Ведущий провайдер технологий для обеспечения конфиденциальности и реализации данных Anonos®, поставщик информационных и технологических сервисов для лучших маркетологов мира Acxiom® и передовой «мозговой центр» мировой отрасли информационной политики Information Accountability Foundation (IAF) сообщили о создании рабочей группы «5th Cookie» с целью поддержки изучения способов применения рекомендуемых GDPR технических и организационных мер безопасности для повышения уровня ответственности и этики в cистеме открытых торгов в реальном времени (RTB) в отрасли AdTech.
В своем отчете за июнь 2019 года организация ICO описала недостатки отрасли RTB с точки зрения соблюдения требований по защите персональных данных, предусмотренных GDPR (Генеральным регламентом о защите персональных данных). После публикации отчета ICO были разработаны два основных альтернативных решения для проблемы AdTech: предложенная Google концепция «закрытой платформы» (которую часто называют «золотой клеткой»); сформулированный британским Бюро интерактивной рекламы (IAB) подход, предполагающий оптимизацию и ужесточение договорных условий.
И хотя обе эти альтернативы имеют свои преимущества, учредители рабочей группы 5th Cookie считают необходимым рассмотреть третий вариант — с поддержкой демократизированной модели сотрудничества. По мнению членов рабочей группы, решение в пользу того или иного подхода из описанных выше должно приниматься осознанно по итогам анализа преимуществ всех имеющихся альтернатив, включая рассмотрение и оценку модели, разработанной под влиянием GDPR.
Генеральный директор и главный юрисконсульт Anonos Гэри Лафевр (Gary La Fever) прокомментировал: «Согласно регламенту GDPR, рекомендуемой технической мерой защиты является псевдонимизация. Этот термин, получивший свое первое официальное определение на уровне ЕС именно в контексте GDPR как усовершенствованный по сравнению со сложившейся практикой стандарт, представляет собой новый ультрасовременный процесс, заметно повышающий степень защиты конфиденциальности, что в сочетании с надлежащей оценкой законных интересов позволяет расширить потенциальный спектр сценариев применения персональных данных, выйдя за рамки традиционных моделей, основанных на обязательном получении согласия пользователя. Более десяти раз понятие псевдонимизации упоминается авторами GDPR в непосредственной связи с нормативно обоснованными и законными правами и преимуществами. Согласно GDPR псевдонимизация является установленным правовым стандартом, приносящим «выгоду» всем сторонам процесса за счет обеспечения баланса между инновациями и защитой персональных данных. Модель 5th Cookie предполагает использование технологий псевдонимизации, а также проектируемой и автоматической защиты персональных данных для поддержки процессинга «законных интересов» согласно положениям GDPR в качестве дополнения к получению согласия на использование такой информации».
Европейский специалист по защите личных данных Acxiom д-р Сатико Шойинг (Sachiko Scheuing) отметил: «Дополнение опций так называемых «золотых клеток» и договорных решений технологиями микросегментации на базе предусмотренной GDPR концепции псевдонимизации соответствует принципам, сформулированным в рамочной программе Acxiom Data Ethics by Design. Модель 5th Cookie способна обеспечить потребителям повышенную конфиденциальность личных данных и одновременно гарантировать брендам эффективные средства маркетинга. Компания Axciom всеми силами стремится обеспечить соответствие потоков данных в сфере AdTech нормам действующего законодательства и этическим принципам их использования. В результате бренды получают возможность извлекать максимальную выгоду из используемой информации, а потребителям, в свою очередь, гарантируется максимальная конфиденциальность персональных данных».
Главный специалист по стратегическим вопросам фонда Information Accountability Foundation Мартин Абрамс (Martin Abrams), в свою очередь, подчеркнул: «Сегодня в самых широких кругах нарастает ощущение, что средства контроля, необходимые для функционирования различных приложений, теряют свою эффективность, создавая новые угрозы и риски как для отдельных лиц, так и для общества в целом. Модель 5th Cookie предоставляет политикам своеобразную схему для установления различий между обоснованиями, необходимыми для целевого маркетинга продуктов и сервисов в правовых рамках, и неуместной увещевательной коммуникацией, потенциально способной создавать токсичный эффект. Реалии дня сегодняшнего требуют разработки новых технических мер, внедрения четкой и ясной политики, а также обеспечения баланса между информационными инновациями и гарантированием полного спектра самостоятельных прав. Добровольного согласия на использование личных данных уже недостаточно. Удовлетворить потребности современного мира можно с помощью «наглядной ответственности», предполагающей применение контролируемых и документируемых технических мер безопасности для проверки нормативно-правового соответствия».
Модель 5th Cookie предоставляет твердые гарантии возможности процессинга «законных интересов» в отрасли AdTech. Как результат, сфера цифрового маркетинга станет открытой для всех лиц, готовых придерживаться этических стандартов управления данными, — от самых мелких игроков до крупнейших мировых брендов. Рекламодатели могут устанавливать контакт с субъектами персональных данных как с членами небольших, динамично изменяющихся групп, называемых «микросегментами». Лица объединяются в микросегменты по конкретным характеристикам, и каждый субъект данных может входить сразу в несколько микросегментов. Состав микросегментов будет динамично изменяться, отражая индивидуальные особенности входящих в него лиц.
Рекламодатели могут коммуницировать с группами людей, представляющих интересующие их сегменты. Однако в этом случае контакт с субъектами данных будет устанавливаться как с членами конкретных групп, а не как с отдельно взятыми лицами. И каждый субъект данных сможет самостоятельно реагировать на заинтересовавшую его рекламу. Что самое важное, каждый из них может в любой момент покинуть микросегмент и отказаться от дальнейшего участия в маркетинговом процессе.
Три шага или этапа
Первый шаг — согласие на сбор данных. Существуют три различных категории данных, на сбор и обработку которых может дать свое согласие субъект: предоставляемые данные; логически выводимые данные; данные наблюдений.
Второй шаг предполагает обработку данных с соблюдением законных интересов субъектов посредством методов псевдонимизации, а также проектируемой и автоматической защиты персональных данных на базе положений GDPR с целью создания динамично распределяемых микросегментов.
Третий шаг — установление прямого контакта с потребителями как членами отдельно взятых микросегментов.