat în final, este o simplificare a regulilor privind cookie-urile - dat fiind supraîncărcarea utilizatorilor cu solicitări de consimțământ, Regulamentul de ePrivacy prevede că setările browserului să ofere o modalitate ușoară de a acceptă sau refuză cookie-urile de urmărire, de exemplu.
În propunerea de regulament se clarifică faptul că nu este necesar niciun consimțământ pentru cookie-urile care îmbunătățesc și facilitează experiență pe internet (de exemplu, păstrarea istoricului coșului de cumpărături) sau cookie-urile utilizate de un site web pentru a ține evidență numărului de vizitatori.
În timp ce GDPR-ul tratează datele personale la modul general, indiferent unde sunt acestea colectate, Regulamentul de ePrivacy (și legislația existența în acest moment) vizează comunicarea în mediul digital și acoperă chiar și datele non-personale colectate, cum sunt cookie-urile.
Ce urmărește Uniunea Europeană, de fapt, în ceea ce privește cookie-urile? Ce trebuie să știe utilizatorii despre posibilele schimbări care sunt pregătite la nivelul UE?
Așa cum spuneam, principalul proiect legislativ care vizează cookie-urile este Regulamentul de ePrivacy, care este în prezent în faza de trialog, deși, intenția inițială era că acest regulament să între în vigoare odată cu GDPR-ul în May 2018. La începutul acestui an, Consiliul Uniunii Europene a adoptat versiunea consolidată a acestui proiect de lege, care stă la baza trialogului din cadrul Parlamentului European, aflat în curs, în prezent. Ca și GDPR, și Regulamentul de ePrivacy va avea un termen de 2 ani pentru implementare, deci nu va întră în vigoare înainte de 2024.
Un alt proiect legislativ care este în lucru momentan în Parlamentul European, care face parte din Strategia Digitală Europeană și care aduce atingere întrucâtva publicității online targetate (pe baza de interese și/sau comportament online) este Digital Services Act - un proiect care nu vizează specific publicitatea online, ci introducerea de noi reguli care să asigure o piață digitală mai competitivă în care și companiile Europene, mici și mijlocii să poată concura în mod egal cu jucătorii mai mari, internaționali, cunoscuți, promovând astfel egalitatea de șanse între companii, încurajând creativitatea și inovarea în Europa.
Sub această umbrela, însă, trei dintre comisiile Parlamentului European au vizat însă publicitatea targetată ca fiind un vector al dezinformării și direcția în care au mers propunerile de rapoarte reprezintă o îngrijorare pentru industria de publicitate online, mergând până la interzicerea totală a acestui tip de publicitate online.
Pe fondul îngrijorării, întemeiate de altfel, privind efectele grave pe care dezinformarea și creșterea incidenței știrilor false le au asupra societății, precum și pe baza insuficienței cunoașteri a transparenței și informării solicitate deja sub GDPR și legislației privind confidențialitatea și datele personale la care se adaugă și o percepție eronată asupra eșecului implementării corecte a GDPR, au condus la o dorință mai mare pentru o legislație radicală în acest domeniu, care ar putea avea consecințe negative însă, asupra întregii societăți, a mediului de afaceri digitale, antreprenoriatului, asupra educației, informării corecte și accesului la conținut de calitate.
Care va fi impactul asupra industriei de advertising? La ce să se aștepte și cum să se pregătească?
Există în prezent două momente importante de urmărit pentru industria de advertising: modul cum va evolua Digital Services Act și momentul - amânat, de curând, pentru 2023 - în care Google va elimina folosirea cookie-urilor terțe în cadrul browserului Chrome, aliniindu-se astfel cu practicile altor browsere precum Safari sau Firefox. Asta nu înseamnă însă că urmărirea comportamentului online și a intereselor utilizatorilor nu se va mai realiza, ci doar că vor fi folosite alte tehnologii.
Având în vedere că publicitatea online este principala sursă de finanțare a majorității furnizorilor de conținut online și că utilizatorii nu sunt dispuși să plătească pentru acces la conținut (conform unui studiu al IAB Europe) un blocaj al publicității online va avea un impact negativ major asupra calității conținutului online, accesul la informație și servicii care acum sunt disponibile în mod gratuit (email, știri, servicii de hărți și ghidare GPS etc).
Cele mai multe entități au început deja implementarea unui sistem alternativ de acces al utilizatorilor (pe bază de nume de utilizator și parolă, plătiți sau nu) și de colectare a diverselor tipuri de informații prin tehnologii alternative (soluții de crearea a unor identificatori unici anonimi etc.) care să le faciliteze continuarea business-ului în condiții cât mai apropiate de prezent, să continue livrarea de publicitate online relevantă și utilă pentru vizitatori și consumatori și eficientă pentru advertiseri.
În cadrul IAB, atât în România cât și pe plan internațional, am dezvoltat acțiuni de informare și educare în privința acestor schimbări ce urmează în viitorul apropiat și de facilitare a interacțiunii dintre furnizori de tehnologie și publisheri, agenții sau advertiseri.