М-СИТИ
логин
пароль
Поиск






Все о ДМ \ Публикации

Почтовая Служба М-Сити - публикации

Кто виноват и что делать.

«Почувствуйте разницу»

Когда я выступал с этой темой на форуме «Директ-маркетинг. Новый взгляд» разница не просто чувствовалась. Она была огромной! Разница с чем и в чем? Поясню.

Летом, на конференции по программам лояльности, я делал доклад «Законопроект «О персональных данных». Тогда я спросил всех в зале (с залом всегда приятно работать), кто знает об этом проекте? Поднялись две руки. Между прочим, проект тогда готовился к третьему чтению, то есть практически был принят. О том, что он такой сложный и неоднозначный, звонили во все колокола – но рук во всем зале было только две…

Когда на нынешнем форуме, «Директ-Маркетинг. Новый взгляд», я спросил, кто знает об этом законе, как мне показалось, остались опущенными всего две руки - остальные поднялись. И вот тут почувствуйте разницу. Широкие массы директ-маркетологов (и узкие – просто маркетологов) наконец-то озаботились. Правда, проект уже прошел, теперь это закон, и заботиться надо не о том, «как повлиять», а «как вписаться». Вот об этом коротко и поговорим. Если нужно длинно – пишите мне или читайте сам закон, он уже появился в «Консультанте», например.

«Что такое и за что нам эта напасть?»

Законодательство, регулирующее оборот информации о гражданах, есть в каждой рыночной стране, если она цивилизованная. Зачем – уже всем понятно. Информация давно стала товаром, который интересен разным участникам рынка, в том числе маркетологам и рекламистам. Задача их банальна – продать. Директ-маркетинг гласит – продавать проще человеку, о котором есть информация, на основе которой и можно осуществить продажу. А государство, наоборот, расположено граждан охранять – граждане, знаете ли, иногда не хотят получать предложения, основанные на информации о них самих. Тем более, если они эту информацию (или разрешение на ее использование) никому не давали. Поэтому и существуют законы об охране информации – чтобы теневые и прочие нехорошие рыночные дельцы и подельщики не использовали ее почем зря.

В России долгое время не было законов, прямо регулирующих подобную деятельность. Подчеркиваю, прямо регулирующих. После принятия закона иной раз слышится: «Как же теперь жить, когда принят такой закон…» К сведению – в 1995 году на свет появился Закон «Об информации, информатизации и защите информации», в котором уже было сказано, что «использовать информацию о частном лице можно только с его согласия» (цитата не точная, своими словами, кому интересно – посмотрите текст).

То есть уже одиннадцать лет оборот информации регулируется. А если обратиться к Конституции, за которую законопослушные граждане в предписанном возрасте голосовали еще раньше, – то и там есть соответствующие нормы. Значит, законодательные определения были. А вот регулирования не было. Все знали (и знают), видели (и до сих пор видят) невзрачно оформленные диски «МГТС», «ГИБДД», «БТИ», «НАЛОГОВАЯ» и иже с ними на рынках. Вот так, господа хорошие – регулирование вроде как было, а торговля подобной информацией продолжалась и продолжается. Поэтому так важно (и нужно!) появление закона. Нам тоже пора входить в число цивилизованных стран.

И, кстати, неудивительно, что закон вышел таким жестким. Законотворцы – те же граждане и видят, какая ситуация творится на рынке. Направо и налево продаются базы данных? Значит, хорошей работы с базами не бывает. Значит, надо сделать жесткий закон и остановить. Значит, надо урезать так, чтоб никому неповадно было.

«О неповадном, и как с этим жить»

Дальше я постараюсь быть минимально велеречивым, но максимально сухим и лаконичным, дабы вместить интересующий нас объем закона в страницу.

Закон:
  • Определяет права субъекта персональных данных.
  • Определяет обязанности оператора персональных данных.
  • Устанавливает ограничения для работы оператора под присмотром вновь создаваемого органа.

На самом деле общая канва закона, выдержанная в норме opt-in, вполне нормальна – во многих странах действует принцип «разрешено только то, что разрешено» (против opt-out – «разрешено все, что не запрещено»). Иными словами, использовать информацию можно только с согласия. Хотя, конечно, это во многом усложняет работу в стране, где нет общедоступных баз данных.

Основная проблема нынешнего закона, которая делает трудоемкими и подготовку к нему, и работу с ним – его непроработанность в части определений. Что, с одной стороны, дает возможность пользователям баз данных трактовать закон так, как им удобно, а с другой - противникам оных пользователей трактовать его иначе.

Разберем возможные проблемы, связанные с определением согласия на использование информации и определением оператора базы данных.

  • Персональные данные – все, что относится к конкретному лицу (от ФИО и даты рождения до образования, профессии, служебного положения и т.д.).
  • Общедоступные данные – справочники, адресные книги (могут создаваться), информация туда попадает с письменного согласия.

Возможная трактовка – B2В-базы в принципе можно делать, ибо данные, по логике, общедоступны. Позвонил в компанию, узнал должность, ФИО – вот тебе общедоступная (по идее), база. С другой стороны, служебное положение, ФИО – данные персональные. А общедоступными являются адресные справочники, которые созданы с письменного согласия. То есть позвонить – мало, надо получить письменное согласие. Смотрим дальше. Что есть согласие?

  • Письменное – должно включать ФИО и паспортные данные субъекта; данные об операторе; перечень сведений, цели, сроки, условия отзыва; перечень действий…
  • Любое другое согласие конкретно не оговорено (то есть см. ГК).

Вот тут появляется любопытный момент. Письменное согласие, которое нужно для создания общедоступной базы, требует подписи и паспортных данных, как минимум. Много ли найдется респондентов, которые заполнят анкету, где требуется указать паспортные данные? И много ли найдется маркетологов, которые такую анкету захотят составлять? Тем более для создания только лишь адресного справочника. К чему ведет такая непроработка процедуры согласия?

Далее: «Использование персональных данных в целях продвижения товаров и услуг». Использование для таких целей возможно только с согласия субъекта персональных данных (сиречь человека предоставляющего). Обязанность доказать факт согласия лежит на операторе. Как использовать Интернет, телемаркетинг? Докажите, что человек заполнил онлайн-анкету – ведь он не поставит в ней подпись… Да и вообще, кто такой по закону «оператор»? Тот, кто данные обрабатывает. Он и получает согласие. А передача третьим лицам возможна только с согласия субъекта. То есть, по букве закона получается, что оператор (владелец базы данных - организатор программы лояльности, например) не может передать колл-центру базу данных для обзвона, для рассылки – ДМ- агентству, поскольку это будет передача третьим лицам, на которую субъект персональных данных согласия не давал.

Ввиду наличия таких противоречий в тексте, не очень просто быть готовым к «вводу закона в эксплуатацию». Вероятно, регистрационные формы и анкеты различного рода придется прорабатывать всеми мыслимыми и немыслимыми способами – на предмет соответствия. Чтобы было нужное согласие на получение данных, на использование данных третьими лицами, чтобы они содержали точные объяснения, зачем эти данные собираются и так далее. Другой вариант, который тоже имеет место быть (с такой позицией я тоже уже сталкивался) – ничего не делать, работать, как раньше, и ждать регламента использования, ждать первых прецедентов. Возможно, их еще долго не будет (см. выше про закон от 95-го года), а может, и появятся…

Илья Шагаев
руководитель проектов компании «DM Вasis»

Источник: Маркетинг Про
При использовании материалов ссылка на M-City обязательна.


Назад
     
М-Сити Все права защищены 2007.
Логотип А-Реал Консалтинг Разработка
А-Реал Консалтинг 2007
Информационно-почтовая служба «М-СИТИ»
г. Москва, Бауманская ул., д. 11
тел.: +7 (495) 956 90 25