بعد مرور خمس سنوات ، كان للائحة العامة لحماية البيانات تأثير ذو حدين على سوق الإعلانات
اعتبارًا من اليوم (25 مايو) ، كانت اللائحة العامة لحماية البيانات سارية المفعول لمدة خمس سنوات في جميع أنحاء الاتحاد الأوروبي. الفترة التي تم فيها تطبيق قانون خصوصية البيانات بشكل طفيف من قبل المنظمين ، تركت مسؤولي الإعلانات في حيرة من أمرهم بشأن ما هو مسموح به وغير مسموح به وطغت عليه المنصات.
لا توجد طريقة أخرى لشرح سبب قلة تطبيق القانون. في الواقع ، كانت معظم (64٪) إجراءات الإنفاذ الـ 159 بحلول أواخر عام 2022 مجرد توبيخ ، وفقًا لدراسة المجلس الأيرلندي للحريات المدنية لسجل القرارات النهائية لمجلس حماية البيانات الأوروبي.
ربما هذه هي طبيعة البيروقراطية بكل مجدها.
عندما تم إطلاقها في عام 2018 ، تم الترحيب باللائحة العامة لحماية البيانات باعتبارها بطلًا خارقًا للخصوصية من نوع ما. لقد وضع القواعد الخاصة بكيفية تعامل الشركات مع البيانات الشخصية ، والتأكد من عدم تمكنهم من الحصول عليها دون إذن شخص ما.
لكن هذه القواعد تمت كتابتها بطريقة تركت الكثير مفتوحًا للتفسير. وكان ينبغي أن يكون ذلك جيدًا. قال المنظمون إنهم سيعلمون السوق ويفرضون فقط في الأماكن التي يعتقدون أن سبب الضرر الأكبر فيها. حدث هذا ، ولكن ليس دائمًا بطرق غيرت سوق الإعلانات للأفضل. غالبًا ما تم تقليص جهود التثقيف إلى ملاحظات إرشادية مفادها أن بعض مديري الإعلانات الذين اعتبروا غير مفهومة – انظر إلى الصناعة المنزلية المزدهرة لما يسمى مستشارو الناتج المحلي الإجمالي – كدليل – بينما كان التنفيذ غير مكتمل في أحسن الأحوال.
كان جوني رايان ، الزميل الأول في المجلس الأيرلندي للحريات المدنية ، أكثر صراحة في تقييمه: قال إن القانون العام لحماية البيانات “لم يتم تطبيقه بأي طريقة مهمة”. يمكن قراءة جوهر حجته في منشور شاركه مع مجلة The Economist. تأثرت أصوات الصناعة الأخرى بنفس القدر بتأثير (أو عدم وجود) اللائحة العامة لحماية البيانات. قالت إحدى الوكالات التي تحدثت بشرط عدم الكشف عن هويتها: “لم تغير المنصات ممارساتها حقًا”.
باختصار ، قصة السنوات الخمس الماضية هي قصة ضائعة ، وإصلاحات قليلة ، والكثير من مستشاري الخصوصية.
هذا التقييم ، على الرغم من تبسيطه بشكل مفرط ، صحيح من الناحية الاتجاهية على الأقل ، كما أن الغرامة التي حطمت الرقم القياسي الأخير والتي بلغت 1.2 مليار يورو لمالك فيسبوك ميتا تعزز الحجة فقط.
تم إصداره من قبل لجنة حماية البيانات الأيرلندية في وقت سابق من هذا الأسبوع (26 مايو) بعد أن خلصت إلى أن شركة التكنولوجيا نقلت مجموعة كبيرة من البيانات الشخصية لمستخدميها في أوروبا إلى الولايات المتحدة دون وجود ضمانات كافية ضد إساءة استخدامها. يمكن العثور على الانهيار هنا ، ولكن هذه هي النسخة المختصرة: الغرامة نفسها لا تهم حقًا (حققت Meta أرباحًا صافية تزيد عن 23 مليار دولار العام الماضي): ما يهم ، مع ذلك ، هو شرط توقف Meta تخزين البيانات الشخصية على المستخدمين الأوروبيين في الولايات المتحدة حيث تقول Meta المهربة أن هذا يتعلق بصراع بين قانون الاتحاد الأوروبي والولايات المتحدة وليس البيانات في خطر. هذا صحيح في الأساس.
وغني عن القول أن تداعيات هذا الحكم ستستغرق بعض الوقت حتى تتلاشى.
ضع في اعتبارك أن Meta من المحتمل أن تستأنف. ثم هناك احتمال أن يتفق المشرعون في أوروبا والولايات المتحدة على آلية تُعرف باسم إطار عمل خصوصية البيانات والتي ستسمح لشركة Meta والشركات الأخرى بنقل بيانات أفراد الاتحاد الأوروبي بشكل قانوني إلى الولايات المتحدة في غضون ذلك ، أي شركة تحتاج إلى النقل ستظل البيانات الشخصية إلى الولايات المتحدة مشوشة تمامًا.
هذه هي اللائحة العامة لحماية البيانات (GDPR) باختصار: رقصة دقيقة حيث تبدو كل خطوة للأمام وكأنها ثلاث خطوات للوراء. يبدأ الانحراف الواسع عن النتائج المتوقعة للإعلان في أن يصبح أكثر منطقية.
كان من المفترض أن تكون كل من Facebook ووكالات الإعلام والإعلانات الآلية من بين أكبر الخاسرين في التداعيات ، ومع ذلك فقد مروا من خلالها دون أن يصابوا بأذى نسبيًا. حتى الموافقة المخادعة على ملفات تعريف الارتباط ، والتي كانت مصدر قلق كبير للمنظمين في الفترة التي سبقت اللائحة العامة لحماية البيانات ، لا تزال في حالة صحية سيئة. لا يزال المعلنون لا يعرفون كيف يتم الحصول على ملفات تعريف الارتباط – الآلية التي تضم البيانات التي يستخدمونها لدعم المعلنين الآليين. اتضح بشكل متستر في بعض الأحيان.
هذا لا يعني أن اللائحة العامة لحماية البيانات كانت بمثابة نزهة في حديقة صناعة الإعلانات. الندوب موجودة ليراها الجميع.
تذكر الجسر المتحرك ، البائع عبر الأجهزة؟ كان عليها الخروج من أوروبا بالكامل بفضل اللائحة العامة لحماية البيانات (GDPR). قام Verve بنفس الشيء كما فعل عددًا لا يحصى من بائعي تكنولوجيا الإعلانات الأصغر حجمًا الذين لم يكن لديهم الموارد أو المعرفة للتعامل مع اللائحة العامة لحماية البيانات (GDPR). الشركات الكبيرة عانت أيضا. بدا سعر سهم Criteo في حالة تغير دائم في تلك الأشهر القليلة الأخيرة قبل وصول اللائحة. أوه ، ولا تنس معرف Google Doubleclick. تم تقييد الشيء الذي تعتمد عليه الوكالات للإحالة عبر الأجهزة عبر الويب بسبب قانون خصوصية البيانات واسع النطاق.
ومع ذلك ، كانت نقاط الاشتعال هذه نادرة وكانت نتائجها محدودة.
لا يمكن قول الشيء نفسه بالنسبة لـ Transparency & Consent Framework (اقرأ إطار إشعار ملفات تعريف الارتباط المنبثق الذي يعيق قراءة المقالات عبر الإنترنت).
كانت هذه محاولة الصناعة لتوحيد كيفية قيام الشركات – الناشرون وبائعي تكنولوجيا الإعلانات في الغالب ، ولكن أيضًا الوكالات – بمواصلة تشغيل الإعلانات الآلية في البورصة المفتوحة بطريقة تتوافق مع القانون العام لحماية البيانات (GDPR). بشكل مفاجئ (أو ربما بشكل غير مفاجئ) ، لم يحدث ذلك.
يعمل IAB Europe على إصلاح TCF الذي تم تنسيقه مع بقية السوق. ومع ذلك ، قد لا تكون هذه الجهود كافية. هذه مسألة يتعين على محكمة العدل التابعة للاتحاد الأوروبي تسويتها.
حتى ذلك الحين ، يظل مصير TCF ومصير شراء الإعلانات من البورصة المفتوحة ، حيث يتم تحديد الأسعار في الوقت الفعلي من خلال المزاد ، في الميزان. استرشد الكثير من التنفيذيين الإعلانيين المعنيين – يمكن أن تنهار أسس جزء كبير من صناعتهم.
قال تاونسند فيهان: “نموذج المعلومات والاختيار الذي تجسده اللائحة العامة لحماية البيانات هو بلا شك أفضل طريقة لتمكين المستخدمين من تحديد المحتوى والخدمات عبر الإنترنت التي يدفعون مقابلها بالمال والتي يرغبون في الوصول إليها مقابل رغبتهم في تلقي الإعلانات” ، الرئيس التنفيذي لشركة IAB Europe. “ولكن بعد أن أنتجت” معيارًا ذهبيًا “عالميًا لتنظيم حماية البيانات ، تحتاج أوروبا إلى التأكد من أن السلطات الإشرافية لديها المعرفة والموارد الأخرى لضمان أن اللائحة تقدم جميع الفوائد للمستخدمين والاقتصاد الرقمي لأوروبا بقدر ما تستطيع.”
من نواحٍ عديدة ، فإن الخلاف حول TCF هو أحد أعراض مدى تكيف صناعة الإعلانات ، وخاصة جانب الشراء ، مع اللائحة العامة لحماية البيانات (GDPR). حيثما أمكن ، حاول أصحاب المصلحة هؤلاء استبدال أو حتى إعادة كتابة الركائز الأساسية لكيفية الحصول على البيانات الشخصية ومعالجتها وتخزينها ولكن نادرًا ما حاولوا إعادة كتابتها بالكامل. هذا يتغير الآن ، لكي نكون منصفين ، لكن هذا يرجع إلى تأثيرات الترتيب الثاني للائحة العامة لحماية البيانات أكثر من سبب مباشر لها.
قال جون سواريز ديفيس ، كبير المسؤولين التجاريين في شركة Ketch للتحكم في البيانات ، الذي كان يقود استراتيجية Kellogg الرقمية عندما دخل التنظيم حيز التنفيذ. “قبل القانون العام لحماية البيانات (GDPR) ، كان لديك عدد قليل من الأشخاص الذين كانوا يديرون مليارات الدولارات من وسائل الإعلام واستثمار البيانات في الشركات. اليوم ، اتسعت هذه الفتحة: يتم جلب المستشار القانوني وعلماء البيانات وغيرهم من المتخصصين إلى الحظيرة كثيرًا عندما يتعلق الأمر بهذه المناقشات “.
إن محاولة معرفة ما أضافه القانون العام لحماية البيانات (GDPR) على مدار السنوات الخمس الماضية هي في الحقيقة عملية إضافة عن طريق الطرح. إن إظهار ما لم تحققه ينير ما لديها. وما حققه هو توعية الجمهور. في الوقت الحاضر ، أصبح الناس أكثر وعياً بخصوصياتهم الشخصية عبر الإنترنت مما كانوا عليه في عام 2018. صحيح أنهم كانوا على دراية بالفعل في أسواق مثل ألمانيا وإيطاليا وإسبانيا ، وليس كثيرًا في أماكن مثل المملكة المتحدة
يقول واحد من كل ستة أشخاص في المملكة المتحدة إنهم يمحون سجل تصفح الإنترنت وذاكرة التخزين المؤقت لملفات تعريف الارتباط يوميًا ، ويقول 18٪ إنهم اختاروا إلغاء الاشتراك في ملفات تعريف الارتباط لتتبع مواقع الويب يوميًا ، وفقًا لدراسة أجريت على 2000 مشارك بواسطة شركة تكنولوجيا الإعلانات Nano Interactive. هذه ليست أرقامًا ساحقة بأي حال من الأحوال ، لكنها تُظهر اهتمامًا بقضايا خصوصية البيانات ،
“يمكننا أن نشكو من مستوى التنفيذ أو حقيقة أنه [compliance] قال نايجل جونز ، المؤسس المشارك لـ Privacy Compliance Hub: ” “نحن مستعدون جيدًا للمستقبل بسبب ذلك.”
ما يقصده هو ما افتقدته اللائحة العامة لحماية البيانات في أجزاء الإنفاذ التي عوضتها من حيث التأثير.
على مدار السنوات الخمس الماضية ، أصبحت قاعدة للعديد من لوائح الخصوصية خارج الاتحاد الأوروبي ، من قانون خصوصية المستهلك في كاليفورنيا في الولايات المتحدة إلى قانون حماية البيانات العام في البرازيل. حتى الدعوات الأخيرة لقانون الخصوصية الفيدرالي في الولايات المتحدة يمكن إرجاعها إلى اللائحة العامة لحماية البيانات. وهذا لا يأخذ في الاعتبار التأثير الأوسع الذي يمكن أن تحدثه على تدفقات البيانات عبر الحدود كما يظهر في Meta fine.
ربما يكون هذا هو التأثير الأكثر ديمومة للائحة العامة لحماية البيانات. لقد كانت بداية نقاش أكثر دقة وتركيزًا حول خصوصية البيانات. وإذا لم يكن هناك شيء آخر ، فقد أجبرت هذه المحادثات المسؤولين عن الإعلانات على التفكير أكثر قليلاً في مصدر البيانات التي استخدموها ، وما إذا كانت الموافقة تعادل الامتثال للقانون ، ومواجهة جوانب صناعة الإعلانات غير الأخلاقية في أحسن الأحوال وغير القانونية في أسوأ الأحوال . لا ، لم يؤد هذا دائمًا إلى الإصلاح للأفضل ، ونعم ، أصبح المسوقون راضين عن بعض الأمور. لكن لا أحد – مسوق أو غير ذلك – يمكنه القول إنه ليس على دراية بهذه المشكلات الآن.
قال بن كارتزمان ، رئيس العمليات في Mediaocean ، “هذا شيء جيد”. “من المهم حقًا أن تمنح صناعة الإعلانات الأشخاص خيارًا بشأن كيفية مشاركة بياناتهم وأن تكون واضحة معهم بشأن ما سيحدث لها إذا فعلوا ذلك. إذا أنجزت اللائحة العامة لحماية البيانات أي شيء خلال السنوات الخمس الماضية ، فقد أدى ذلك إلى زيادة الوعي بأهمية الخصوصية والحاجة إلى حماية ذلك “.