Жертвы GDPR: кто уже прекратил работу из-за нового регулирования персональных данных
Европейский общий регламент по защите данных вступил в силу два месяца назад. Пока IT-сектор размышляет о будущем крупных информационных гигантов [1], перемены уже происходят и на более низком уровне: многие компании закрылись, другие — пытаются адаптироваться.
[2]
/ фото SounderBruce [3] CC [4]
Цена слишком высока
Цель GDPR — ужесточить контроль за обработкой персональных данных пользователей. Потому новое законодательство накладывает на компании большое количество требований. И хотя это должно принести выгоду IT-сектору в долгосрочной перспективе (так как вопросы, связанные с регулированием этой сферы, станут прозрачнее), сейчас нововведения дорого обходятся некоторым компаниям. И не все смогли решить этот вопрос.
Так, перед введением GDPR, о прекращении работы объявил ряд онлайн-игр. Например, Super Monday Night Combat [5] и Loadout [6].
Активный период разработки Loadout, запустившейся в 2012 году, давно закончился. Однако чтобы соответствовать новым требованиям GDPR, команде проекта нужно было бы вложить значительные ресурсы в разработку [7]: перебрать клиент, обновить базы данных и серверы. По словам СЕО Loadout Роба Коэна (Rob Cohen), это того не стоило. Большинство игроков Loadout — из ЕС, поэтому рассчитывать на выживание проекта без них тоже не приходилось.
По той же причине закрылась Super Monday Night Combat, также выпущенная в 2012 году. По словам её создателей, бюджет, необходимый для переделки проекта в соответствии с требованиями GDPR, превышает бюджет, выделяемый шестилетней игре [8].
Помимо компьютерных игр, «под ударом» оказались сервисы, которые предполагают хранение персональных данных в распределенных реестрах. Например, закрылся сервис проверки биографических данных PICOPS [9]. По сути, он «связывал» личность человека с адресом в Ethereum-блокчейне. Согласно заявлению создателей, сервис пользовался огромным успехом, но сохранить все его функции, которые делали его полезным, и одновременно выполнить все требования GDPR, оказалось невозможным.
И это не единственный продукт, работающий с блокчейном и закрывшийся из-за введения нового закона. Также прекратил работу сервис CoinTouch [10], который позволял искать друзей друзей для обмена криптой.
Временные (?) меры
У полного прекращения деятельности сервиса или игры всё же есть альтернатива — можно отключить европейские серверы или закрыть доступ для жителей Европейского Союза, продолжая работать для остального мира.
И хотя для ряда проектов это не было выходом (тот же Loadout), были и те, кто пошел на такой шаг. Например, геймеры из Европы потеряли возможность играть в Ragnarok Online [11]: компания закрыла европейские серверы и ограничила доступ по IP.
/ фото Tony Webster [12] CC [4]
К блокировкам по IP прибегли и некоторые американские СМИ [13], получающие трафик из Европы. Заблокировали доступ к своим сайтам с европейских IP Los Angeles Times и Chicago Tribune. Однако такие методы подвергаются критике сообщества.
Это решение имеет очевидные репутационные риски и означает потерю части аудитории. Более того, по мнению некоторых пользователей, такое решение является непроизвольным признанием вины [14] в неправомерной обработке ПД пользователей.
Падение рекламных объемов
Но есть и менее очевидные последствия. Так, от введения GDPR пострадали европейские рекламные биржи, размещающие онлайн-рекламу по технологии программатик [15]. 25 мая (дата вступления GDPR в силу) рекламные объемы обвалились: падение составило от 25 до 40% [16] между разными компаниями.
Проблема в том, что организации, продающие рекламу, не могли гарантировать соответствие партнеров-дистрибьюторов новым требованиям. Google тоже посоветовал рекламодателям пока не покупать размещения у сторонних ресурсов через свои сервисы и ограничиться инвентарем Google.
USA Today сохранили доступ для европейских пользователей на сайт, но убрали оттуда всю рекламу. The New York Times временно не отображала объявления через программатик в Европе.
Спустя месяц, объемы рекламы начали постепенно восстанавливаться [17], однако по разным отраслевым оценкам многие рекламодатели всё еще тратят на 30% меньше денег, чем до 25 мая.
У этого могут быть долгосрочные последствия для рекламного рынка. Так, у некоторых паблишеров просто не оказалось технологических возможностей для получения от пользователей согласия на показ таргетированных объявлений. Это потенциально приведет к падению прибылей паблишеров и сокращению количества площадок, на которых рекламодатели могут покупать рекламу.
На сайте, где ведут учёт «жертв» GDPR [18], сейчас около 20 наименований. Какие-то сервисы закрылись полностью, какие-то — заблокировали доступ с европейских IP.
Интересно, что даже крупнейшие IT-компании были вынуждены пойти на сокращения: так, Twitter закрыл [19] свои приложения для Roku, Android TV и Xbox.
Однако кейс с биржами рекламы показывает, что влияние GDPR оказалось даже шире, чем можно было думать: речь идёт не только о закрытии или ограничении работы каких-то сервисов, но о глобальных изменениях в практиках распространения и потребления информации в интернете.
P.S. Несколько материалов из Первого блога о корпоративном IaaS:
- ПД в облаке: зоны ответственности заказчика и облачного провайдера [20]
- Как обрабатывать ПД в облаке [21]
- Что считать ПД с точки зрения российского регулятора [22]
P.P.S. Посты по теме из нашего блога на Хабре:
- «Закручивание гаек»: почему все начали говорить об ужесточении регулирования IT-сектора [1]
- «Вечная течь»: как регуляторы борются со сливами персональных данных [23]
- Как обрабатывать ПД в РФ и не нарушать закон [24]
Автор: ИТ-ГРАДовец
Источник [25]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/personal-ny-e-danny-e/287485
Ссылки в тексте:
[1] о будущем крупных информационных гигантов: https://habr.com/company/it-grad/blog/416591/
[2] Image: https://habr.com/company/it-grad/blog/418501/
[3] SounderBruce: https://www.flickr.com/photos/sounderbruce/18345071573/
[4] CC: https://creativecommons.org/licenses/by-sa/2.0/
[5] Super Monday Night Combat: http://steamcommunity.com/games/104700/announcements/detail/1661142811548355195
[6] Loadout: http://steamcommunity.com/games/208090/announcements/detail/1666772945326814406
[7] вложить значительные ресурсы в разработку: https://motherboard.vice.com/en_us/article/pavbn9/gdpr-privacy-law-and-online-games-loadout-ragnarok-online
[8] превышает бюджет, выделяемый шестилетней игре: https://www.polygon.com/2018/4/28/17295498/super-monday-night-combat-shutting-down-gdpr
[9] закрылся сервис проверки биографических данных PICOPS: http://archive.is/kSnSu
[10] CoinTouch: http://archive.is/gHb66
[11] Ragnarok Online: http://www.gamasutra.com/view/news/317050/Ragnarok_Online_shutting_down_European_servers_after_14_years.php
[12] Tony Webster: https://www.flickr.com/photos/diversey/39446623691/
[13] некоторые американские СМИ: https://www.bloomberg.com/news/articles/2018-05-25/blocking-500-million-users-is-easier-than-complying-with-gdpr
[14] является непроизвольным признанием вины: https://gizmodo.com/dozens-of-american-news-sites-blocked-in-europe-as-gdpr-1826319542
[15] технологии программатик: https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%B7%D0%B0%D0%BA%D1%83%D0%BF%D0%BA%D0%B0_%D1%80%D0%B5%D0%BA%D0%BB%D0%B0%D0%BC%D1%8B
[16] падение составило от 25 до 40%: https://digiday.com/media/gdpr-mayhem-programmatic-ad-buying-plummets-europe/
[17] начали постепенно восстанавливаться: https://digiday.com/marketing/month-gdpr-takes-effect-programmatic-ad-spend-started-recover/
[18] сайте, где ведут учёт «жертв» GDPR: http://gdprcasualties.com/
[19] Twitter закрыл: https://twitter.com/TwitterSupport/status/998956840674193409
[20] ПД в облаке: зоны ответственности заказчика и облачного провайдера: http://iaas-blog.it-grad.ru/bezopasnost/zony-otvetstvennosti-zakazchika-i-oblachnogo-provajdera-personalnye-dannye-v-oblake-chast-3/
[21] Как обрабатывать ПД в облаке: http://iaas-blog.it-grad.ru/bezopasnost/principy-obrabotki-personalnyx-dannyx-personalnye-dannye-v-oblake-chast-2/
[22] Что считать ПД с точки зрения российского регулятора: http://iaas-blog.it-grad.ru/bezopasnost/chto-otnositsya-k-personalnym-dannym-s-tochki-zreniya-rossijskogo-regulyatora-personalnye-dannye-v-oblake-chast-1/
[23] «Вечная течь»: как регуляторы борются со сливами персональных данных: https://habr.com/company/it-grad/blog/416463/
[24] Как обрабатывать ПД в РФ и не нарушать закон: https://habr.com/company/it-grad/blog/416131/
[25] Источник: https://habr.com/post/418501/?utm_source=habrahabr&utm_medium=rss&utm_campaign=418501
Нажмите здесь для печати.