GDPR и ИТ-сектор: подводим краткие итоги года
Уже почти семь месяцев ЕС живет в новых условиях Общего регламента по защите данных (GDPR). Под конец года подводим промежуточные итоги и считаем потери от GDPR.
Проблемы с самого начала. О приближении GDPR много говорили задолго до вступления регламента в силу. Положения GDPR распространяются на тысячи компаний (не только европейских, но и собирающих и обрабатывающих ПД граждан ЕС), но больше половины предприятий не успели подготовиться к «новой эпохе». За месяц до дедлайна опрос Ponemon Institute показал, что 60% ИТ-компаний не предприняли необходимые действия.
Некоторые компании сдались еще до вступления регламента в силу. Например, разработчики закрыли ряд онлайн-игр, прекратил работу сервис проверки биографических данных PICOPS. Список «павших» этой весной и летом энтузиасты собирали на отдельном сайте. ☠
Сайты притормозили с cookies. Чтобы не нарушить GDPR, владельцы сайтов обязаны рассказывать пользователям, как именно используются cookie, и давать им возможность отказаться от их использования. Анализ ситуации с cookie через пару месяцев после вступления в силу регламента показал, что в некоторых странах количество используемых сайтами cookie значительно снизилось — например, в Великобритании на 45%. 📉
Programmatic обвалился. Одной из первых жертв GDPR стала рекламная отрасль. В первый же день работы нового регламента падение объемов рекламы по технологии programmatic на европейских платформах составило от 25 до 40%. Спустя месяцы бюджеты так и не восстановились полностью — многие рекламодатели опасаются санкций. ⛔️
Первые штрафы. Этой осенью GDPR перестал быть просто страшным словом — ИТ-компании получили свои первые штрафы. В Германии санкции коснулись приложения для знакомств Knuddels. Ранее он допустил утечку логинов и паролей 330 тыс. пользователей. ПД хранились в незашифрованном виде. Штраф для Knuddels составил 20 тыс. евро. Относительно предусмотренных регламентом мер это не так много — компания вовремя сообщила об утечке.
Меньше повезло канадской консалтинговой компании AggregateIQ. Она получила максимальный штраф, предусмотренный регламентом, — 20 млн евро. Причина — незаконный сбор и обработка ПД в соцсетях для таргетированных кампаний. AggregateIQ собирается оспорить штраф. ⚔
Уже почти семь месяцев ЕС живет в новых условиях Общего регламента по защите данных (GDPR). Под конец года подводим промежуточные итоги и считаем потери от GDPR.
Проблемы с самого начала. О приближении GDPR много говорили задолго до вступления регламента в силу. Положения GDPR распространяются на тысячи компаний (не только европейских, но и собирающих и обрабатывающих ПД граждан ЕС), но больше половины предприятий не успели подготовиться к «новой эпохе». За месяц до дедлайна опрос Ponemon Institute показал, что 60% ИТ-компаний не предприняли необходимые действия.
Некоторые компании сдались еще до вступления регламента в силу. Например, разработчики закрыли ряд онлайн-игр, прекратил работу сервис проверки биографических данных PICOPS. Список «павших» этой весной и летом энтузиасты собирали на отдельном сайте. ☠
Сайты притормозили с cookies. Чтобы не нарушить GDPR, владельцы сайтов обязаны рассказывать пользователям, как именно используются cookie, и давать им возможность отказаться от их использования. Анализ ситуации с cookie через пару месяцев после вступления в силу регламента показал, что в некоторых странах количество используемых сайтами cookie значительно снизилось — например, в Великобритании на 45%. 📉
Programmatic обвалился. Одной из первых жертв GDPR стала рекламная отрасль. В первый же день работы нового регламента падение объемов рекламы по технологии programmatic на европейских платформах составило от 25 до 40%. Спустя месяцы бюджеты так и не восстановились полностью — многие рекламодатели опасаются санкций. ⛔️
Первые штрафы. Этой осенью GDPR перестал быть просто страшным словом — ИТ-компании получили свои первые штрафы. В Германии санкции коснулись приложения для знакомств Knuddels. Ранее он допустил утечку логинов и паролей 330 тыс. пользователей. ПД хранились в незашифрованном виде. Штраф для Knuddels составил 20 тыс. евро. Относительно предусмотренных регламентом мер это не так много — компания вовремя сообщила об утечке.
Меньше повезло канадской консалтинговой компании AggregateIQ. Она получила максимальный штраф, предусмотренный регламентом, — 20 млн евро. Причина — незаконный сбор и обработка ПД в соцсетях для таргетированных кампаний. AggregateIQ собирается оспорить штраф. ⚔