Membuat profil menurut GDPR dan penjualan online

Melayani

Pembuatan profil adalah pemrosesan otomatis data pribadi. Ini digunakan oleh pengusaha untuk tujuan pemasaran. Ini memungkinkan Anda untuk menyesuaikan penawaran kepada pelanggan berdasarkan analisis aktivitasnya di Internet, yang dicatat oleh apa yang disebut kue. Oleh karena itu, pembuatan profil adalah tentang membuat profil konsumen. Data yang dikumpulkan dan analisisnya, pemrosesannya dapat mengarah pada kesimpulan tentang orang tersebut, seringkali terlalu tergesa-gesa. Ini bukan fenomena baru. Setelah memasuki situs web, kami melihat pesan bahwa ia menggunakan cookie, yaitu cookie yang mengumpulkan informasi tentang orang yang mengunjungi situs web.

Di antara banyak tips tentang perlindungan data pribadi, GDPR juga mencakup tips untuk menghentikan orang "memata-matai" orang di Internet. Peraturan UE tidak melarang jenis praktik ini, tetapi mengharuskan pemroses data untuk memastikan kualitas tertinggi dari perlakuan ini. Selain itu, memperkenalkan kemungkinan gangguan oleh seseorang dalam data yang dikumpulkan dengan cara ini dan kemungkinan meniadakan kesimpulan berdasarkan data ini. Sampai saat ini, definisi hukum profiling belum ada dalam hukum Polandia, GDPR, yang diterapkan secara langsung, memperkenalkan definisi seperti itu.

Dampak pembuatan profil pada penjualan online dan GDPR

Pembuatan profil, seperti yang telah ditunjukkan, adalah fenomena umum. Pengusaha di Internet mencoba memanfaatkan semua peluang penjualan, dan data tentang pelanggan potensial akan memandu mereka untuk menyiapkan penawaran yang cocok untuknya. Membuat profil pelanggan berdasarkan pengamatan perilakunya di Internet adalah praktik yang tidak dilarang oleh hukum. Ini sangat penting untuk pemasaran langsung. Penyesuaian penawaran yang disebutkan di atas kepada klien benar-benar meningkatkan efisiensi penjualan, yang memengaruhi perolehan semakin banyak dari mereka. Pilihan konsumen masa depan juga diprediksi berdasarkan profil.

Perbedaan antara status hukum yang berlaku dan GDPR

Undang-Undang tentang Perlindungan Data Pribadi dalam Art. 26a menunjukkan bahwa tidak dapat diterima untuk membuat tesis tentang subjek data. Permintaan tersebut tidak dapat diterima, kecuali jika terkait dengan kesimpulan kontrak. Saat itulah yang disebut tindakan yang dibenarkan. Tindakan mengikat menetapkan bahwa, sebagai suatu peraturan, pelanggan sendiri tidak diharuskan untuk mendapatkan persetujuan tambahan untuk pemasaran langsung produk mereka sendiri.

Jadi, jika pelanggan telah menandatangani kontrak dengan pedagang (melakukan pembelian), undang-undang mengizinkan pengontrol data untuk langsung memasarkan layanannya sendiri. Ini disebut tujuan yang dibenarkan secara hukum dari pengontrol data.

Sesuai dengan ketentuan GDPR, solusi yang tepat untuk operasi penjual yang ingin terus mendapatkan pelanggan dengan cara ini adalah dengan melakukan audit rutin. Menjangkau pelanggan dengan profiling tidak dilarang oleh peraturan. Namun, pemrosesan ini perlu dipatuhi. Pada awalnya, perlu untuk menetapkan tujuan dan kriteria untuk pembuatan profil, serta mendapatkan persetujuan pelanggan yang sesuai. Tidak diragukan lagi, perlu untuk memastikan bentuk informasi yang benar tentang hak-hak mereka sehubungan dengan pembuatan profil sesuai dengan ketentuan peraturan. GDPR, di sisi lain, melarang keputusan mendasarkan pada data pribadi terperinci, yang saat ini disebut sebagai data sensitif oleh undang-undang saat ini (misalnya data biometrik). Profil pengusaha harus menunjukkan ruang lingkup data yang akan dianalisis dan kriterianya. Kewajiban informasi adalah salah satu postulat utama untuk meningkatkan kualitas fungsi profil yang umum digunakan oleh pengusaha.

Mulai masa percobaan 30 hari gratis tanpa pamrih!

Pengumpulan data tentang orang alami berdasarkan GDPR

GDPR memperkenalkan definisi pembuatan profil yang tidak ada dalam status hukum saat ini. Elemen dari definisi ini adalah: tindakan otomatis yang sah dari pengumpulan data yang tidak tersedia untuk umum. Data yang tersedia untuk umum di web seringkali cukup untuk menarik kesimpulan tentang individu tertentu. Ini adalah topik yang sangat kontroversial. Profiling tampaknya menciptakan citra seseorang berdasarkan analisis preferensi, situasi ekonomi, kesehatan, dan bahkan lokasi mereka.

Pengertian pembuatan profil menurut peraturan GDPR adalah sebagai berikut:

pembuatan profil berarti segala bentuk pemrosesan otomatis data pribadi, yang terdiri dari penggunaan data pribadi untuk mengevaluasi faktor pribadi tertentu dari seseorang, khususnya untuk menganalisis atau memperkirakan aspek yang terkait dengan efek pekerjaan, situasi ekonomi, kesehatan orang tersebut. , preferensi pribadi, minat, keandalan, perilaku, lokasi, atau pergerakan.

Profiling dan kehendak seseorang

Seseorang yang tunduk pada pembuatan profil dapat mempertanyakan keputusan berdasarkan pembuatan profil - pemrosesan otomatis.

Contoh 1.

Jika seseorang mencari di Internet untuk data tentang gejala suatu penyakit, itu tidak berarti bahwa mereka menderita sendiri, tetapi ada kemungkinan bahwa mereka mencari informasi atas permintaan orang yang mereka cintai.

Oleh karena itu, GDPR melindungi orang alami dari membuat tesis yang berani dan membuat kesimpulan tergesa-gesa berdasarkan pelacakan perilaku mereka secara online. Jika, di sisi lain, pemrosesan data tidak secara signifikan memengaruhi situasi orang alami, tidak akan ada kontraindikasi untuk jenis tindakan ini, seperti dalam status hukum saat ini. Namun, harus dinilai apakah dampak tersebut benar-benar terjadi dan apakah signifikan.

Perhatikan bahwa jika keputusan dibuat berdasarkan profil, orang yang diminta memiliki opsi untuk menghindari keputusan yang dibuat berdasarkan kesimpulan tersebut. Orang yang diprofilkan akan dapat membuat pernyataan bahwa dia tidak setuju dengan keputusan dan kesimpulan tersebut.

Seseorang yang keputusannya dibuat berdasarkan profil tidak akan dapat menghindarinya jika:

  • pembuatan profil diperlukan untuk kesimpulan atau pelaksanaan kontrak antara orang-orang,

  • Hukum Uni Eropa mengizinkannya atau ada kepentingan yang sah,

  • dia sendiri setuju dengan mereka.

Keputusan berdasarkan data sensitif, ketika orang tersebut tidak menyetujui pemrosesannya, juga tidak akan relevan. Reservasi serupa berlaku untuk pemrosesan data yang berkaitan dengan anak-anak. Profiling, di sisi lain, tidak akan dianggap sebagai profiling dari sekelompok orang yang lebih luas dengan ketidakmampuan untuk membangun identitas tertentu.

Kualitas keputusan yang dikeluarkan berdasarkan profil

Pengontrol data dapat mengandalkan pembuatan profil jika:

  • diperlukan untuk kesimpulan atau pelaksanaan kontrak antara orang-orang,

  • orang tersebut telah memberikan persetujuan eksplisit mereka.

Jika dia ingin memproses data dengan cara ini, dia wajib menerapkan langkah-langkah keamanan yang sesuai. Milik mereka:

  • memungkinkan intervensi seseorang,

  • memungkinkan ekspresi posisi seseorang,

  • memungkinkan untuk menantang keputusan.

Peran pengontrol data dalam pembuatan profil

Peran pengontrol data di bawah aturan saat ini dan GDPR baru sama pentingnya. Saat membuat profil, pengontrol data harus mengingat tentang aturan tertentu. Pemrosesan data harus dilakukan:

  • dalam situasi dan konteks tertentu,

  • sambil mempertahankan penerapan langkah-langkah teknis untuk mengamankan kehilangan atau modifikasi yang tidak sah,

  • termasuk mengoreksi penyimpangan,

  • dengan meminimalkan risiko kesalahan,

  • dengan pencegahan efek negatif dari pemrosesan (misalnya diskriminasi).