GDPR

Monetizacija podataka u doba GDPR-a

16/05/2018

Monetizacija podataka u doba GDPR-a

Podaci su nova nafta!

Poznata i djelomično istinita fraza uglavnom se pripisuje Clive Humby-u, Britanskom matematičaru i osnivaču kompanije koja je kreirala Tescov program vjernosti. Iako postoje velike različitosti između nafte prije 100 godina i podataka u današnje vrijeme ipak je istina da podaci, kao i nafta, trebaju procesiranje kako bi njihova prava vrijednost bila iskorištena. Velike razlike pak očituju se u tome što su podaci za razliku od nafte resurs koji nije ograničen, iskoristivi su više puta, lako se multipliciraju i jednostavno se transportiraju gdje god postoji odgovarajuća infrastruktura, na planetu Zemlji i dalje. Ovu razliku mi koji se bavimo podacima najbolje prepoznajemo u tome što osnovni problem nije kako pronaći još podataka nego što činiti s podacima koje imamo.

 

 

Baš kao što su pioniri naftne industrije prije 100-injak godina kontrolom nad naftnim bušotinama i pratećom industrijom skupili ogromna bogatstva, stvorili monopole i izgradili buduće gospodarstvo pomoću svog dragocjenog resursa, tako danas tvrtke poput Facebook-a, Google-a, Microsofta, Apple-a i Amazona čine nešto vrlo slično. S naftom u 20. stoljeću na koncu je došlo do konsenzusa da bi regulatori trebali intervenirati i razbiti oligopole koji su prijetili prekomjernom koncentracijom moći. Prije nego vrlo očito povučem paralelu s Općom uredbom o zaštiti podataka (engl. GDPR) vratit ću se na još jednu veliku razliku između nafte i podataka iz koje je jasnije zašto bi svakom pojedincu trebalo biti stalo tko upravlja s njihovim podacima i na koji način. Podaci su, za razliku od nafte, resurs kojim bi trebali upravljati krajnji korisnici, oni koji podatke dijele ili kreiraju svojim akcijama. U idealnom svijetu ti podaci dijele se privolom i postoji transparentnost u korištenju tih podataka. Za razliku od naftne industrije gdje prva kompanija koja zauzme naftno polje kontrolira svu naftu do koje ima pristup dok te nafte ne nestane.

Ako su podaci nova nafta onda ih je lako monetizirati, zar ne?

Monetizacija podataka je već dobro poznat pojam i postoje utabane staze stvaranja novca iz podataka. Podaci vrijede onoliko koliko vrijednosti možemo dobiti njihovim procesiranjem. Uspoređujući ih s naftom podatke je još uvijek neusporedivo teže monetizirati, jer to zahtjeva veliku stručnost i inovativnost. Međutim treba uzeti u obzir da postoji 100 godina razlike u razvoju naftne i podatkovne industrije i da smo danas još uvijek u ranoj fazi razvoja podatkovne industrije koja pak napreduje nevjerojatno brzo. Monetizacija podataka danas znači direktnu prodaju podataka ili korištenje podatkovne analitike za povećanje prihoda. Svaka moderna kompanija prikuplja velike količine podataka i trudi se pri tome biti čim inovativnija kako bi podatke monetizirala. Izvori podataka su neograničeni, i svakim danom ih je sve više. Potencijal Iot-a (Interneta stvari) je vrlo teško pojmiti iz perspektive običnog čovjeka jer će samo korištenje pametnih telefona, računala, tableta, pametnih kuća i autonomnih auta (a to su sve stvari koje su dostupne već danas) kreirati količine podataka s kojima, bez obzira na Big data tehnologije, još uvijek nismo u stanju kontrolirano upravljati. Kada uparimo sve te podatke s umjetnom inteligencijom stvara se neograničeno veliki potencijal za monetizaciju podataka, ne korištenjem standardne analitike za bolji uvid u poslovanje nego stvaranjem potpuno novih proizvoda i usluga koje će neprekidno mijenjati svijet u kojem živimo.

Kao i uvijek u povijesti kada postoji veliki potencijal za monetizaciju resursa nakon perioda nekontroliranog eksperimentiranja i zlouporabe dolazi dugačak period reguliranja tržišta i prilagodbe kompanija novoj regulativi. U slučaju podatkovne industrije u EU ta regulativa zove se Opća uredba o zaštiti podataka a.k.a. GDPR koja se počinje primjenjivati 25.5.2018 i uvodi kulturu upravljanja osobnim podacima. Osim dobro poznatih načela obrade osobnih podataka i prava ispitanika (fizičkih osoba čiji se osobni podaci obrađuju) najbitnija novost koju GDPR donosi je ujednačenost zakona za sve kompanije na tržištu EU. Jednaki zakoni znače i ujednačenost sudske prakse, pa će primjerice odluka Njemačkog suda biti primjer sudske prakse i svim drugim zemljama EU. Sve kompanije koje obrađuju podatke pomoću kojih se mogu identificirati fizičke osobe unutar Europskog gospodarskog prostora zakonom su obavezne definirati svrhu obrade podataka, pronaći zakonsku osnovu obrade, zaštititi te podatke, te imati transparentnu komunikaciju s osobama čije podatke obrađuju i omogućiti im kontrolu nad obradom njihovih podataka. Ovakva pravila me osobno čine sretnim jer negdje duboko u sebi još uvijek sanjam o tome da ću jednog dana moći upravljati svojom privatnosti i birati tko može vidjeti moje podatke. S druge strane poznavajući struku svjestan sam da je podatkovna zrelost organizacija još uvijek vrlo bazična i da još 2-3 godine većina kompanija neće imati tehničke mogućnosti u potpunosti kontrolirati kako se obrađuju osobni podaci njihovih ispitanika. No s dolaskom GDPR-a započinje proces osvještavanja društva o osobnim podacima, tko ih sve obrađuje i koja su prava svakog pojedinca.

Nadam se da ćemo u skoroj budućnosti kolektivno imati više povjerenja u kompanije koje obrađuju naše osobne podatke jer će kultura upravljanja podacima biti na višoj razini nego danas, i da ćemo od toga svi imati koristi. Moja osobna misija je pomoći kompanijama razumjeti svoje ispitanike poštujući pri tome njihovu privatnost, te na zdravom temelju transparentnosti i zaštite stvoriti čvrsto povjerenje korisnika i razviti nove poslovne modele. Smatram da se to može ostvariti inteligentnim i inovativnim IT rješenjima za upravljanje podacima koja će osigurati ispravnu primjenu GDPR načela u praksi, uz nezaobilazno podizanje svijesti zaposlenika o nužnosti zaštite podataka i privatnosti.

Je li to kraj monetizacije podataka?

Inovativna upotreba podataka neće prestati, niti će se podaci prestati monetizirati. Međutim praksa monetizacije podataka će se morati promijeniti. Postoji 6 zakonskih osnova za obradu osobnih podataka: privola, razmjerni interes, ugovorna obaveza, zakonska obaveza, javni interes i zaštita vitalnih interesa pojedinca. U praksi se za monetizaciju podataka uglavnom treba koristiti privola. Moguće je koristiti i razmjerni interes, međutim za dokazivanje razmjernog interesa kompanije trebaju na sudu moći dokazati da je njihov interes u ravnoteži s interesom pojedinca što će biti teško ili nemoguće u slučaju da kompanija monetizira podatke bez da ispitanik od toga ima koristi.

Srećom moderne podatkovne kompanije koje prednjače u monetizaciji podataka puno su inovativnije i agilnije od naftnih kompanija početkom 20. stoljeća i bit će im lakše prilagoditi se novim tržišnim pravilima. U njihovom DNA je znanstveno utemeljen princip učenja i pivotiranja poslovnog modela zbog čega su one neobično agilne. Istovremeno su i nepredvidive iz perspektive tradicionalnog regulatora i postoji opravdana sumnja koliko će regulatori biti uspješni u sustizanju najnovijih trendova i tehnologija. Realno je ipak očekivati da će se kompanije truditi imati poslovanje usklađeno s regulativom prvenstveno zbog zadržavanja statusa kompanije kojoj kupci vjeruju. To više neće biti privilegija, već će pod pritiskom konkurencije zaštita podataka i privatnosti pojedinca biti preduvjet uspješnog poslovanja. U takvom okruženju očekuju nas novi poslovni modeli, nove usluge i novi proizvodi temeljeni na podacima koji se koriste uz našu privolu.

Dobro je poznato da EU prednjači u reguliranju poslovanja, za razliku od primjerice SAD-a ili Kine. Međutim trendovi pokazuju da ovakva regulativa neće biti iznimka, već će i drugi dijelovi svijeta uskoro usvojiti slične ili iste zakone o zaštiti podataka.

U bliskoj budućnosti svaka osoba imati će kontrolu nad obradom vlastitih osobnih podataka, tko ih obrađuje i za koju svrhu. Osim toga razviti će se i novi modeli monetizacije podataka od kojih će koristi imati sve uključene strane.

Moja je pretpostavka da će uskoro postojati „burze osobnih podataka“ gdje će svatko moći prodati svoje osobne podatke za unaprijed definiranu obradu i na unaprijed definirani vremenski period. Npr. umjesto da tražim određeni proizvod ili uslugu moći ću, za adekvatnu količinu novaca, ponuditi uvid u svoje kontaktne podatke svim pretplaćenim ponuditeljima tog proizvoda ili usluge na određeni vremenski period. Kada odaberem ponudu ili istekne definirani vremenski period niti jedan ponuđač više neće imati uvid u moje podatke.

I tako umjesto da GDPR uništi monetizaciju podataka svatko od nas će dobiti priliku monetizirati svoje podatke.

 

Marijan Bračić, direktor konzaltinga

https://consentmanagement.eu