Transparens och val gällande dataskyddsförordningen: Vilken väg är bäst att gå?

Nedräkningen har börjat. Dataskyddsförordningen (GDPR) träder i kraft 25 maj 2018. Från och med det datumet måste alla webbplatser, mobilappar och enheter som har cookies eller spårar konsumenter från Europa uppfylla kraven. Vad innebär det här och hur kan det genomföras utan att påverka din verksamhet negativt?

Olika vägar till samtycke

Den goda nyheten är att många företag, samt branschen som helhet, redan har hunnit långt i arbetet på lösningar för inhämtning av samtycke. Men hur tar man reda på vilken lösning man ska välja? Det är mycket att ta hänsyn till; vi bryter ner problemet i mindre beståndsdelar och vad några av de olika för- och nackdelarna innebär. Det finns i princip tre alternativ: Man kan köpa en lösning, bygga en lösning eller gå samman om en lösning med ett annat företag.

  1. Köpa en lösning: Ett handfull företag erbjuder kommersiella lösningar på inhämtning av samtycke som uppfyller dataskyddsförordningen, tillverkarspecifika system som går att köpa. De kan innehålla vissa önskvärda funktioner, men det är inte säkert att de uppfyller branschkrav eller i övrigt stöds av branschen. Därför kan de innebära viss risk för att lösningen inte antas av fler, och det kan i sin tur leda till problem längre fram om regelverket ändras. Det kan också bidra till en splittrad användarupplevelse, som leder till att färre konsumenter väljer att lämna samtycke.
  2. Bygga en egen lösning: Ibland vill man veta exakt vad som ingår. När det gäller dataskyddsförordningen innebär det att själv bygga en efterlevnadslösning, helt från grunden. Man kan uppleva att man därmed har maximal kontroll, men det kräver också avsevärda insatser och resurser. Du måste också följa alla regler i dataskyddsförordningen, vilket innebär att du tar på dig hela risken för brist på regelefterlevnad.
  3. Gå samman med ett annat företag: IAB-ramverket är det främsta exemplet på det här. IAB Europe, den ledande branschorganisationen för onlineannonsering i Europa har arbetat med att utveckla ett ramverk med branschstandarder som ska hjälpa publicister, techsäljare och marknadsförare att följa kraven på transparens och användarval i dataskyddsförordningen. Ramverket ”Open Transparency & Consentpresenterades 8 mars 2018 och siktar på konsekvens och enkelhet för alla inblandade när det gäller att inhämta samtycke. Två mål framträder som extra viktiga:
    1. Att skapa en konsekvent användarupplevelse där publicister kan erbjuda transparens för användarna, om vilka uppgifter som samlas in, hur de används och vilka parter som använder dem
    2. Att hämta in samtycke från användare (eller nekat samtycke)

Det här ramverket är inte bara icke-kommersiellt (i vissa fall helt kostnadsfritt!), utan det kan också ge branschen ett gemensamt språk för att tillhandahålla transparens och be konsumenterna om samtycke till användning av deras uppgifter för att leverera annonser och innehåll med högre relevans. Det standardiserar också insamlingen av användarsamtycke för databearbetning och vidarebefordrar den informationen genom hela leverantörskedjan för digitalt innehåll och annonser. IAB Europe erbjuder även flera resurser som är öppna för alla, med svar på vanliga frågor, t.ex. en Technical FAQ (vanliga teknikfrågor), Policy FAQ (vanliga policyfrågor), tekniska specifikationer för Javascript med mera, som finns att läsa under Resources på advertisingconsent.eu. Om du ändå vill bygga din egen lösning kan det här ge dig den back-end som du bara behöver skapa front-end till.

Vilken väg är då bäst att gå? Här kommer branschstandarden in.

Vilket alternativ du än väljer är det tryggaste valet sannolikt en lösning som bygger på en bred branschstandard, som t.ex. IAB Europes ramverk Open Transparency & Consent. Genom att följa branschstandarden får du flest alternativ för att säkra regelefterlevnad, samtidigt som du slipper kostnaderna för att utveckla en egen lösning, och även risken att låsas till en enskild leverantör eller kostsamma årsavgifter.

Utöver att vara teknisk standard upprättar IAB-ramverket en ny typ av lösningsleverantör: Consent Management Provider (CMP).

En CMP-lösning gör det möjligt för publicister, varumärken och adtech-företag att få ett smidigt alternativ för att tillhandahålla användarna cookie-meddelanden, val och kontroll, samtidigt som man får samtycke till cookies och uppgiftshantering.

Eftersom CMP-lösningarna bygger på en öppen, icke-kommersiell standard kommer det att finnas många att välja mellan – vissa som tar ut avgifter och vissa som är kostnadsfria, men, viktigast av allt, alla dessa kommer att vara baserade på vad branschen menar uppfyller kraven i dataskyddsförordningen.

När man använder CMP-lösningar baserade på IAB-ramverket får man följande fördelar:

  • Färdig transparens för konsumenter, så att de kan se exakt vem som använder deras personuppgifter och i vilka syften, även om samtycket inte är lagstadgat för dessa aktörers användning
  • Smidig administration av samtyckesnivåer i ditt företag, både ur användarperspektiv och internt sett
  • Samtyckeshantering och support gällande både globalt samtycke (tredjepartscookies) och tjänstespecifikt samtycke (förstapartscookies), som stöd för respektive företags ingång till att inhämta samtycke
  • Decentraliserad lösningsutveckling, som ökar företagets alternativ för CMP-lösningar och minskar risken för att man blir beroende av en enda utvecklare eller leverantör
  • Centraliserade aviseringar för innehållsstatus till leverantörer (t.ex. SSP:er, DSP:er med flera.) via branschstandarden ”Consent Manager Javascript API

Quantcast Choice – vår CMP-lösning

Som aktiva deltagare i lösningshantering kring dataskyddsförordningen är Quantcast mycket stolta över att presentera IAB Europes branschramverk för våra kunder och partner med vår kostnadsfria CMP-lösning: Quantcast Choice.

Quantcast Choice är en transparenslösning riktad mot konsumenter, som gör det enkelt för publicister och annonsörer att tillhandahålla transparens till konsumenter samt hämta in, hantera och vidarebefordra konsumentsamtycke i ekosystemet med digitalt innehåll och annonser. Det är avsett för både publicister och annonsörer och gör inte bara efterlevnad av dataskyddsförordningens regler om transparens och samtycke möjligt, utan gör det också enklare att hantera flödet av konsumentsamtycken och skyddar värdet av det digitala innehållet i ditt digitala ekosystem. Mer information om Quantcast Choice, inklusive möjlighet att själv testa lösningen, får du på Quantcast.com/GDPR/QuantcastChoice.

Vägen framåt inför dataskyddsförordningen

Det kan tyckas som ett stort och skrämmande steg att se till att ditt företag följer dataskyddsförordningen fullt ut, men branschen och dess partner, däribland Quantcast, arbetar hårt på lösningar som följer IAB:s ramverk för att förenkla processen. Att kunna erbjuda dina användare en kontaktpunkt för samtycke är av största vikt för att upprätthålla insamling av data och skapa en mer skräddarsydd internetupplevelse för användare.

Ta reda på mer om Quantcast Choice och dataskyddsförordningen på vår webbplats: www.quantcast.com/gdpr