Profilowanie klientów, rozporządzenie RODO
E-biznes

Rozporządzenie RODO a profilowanie klientów w sklepach internetowych

Każdy rozwijający się sklep internetowy pragnie jak najlepiej dopasować ofertę do swoich stałych klientów. Unikalne rabaty, kilkudniowe promocje i akcje specjalne (np. rozpakowywanie nowych produktów, czyli unboxing video) stają się powszechnym standardem. Aby jednak to się stało, sklep potrzebuje zebrać kilka ważnych informacji o klientach, a także monitorować czynności wykonywane na stronie WWW. Dzięki takim informacjom oferta dla danego klienta może być mocno spersonalizowana np. w formie komunikacji email. Powyższe działanie nazywane jest profilowaniem, czyli określeniem typu klienta na podstawie podanych przez niego danych.

Profilowanie klientów w praktyce

Profilowanie jest powszechne, a z perspektywy klientów często niezauważalne. Wynika to przede wszystkim z faktu, iż proces ten odbywa się całkowicie po stronie administratora sklepu. Nie wiadomo również, w którym dokładnie momencie administrator wykonuje profilowanie użytkowników, gdyż część procesów jest wykonywanych poprzez dodatkowe aplikacje. Dlatego po otrzymaniu mailingu z promocją nie musimy wiedzieć, że podobna reklama została wysłana np. do łącznie 100 osób (bo spełniliśmy takie same wymagania behawioralne). Oczywiście, jest to wyłącznie przykład. Możliwości związane z profilowaniem są bardzo duże i nie muszą dotyczyć warstwy komercyjnej.

Profilowanie jest powszechne, a z perspektywy klientów często niezauważalne. Wynika to przede wszystkim z faktu, iż proces ten odbywa się całkowicie po stronie administratora sklepu

Praktyka pokazuje również, że w wyniku profilowania danych administratorzy zamykają nas często w tematycznej “bańce”, gdyż daje to im większą szansę na sprzedanie swoich produktów, lepiej dopasowanych do naszych potrzeb. Jeżeli więc dokonaliśmy w większym sklepie internetowym zakupu laptopa, myszki i oprogramowania antywirusowego – pewnikiem jest, iż za kilka tygodni otrzymamy na skrzynkę pocztową kolejną ofertę o tematyce technologicznej. Takie same działania zostaną podjęte również wobec użytkownika, który dodał do koszyka olej napędowy, wycieraczki i płyn hamulcowy – z tym wyjątkiem, że zostanie zakwalifikowany jako potencjalny klient akcesoriów samochodowych i takie też treści marketingowe będzie otrzymywać w przyszłości.

Jak więc widać, dwaj klienci tego samego sklepu internetowego mogą być sprofilowani w zupełnie inny sposób i otrzymywać kompletnie inne oferty promocyjne. Wszystko po to, aby sklep mógł maksymalizować swoje zyski, a klienci otrzymywać potencjalnie interesujące oferty nowych produktów z kręgu ich zainteresowań.

Jak wdrożyć RODO w e-sklepie i firmie – zarejestruj się na szkolenie internetowe

Rozporządzenie RODO – profilowanie z nową definicją

Począwszy od 25 maja 2018 roku profilowanie będzie zdefiniowane w rozporządzeniu RODO jako dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Ale definicja RODO to nie jedyna ważna zmiana. Nowe rozporządzenie dzieli profilowanie na 2 typy, związane z:

  • oceną prawdziwych informacji, pozyskanych na temat danego użytkownika (np. w wyniku rejestracji konta w sklepie).
  • stworzeniu nowej informacji o osobie, na podstawie uzyskanych wcześniej danych.

O ile pierwszy typ nie wymaga szerszego omówienia, tak drugi przypadek jest szczególny, gdyż wiąże się z użyciem szeroko dostępnych narzędzi analitycznych, które pomagają sprofilować dokładnie klienta, przydzielając mu konkretne cechy, mimo, iż te nie zostały ujęte w formularzu rejestracyjnym. Taka informacja nie musi być oczywiście prawdziwa (wszak zdarzają się statystyczne błędy w profilowaniu), aczkolwiek jej pojawienie się zwiększa szansę na jej wiarygodność. RODO uwzględnia również 2 metody profilowania: wykonywane przez czynnik ludzki i zautomatyzowany (np. w oparciu o programy komputerowe, aplikacje itd.).

Co musi wiedzieć Administrator Danych Osobowych?

Największą zmianą, wprowadzoną przez RODO jest konieczność zakomunikowania użytkownikom, iż ich dane są gromadzone w celu profilowania, z uwzględnieniem sposobu wykonania tego działania. Informacja musi mieć charakter jasny, prosty i zrozumiały. Do tego profilowany podmiot musi również otrzymać informację o możliwości rezygnacji z profilowania jego danych. Rezygnacja musi być możliwa zarówno dla profilowania poprzez czynnik ludzki, jak i poprzez aplikacje, które automatyzują ten proces.

Informacja (o profilowaniu) musi mieć charakter jasny, prosty i zrozumiały. Do tego profilowany podmiot musi również otrzymać informację o możliwości rezygnacji z profilowania jego danych.

Profilowanie w większości przypadków dotyczy przetwarzania danych do celów marketingowych, np. w celu spersonalizowanej reklamy, oferty. Z chwilą wprowadzenia RODO podmiot danych będzie będzie miał prawo do jednoczesnej rezygnacji zarówno z przetwarzania danych do celów reklamowych, jak i profilowania danych. Te dwa odrębne procesy będą musiały być silnie zaznaczone w komunikacji sklep-użytkownik (klient).

Profilowanie zautomatyzowane i dostęp do informacji

Jeżeli profilowanie następuje w wyniku działania zautomatyzowanego, podmiot danych (użytkownik) zyska prawo do niepodlegania decyzji, która obejmuje proces przetwarzania danych oraz profilowania. Zdarzają się jednak wyjątki, gdy profilowanie klientów jest niezbędne do realizacji umowy. Najprostszy przykład to firmy ubezpieczeniowe, które muszą profilować kandydatów do zakupienia usług np. OC na samochód, dom lub Assistance. Inną sytuacją jest z kolei uzyskanie informacji o stanie zdrowia – w tym przypadku mowa o kluczowym interesie publicznym na podstawie prawa unijnego lub prawa państwa członkowskiego.

W opisanych przypadkach klient nie będzie mógł wnosić rezygnacji z profilowania danych, jeżeli będzie chciał, aby jego zgłoszenie było przez usługodawcę zrealizowane. Administrator Danych Osobowych musi również uwzględnić możliwość dostępu do informacji przez profilowany podmiot, jak również konsekwencje profilowania danych dla tej osoby.

Zdarzają się jednak wyjątki, gdy profilowanie klientów jest niezbędne do realizacji umowy. Najprostszy przykład to firmy ubezpieczeniowe, które muszą profilować kandydatów do zakupienia usług np. OC na samochód, dom lub Assistance.

Jak RODO wpłynie na profilowanie klientów w sklepach internetowych?

To, jak będzie wyglądać komunikacja marketingowa na linii sklep-klient  w dużej mierze zależy od samych klientów, którzy będą mieli większe możliwości wpływania na działalność sklepu w tej kwestii. Profilowanie jako element internetowego marketingu pozostanie niezmiennie kluczowy do tworzenia spersonalizowanych promocji. Większa świadomość użytkowników może jednak spowodować, iż po stronie sklepów internetowych przetwarzanych będzie mniej danych. Niewykluczone również, iż pojawią się przypadki, gdy klienci będą chętnie wyrażać zgodę na profilowanie – choćby ze względu na szansę uzyskania lepszych ofert na ulubione produkty w niższej cenie.