Profilowanie użytkowników – czy jest zgodne z RODO?
Profilowanie danych – jak tworzyć spersonalizowane reklamy zgodnie z RODO
Zasady profilowania użytkowników zgodne z RODO
Jak dowiadujemy się z rozporządzenia RODO, profilowanie to „dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny osoby fizycznej, w szczególności do analizy lub prognozy efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania”. A jak wygląda w praktyce profilowanie – na to pytanie postaramy się odpowiedzieć w poniższym tekście.
Do czego służy profilowanie?
Profilowanie służy przede wszystkim analityce, dzięki której można stworzyć obraz persony – bezpośredniego odbiorcy naszego przekazu. Rozważmy taką sytuację. Firma X oferująca sprzęt sportowy chce dowiedzieć się, kto należy do ich bezpośredniej grupy odbiorców. Na podstawie analityki opartej na profilowaniu, firma otrzymuje informacje, m.in. o tym, że do grona odbiorców ich przekazu należą przede wszystkim kobiety, w wieku 28-35 lat, które interesują się określonym sportem. Dzięki takim informacjom firma X może w lepszy sposób dostosować swoją komunikację marketingową. Istotnym faktem jest to, że istnieje różnica pomiędzy dostarczaniem informacji odbiorcom (wyświetlenie reklamy sklepu sportowego) od podejmowania decyzji o zakupie (wyświetlenie osobie, która interesuje się sportem, konkretnych akcesoriów). To ukierunkowanie przekazu następuje na podstawie stworzonego profilu reklamy. Co ważne – jest to proces pozbawiony ludzkiej ingerencji.
Na jakiej podstawie możliwe jest profilowanie?
Profilowanie to forma przetwarzania danych osobowych, a zatem podlega ogólnym wymogom RODO. A co za tym idzie – musi bazować na jednej z podstaw przetwarzania ujętych w Rozporządzeniu. Co ważne – podstawa prawna musi być dostosowana do procesu przetwarzania, uwzględniając jego charakter, kontekst oraz rodzaj przetwarzanych danych.
Czy konieczne jest wyrażenie zgody na profilowanie?
Rozporządzenie nie wskazuje bezpośrednio na wymóg posiadania zgody na profilowanie. Pośrednio wskazuje na to motyw 72 – „profilowanie podlega przepisom niniejszego rozporządzenia dotyczącym przetwarzania danych osobowych, takim jak przepisy określające podstawy prawne przetwarzania lub zasady ochrony danych”. Natomiast, zgodnie z art. 9 RODO, zgoda na automatyczne podejmowanie decyzji jest wymagana, gdy profilowanie dotyczy danych wrażliwych.
Marketing internetowy a profilowanie odbiorców
Dokładne zrozumienie wymagań RODO szczególnie ważne jest dla tych branż, które wykorzystują profilowanie do celów reklamowych. Jedną z nich jest marketing internetowy, w którym personalizowanie reklam opiera się na profilach użytkowników, np. odwiedzających firmową stronę www. Podstawowym celem marketerów będzie wyświetlenie użytkownikom reklam, które będą do nich dostosowane na bazie określonych algorytmów, czyli wartości, na których najbardziej zależy nadawcom przekazu.
Zautomatyzowane podejmowanie decyzji to proces, który opiera się na algorytmach, a sama decyzja jest podejmowana – jak już wcześniej wspomnieliśmy – bez interwencji ludzkiej. Proces profilowania nie zawsze będzie wymagał zgody osób, których dane są przetwarzane. Zgodnie z RODO, zgoda będzie niezbędna w sytuacji, gdy podejmowane są w pełni zautomatyzowane decyzje, oparte na profilowaniu oraz wywołujące prawne lub podobnie istotne skutki wobec osób profilowanych. Z perspektywy procesów RODO, profilowanie będzie klasyfikacją osób ze względu na wiek, płeć czy też wzrost. Co ważne – decyzję o tym, czy profilowanie oprzeć na zgodzie zawsze należy poprzedzić odpowiednią analizą, która powinna dać odpowiedź na pytanie o to, czy zgoda jest w ogóle wymagana.
Social media i profilowane treści
Dzięki śledzeniu użytkowników, portale społecznościowe mogą lepiej dopasowywać swoje treści do użytkowników. Reklamodawcy targetują reklamy w taki sposób, aby jak najwięcej osób weszło w interakcję z marką. Dopasowanie przekazu nie jest jeszcze decyzją, którą będzie dopiero uzależnianie ceny i jakości oferowanego produktu od danych o użytkowniku – dopasowanie kosmetyku w zależności od koloru skóry kobiety lub sugerowanie treści na bazie polubionych wcześniej treści. Końcowym efektem będzie zatem podsuwanie użytkownikom ofert zgodnych z zainteresowaniami oraz ich potencjalnymi potrzebami w celu zakupu konkretnych produktów i usług.
E-mailing jako narzędzie dopasowania treści do użytkownika
Podczas zapisania się do newslettera, użytkownik otrzymuje informację, że dane analityczne, które uzyska firma będą przetwarzane. W szczególności informacje o klikalności w poszczególne elementy wiadomości będą analizowane pod względem dopasowania treści wiadomości do preferencji subskrybenta. Ważne jest to, aby poinformować użytkowników, że dane o ich zakupach są zapisane, a firma na podstawie zakupów może proponować kolejne produkty, które będą dopasowane do potencjalnych potrzeb klientów. Użytkownik posiada również prawo do sprzeciwu wobec automatycznego dopasowywania ofert. Ważne jest, aby poinformować użytkowników o możliwości rezygnacji z otrzymywania materiałów oraz sprostowania danych. W sytuacji, jeśli osoba X kupuje zabawki dla małych dzieci, system profiluje ją jako matkę, a nie jest to zasadą, ponieważ osoba X może kupować prezenty dla innych osób. System automatycznie zacznie kierować danemu użytkownikowi oferty oparte na wspomnianych algorytmach. I tutaj zostaje pytanie – jaką wartość ma to dla sprzedaży usług i produktów? Niewielką, wszak tego typu działania nie przełożą się na zamierzoną konwersję.
Zmiana wymagań zgodna z RODO
Wymagania formalno-prawne zgodne z RODO regulują proces i warunki przetwarzania danych. Jeśli profilujemy użytkowników w celu marketingu bezpośredniego, RODO określa go jako tzw. cel wynikający z uzasadnionych interesów administratora. Marketerom zależy na tym, aby dostarczać klientom wartości, które są najlepiej dopasowane do ich potrzeb, ponieważ to one gwarantują potencjalną sprzedaż.
O tym warto pamiętać, rozpoczynając profilowanie
Najważniejsze jest to, aby poinformować użytkownika, że stosujemy profilowanie (zgodnie z RODO – osobny rodzaj przetwarzania danych). Użytkownik, którego dane przetwarzamy, ma prawo w każdej chwili zgłosić sprzeciw wobec dalszego przetwarzania jego danych, a ty – jako podmiot (administrator danych) – musisz zaprzestać dalszego przetwarzania.
Istotny jest fakt, że profilowanie wykorzystuje bardzo dużo informacji – od geolokalizacji (podsuwanie użytkownikom restauracji zlokalizowanych w ich bezpośredniej okolicy), aż po wykorzystywanie informacji biometrycznych (analiza zdjęć z kamer, skanów podpisu), których ujawnienia nie chcielibyśmy. Jeśli zadamy sobie pytanie, czy można dziś prowadzić kompleksową kampanię marketingową bez profilowania? Można, ale czy jest to efektowne? Personalizacja ofert gwarantuje możliwość dotarcia do najbardziej dopasowanego odbiorcy. Jednocześnie odbiorcy naszych przekazów otrzymują oferty, których potencjalnie mogą szukać, a co za tym idzie – szansa na zakup jest większa. Dopasowanie oferty do klienta zwiększa efektywność prowadzonych działań marketingowych, a co za tym idzie – wzmacnia działania sprzedażowe.