Na skupnem dogodku, posvečenem e-zasebnosti, ki je nastala v organizaciji Društva za marketing Slovenije, Info hiše in IAB Slovenija, smo s strokovnjaki odgovorili na pomembna vprašanja mapiranja marketinške skladnosti v času, ko smo dnevno priča spremembam na tehnološkem področju.

Mapa skladnosti v marketingu je po besedah Jurija Žureja (Atlantic Grupa) nujna, saj se zakonodaja hitro spreminja, posledice neskladnosti so lahko resne in vključujejo kazni za podjetje, odpoklic izdelkov, vpliv na ugled znamke in podjetja. Vključevati mora:

• Zakonodajo (marketing mora poznati zakonodajo, ki se nanaša neposredno na vaše delo, sproti spremljati morebitne spremembe, da se lahko nanje vnaprej pripravi)
• Interne smernice (na podlagi katerih znate reagirati na različne situacije)
• Odgovorno osebo (ta mora biti določena in je vedno odgovorna, če nje ni, pa mora biti urejeno nadomeščanje)

Ob tem svetuje, da se vse skupaj zapiše, vsaj enkrat na leto pa izvede tudi vajo reagiranja podjetja v primeru krizne situacije. Le tako bodo vsi vedeli, kakšne so njihovega naloge, ko bo šlo zares. V kriznih situacijah se kaj lahko zgodi, da bo marketing prevzel pobudo za razreševanje, saj je tisti, ki se v podjetju najbolj zaveda, kaj za znamko pomeni njen ugled.

V svoje delo mora marketing vključiti druge službe, nadrejenim povedati, s čim se ukvarja, saj imajo ti morda več izkušenj z določenim izzivom, pravnikom predstaviti cilje, da jim bodo ti znali povedati, kako do cilja priti. Podjetjem je Jurij Žurej tako svetoval redno spremljanje zakonodaje, izobraževanje marketinških ekip, uporabo orodij za skladnost in upravljanje s podatki ter uporabo javno dostopnih orodij za lažje sledenje zakonodaji.

Kako v eno mobilno aplikacijo spraviti več kot 20 zakonov in predpisov?

Kako pomembno je sodelovanje z drugimi oddelki v podjetju, se zavedata tudi Jerneja Faletič in Urša Vuga (Triglav Skladi). Pri razvoju mobilne aplikacije za vlagatelje so morali upoštevati več kot 20 zakonov in predpisov ter številne certifikate, pri projektu pa so sodelovali zaposleni iz mnogo področij v družbi Triglav Skladi, zato sta z nami delili nekaj nasvetov, kako se tovrstnega projekta lotiti. Po besedah Urše Vuga je nujno sklepanje kompromisov, saj vsak sodelujoči za svoje področje meni, da je najpomembnejše, v resnici pa nobeno ne more in ne sme prevladati. Vzpostaviti je bilo treba isti jezik, saj so vsi v projektni skupini morali imeti isto razumevanje konceptov in procesov. Pri tem sta bila ključno sodelovanje in komunikacija, saj je bilo treba tudi o odličnih idejah razmisliti in se vanje poglobiti. Pomembno je bilo tudi, da so bile rešitve v aplikaciji prilagodljive in fleksibilne, saj je v primeru, da se kadarkoli spremeni zakonodaja, treba odreagirati hitro in brez prevelikega dodatnega razvoja. »Nujno je zavedanje, da mora biti skupni cilj vzpostavitev rešitve, ki bo pri uporabniku vzbujala zaupanje, tako zaradi zakonske skladnosti kot tudi zaradi prijetne uporabniške izkušnje,« je še dejala Urša Vuga.

Na ta način so po pol leta razvoja na trg poslali prvo, osnovno verzijo aplikacijo, ki je služila kot osnova za nadgradnje in izboljšave. Za primer: v tej prvi verziji je samo postopek digitalnega pristopa k vlaganja obsegal 30 zaslonov, zahteval 50 klikov in imel več kot 10 polj za izpolnitev, kar je uporabniku vzelo najmanj 20 minut. Že od začetka so se zavedali, da morajo te številke bistveno izboljšati, saj so si želeli omogočiti tak digitalni pristop k vlaganju, da bo za uporabnika enostaven in po možnosti hitrejši kot v poslovalnici. Tako so v nadaljnjih mesecih razvoja uspeli postopek pristopa k vlaganju skrčiti na 8 zaslonov, 23 klikov, 2 polji za izpolnjevanje ter 3 minute, je s ponosom na vso ekipo, ki sodeluje pri projektu, povedala Jerneja Faletič.

Letos so se spletne strani že drugič lahko prijavile na brezplačen pregled skladnosti z zakonodajo o zasebnosti. Letošnja zmagovalka je spletna stran stroka.si. Več o njihovi poti do najboljše rešitve, si lahko preberete tukaj.

Zunanji ponudnik vs. notranji razvoj rešitev za zbiranje piškotkov

Pro Plus je ena največjih medijskih hiš v državi, ki med drugim upravlja devet spletnih strani in dve aplikaciji, za katere je bilo treba najti ustrezno rešitev za upravljanje s piškotki in drugih tracking tehnologij. Po letih lastnega razvoja rešitev so se odločili za zunanjega ponudnika, je njihove izkušnje predstavila Tanja Picek. Izbirali so med ponudniki, ki so bili pripravljeni podpisati sporazum o obdelavi osebnih podatkov, kjer obdelava poteka znotraj EU, ki zagotavlja  revizijsko sled, rešitev pa sledi zakonodaji in njenim spremembam.

Izbrali so Didomi, kot prednosti rešitve pa so prepoznali možnost sodelovanja z IAB certificiranimi partnerji, hitro namestitev, nadaljnji razvoj, avtomatično posodabljanje privolitev na vseh spletnih straneh in v vseh aplikacijah, dobra podpora, business review po letu uporabe, doslednost pri soglasjih, omogoča delovanje v različnih jezikih, brezplačni webinarji, dodajanje lastnih vendorjev in en račun za vse (upravljanje vseh spletnih strani in aplikacij na enem mestu). Med slabostmi je Tanja Picek navedla razmeroma visoko ceno, zahtevo po predhodni odobritvi spremembe privzetih nastavitev s strani platforme, nenadejan vklop nastavitev, ki jih je bilo treba izklopiti, tehnična podkovanost tistega, ki rešitev implementira. Čeprav so zasledili, da so drugi uporabniki zabeležili padec prometa in počasnejše delovanje spletnih strani, pa sami tega niso zaznali. Obrazec za pridobivanje soglasja za zbiranje piškotkov je po njenih besedah marketinško orodje kot dober prodajalec, ki prijazno nagovori uporabnika in vzpostavi zaupanje, in ko le-ta pridobi soglasje, je tako vzpostavljeno zaupanje med ponudnikom vsebine in uporabnikom. Ko uporabniki zaupajo, bodo raje delili svoje podatke in s tem konec koncev izboljšali tudi naše marketinške kampanje.

Znate preveriti, kaj vse zbirajo spletne strani?

Kriterije za primerno ureditev zbiranja piškotkov je sicer predstavil Primož Govekar (Info hiša):

• obrazec za privolitev: ustrezati mora pogojem po GDPR;
• piškotki, postreženi pred odločitvijo: postreženi smejo biti samo dejansko nujni piškotki;
• piškotki, postreženi po morebitni zavrnitvi v obrazcu: postreženi smejo biti samo dejansko nujni piškotki;
• možnost hitre in enostavne spremembe privolitve: zahteva po nastavitvi piškotkov v brskalniku tu ne šteje; in
• primeren opis politike piškotkov: ustrezati mora dejanskemu stanju piškotkov.

Preverjanje dejansko postreženih piškotkov na spletni strani lahko naredite:
1. z orodji za razvijalce (dostopno z F12 ali CTRL+Shift+i, zavihek »Application«) spletnega brskalnika ali
2. z orodjem EDPB web site auditing tool, ki ga je izdal Evropski odbor za varstvo podatkov (EDPB) in je dostopno na https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-expert-projects/edpb-website-auditing-tool_en

Pri preverjanju z brskalnikom je sicer potrebno predhodno pobrisati vse piškotke iz brskalnika, saj lahko piškotki, zbrani v preteklosti, vplivajo na rezultat preverjanja. Še bolje je, če en brskalnik namenimo zgolj tovrstnim pregledom in ga vedno poganjamo v t. i. zasebnem načinu, kjer si brskalnik piškotkov med zagoni ne zapomni.

Vsekakor pa se spletne strani ne smejo bati morebitne zavrnitve zbiranja piškotkov s strani uporabnikov. »Tehničnih in organizacijskih možnosti za spremljanje prometa kljub zavrnitvi piškotkov, je dovolj,« je še dejal Primož Govekar.

Ob tem je Zoran Savin (IAB Slovenija) dodal, da za nižje številke obiskanosti spletnih strani ne gre kriviti zakonskih okvirov. »Analitični mrk ni nastal samo zaradi skladnosti. Kot svetovalec Moss-a lahko potrdim, da je podatkov o obiskanosti v zadnjih letih vedno manj zaradi različnih razlogov (spremembe politik Appla, Facebooka, Googla, ...). Skladnost je lahko eden od teh razlogov, a še zdaleč ni edini.«

Nikoli več ne bo, tako kot je bilo. Podatkov bomo imeli vedno manj in zato bodo ti veliko bolj pomembni. Zoran Savin

Najbolj priljubljen burger ni nujno najboljši

Kako lahko sami preverimo skladnost spletnih ponudnikov z zakonodajo, pa je predstavil Tomaž Štucin (SqualoMail):

• pogoji poslovanja
• pogodbe z obdelovalci osebnih podatkov, kjer je vse jasno opredeljeno, tudi razmerja s podobdelovalci podatkov
• lokacija spletne strani, ki jo lahko preverimo tako, da na spletni strani nslookup.io vpišemo svojo domeno (to sicer deluje le delno, saj večina ameriških ponudnikov uporablja proxy strežnike)

Med velikimi jezikovnimi modeli, ki jih poganja umetna inteligenca, je kot najbolj – a ne povsem – skladnega z GDPR izpostavil francoski Mistral. Pogojno uporabni s tega vidika so ameriški modeli kot so ChatGPT, Claude, Gemini, Copilot ..., vsekakor pa odsvetuje uporabo kitajskega DeepSeeka, saj se  je izkazalo, da podatke neregulirano in nekriptirano pošilja na strežnike Bytedancea, lastnika TikToka. Zato svetuje previdnost pri uporabi tovrstnih orodij tako za zasebne kot poslovne namene.

‍