Szabályozható az emberi hülyeség?

Szabályozható az emberi hülyeség?
A piaci szereplők nem csak hatalmas bírságokat kockáztatnak akkor, ha nem veszik kellően komolyan a GDPR-t – állítja Lévai Richárd, az online marketinggel és adatvédelemmel foglalkozó Liftup Kft. ügyvezetője. A szakember szerint egyáltalán nem lehetetlen megfelelni az előírásoknak, amik nagyban befolyásolhatják az ügyfélélményt is. Szóba kerültek még a cégek rossz beidegződései, a strandbelépőkért való kockázatvállalás kérdése és az emberi hülyeség szabályozhatósága is.

- A lassan két éve alkalmazandó GDPR milyen hatással volt a marketingszakmára, a gazdasági szereplőkre?
- A GDPR eddigi története több időszakra is felosztható. A jogszabály hatályba lépését követően (2018 májusig) is volt egy kétéves felkészülési időszak, ám ennek túlnyomó része alatt senkit sem érdekelt az uniós adatvédelmi szabályozás kérdése. Ugyanakkor az ominózus határidő előtt néhány hónappal elkezdett felpörögni a téma egy hatalmas és szerintem rendkívül káros hype közepette. Ekkor a piac egy részét már nagyon is izgatta a GDPR, a szereplők azon voltak, hogy a legkisebb fájdalommal tudjanak megfelelni a követelményeknek. Közben pedig még mindig voltak olyanok is, akiket hidegen hagyott a rendelet. A Google Trend adatai is azt mutatják: a hype lecsengése után az érdeklődés is leült. Viszont az utóbbi időszakban azt tapasztaljuk, hogy a piac egy része újra kezdi felvenni a GDPR fonalát.

- Ennek mi lehet a hátterében?
- Azt tudjuk, hogy a hazai KKV-k és multik egy részét nem igazán érdekli ez a téma, viszont a nemzetközi anyavállalatok nagyon is komolyan veszik a szabályozást, így a GDPR-t egyszerűen áttolják a beszállítói láncon. Ez egy folyamat, ami egyre több szereplőt érint, mert ha nemzetközi szinten rendben van az adatvédelem, akkor úgy kell lennie regionális szinten is, rendezi kell a helyzetet a beszállítókkal, akik viszont a saját vállalkozóikat és ügynökségeiket szorítják rá az adatvédelmi rendelet betartására.

- Valóban komolyan veszik?
- Vannak olyan cégek, vállalatok, amelyek nem csak ki akarják pipálni a listát, hanem a GDPR-t beépítik a folyamataik közé úgy, hogy az nem okoz zavart a rendszerben, sokkal inkább letisztítja procedúrákat. Persze egyes szereplők csak papíron akarnak megfelelni, merthogy azt gondolják: a NAIH úgysem ró ki büntetést, hiszen kevesen vannak a túlságosan is sok ügyre. A GDPR-hoz való hozzáállás időben és cégméretet tekintve is nagyon változó.

- Az logikus, hogy a folyamat körbeér, de az már nem annyira, hogy az egyébként állítólag kispénzű KKV-k miért kockáztatnak akár brutális mértékű büntetést is.
- E mögött több tényező húzódik meg. Azt látjuk – jó példa erre a korábbi, a kamarai tagdíjak körül kialakult helyzet is – hogy hiába áll rendelkezésre minden egyes új szabályozás bevezetése esetén felkészülési időszak, ez nem mozgatja meg, nem érdekli az összes érintett piaci szereplőt. Valahogy hozzászoktak ahhoz, hogy nem probléma, ha egy-egy feltétel betartása nem teljesül időre, „majd csak lesz valami”. Közben pedig a cégeket áthatják a félreértések, rossz beidegződések is, mert azt gondolják és remélik, hogy a NAIH szakemberei elnézők lesznek, nem szabnak ki büntetéseket az első hiányosságok feltárásakor. Jó fejek lesznek a KKV-kal, így problémák esetén először csak figyelmeztetnek.

- Ennek van alapja?

- Valóban megeshet, hogy a hivatal először nem a klasszikus büntetés eszközéhez nyúl. Viszont születhet olyan döntés, ami szerint a nem megfelelően – vagyis jogellenesen – összegyűjtött adatokat, információkat meg kell semmisíteni. Így például ki kell kukázni a hírlevél- vagy egyéb listákat… Ez a döntés is járhat olyan fájdalmas veszteséggel, mint amit egy több milliós bírság okoz. Tehát az adatvédelemmel kapcsolatos hanyagság mögött több olyan kockázat is meghúzódik, amit az érintettek nem ismernek és ezért nem is számolnak velük. Az is látszik, hogy mivel még nem szabtak ki igazán nagy büntetéseket – és eddig inkább csak nagyokat kaszáltak el – ezek az információk még nem értek körbe a piacon. A nemzetközi színtéren kirótt bírságok mértékéről is kevés az információ itthon, pedig ezek nagysága példamutató és irányadó lehet a jövőre nézve. Marketingszempontból az a félreértés és rossz szemlélet uralkodik a cégek esetén, hogy a GDPR-nak való megfelelés hatalmas plusz munkával és bonyolult folyamatok kialakításával jár, ami magával hozza az adatvesztést és a marketinglehetőségek beszűkülését. Vagyis negatívan befolyásolja a piaci lehetőségeket. Mi pedig azt látjuk, hogy ez éppen a marketing területén nincsen így.

- Tényleg ennyire bonyolult megfelelni az adatvédelmi szabályozásnak?
- A rendelkezés hatályba lépésekor még a nagy platformok – a Google, a Facebook, stb. – sem álltak készen olyan megoldásokkal és rendszerekkel, amiket egyszerűen lehetett volna adaptálni. De az elmúlt két évben egyre több olyan rendszer jött létre és érett be, ami jelentősen megkönnyíti a GDPR megfelelést az online marketing területén. A nagy platformok egyre több olyan eszközzel jelentek meg, amik egyértelműsítették, hogy kinek és mit kell tennie a jogszerű működésért. De ezt a helyzetet könnyítik a folyamatokat és az elvárásokat tisztázó bírósági döntések is. Ezek következtében pedig sokkal egyszerűbben lehet létrehozni azokat a folyamatokat és eljárásokat az online marketing területén, aminek csak minimális adatvesztés lesz következménye úgy, hogy közben minden marketinges rendszer GDPR-kompatibilissé válik. Tehát meg lehet felelni úgy is az uniós rendeletnek, hogy a marketing területén az üzleti lehetőségek csak minimálisan sérüljenek.

- Az ember elvileg szívesebben vásárol olyan helyekről, szívesebben köt olyanokkal üzletet, amik-akik megfelelnek az előírásoknak, garantálják a személyes és üzleti adatok etikus kezelését és biztonságát. Tehát az adatvédelem értelmezhető az ügyfélélmény felől?
- Mindenképpen. Az ügyfelek minden szinten egyre tudatosabbak, ez B2B oldalról egyértelműen látszik. Több olyan történetet hallottunk ügyfelektől, partnerektől, amikor egy-egy üzlet szinte a célegyenesben bukott el éppen a GDPR-nak való elégtelen megfelelés miatt. A felhasználók is egyre tudatosabbak; keringenek olyan történetek, amikor egy-egy kényesebb szituációban, amikor főleg a B2C területén akaratérvényesítés során a GDPR-t zsarolásként használták föl. De ez a felhasználói tudatosság megjelenik például az online vásárlás során is, hiszen szinte ránézésre kiszúrhatók az olyan webshopok – például irreális adatok bekérése – ahol nem garantált a jogszabályoknak megfelelő adatkezelés. Vagyis ügyféloldalon valóban megjelenhet egy olyan igény és így döntés, hogy ugyanazt a terméket ugyanolyan áron vagy akár picit drágábban a biztonságos weboldalon vásárolja meg a fogyasztó. Közben persze arra is figyelni kell – s vannak ilyen esetek is – hogy az adatvédelmi rendszer ne legyen túlságosan szigorú sem, mert miközben elijesztheti az ügyfeleket, az üzleti szempontok is komolyan sérülhetnek. Az adatvédelemnek és az online marketingnek kéz a kézben kell járnia. Úgy kell kialakítani a folyamatokat, hogy mindenki elérhesse a céljait: legyen elég adat a marketingszempontok érvényesüléséhez, de közben garantált legyen az adatbiztonság és az ügyfelek, vásárlók se ijedjenek meg.

- A tavaly ősszel megjelent könyvetekben végül is az online marketinget és a jogot hoztátok össze, igaz?
- Az elmúlt két évben sok olyan folyamat és eljárás tisztázódott le, aminek köszönhetően a legtöbb, online marketinghez köthető adatkezelési feladat megoldható és teljesíthető. Mi az ügyfeleinkkel végig jártuk ezeket az utakat, illetve a különböző platformokon a mélyére ástunk e kihívásoknak. Elemeztük a bírósági döntéseket és így találtuk meg a legjobb megoldásokat, amiket a cégünk profiljához híven igyekeztünk összegyűjteni, majd könyv formájában közre adni. Mindez valóban része egy edukációs folyamatnak olyan információkkal, amik máshol publikusan nem érhetők el.

- Csak a szakmának szóltok?
- A könyv egyértelműen a marketing szakmának szól adatvédelmi felhasználás felől közelítve mutatva meg technikákat, megoldásokat. Elsősorban cégvezetőknek, marketingeseknek írtuk a könyvet, de sok jogász és ügyvéd is vásárolja, mert ők viszont azzal a problémával küzdenek, hogy miközben a jog szempontjából ismerik a helyzetet, addig az online marketing megoldásaival nehézségeik vannak.

- A GDPR megvéd bennünket a saját hülyeségeinktől – mondtad a könyvbemutatón. Mire gondolt a költő, hülyék lennénk?
- Hogy a rendelet megvédi a felhasználókat vagy sem, az attól függ, hogy azt miképpen alkalmazzák. Egy adatvédelmileg nem túlságosan tudatos felhasználó számra nagyon kényelmes a jelenlegi, újonnan kialakuló adatalapú világ. A közösségi oldalakon személyre szabottan kapja az információkat és a hirdetéseket, sok információ egy kattintással elérhető. Tehát a felhasználók élvezik az előnyöket, de nem igazán vannak annak tudatában, hogy közben követik őket mobilon, laptopon, de akár az autójukban is. S ha ezzel tényleg nem foglalkozik az ember, akkor bizony tényleg követik minden lépését és aktivitását. De közben hatályban van egy jogszabály, ami arra igyekszik rávenni a cégeket, hogy kevesebb adatot gyűjtsenek a felhasználókról, majd azokkal tudatosabban és etikusabban bánjanak. Így pedig meg lehet védeni az embereket például az olyan helyzetektől, amikor a marketingoldal minden adatot össze akar gyűjteni azzal a címszóval, hogy „egyszer majd jó lesz valamire”. Tudod te is, hogy megy ez: egy nyereményjáték során a felhasználó képes megadni a nevét, az email címét, a TAJ-számát, de akár a gyerekei összes adatát is. Egy strandbelépőért áruba adja a legszemélyesebb adatait is. Közben pedig az adott rendszert feltörik és a korábban felelőtlenül megadott adatokkal kárt okozhatnak a felhasználóknak. Így a cég által begyűjtött, soha fel nem használt adatok is rossz kezekbe kerülnek, így ő is akár a gyerekei is veszélyben lehetnek egy-egy adatszivárgás miatt. S ez csak a legkézenfekvőbb példa, merthogy a problémák száma végtelen lehet.

- Kimondatlanul persze, de az egészségügyben régóta kering egy olyan gondolat, hogy ha valakinek bizonyíthatóan a helytelen életmódja miatt van egészségi problémája, majd nem követi a terápiát, nem vált életmódot, akkor fizessen is többet a közös kasszába. Csak játszunk el a gondolattal: van esélye egy olyan szabályozásnak, ami nem a marketinget, a cégeket terelgeti, hanem a felhasználók számára is irányt mutat? Másképpen: szabályozható-e az emberi hülyeség?

- Ez a logika az egészségügy területén sokkal inkább megvalósítható, elég csak arra gondolni, amikor egy biztosítótársaság az Apple Watch adatait elemezve adja meg a biztosítás árát. Eszerint egy aktív életmódot élő ügyfél olcsóbban köthet biztosítást. Mindezt és az általad is említett irányt az adatvédelem szempontjából nem igazán látom megvalósíthatónak. Viszont sok, az EU által fizetett hirdetés fut a közösségi oldalakon a felhasználókat célozva meg, amik fókuszában a tudatos adatkezelés áll. De a közelmúltban a Facebook is bevezetett több olyan megoldást, amik az adatvédelem terén segítik a felhasználókat. Azt gondolom, hogy az adatvédelem kérdése a cégek oldalára kiszervezve könnyebben megoldható. Viszont arról se feledkezzünk meg, hogy nagyot változott a világ, s nem szabad visszatérni az elavult logika mentén kialakított irányelvekhez, mert közben mindenki élvezi az adatalapú világ előnyeit. Az egy remek dolog, hogy a Waze segít elkerülni a dugókat, de ezért bizony némi adattal is szolgálnunk kell. Tehát ahogyan említettem: úgy kell kialakítani az adatvédelmi környezetet, hogy az megfeleljen a technológiai kihívásoknak, ne legyen gátja a fejlődésnek és reagáljon az új irányokra, helyzetekre.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!


Lippai Roland

Szabadúszó újságíró, a digitalhungary.hu főszerkesztője, coaching szemléletű tanácsadó, maratonista. Korábban a Figyelő gazdasági hetilap társadalom és sport rovatát szerkesztette, azt megelőzően …