Najbolj vroča tema na podjetniškem področju, ne glede na to ali se ukvarjate z internetnim trženjem ali ne, je v zadnjem mesecu zagotovo GDPR. Kaj je to? GDPR je Splošna uredba o varstvu osebnih podatkov, ki jo je sprejela Evropska unija in stopi v veljavo 25. 5. 2018.

Sicer vse lepo in prav, saj je potrebno skrbeti za zasebnost in varnost osebnih podatkov. Žal pa se ne morem znebiti občutka, da bo tale uredba najbolj »udarila« po malih podjetnikih, ki že tako težko shajajo iz meseca v mesec in se po svojih najboljših močeh trudijo ob vseh finančnih obveznostih, ki jih imajo, držati glavo nad vodo.

Pred dnevi sem prebral zanimiv zapis Blaža Juvana o dvojih merilih, kar se tiče uvajanje GDPR direktive v prakso. »Veliki igralci« (Facebook, Google, Linkedin in pri nas npr. Telekom) izvajajo uvajanje GDPR-ja drugače kot pa »morajo« mali podjetniki. V zadnjih dneh se moj e-poštni predal kar šibi od različnih pozivov k ponovnemu vpisu na mailing listo, ker naj bi tako zahtevala uredba EU.

Vsak podjetnik poskuša kot ve in zna po svojih najboljših močeh izpeljati GDPR implementacijo na svojo spletno stran oz. »legalizirati« svojo mailing listo, ki jo je pošteno gradil več let, morda celo 15 ali 20 let. Sam delujem na področju interneta že od leta 2000, ko so bile še vse zadeve v povojih. Vedno sem (in vedno bom) deloval transparentno in pošteno, kar se tiče e-mail marketinga. Že od samega začetka imam na svojih mailing listah »double-opt-in« in tisti, ki se spoznate na to področje veste kaj to pomeni.

Toda … GDPR (vsaj po razlagi nekaterih) dejansko »izniči« vse legalno pridobljene e-mail naslove pred 25. 5. 2018. Tako sedaj nekateri mali podjetniki v strahu pred visokimi kaznimi, ki so zagrožene, kar »brišejo« cele svoje mailing liste (ravno danes dobil tak mail). A menim, da to ni nujno, če je naša mailing lista »double-opt-in« in smo že v preteklosti jasno dali vedeti v kakšen namen bomo uporabljali e-poštne naslove.

Kaj se v zadnjih dneh dogaja? Lahko rečem, da kar precej in moč je začutiti paniko, vsi nekam hitijo in pošiljajo in prosijo svoje stranke, poslovne partnerje da naj »še enkrat potrdijo« prijavo na te in te e-novice, na to in to e-obveščanje, ker tako zapoveduje GDPR direktiva.

Pred dnevi sem postavil na Facebooku vprašanje: »Kakšna bo poslovna škoda pri malih podjetnikih zaradi GDPR-ja?« Na slednje vprašanje žal ne zna nihče odgovoriti, se bo pa zagotovo štela v nekaj milijonih evrih ali še več. Namreč, GDPR se ne dotika le EU podjetij temveč ima vpliv tudi na lastnike spletnih strani, ki niso iz EU.

Ko sedaj tako vsi pošiljajo prošnje k ponovnemu vpisu opažam, da marsikdaj zadeve sploh niso dobro pretestirane in ne teče vse tako kot bi moralo zato – dvojna poslovna škoda. S tem, ko je pred leti Gmail »vključil« še nove zavihke – Promocije, Družabno …. in ker cca. 95 % ljudi uporablja te zavihke in vsa tovrstna e-pošta (razen če je ročno nismo premaknili v inbox) leti med Promocije. Večinoma ljudje uporabljajo Gmail in potem ni potrebno biti genij, da ugotoviš, da bo ogromno te pošte romalo med Promocije ali pa celo med neželeno e-pošto.

Pri nekaterih, ki so že poslali e-poštna sporočila, sem ugotovil, da npr. sploh ne moreš potrditi, če uporabljaš Chrome, Firefox ali Opero in imaš na teh brskalnikih vtičnike, ki poskrbijo za nekaj zasebnosti (Ublock Origin, Disconnect), saj se tista vpisna forma sploh ne prikaže. Ko sem potem šel na isto spletno stran v Edgeju (tam nimam nobenih vtičnikov) pa je zadeva šla skozi.

Imel sem tudi primer, da sem vse lepo potrdil, vendar, potem ko sem kliknil na gumb, tekst je bil tako dvoumno napisan, da dejansko sploh nisem vedeli ali je šlo to naprej ali ni, ali je potrjeno ali ni. Bil pa je tudi primer, ko vpisni obrazec za e-novice sploh ni deloval. Auch! Torej, pošlješ vsej mailing listi e-sporočilo in jo prosiš za ponovni vpis nato pa – obrazec ne deluje. 🙁

Bila je tudi ena cvetka, ko sem v inbox dobil vabilo na GDPR delavnico, slednji e-mail pa je bil spam, saj se na to listo nisem nikoli vpisal. Spet drugi pa pišejo »odpisanim« in jim pošljejo sporočilo nekaj v tem smislu: »V obdobju od našega nastanka do danes ste bili že z nami, vendar vas je sistem zardi neodzivanja sam odstranil z naše baze. Zdaj vas ponovno pozivamo, da se nam oglasite in …« Halo! Sistem kar sam odstranil iz baze? Huh, ne vem če bo to držalo in mislim, da se bo na temo GDPR-ja pojavilo še nekaj podobnih »internetnih cvetk« in zavajanj, da ne govorim o pishingu.

Še nekaj kar se tiče podatkov, ki ji dobiš na strežniku, kjer gostuješ spletno stran. En podatek, ki je za lastnika spletne strani pomemben je IP obiskovalca spletne strani. Za kaj? Zaradi varnosti, saj v primeru kakšnega masivnega spam napada ali DDOS napada na spletno stran ustrezno in pravočasno reagira in blacklista ta IP in tako poskrbi za varnost. A GDPR spet ta IP pojmuje (upam, da sem prav obveščen) kot nek osebni podatek. Vendar, ravno ta podatek je pogosto ključen, kar se tiče internetne varnosti.

Da se vrnem nazaj k prvotni temi … Mislim, da ne more in ne sme biti e-mailing lista, katero si pridobil z »double-opt-in« kar čez noč zaradi nekega EU zakona »nelegalna« oz. izpadeš kot »kriminalec«.

Kot je (ponovno) opaziti pravila igre za velike in male igralce niso enaka, kar je zaskrbljujoče in ni v skladu s tem, kar se tiče poštenosti in transparentnosti o kateri se v EU tako pogosto govori in na katero se sklicuje. Varnost in zasebnost sta vsekakor pomembni, vendar pravila igre morajo biti za vse enaka, ne glede na to koliko je kapitala v ozadju. Čas pa bo kot vedno pokazal svoje … žal pa bodo medtem mnogi že precej poslovno in tudi finančno izgubili. 🙁