“Siellä Brysselissä linjataan kurkkujen käyryydestä ja nyt sitten tällaistakin vielä.” Oikea reaktio yrityksen toimitusjohtajalta, kun kerroin hänelle, mitä muutoksia pitää tehdä, jotta vastataan EU:n kiristämän yksityisyydensuojan vaatimuksiin, kun GDPR:n tulkinta tiukentui.
Ja muuten hyvä, että tiukentui. Hyvä, että seurannasta tuli vaikeampaa ja hyvä, että digimarkkinoijien siat pellossa -tyyppistä toimintaa asiaan liittyen suitsitaan niin että tuntuu.
Tällaiset lait tulevat nimittäin vasta siinä kohtaa, kun ala on itse ollut kykenemätön itseään säätelemään. Yleensä tässä on peiliinkatsomisen paikka erityisesti alan keskusjärjestöillä – tietänette itsenne, vaikka en organisaatioidenne kirjainlyhenteitä tähän kirjaile.
GDPR:n voimaantulo oli lähtölaukaus globaalille regulaatiokehitykselle, joka huipentuu tulevaisuudessa
GDPR:n voimaantuloa stressattiin ja siitä puhuttiin paljon siirtymäaikana ja sen astuessa voimaan. Oli kuitenkin väärin ajatella, mihin syyllistyin itsekin, että yhdessä yössä meillä olisi drakoninen laki, jota valvotaan ja toimeenpannaan täydessä voimassaan. Ei. Tuo oli vasta lähtölaukaus, jolloin laki alkoi löytämään paikkaansa oikeassa maailmassa. Hiljaisesta alusta johtuen kuitenkin moni kuvitteli, että lakia ei valvottu, vaikka kaikki oli vasta alkamassa.
GDPR oli nimittäin ensimmäinen kunnon muutos, joka nykäisi eteenpäin samanlaiset tarkastelut muissa talousmahdeissa kuten USA ja Kiina, joissa toimia on osittain perässä tehty EU:ta mallintaen. Sitä edeltävät lait, säädökset ja viitekehykset ovat olleet hyvänäkin päivänä paperitiikereitä.
EU:sta onkin tullut digitaalisen elämän näkökulmasta maailman sääntöjen luoja, jota muut seuraavat perässä. Kyse on EU-kansalaisten edun valvomisesta aina nykyisiin Digital Markets Act ja Digital Service Acteihin johtaen. Tästä eivät ole aina yritykset tai kansalaisetkaan iloisia, mutta miellyttäminen ei tämän toiminnan tehtävä olekaan.
Konkreettisia hyötyjä regulaatiosta kansalaisille, myös sinulle
Konkreettisia muutoksia, kiitos digitaalisen maailman säädösten, on nähtävissä valtavasti kuten:
- Seurannasta kieltäytymisen pitää olla yhtä helppoa ja selkeää kuin sen hyväksyminen
- Sinulla tulee olla oikeus tietää, mihin henkilötietojasi käytetään
- Tietojasi ei saa lähettää maihin tai alueille, joissa niitä voidaan väärinkäyttää
Tässä vain pari esimerkkiä. Eivätkö nämä tunnukin hieman sellaisilta, että ihan perusjärjellä näin sen olisi aina pitänyt olla? Että ehkä tämä lainsäädäntö putsaa juuri oikeita asioita, ja vaikka puhtaat jauhot pussissa toimivat hieman joutuvat kärsimään, kitkee se pahimpia rikkureita kunnolla?
Miltä tulevaisuus näyttää?
Esimerkiksi GDPR:ään siirtyminen oli aikanaan yllättävän kivuton prosessi Aboadissa, koska olimme aina toimineet melko korkealla moraalilla toiminnassamme. Punaisia lippuja ei oikeastaan tullut vastaan. Kukaan ei ole tietenkään täydellinen, emme mekään.
Myötäillen tulevaisuustutkimuksemme ennustuksia regulaatio on kiristynyt viime vuosina eksponentiaalisesti. Tämä trendi tulee jatkumaan.
Et voi koskaan olla siinä tilassa, että noudatat tulevaisuuden tulevaa laintulkintaa tai säädöstä täysin jo tänään, mutta voit luoda siihen melko hyvän pohjan. Samaan tapaan kuin meidän siirtymämme aikanaan GDPR:n pariin oli melko kivuton, voivat tulevatkin muutokset olla samanlaisia, jos vain linjaat oman toimintasi sellaiseksi, että et yritä hieman harmaalla alueella olevia oikoteitä hyväksikäyttäen tehdä kaikkea. Siitä tulee tempoileva ja stressaava kaava toimia digitaalisessa markkinoinnissa.
Pelikenttä tulee muuttumaan jatkuvasti tällä alalla kaikille. Se on alanvalintakysymys. Nyt vielä oodi modernille regulaatiolle, jota alallemme jatkuvasti tuodaan. Ei sekään täydellistä, mutta mikäpä olisi.