GDPR- ett svårtolkat födelsedagsbarn

På lördag är det ett år sedan GDPR trädde i kraft. Den oro för höga böter som fanns inledningsvis och fick företagare att se över sina rutiner runt datahantering, har idag mattats av något. Till Digiday säger företag att man till och med har släppt på samtyckes-processen för att inte halka efter med annonsintäkterna i konkurrensen gentemot de som inte valt en lika strikt tolkning.

Det är både komplext och kostnadskrävande för företag att tolka och anpassa sig till GDPR så givetvis sätter en viss bekvämlighet in om det saknas påföljder mot den som bryter mot GDPR. Väntar företag på fler domar och håller branschen ett öga på Datainspektionen för att se hur effektivt de följer upp anmälningar? Budgeterar företag hellre med böter än att se till att man har en lagenlig organisation i till exempelvis samtyckesfrågan om lagen gör att man tydligt förlorar annonsintäkter?

Idag är ett tydligt tecken att många besökare på webbplatser godkänner via en så kallad ”pre-tick box” och då kan fortsätta på webbplatsen genom att man på så sätt godkänner datainsamling. Detta strider mot GDPR´s krav på att användaren ska göra ett aktivt val, opt-in, eller på annat sätt lämna sitt aktiva samtycke.
Frågan är då om konsumenten, eller användaren av sajten, har blivit mer medveten om hur data används i vår bransch i och med GDPR? Här i Sverige mottog Datainspektionen enligt sin Årsredovisning totalt 1800 klagomål avseende personuppgiftsbehandling under 2018, en kraftig ökning från 250 året innan. GDPR skulle hjälpa konsumenten förstå hur data samlades in och används, men till och med jag klickar slentrianmässigt på ”OK” för att komma åt innehållet. En snabb fråga på Twitter visar att jag inte är ensam; 72%  av totalt 103 svarande säger att de inte heller läser villkoren utan bara går vidare.

Digiday menar att det är brist på standardisering som har lett till djungeln pre-tick boxar och olika utformningar av information. IAB Europes Transparency and Consent Framework kommer underlätta och hjälpa till att standardisera just insamlingen av samtycken av slutanvändaren och jag är övertygad om att det är den enda vägen framåt för att behålla en annonsvänlig internet-miljö. Satsningen på ramverket som snart kommer i version 2.0 är den största globala satsningen i IABs historia, en satsning som självklart ska värna vår branschfortsatta välmående, konsumentens bästa och hjälpa oss att följa GDPR.

Jag ser att transparens kommer vara fortsatt viktigt inom alla områden av den digitala annonsaffären, både B2B och B2C. Aktörer i Norge, Spanien och Nederländerna har anmält bland andra Google för brott mot GDPR och den irländska motsvarigheten till Datainspektionen har tagit emot över 50 anmälningar till olika adtech-bolag och publicister. Precis som alla andra hoppas jag på praxis som tydligt visar hur GDPR ska tolkas. Det finns för många variationer, för många alternativ och för många frågetecken kvar så här nära inpå lagens första födelsedag.