Video


Big Data a RODO - zmiana profilowania na podstawie zebranych informacji.

Opublikowano: 1 grudnia 2017 przez Jan Nawrot

Kategoria: rodo | marketing | cyberbezpieczenstwo |

Lemlock Lemlock logo

Do czego może posłużyć Big Data?

Obszary takie jak handel, przemysł, administracja, nauka czy służba zdrowia bardzo mocno zmieniły się pod wpływem powstania zjawiska Big Data. Taki samo znaczący wpływ ma Big Data na marketing, którego przedstawiciele za pomocą dostępnych danych potrafią efektywniej prowadzić działania w konsumenckiej.

Narzędzia Big Data i analiza statystyczna umożliwiają nie tylko zaobserwowanie istniejących trendów rynkowych czy dokonanie analizy trafności produktów/usług, ale także pomagają prognozować zapotrzebowanie na poszczególne towary. Narzędzia Big Data dają również możliwość segmentacji klientów oraz budowania ich profili na podstawie pozostawionych informacji. Zestawiając oraz badając uzyskane dane można dostrzec pewne schematy i dzięki temu podejmować trafniejsze decyzje biznesowe.

Dane osobowe i nieosobowe osób fizycznych

Marketingowcy zauważyli korzystny wpływ Big Data na marketing w swojej codziennej pracy czy w prowadzeniu konkretnych kampanii. Przez zestawy danych rozumiemy połączenia informacji osobowych i nieosobowych, w których poszukuje się logicznych powiązań, a następnie wykorzystuje do wprowadzania zmian oczekiwanych przez rynek. Danymi nieosobowymi są informacje zaobserwowane, pochodne czy wywnioskowane, które nie zostały przekazane w sposób umyślny przez podmiot i stanowią uzupełnienie dla danych osobowych.

Dane najczęściej są pozyskiwane metodami analitycznymi, uczeniem maszynowym, zastosowaniem algorytmów, znaczników pikselowych czy plików cookies. Te działania wiążą się jednak z powstaniem ryzyka w postaci wykorzystania danych osobowych poza głównym celem, dla którego je zebrano (np. w przypadku kradzieży tożsamości czy oszustw finansowych) oraz niewłaściwym zarządzaniem danymi. Przykładem może być zastosowanie w profilowaniu nieprawidłowych lub fałszywych informacji, co może wpłynąć na reputację osoby; pojawienie się nieprzychylności czy nietolerancji wobec niektórych grup ze względu na nieudane profilowanie. Właśnie takie postępowanie spowodowało, że zaostrzono proces profilowania i zmuszono firmy do sprawdzenia, czy stosują środki ograniczające ryzyko naruszenia prywatności osób fizycznych (np. pseudonimizację, tokenizację, techniki minimalizacji danych).

RODO i zmiany w tworzeniu profili odbiorców

Na podstawie RODO, profilowanie zmienione zostało o ważne aktualizacje z punktu widzenia osób fizycznych, zamieszkujących Unię Europejską, których informacje są zbierane przez organizacje. Przede wszystkim w ramach RODO została utworzona definicja “profilowanie”, które w skrócie polega na tworzeniu “wiedzy” o konsumentach, bazując na ich zachowaniach w ramach usług sieciowych z zachowaniem ich pełnej świadomości o tym procesie (wiadomość o profilowaniu oraz o jego przewidywanych konsekwencjach ma być przekazana wyraziście i precyzyjnie).

Za podstawę dla działań profilujących uznano klarowną, jednoznaczną, dobrowolną zgodę podmiotu. Ponadto wprowadzono zakaz profilowania z użyciem danych wrażliwych oraz obowiązek sygnalizowania o prowadzonych działaniach o charakterze profilującym. Użytkownicy, gdy dowiedzą się o profilowaniu, mogą niechętnie wyrażać zgodę na przetwarzanie danych (dotyczących np. wieku, płci, daty urodzenia, lokalizacji, zainteresowań, zachowań zakupowych itp.), a to z kolei wpływa na powstanie utrudnień w personalizowaniu oferty czy w tworzeniu dobranych komunikatów marketingowych. Warto pamiętać, że w ramach Rozporządzenia uzyskanie adekwatnej zgody od podmiotu dotyczy zarówno nowo powstających zbiorów danych, jak i tych istniejących, zdobytych w przeszłości.

Profilowanie składa się z następujących elementów:

  • musi stanowić zautomatyzowaną formę przetwarzania,
  • musi być przeprowadzone na podstawie uzyskanych danych osobowych,
  • jego celem jest rozpoznanie osobistych aspektów (upodobań, preferencji, zainteresowań) konkretnego podmiotu.

RODO - kategorie profilowania

Pierwsza kategoria bazuje na pozostawionych, rzeczywistych informacjach o osobie fizycznej, natomiast druga na sztucznie wytworzonej wiedzy o podmiocie, na podstawie np. statystyki. Według RODO, profilowanie może przybrać dwie formy - zwykłe (z niezbędną pracą człowieka) oraz zautomatyzowane (z udziałem programów komputerowych, dokonujących oceny oraz podejmujących decyzje). Rozpatrywanie kwestii przez programy komputerowe zawsze wiąże się z pewnym ryzykiem np. w postaci niesłusznego odebrania odbiorcy dostępu do usług/dóbr. W takich przypadkach organizacje muszą zadbać o interwencję człowieka i o zachowanie prawa podmiotu do wprowadzenia zmiany lub zanegowania decyzji, która została podjęta na podstawie automatycznego przetwarzania.

W ramach RODO zabrania się używania danych wrażliwych w celu podejmowania automatycznych decyzji (np. informacji o stanie zdrowia czy sytuacji ekonomicznej),chyba że osoba fizyczna udzieliła na to zgody lub gdy wspomniane decyzje są konieczne dla dobra interesu publicznego. Organizacje podczas zdobywania danych osobowych powinny przede wszystkim dobrać odpowiednie metody przetwarzania, poinformować o celach gromadzenia danych osobowych oraz podać adekwatną podstawę prawną. Ponadto osoba fizyczna w dowolnym momencie może domagać się wglądu do zebranych informacji lub wnieść sprzeciw wobec każdej formy profilowania. Organizacje są zobowiązane do zagwarantowania praw w ramach RODO, przez co muszą kontrolować stan udzielonych informacji za pośrednictwem np. platformy analitycznej, która umożliwia monitorowanie przepływu danych; wykrywa, czy uzyskane zgody nie zostały one wycofane lub zmienione oraz weryfikuje, czy zgromadzone materiały są w pełni bezpieczne.

Rozporządzenie nie ma stanowić przeszkody dla branż, w których prowadzone są działania z zakresu Big Data, ale przede wszystkim ma być to impuls, który zachęci organizacje do odpowiedzialnego zarządzania danymi oraz bezpieczeństwem. Będą one mogły uporządkować posiadane bazy dany przeprowadzając audyt; oczyścić je ze zbędnych materiałów, a nawet odnaleźć wartościowe dane, które do tej pory były ignorowane. Marketingowcy natomiast zaczną szerzej patrzeć na kampanie i przyjmą część odpowiedzialności za ewentualne naruszenia danych. Więcej o cyberbezpieczeństwie w kampaniach przeczytasz w artykule o wpływie RODO na marketing.

Lemlock ebook. Poradnik ekspercki: Trzy podejścia do cyberbezpieczeństwa
Udostępnij
CZYTAJ WIĘCEJ:
Przygotowanie do RODO krok po kroku
RODO

Przygotowanie do RODO krok po kroku - checklista
Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
RODO

Ogólny wygląd Rozporządzenia oraz najczęściej poruszane zagadnienia w jego ramach
Jak doszło do wprowadzenia RODO? Fakty
RODO

Jak doszło do wprowadzenia RODO? Fakty.
Interesuje Cię kompleksowe rozwiązanie,
związane z bezpieczeństwem gromadzonych przez Ciebie danych?
Zgoda na  przetwarzanie danych w celu kontaktu
Potwierdzam, że zapoznałem/am się z  klauzulą informacyjną Sagiton Sp. z o.o.

Niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych przez Administratora Danych Osobowych (dalej: „ADO”) – Sagiton Sp. z o.o. ul. Fabryczna 19, 53-609 Wrocław, w zakresie: imię i nazwisko, adres email lub telefon, w celach sprzedaży produktów i usług Sagiton Sp. z o.o. oraz w celu przesłania do mnie informacji zwrotnej i nawiązania ze mną kontaktu przez Sagiton Sp. z o.o.

Jednocześnie przyjmuję do wiadomości, że: w każdej chwili mogę zażądać usunięcia moich danych osobowych z bazy ADO Sagiton Sp. z o.o., poprzez wysłanie na adres poczty elektronicznej [email protected]. lub na piśmie, na adres Sagiton Sp. z o.o., ul. Fabryczna 19, 53-609 Wrocław, oświadczenia zawierającego stosowne żądanie co skutkować będzie usunięciem moich danych osobowych z bazy danych ADO Sagiton Sp. z o.o.; mam prawo dostępu do treści swoich danych; podanie moich danych jest dobrowolne, aczkolwiek odmowa ich podania jest równoznaczna z nieotrzymywaniem informacji dotyczących sprzedaży produktów i usług Sagiton Sp. z o.o., a także z nieotrzymaniem informacji zwrotnej i nawiązaniem ze mną kontaktu przez Sagiton Sp. z o.o.

Zgodnie z art. 13 ust. 1 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., (RODO), informujemy, iż administratorem Pana/Pani danych osobowych jest Sagiton Sp. z o.o. z siedzibą przy ul. Fabrycznej 19, 53-609 Wrocław, e-mail: [email protected].

Pana/Pani dane osobowe przetwarzane będą w zakresie imię i nazwisko, adres email i/lub numer telefonu w celu odpowiedzi na Pana/Pani zapytanie/prośbę o kontakt i wystosowanie informacji zwrotnej– na podstawie art. 6 ust. 1 lit a RODO tj. zgody na przetwarzanie danych osobowych.

Administrator danych informuje, że Pana/Pani dane osobowe nie będą udostępniane podmiotom trzecim.

Pana/Pani dane nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.

Pana/Pani dane osobowe będą przetwarzane do wycofania przez Pana/Panią zgody na przetwarzanie danych a także w przypadku ustania celów przetwarzania tych danych.

Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia oraz prawo do wniesienia sprzeciwu.

W przypadku wyrażenia zgody ma Pan/Pani prawo wycofania zgody w dowolnym momencie. Skorzystanie z prawa do wycofania zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Przysługuje Panu/Pani prawo do wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Podanie przez Pana/Panią danych osobowych jest warunkiem nawiązania z Panem/Panią kontaktu przez Sagiton Sp. z o.o. z siedziba przy ul. Fabrycznej 19, 53-609 Wrocław. W przypadku niepodania danych osobowych, Sagiton Sp. z o.o., nie będzie w stanie nawiązać z Panem/Panią kontaktu.

Administrator Danych Sagiton Sp. z o.o. informuje, iż nie będzie wykorzystywał Pana/Pani danych osobowych do zautomatyzowanego podejmowania decyzji, które opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Pana/Pani skutki prawne lub w podobny sposób istotnie na Pana/Panią wpływa.

Pozostańmy w kontakcie: