25 мая 2018 года Европа переключится на обновленные правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок. В частности, если у вашего сайта есть даже небольшая доля европейских пользователей, вы обязаны соблюдать регламент GDPR.

Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными.
Как издатели, так и рекламодатели ответственны за соблюдение правил GDPR. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании.
Цель Clickio - полное соблюдение регламента GDPR.
Узнать подробнее
Чем новый регламент GDPR отличается от предыдущих законов ЕС о защите персональных данных?
GDPR расширяет понятие персональных данных, в которые теперь входят информация об IP -адресе, cookie-файлы, идентификаторы мобильных объявлений и т.п.
GDPR является экстерриториальным, поэтому российским компаниям следует соблюдать регламент, если услуги ориентированы на европейский или международный рынок. Например, сайт, расположенный в Бразилии и показывающий персонализированную рекламу или контент пользователям из Португалии обязан в соблюдение регламента GDPR запрашивать согласие пользователей на обработку персональных данных.
Регламент GDPR устанавливает более высокие требования по сбору согласия пользователей. Полученное согласие должно быть "конкретным, информированным, недвусмысленным, активным и предоставленным по собственной воле." Согласие может быть легко отменено в любое время.
GDPR вводит жесткие штрафы за несоблюдение регламента: до 20 млн. евро или 4% глобального дохода компании. Все участники рекламной цепочки - издатель, рекламная биржа, DSP - могут нести ответственность. Это означает, что рекламные биржи будут тщательно мониторить, как издатели соблюдают регламент и выполняют требования, предъявляемые к сбору согласия пользователей.
Что регламент GDPR означает для издателей?
Самым большим изменением является обязательство издателей получить согласие от пользователей ЕС перед обработкой их персональных данных и отображением персонализированных объявлений.

Большинство ведущих рекламных бирж потребуют от издателей делать это с 25 мая. Например, Google представил обновленную Политику по сбору согласия пользователей ЕС, в которой изложены следующие обязанности.

Вы должны получить юридически действительное согласие конечных пользователей:
  • на использование файлов cookie или другого локального хранилища, если это требуется по закону;
  • на сбор, совместное и единоличное использование персональных данных для персонализации рекламы или других услуг.

При получении согласия вы должны:
  • сохранять данные о согласии конечных пользователей;
  • предоставить конечным пользователям четкие инструкции для отзыва согласия.
Вы должны четко идентифицировать каждого участника, который может собирать, получать или использовать персональные данные конечных пользователей в результате использования вами продуктов Google. Вы также должны предоставить конечным пользователям заметную и легкодоступную информацию об использовании персональных данных конечных пользователей этими участниками.
Как издателю собирать согласие пользователей? Как должен выглядеть пользовательский интерфейс для сбора согласия?
Cookiechoices.org, сайт Google. "Так может выглядеть сообщение на вашем сайте, если вы используете Google AdSense или подобные сервисы других компаний. Просто помните, что вам необходимо настроить сбор согласия, чтобы соответствовать вашим рекламодателям, использующим файлы cookie и другую информацию."
В настоящее время неясно, каким будет отраслевой стандарт для пользовательского интерфейса сбора согласия. Однако Google предоставил свое руководство на Cookiechoices.org.

Первое всплывающее окно этого интерфейса дает общее описание и запрашивает согласие пользователей. Пользователь может кликнуть по ссылке и получить более подробную информацию, включая полный список всех партнеров, которые могут иметь доступ к данным.

Если пользователь дает согласие, то персонализированная реклама будет показываться на сайте.

Если пользователь не дает согласие, появляется второе окно, информирующее, что реклама на сайте не будет персонализирована. Это предупреждение также указывает, что файлы cookie будут по-прежнему использоваться на сайте. Второе всплывающее окно похоже на уведомление об использовании файлов cookie, которое применялось до вступления в силу регламента GDPR.

Clickio разработал для издателей простой бесплатный инструмент GDPR Consent Tool, основанный на предложенном Google дизайне. Его легко найти в аккаунте издателя на Clickio.com.
Как рекламный код Clickio работает с согласиями? Как передать информацию о согласии пользователя?
Чтобы помочь издателям соблюсти регламент GDPR, код Clickio не будет показывать персонализированную рекламу пользователям ЕС, пока не будет получено их согласие.

При использовании Clickio Consent Tool персонализированная реклама будет автоматически показываться пользователям, давшим согласие на сбор их персональных данных.

Если вы используете другой подобный инструмент, вам необходимо настроить интеграцию с тегами Clickio, чтобы продолжить показ персонализированных объявлений пользователям ЕС. Документация доступна в разделе GDPR. Наши технические специалисты будут рады помочь вам с интеграцией.

Если вы используете IAB CMP tool для сбора согласия, пожалуйста, сообщите нам об этом на gdpr@clickio.com или свяжитесь со своим аккаунт-менеджером для получения инструкций по интеграции.
Информация, представленная в этом электронном письме, не является юридической консультацией или всеобъемлющим описанием регламента GDPR.