Gergana Kirovska – LiveRamp

Gergana Kirovska er vekstsjef for personvern og forbrukeropplevelser hos LiveRamp. Gergana kommer fra en trade marketing-funksjon og var ivrig etter å bli involvert i digital annonsering. Etter å ha startet i Bannerconnect i 2014, plukket hun raskt opp bransjens mest interessante utfordringer og kastet seg ut i innovasjonsverdenen. I 2017 begynte hun i GroupM som innovasjonssjef, noe som lot henne fokusere på muligheter som potensielt kunne bli den neste «store tingen» i det nederlandske annonsemarkedet. FoU står hennes hjerte nært, ikke bare på grunn av utfordringene det gir og løser, men også fordi det driver innovasjon på tvers av et bredt spekter av mennesker og produkter. Da hun sto overfor muligheten til å opprette og lede det kommersielle teamet for Privacy Manager, en plattform for personvernpreferanser og samtykkehåndtering for bedrifter, kunne ikke Gergana la muligheten gå fra seg. Hun er fast bestemt på å drive en reell innvirkning på å skape bedre onlineopplevelser for alle.

Hvordan ser du på datareguleringer i dag, med lignende rammeverk som GDPR som blir tatt i bruk globalt?

Hvis vi dykker rett inn i det, finnes det en rekke land og stater som følger EU og California og innfører personvernforskrifter. Tenk på Japan, Australia, Brasil og Canada, for bare å nevne noen.  Noen ber om samtykke før datainnsamling skjer (som GDPR), mens andre ber forbrukerne om en aktiv OptOut (som CCPA). Det er likheter mellom dem, og de har alle samme mål: å gi forbrukerne valg og kontroll over sine personopplysninger. I praksis fører fragmenterte regler på stats- eller landsnivå uunngåelig til kompleksiteter når det gjelder evnen og innsatsen globale bedrifter må gjøre for å anvende dem på alle. Å organisere for personvern er en reell teknisk utfordring.  Det er her personvernteknologiverktøy som samtykkehåndteringsplattformer kommer inn i bildet og forsøker å fjerne disse kompleksitetene og få personvernet til å fungere i virkeligheten.

For de som ikke er kjent, kan du introdusere/fortelle litt mer om plattformer for samtykkehåndtering (cmp) og hvordan det er forskjellig fra å legge til popup-vinduer og verktøy for personvern?

Samtykkehåndteringsplattformer er fundamentalt annerledes enn å bare ha en personvern- popup eller et banner på en nettside. Og forskjellen ligger i hva som skjer bak banneret. Selv om en personvern-popup kan gi forbrukere mulighet til å velge sine preferanser for datadeling, sikrer en CMP (hvis den tas i bruk riktig) at dette valget er reviderbar, så vel som kommunisert på et teknisk språk som kan leses av hundrevis av tredjeparter i et nettbasert annonseringsmiljø, og sist men ikke minst respektert av tredjeparter.  Det er en teknologi som hjelper forbrukere med å ta informerte beslutninger, samtidig som den gjør det mulig for bedrifter å operere i et teknologisk komplekst miljø der hvert millisekund teller. Et millisekund i en verden av programmatisk, RTB-basert og forhåndsbudgivning er forskjellen mellom en fangst og en tapt mulighet.  Da GDPR trådte i kraft, bestemte en rekke bedrifter seg for å bygge interne løsninger for personvern, og noen av dem lyktes. En av de største utfordringene de møtte senere, er at det å bygge en CMP ikke er et prosjekt med en start- og sluttdato, det er en kontinuerlig innsats, og det krever dedikert fokus, integrasjoner med annen programvare og ressurser for å holde den i gang og relevant. På grunn av dette ble de fleste interne løsningene avskrevet, og bedrifter flyttet til kommersielle CMP-er.

Finnes det nye teknologier å vurdere, siden vi sist snakket, for riktig installasjon av CMP-en, og hva er fordelene?

Absolutt, det siste året har det vært en rekke utviklinger, ikke bare innen personvern, men også i det elektroniske økosystemet.  På personvernsiden ser vi stor innvirkning fra endringer som lanseringen av IAB TCF v2.0 (det oppdaterte rammeverket for åpenhet og samtykke), ikrafttredelsen av CCPA, samt ikrafttredelsen av en rekke personvernforskrifter globalt (som i Brasil, Japan, Australia, Canada med flere). Spesifikke tolkninger av GDPR og veiledning fra europeiske landsspesifikke myndigheter har gjort det mer komplekst for globale selskaper å tilby det nødvendige kontrollnivået til forbrukere i stor skala.  På den teknologiske siden er PreBid og AMP (Accelerated Mobile Pages) viktige teknologier for nettannonseringsbransjen, som nå tar i bruk måter å støtte IABs TCF på. Men en av de største endringene i horisonten er avskrivningen av tredjeparts informasjonskapsler og hvordan man kan få personvernverktøy til å fungere i en verden uten informasjonskapsler.  Flere ting å vurdere hvis du ikke har gjort det ennå: 

• Sørg for at du er klar over regelverket som gjelder for bedriften din. Bare fordi du er basert i et land utenfor EU, betyr det ikke at GDPR ikke gjelder for forbrukerne dine. Hvis du tilbyr tjenester til forbrukere i Europa, må du overholde GDPR. 
• IAB TCF v2.0 gir betydelige endringer sammenlignet med versjon 1. Dessuten er det i dette øyeblikket Google offisielt begynte å støtte rammeverket. Sørg for at du snakker det vanlige bransjespråket og overholder ikke bare GDPR, men også TCF, fordi det er det som vil påvirke forretningsmålene dine, som inntektsgenerering og avkastning på investeringen. 
• Snakk med teknologileverandøren din og begynn å tenke på hvordan du vil håndtere personvern i en verden uten informasjonskapsler. Med avskrivningsinformasjonskapslene ser vi nye teknologier og begreper dukke opp – ville du fokusere på autentiserte brukere (brukerne du kjenner basert på deterministiske data), eller ville brukerne dine i stor grad være uautentiserte? Begynn å lære deg om begrepet personvernsandkasser og hvordan disse ville fungere.

Hva er spennende for deg med CMP-er, og hvordan ser adopsjonsstatusen ut?

Se, CMP-er eksisterer i dag fordi det er et problem å løse og et behov å fylle – å få personvern til å fungere i praksis. Realiteten er at en god CMP kan hjelpe bedrifter med å informere forbrukere om valgene de tar når det gjelder personvern, men også om verdien de får i bytte mot å dele dataene sine. For bedrifter gjør imidlertid CMP-er dem i de fleste tilfeller i stand til å opprettholde virksomheten sin, og i sjeldne tilfeller – å få den til å vokse.  For å gjøre dette riktig, må vi som bransje endre tankegangen vår fra «Personvern er en avkrysningsboks – jeg vil ikke få bot» til «Personvern er en mulighet, det er en sjanse til å løse et problem og gjenoppbygge forbrukertilliten». Nå til dags, spesielt i Europa, er det vanligere å se en CMP når man besøker det digitale miljøet til merkevarer eller utgivere enn ikke. Vi ser at forbrukere bryr seg mer om personvernet og datavalgene sine enn før. Vi ser imidlertid også at over 80 % av nettsteder ikke har en klagemekanisme på plass som respekterer GDPR og retningslinjene til IAB TCF.  Å integrere personvern i den totale forbrukeropplevelsen vil utgjøre forskjellen mellom å tvinge/lure forbrukere til å samtykke og faktisk å tjene forbrukernes tillit og øke samtykkeratene basert på tydelig verdiutveksling.

Hva er ditt råd for å utnytte CMP-er som en vei til å bygge førstepartsprodukter/-løsninger?

Førsteparts produktløsninger er drevet av forbrukerdata. For å sikre at du kan samle inn og handle basert på forbrukerdata, trenger du en skikkelig mekanisme for å be om tillatelse fra forbrukerne dine og kommunisere denne tillatelsen til partnerne dine. Det er her en CMP kommer inn i bildet. Men en CMP er ikke et magisk verktøy som løser alt med ett klikk, og du må legge ned innsats for å få det til å fungere for deg. Det er nøkkelen – du må få en CMP til å fungere for dine forretningsbehov og forbrukernes opplevelse, ikke omvendt. Når du finner en CMP som muliggjør målene dine, og du tar deg tid til å bygge en strategi for å integrere personvernarbeidet ditt i den totale forbrukeropplevelsen, vil du kunne nyte fordelene ved å gjøre personvern til din venn.