View
307
Download
2
Embed Size (px)
Citation preview
Directiva Europea ◦ Buenas intenciones pero llega tarde
◦ Fuera de onda: quien la redactó no terminaba de entender el negocio digital
Normativa Española ◦ Se traslada tarde (en el último momento y porque
nos amenazaban con multa)
◦ Se hace prácticamente un copia/pega
@mgmoriano
IAB contacta con la Agencia Española de Protección de Datos (AEPD) para preparar un documento de guía. El documento tarda casi un año en estar listo
Nota: La AEPD no tiene cookies en su web
En Europa cada país ha tirado para un lado (caos para las empresas)
#DigitalSingleMarket
@mgmoriano
La normativa legal que manejamos es “vintage” (por ejemplo: la Ley de comercio electrónico es de antes de las redes sociales)
Comienzan a surgir problemas que requieren soluciones jurídicas sin que contemos con marcos de referencia totalmente definidos:
Analítica (derechos de los consumidores)
SEO /SEM (uso ilícito de marca y competencia desleal)
Socialmedia (spam)
@mgmoriano
Estamos empezando a intentar resolver lo que empieza a aflorar y ni siquiera estamos fijándonos en lo que está llegando:
IoT (seguridad y protección de datos)
Analítica predictiva (derecho de consumidores y usuarios, publicidad)
Mobile commerce (tamaño de la pantalla y garantías para el usuario)
Social commerce (protección de datos, publicidad, derecho de consumidores y usuarios)
@mgmoriano
Tres casos de referencia:
◦ Louis Vuitton-Google (2010): se sentaron algunas bases sobre el uso que se puede hacer keywords de los competidores.
◦ Youkioske.com (2011): El Juzgado de lo Mercantil nº 1 de Alicante obliga dejar de usar “Vogue” y “Cosmopolitan” como metatags.
◦ Masaltos.com (2012): el uso del nombre de la marca de la competencia para atraer clientes (SEM) es una infracción de marca.
@mgmoriano
Se puede hacer publicidad pero depende de cómo. Podemos lanzar mensajes publicitarios cuando hayan sido expresamente solicitados:
◦ Incluir enlace con política de uso/privacidad del
perfil en la red social (mejor no dar cosas por supuestas y ponerlas negro sobre blanco)
◦ Lanzar mensajes publicitarios sólo a aquellos que nos sigan (malas y buenas prácticas)
◦ Registrar el fichero en la Agencia Española de Protección de Datos por lo de la privacidad y por mucho más.
@mgmoriano
Datos, datos y más datos. Sin datos no hay información y sin información estamos a oscuras.
Existen tres momentos críticos:
Obtención: cómo
Procesado: de qué manera y con qué herramienta
Uso: para qué
El dato es nuestro activo más valioso.
¡Cuidado con los activos tóxicos!
@mgmoriano
La regla de oro: el usuario debe saber que…
estamos instalando cookies - cuáles y durante cuánto
tiempo ¿lo sabemos nosotros?
para qué las vamos a usar - por lo general el gran problema es la falta de concreción, no es una mala pregunta para ayudar a plantear la estrategia a medio/largo plazo
cómo rechazarlas – o desarrollamos una consola de opt-out o explicamos cómo y lo mantenemos actualizado
si alguien más tiene acceso a esas cookies – por ejemplo en el caso de Google Analytics estamos obligados a incluir un texto para avisar que precisamente Google también va a usar los datos que obtenga de las cookies.
@mgmoriano
No es lo mismo usar herramienta que otra. Obvio. Preguntas que no está de más hacer(nos):
¿En qué país está constituida la empresa? – por
aquello de la ley aplicable ¿En qué país están los servidores que usa? – la
mayoría de estos servicios se prestan en la nube pero la nube es en realidad un servidor en algún país que tiene leyes que se aplican
¿De qué soy responsable según el contrato? –ojo, las herramientas son configurables, que técnicamente se pueda hacer algo no significa que legalmente puedas y la responsabilidad de la derivan ¿al site o a la agencia que implementa? Habrá que ver.
@mgmoriano
Los datos son neutros, lo que hagamos con ellos no. Las decisiones que tomemos deben ser legales. Por ejemplo:
Precios – ¿podemos el precio de un vuelo a un
usuario que ha comprobado seis veces esta semana el precio del mismo vuelo para empujarle a comprar?
Servicios complementarios – ¿podemos no mostrar determinado tipo de servicio complementario a un cliente si su perfil no encaja con el deseado?
@mgmoriano
Tenemos delante un conflicto con muchos actores:
Usuarios/Clientes (tienen derechos pero también obligaciones) Webs /Anunciantes (necesitan vender en un entorno global
hipercompetitivo) Agencias (crean y/o implementan soluciones) Herramientas (ofrecen soluciones globales a clientes con obligaciones
legales locales) Buscadores (lo que no se encuentra no es relevante, su poder es
incuestionable como actores) Redes sociales (un entorno global de conversación en permanente
evolución y dentro del cual hay que cumplir con normas locales) Y lo que está por venir…
Cada uno tiene una responsabilidad en la cadena de creación de valor, ¿listo para asumir la tuya?
@mgmoriano