على الرغم من مرور شهرين على إصدار اللوائح التنظيمية العامة لحماية البيانات، لا تزال العديد من الشركات غير مستعدة للتعامل مع التحديات والأسئلة التى تثيرها التشريعات الجديدة . في شركات التكنولوجيا adtech الوضع معقد وأكثر صعوبة من الشركات الاخرى، إذ غالبًا ما تقوم أعمالهم على مشاركة معلومات المستخدم على نطاق واسع من خلال شبكة معقدة من الشركاء مما يجعل الامتثال الى الأنظمة العامة لحماية البيانات أمر صعب، وربما من أصعب التحديات التي يواجهونها هي الحاجة للحصول على موافقة المستخدمين قبل استخدام معلوماتهم.
تعرض اللائحة العامة لحماية البيانات الشركات المخالفة لغرامات تصل إلى٤ ٪ من مبيعاتها العالمية – أو مليون يورو، ( تختار المبلغ الأعلى) – في حالة الانتهاكات الجسيمة لأحكامها. لذلك، ليس من المستغرب أن معظم الشركات قد تبنت على الأقل خطة امتثال استراتيجية واحدة. ومع ذلك، في كثير من الحالات، لا تنطوي هذه الخطة بالضرورة على الامتثال الكامل للائحة العامة لحماية البيانات. فيما يلي الأنواع الأربعة من الشركات التي قمت بتحديدها، والتي اختارت مسارًا مختلفًا عن اعتماد الامتثال الكامل للائحة العامة لحماية البيانات.
حل رفع الأيدي
أحد الحلول (أقله على المدى القصير) الذي اختارته شركات تكنولوجيا الإعلانات adtech هو التوقف ببساطة عن جمع ومعالجة معلومات التعريف الشخصية من المستخدمين الموجودين في الاتحاد الأوروبي. هذا حل مؤذي ومكلف للغاية لشركات تكنولوجيا الإعلانات لأنه يعني خسارتها أموال طائلة.
يمكن للناشرين فرض رسوم أكثر بكثير على الإعلانات المستهدفة. يؤدي عدم جمع معلومات المستخدم إلى إلحاق ضرر جسيم بنموذج أعمال هذه الشركات ويضعها في وضع متدني مقارنة بمنافسيها الجاهزين للامتثال للائحة العامة لحماية البيانات.
حل الفارس الأبيض
عدد متزايد من شركات تكنولوجيا الإعلانات يتخذ نهجًا مختلفًا، أراه شخصيًا، أكثر خطورة، بحجة أن جمع معلومات المستخدم مبرر بموجب مبدأ “الغرض التجاري المشروع” المنصوص عليه في اللائحة العامة لحماية البيانات. وفقًا لهذا المبدأ، من المقبول جمع المعلومات حتى بدون الحصول على الموافقة على افتراض أن الشركة بذلك تحقق “غرضًا تجاريًا مشروعًا”.
منع الاحتيال هو أحد هذه “الأغراض المشروعة” التي استشهدت بها شركات تكنولوجيا المعلومات. في بعض الحالات، يمكن اعتبار التسويق نفسه سببًا مشروعًا. مع مراعاة القيود الإضافية التي تفرضها اللائحة العامة لحماية البيانات، يمكن أن يعمل هذا النهج لفترة من الوقت. يجب التذكير أن اللائحة العامة لحماية البيانات لا تزال جديدة وأن اللوائح قد تصبح أكثر قابلية للمضي قدمًا.
النهج الجماعي
الحل الآخر الذي أصبح شائعًا بشكل متزايد هو اللجوء إلى “أدوات إدارة الموافقة”. هذه حلول تكنولوجية تم تطويرها من قبل جهات فاعلة مختلفة في صناعة تكنولوجيا الإعلانات والتي تدعو الشركات إلى الانضمام إلى البائعين الآخرين وجمع الموافقات من المستخدمين معًا ومشاركتها مع جميع الأطراف المعنية، و لكن حتى الآن لم يتم اختبار مدى فعاليتها والإعتراف بها من قبل المنظمين.
قلق إضافي بشأن الحلول الجماعية وهو تضارب المصالح المحتمل للأطراف التي طورت هذه الحلول. من المحتمل أن يتمكنوا من الوصول إلى المعلومات الحساسة التي تمتلكها الشركات التي تستخدم تلك الحلول المشتركة. بالرغم من أن معظم الحلول الجماعية مجانية ويسهل الانضمام إليها، لا تزال العديد من الشركات متخوفة من الانضمام إلى أحدها.
النهج السلبي
بعد القيام بأبحاث لصياغة هذا المقال، تبين لي وجود مجموعة أخرى من شركات تكنولوجيا الإعلانات التي يبدو أنها قررت “التعامل” مع لوائح الناتج المحلي الإجمالي من خلال عدم القيام بأي تحرك، خطوة أو بحث عن حل على الإطلاق معللين تصرفهم بأنهم يأملون ببساطة ألا يتم تطبيق اللائحة العامة لحماية البيانات (GDPR) بسبب العبء غير المعقول الذي تفرضه على الصناعة، وأن المنظمين سوف يلاحقون اللاعبين الكبار فقط ، ومع مرور الوقت، ستأخذ إمتيازات فيما يتعلق ببعض المتطلبات الأكثر صرامة في اللائحة العامة لحماية البيانات.