RoDO, czyli Rok Danych Osobowych

Początek roku sprzyja spekulacjom na temat bliskiej przyszłości. Ten rok dla biznesu będzie stał pod znakiem wdrażania europejskich regulacji przetwarzania danych osobowych.

Rozporządzenie unijne GDPR, „po naszemu” – RODO, nakłada na organizacje szereg obowiązków. Dobrze znane, prefabrykowane formułki dotyczące „ciasteczek”, domyślne akceptacje i formularze sformułowane tak by klient łatwo zgodził się na przetwarzanie danych bez wnikania w szczegóły zakresu i celu, odchodzą w przeszłość. Proces komunikacji z konsumentami musi gwarantować, że będą oni udzielać zgody z pełną świadomością celu i zakresu przetwarzania danych osobowych. Co ważniejsze, odpowiedzialność i przejrzystość tego procesu, możliwość błędnej interpretacji, a także troska o adekwatność zakresu danych do celów wynikających z relacji z konsumentem spoczywa na podmiocie przetwarzającym dane. Do tego dochodzi umożliwienie konsumentowi wglądu i aktualizacji danych oraz udzielonych zgód, a także przysługujące mu prawo do zapomnienia. Jeżeli konsument zawęża zakres współpracy – np. rezygnuje z telefonicznego kanału komunikacji z usługodawcą – ten może nie mieć tytułu do przetwarzania danych związanych z tym kanałem. Regulator jednoznacznie eksponuje cele rozporządzenia – oznacza ono przywrócenie realnego właścicielstwa danych konsumentom czyniąc jednocześnie podmioty przetwarzające dane odpowiedzialnymi za skuteczne spełnienie tych celów.

Rewizji będą też wymagać wszelkie modele biznesowe oparte o monetyzację danych klientów

Trudno dziś powiedzieć, jak potoczą się losy wdrożenia RODO. Pewne jest jedno: dla organizacji o złożonej architekturze, w których dane klientów są istotnym zasobem, oznaczać ono będzie rewolucję. Procesy związane ze sprzedażą i obsługą klienta, systemy w nich funkcjonujące to często adaptowane za ciężkie pieniądze rozwiązania globalnych dostawców. Bez ich wsparcia nie sposób wdrożyć funkcjonalności realizujących prawo do zapomnienia. Wiele kosztownych projektów realizujących ideę „360 Customer View” wymagać może istotnych zmian koncepcyjnych, re-implementacji czy wręcz porzucenia.

Dobrym punktem odniesienia do RODO jest wdrażanie tzw. „regulacji bazylejskich” (Basel II) w sektorze finansowym. Zachęcały one banki do inwestowania w automatyzację zarządzania ryzykiem i integrację go z procesami sprzedaży i obsługi klienta. W zamian oferowały konkretne korzyści – banki, które potrafiły dzięki systemom IT udokumentować swoją metodę zarządzania ryzykiem mogły dostosować kapitały zabezpieczające ryzyka do realnej efektywności stosowanych w praktyce metod. Dawało to lepszym bankom dodatkową elastyczność, którą mogły wykorzystywać jako swoją przewagę konkurencyjną, np. sprzedać więcej kredytów dzięki lepszej jakości portfela kredytowego.

Czy jednak RODO jest w stanie zaoferować tego typu korzyść? Wiele zależeć będzie od zrozumienia tych potrzeb/korzyści przez regulatora, jak również filozofii działania, którą on przyjmie. Czy będzie chciał być organem egzekwującym surowe kary, czy też raczej – jak np. brytyjski ICO –  partnerem, który przy poszanowaniu zasad ochrony danych, stara się wspierać tworzenie nowych modeli biznesowych.

Czy doceniając wartość jaką stanowi prywatność konsumentów można zbudować lepszy biznes?

Konsument ze swoją prywatnością i społeczną reputacją nie musi być biernym uczestnikiem cyfrowych ekosystemów. Udowodniły to doskonale firmy organizujące rynki wokół posiadaczy bardziej tradycyjnych aktywów – domów, mieszkań, samochodów. To na nich zbudowały swoje sukcesy globalne marki takie jak Uber czy AirBnB. Ślad cyfrowy konsumenta też może być jego wymiernym aktywem, oferowanym w zamian za uzyskanie konkretnych korzyści, w konkretnych ramach czasowych, w uzgodnionym zakresie. Być może taki właśnie punkt widzenia jest jedynym, który pozwoli zamienić wdrożenie RODO z bolesnego kosztu w inwestycję w lepszy biznes. Procesowi temu towarzyszy jednak jedna fundamentalna trudność. Począwszy od maja 2018 roku eksperymenty w tym zakresie firmy będą prowadzić niejako z pistoletem regulatora przy skroni – potencjalne kary za naruszanie rozporządzenia są niebagatelne. W tak ważnym dla globalnej gospodarki obszarze, jakim jest biznes oparty o dane, możemy sobie w Europie zafundować gospodarczy skansen, hamując rozwój modeli biznesowych opartych o monetyzację danych i algorytmów ich przetwarzania. Oby tak się nie stało, bo zapóźnienie w tym obszarze może okazać się dla wielu obszarów rynku nie do odrobienia…

autorem tekstu jest Borys Stokalski – Partner RETHINK, Prezes PIIT