В январе 2017 года Госдума РФ внесла поправки в КоАП (Кодекс об административных нарушениях), связанные с размерами штрафов за сбор и обработку персональных данных, в том числе и в интернете. Это значит, что незаконная обработка данных может грозить штрафом: физическим лицам от 1 до 5 тыс.рублей, юридическим — от 15 до 75 тыс.рублей. Поправки вступают в силу с 1 июля 2017 года.
Казалось бы, что нас это совсем не касается. Но так ли это на самом деле? Что же делать арбитражникам и как решать данный вопрос?
Мы поговорили на эту тему с экспертом в арбитраже трафика. На самом деле, все не так уж и плохо.
Эксперт: Максим Гуменюк
В интернете с 2000-х. В сфере CPA с 2009, начинал с дорвеев и wapclick. В 2013 попал в команду KMA.biz, где вырос до директора по развитию. В конце 2016 вышел из проекта и создал свою сеть партнёрских программ BombOffers.com. Сейчас занимается только мобильными подписками, но зато по всему миру.
Изменения в ст. 13.11 КоАП указывают на ужесточение ответственности по обработке персональных данных. Штрафы небольшие — до 75 тыс.рублей, но выписывает их Роскомнадзор. Поскольку это касается и юридических и физических лиц, а в интернете часто стоят фейковые владельцы, то сайтам за нарушения грозит блокировка.
Данный вопрос будет касаться всех персональных данных, по которым можно идентифицировать пользователя: ФИО, телефон, почта, email и др.
Кого это может коснуться в нашей нише? В первую очередь, проблемы могут быть у всех мелких/средних рекламодателей. Я думаю, что их это точно не обойдет стороной. Ярким примером может оказаться судебный прецедент, в котором суд отказал ООО в жалобе.
Например, такие сайты как Ламода, Читай-город, Адидас, Озон, М.Видео давно выполнили все нововведения закона.
Так или иначе, все это приведет к полной легализации в области хранения и обработки данных. С изменениями в законе, лендинги должны будут выглядеть так:
-
обязательно должна присутствовать подробная информация о рекламодателе;
-
около контактной формы необходимо добавить чекбоксы, на которые пользователь вынужден будет кликать, для того, чтобы согласится с правилами на обработку ПД.
Наверняка, большинство из нас задумались о конверсии. Тут спорный вопрос. Я считаю, что конверсия будет резко падать. Однако это может быть лишь до тех пор, пока пользователь не привыкнет к нововведениям. С другой стороны, все может произойти с точностью да наоборот: подробные данные о рекламодателе повысят доверие потребителей и конверсия может увеличиться в разы.
Все будет зависеть от аудитории и типа трафика.
Исходя из опыта работы в Бурже, такие лендинги с кучей "галочек" дают конверт ниже, чем без.
Поскольку Роскомнадзор будет вести контроль за обработкой персональных данных, самое затруднительное для всех арбитражников — регистрация как оператора персональных данных.
Конечно, можно найти лазейку в законодательстве, но это будет очень геморно:
-
В рамках договора можно получать и обрабатывать персональные данных без регистрации в Роскомнадзоре.
-
Есть несколько пунктов, когда уведомление в Роскомнадзор подаваться не должно:
Обрабатываются только данные сотрудников организации;
Данные получены для исполнения договора с конкретным человеком;
Данные публикуются в открытом доступе (например, социальные сети);
Обрабатываемые данные содержат только ФИО пользователя. Но это не наш случай.
Для арбитража подходят 2 и 3 пункты. Хотя, если офферта будет опубликована правильно, все равно придется доказывать органам, что все ОК.
Если хочешь вести бизнес открыто в РФ, то обязан выполнять законы.
Теперь собирать имена, телефоны и другие контактные данные с пользователей стоит предельно осторожно.
В поисках способов избежать наказание в виде штрафа за сбор и обработку данных, мы обратились к эксперту в области контекстной рекламы Яндекс Директ:
Эксперт: Виктор Строев
Маркетолог. Занимается контекстной рекламой и процессами повышения конверсии сайтов своих клиентов малого и среднего бизнеса. Считает, что в данном вопросе важно уделять много времени каждому клиенту, так как без этого падает качество работы.
1. Собирайте только те данные, которые вам действительно нужны. Если рассылка, то email. Если хотите позвонить — телефон. Зачем вам имя? Лучше спросите об этом при разговоре.
2. Лайфхак для подписей в лид-форме:
-
Не «имя», а «как к вам обращаться?»
-
Не «мобильный телефон», а «куда вам позвонить?»
Это уже не персональные данные!
3. Поставьте на сайт Политику конфиденциальности, оформленную по всем требованиям законодательства. Надеюсь она у вас и так стояла.
4. Подготовьте регламенты для сотрудников на случай проверки. Например, на фирменном бланке составьте приказ, что сотрудники, работающие с персональными данными клиентов, несут ответственность за их сохранность + не имеют право распространять данные 3-м лицам.
5. Храните данные на российских серверах. Так вы и закон соблюдаете, и пинг у вас лучше будет.