Zapłać za niespersonalizowane reklamy – czy nowy trend w sieci jest zgodny z RODO?

6 listopada, 2024

Na razie tylko w zagranicznych mediach, ale już teraz widać, jak wyłania się nowy trend w informacyjnej prasie online, który polega na wyświetlaniu użytkownikom pop-up’ów z informacją o dostępie do treści po opłaceniu subskrypcji. Wartością dodaną ma być brak personalizacji wyświetlanych reklam – reklam, które nadal są wyświetlane, pomimo opłacania abonamentu. Innymi słowy, płacisz za dostęp do portalu, czyli jesteś „użytkownikiem premium”, lecz bez blokera reklam nie podchodź, bo twoja przeglądarka nadal musi wczytywać obce skrypty z reklamami, a ty nadal musisz oglądać reklamy. Kto tutaj jest niepoważny?

Oto kilka przykładowych komunikatów z brytyjskich portali The Express, The Sun. Nie jest to zależność – przykłady dotyczą prasy brytyjskiej, ale takie same pop-up’y są już wyświetlane np. w prasie niemieckiej (Blind).

Gdzie jest haczyk?

Haczyk polega na tym, że wydawca treści może wymagać od użytkownika, aby ten zapłacił za dostęp do portalu. W przeciwnym razie będzie oglądał reklamy spersonalizowane. A jeśli zapłacisz – dostaniesz reklamy niespersonalizowane.

Dla wydawcy, reklama spersonalizowana generuje o wiele większe dochody niż przypadkowy „strzał”. Wydawca otrzyma większą prowizję z zakupu opon zimowych wartych kilka tysięcy złotych niż za myszkę komputerową, ale jak zawsze wszystko ma swoje korzenie w szczegółach, gdyż prowizja zależy od konkretnych stawek.

Z drugiej strony na podstawie zainteresowań i wyników wyszukiwania, użytkownik może chcieć oglądać banery spersonalizowane aniżeli przypadkowe,  co zwiększa „zaangażowanie” – zwiększa sprzedaż.

Wadą spersonalizowanej reklamy jest to, że opiera się na gromadzeniu i analizie danych osobowych (np. na historii przeglądania, zapisanej lokalizacji, wspomnianych zainteresowań), co rodzi ryzyko naruszenia prywatności, ponieważ reklama spersonalizowana bazuje na tzw. unikalnym ID użytkownika, co może być traktowane jako dane osobowe (RODO).

Reklama niespersonalizowana głównie opiera się na współpracy wydawcy z klientem, dlatego zwykle nie są gromadzone szczegółowe dane o użytkowniku. Jest to mniej dochodowe dla wydawcy, ale może zwiększać zaufanie do profesjonalnych i sponsorowanych treści.
 

Czy reklamy spersonalizowane mogą być niebezpieczne? 

Jak spersonalizowane reklamy mogą być niebezpieczne, opisuje 404media.co – rząd USA zakupił narzędzie Locate X stworzone przez Babel Street, które może śledzić smartfony, wyświetlając położenie na mapie. W poniższym przykładzie pokazano telefony użytkowników o lokalizacji w pobliżu klinik aborcyjnych w Stanach.

Narzędzie pozwalało sprawdzić lokalizację urządzenia na 2 godziny po wizycie w klinice. Artykuł omawia jeszcze jeden poważny problem – mając takie dane, można z dużym prawdopodobieństwem określić adres zamieszkania użytkownika.

Locate X
Źródło: 404media.co, Atlas Privacy.

OK, ale czy jest to zgodne z RODO?

W kontekście implementacji dyrektywy GDPR w Polsce, model płacenia za dostęp do treści, musi spełniać wymogi RODO. Przepisy zakładają, że przetwarzanie danych musi być dobrowolne i nie może wynikać z przymusu. Natomiast tak zwana alternatywa w postaci opłaty, nie może wywierać na użytkownikach presji do godzenia się na personalizację reklam.

Nowa forma paywall to „pay or consent”, czyli „zapłać lub wyraź zgodę” 

Wdrożenie „paywall” tego typu w Polsce i w Unii Europejskiej wymaga dużej precyzji w poruszaniu się w przepisach, zwłaszcza w zakresie świadomej zgody i jednocześnie ograniczenia przetwarzania danych do tak zwanego „niezbędnego minimum”. Wydawca treści musi jasno określić, co obejmuje opcja płatna, ale też musi zapewnić możliwość zmiany decyzji w dowolnym momencie. Czy takie podejście przejdzie przez ocenę zgodności z RODO zależy od tego, czy zagwarantowana zostanie użytkownikowi pełna kontrolę nad swoimi danymi i czy ewentualna interpretacja przepisów przez organ nadzorczy będzie korzystna.

Może się też okazać, że firmy będą coraz częściej eksperymentować z subskrypcjami lub opłatami za dostęp do zasobów online bez reklam. W Polsce zgodność z RODO przy opłacaniu dostępu do treści zależy od spełnienia kilku warunków. Użytkownicy muszą wyrazić dobrowolną, świadomą zgodę na przetwarzanie danych osobowych, a alternatywa w postaci planu abonamentowego, przynoszącego dodatkowe korzyści, nie może być wprowadzana pod przymusem.

Co dzieje się z danymi po wyrażeniu zgody?

Dużym problemem jest to, co dzieje się z zebranymi danymi o użytkowniku i urządzeniu:

zgody rodo
Liczba partnerów: 965. Jest to przykład najgorszej „dokładnej i precyzyjnej informacji”. Przy takich komunikatach nie możesz odznaczyć wszystkich zgód jednocześnie, musisz dokładnie i precyzyjnie przejść przez stos zgód i wycofać swoją zgodę dla każdej z nich.

Niepewność związana z przechowywaniem danych oraz powierzaniem danych podmiotom współpracującym stwarza poważne obawy co do prywatności. Użytkownicy mogą nieświadomie tworzyć swój cyfrowy ślad, który jest przechowywany ponad miarę i współdzielony z firmami trzecimi, ponieważ „kiedyś wyraziło się na to zgodę”, nawet jeśli ta zgoda później jest wycofywana.

Rodzi to pytania tego typu, mianowicie jak przejrzyste są firmy ze swoimi komunikatami o ciasteczkach i innych zgodach?

Personalizacja prywatności w kontekście urządzeń mobilnych

To na pewno nie rozwiąże problemów z cyfrowym ID użytkownika współdzielonym przez setki, tysiące firm z całego świata, ponieważ chyba każdy z nas przynajmniej raz wyraził zgodę na gromadzenie i przetwarzanie danych na portalu społecznościowym, dużym portalu informacyjnym. Dostęp do zgromadzonych wszystkich takich danych, kiedykolwiek w przeszłości i przez którąkolwiek z firm, jest niemożliwy.

Możliwe jest za to ograniczenie wykorzystywania swojego ID do wyświetlania reklam spersonalizowanych.

W systemie iOS trzeba odnaleźć identyfikator używany dla celów reklamowych. Apple w roku 2021 wprowadziło funkcję App Tracking Transparency (ATT), która wymaga, by aplikacje pytały użytkownika o zgodę na śledzenie, dzięki temu, w teorii, mamy większą kontrolę nad swoimi danymi używanymi w reklamie:

W systemie Android używany jest identyfikator Advertising ID, który można zresetować lub wyłączyć w ustawieniach prywatności. To także pozwala na pewien poziom kontroli nad śledzeniem przez aplikacje.

Czy ten artykuł był pomocny?

Oceniono: 1 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]