Met GDPR als 'het schot dat over de hele wereld wordt gehoord', hebben de digitale industrie, de regelgevers en de rechtbanken de manier ontwikkeld en aangepast waarop we moeten denken over deze revolutionaire wet. Door deze ervaring heb ik een paar flashback-analogen met Y2K gehad: in de aanloop naar het evenement was het een periode van extreme stress en angst over hoe verschillende ecosysteemspelers hun eigen architecturale overwegingen opzetten en daarom ging het systeem omlaag. Net als Y2K zijn de systemen nog niet uitgevallen, hoewel de hele ervaring veel licht en contextueel bewustzijn werpt in de hele industrie. Voor een wereldwijd nutsbedrijf zorgde dit voor een aanzienlijke zichtbaarheid van enkele van de bredere overwegingen van de industrie en behoeften aan standaardisatie. 

Misschien is dit wat de Europese regelgevers denken als de regelgeving blijft binnenkomen. Ook deze normen blijven evolueren in de voortdurende interpretatie van "persoonlijke gegevens" en de manieren waarop deze wel en niet kunnen worden gebruikt (zoals de recente Europese gegevensbescherming Beslissing van de supervisor met betrekking tot: Schrems). Het is geen wonder dat zoveel bedrijven voortdurend in beweging en verwarring zijn.  

Om nog iets aan de lijst toe te voegen: het verstrijken van de tijd heeft nieuwe ePrivacy-regelgeving langzaam naar de achtergrond verplaatst. Maar omdat nieuwe regelgeving waarschijnlijk zo'n grote impact zou hebben op het gebruik van big data en gegevenscombinatie, vraagt ​​dit om meer bewustzijn, vooral omdat wetgevers meer hebben geïnvesteerd in het actualiseren ervan.

Net zoals de AVG wetten verving die in 1995 waren opgesteld (het jaar waarin een flip-telefoon – de Motorola StarTac – werd geïntroduceerd), zo heeft de ePrivacy-verordening vervangt de ePrivacy-richtlijn, die dateert uit 2002 (het eerste jaar dat RIM's BlackBerry een mobiele telefoon incorporeerde). Het zal tegelijkertijd in de hele EU van kracht worden en in alle EU-lidstaten op dezelfde manier worden toegepast. De AVG kwam met een knal binnen, maar de e-privacyverordening lijkt stilletjes te zijn ingeslopen, terwijl de industrie zich concentreerde op het oplossen van andere dringende gegevensgerelateerde problemen.

De huidige richtlijn (2002/58/EG (ePrivacy-richtlijn)) is in wezen gericht op elektronische communicatiediensten, met name cookietechnologie. Gezien de evolutie van andere tracking-ID's zoals pixels, metadata, en andere volgtechnologieën, verwachten we dat de aanstaande wet van toepassing zal zijn op alle elektronische diensten met betrekking tot het gebruik of de verwerking ervan, het gebruik van informatie over eindapparatuur (dwz cookies en andere moderne technologieën) en direct marketingcommunicatie aan eindgebruikers. Wanneer zo'n uitgebreide applicatie wordt verspreid, zal het waarschijnlijk een nieuwe golf van evaluaties veroorzaken over hoe te herkaderen, wat het laatste is dat een bedrijf dat het hoofd moet bieden aan het huidige klimaat van onzekerheid nodig heeft bij het werven van klanten en het opbouwen van klantvertrouwen. 

In een strategie ontwikkelen om aan deze nieuwe regelgeving te voldoen, moeten bedrijven dataminimalisatie op de voorgrond plaatsen. Simpel gezegd, hoe meer gebruikersgegevens u opslaat, hoe groter uw risico op het creëren van hogere bedrijfskosten en meer activiteiten voor toezicht op regelgeving. Om uw gegevens compliant te houden, moet u ze beheersbaar maken. Elk bedrijf moet beoordelen hoe ze tegenwoordig gebruikersgegevens verzamelen en waarom ze deze verzamelen. Vervolgens moet het bedrijf de gegevens identificeren die het meest cruciaal zijn voor het vervullen van die doeleinden. Dat is de Slechts gegevens die het bedrijf moet blijven verzamelen en opslaan. 

Een van de basisprincipes die ten grondslag liggen aan de AVG en ePrivacy is dat als een bedrijf gebruikersgegevens bezit, het die gegevens veilig moet bewaren. Gegevensbeveiliging en gegevensminimalisatie zijn beide doelen om deze principes te handhaven. En de wet zelf vertelt het bedrijven niet specifiek hoe ze voldoen, in die zin dat de wetten meerdere afwegingstests en processen creëren waarin een bedrijf kan worden aangemerkt als opzettelijke besluitvorming. Maar uw bedrijf, en de prioriteitstelling van dataminimalisatie door de wetgeving als een van de belangrijkste principes in de... modus operandi, samen met het reeds benadrukte principe van gegevensbeveiliging, kan een organisatie op weg helpen naar compliance - om nog maar te zwijgen van het verminderen van de zorgen dat ze worden bestraft met forse boetes tot 20 miljoen pond of 4% van de wereldwijde jaaromzet. Het minimaliseren en behouden van de integriteit van gebruikersgegevens is niet alleen goed voor gebruikers, het is ook praktisch voor de bedrijfseconomische zorgen. 

Deze veranderingen in de regelgeving komen op hetzelfde moment dat de digitale advertentie-industrie wordt gedwongen om marketing, de adtech/martech-industrie en de digitale notie van identiteit opnieuw te beoordelen. En voor veel belanghebbenden lijken de doelen van deze twee doelen tegenstrijdige middelen te hebben. Het lijkt misschien dat om identiteit op te lossen, het hebben van zoveel gegevens over uw gebruikers of consumenten uw risico op onnauwkeurige targeting en meting vermindert. Het vooruitzicht van het minimaliseren van gegevens lijkt identiteitsstrategieën te ondermijnen. Maar dat hoeft niet – de sleutel tot gegevensminimalisatie is het identificeren van gegevens waarvan u weet dat ze de klus zullen klaren. 

Als u nu denkt: "Ik verzamel zelf geen gebruikersgegevens, dus dit is allemaal het probleem van iemand anders", wees dan niet zo overhaast. Tussenpersonen in de toeleveringsketen van advertenties moeten alert zijn. Sommige tussenpersonen ontspanden zich toen ze zich realiseerden dat de AVG grotendeels aan beide uiteinden van de keten was gericht, en het had geen tanden om de wet in het lange midden te handhaven. We weten nog niet of de ePrivacy-verordening een afrekening zal zijn voor leveranciers die gebruikersgegevens moeten verwerken. Maar gezien het huidige standpunt over cookiegegevens - dat dominante serviceproviders een gelijkwaardige optie moeten bieden voor toegang zonder cookies (dwz geen cookiemuren mogen hebben) - suggereren de Europese neigingen dat toekomstige interpretaties van gebruik en nut zullen blijven versmallen. En nu de afschaffing van cookies van derden ook snel komt, wordt de toenemende industriebrede afhankelijkheid van first-party data - de gegevens die nodig zijn voor de belangrijkste zakelijke functies - veel persoonlijker en riskanter om te verwerken. 

Gegevensminimalisatie loont ook voor een bedrijf, omdat het periodiek de naleving opnieuw beoordeelt. Het vereenvoudigt processen zoals DPIA's (gegevensbeschermingseffectbeoordelingen) en governance, en de middelen die nodig zijn voor gegevensbeveiliging. Gegevensminimalisatie verlaagt uiteindelijk de kosten, geeft bedrijven meer vrijheid bij het toewijzen van middelen en helpt de reputatie en goodwill van het bedrijf bij gebruikers te behouden en zakenpartners. 

Naarmate de ePrivacy-verordening dichter bij goedkeuring komt, kan de industrie niet nog een 2018 hebben, met al zijn onzekerheid en angst. De afgelopen vier jaar hebben ons laten zien hoe serieus EU-regelgevers privacy nemen. Leiders in de sector weten dat we het op moeten nemen tegen minst even serieus. We beginnen met ons te concentreren op de gegevens die we echt nodig hebben. Bedrijven kunnen geen 'regendagfonds' voor gegevens hebben - uiteindelijk vergroot dat het bedrijfsrisico in plaats van het te verkleinen.