Interviu cu Radu Vîlceanu – CEO Founder ContentSpeed
Toate companiile trebuie să se conformeze cu această nouă legislație, GDPR. Înainte de toate să facem o radiografie de ansamblu pe e-commerce-ul românesc.
Este singura nișă din zona de comerț, s-ar putea chiar din economie, în general, care anul trecut a avut o creștere de 38% în total venituri. Cu alte cuvinte, tocmai prinsese un mare avânt. Avem o creștere bună și față de ce se întâmplă în zonă, adică începusem să recuperăm față de Turcia sau Polonia, care sunt să zic mai avansate din punct de vedere e-commerce. Și acum, nu este neapărat un lucru pozitiv această nouă lege, care practic obligă operatorii de magazine online să-și revizuiască uneori întreaga prezență online ca să poată să respecte legea. Deci, într-un fel, ne aflăm într-o perioadă foarte bună în care per ansamblu comerțul electronic crește. Însă eu cred că această nouă lege poate, prin aplicarea ei, exact așa cum este formulată, să atragă unele scăderi pentru e-commerce, mai ales că se coroborează cu faptul că legea intră pe 25 mai, adică înainte de vară, când comerțul electronic are o scădere de 30% pentru că românii sunt la mare.
O scădere sezonieră explicabilă, ușor explicabilă.
Pe de altă parte, mă gândesc că magazinele online, proprietarii de magazine online care o să devină complaint, ca să continui cu termenii din engleză, care o să respecte legea, pot folosi treaba asta ca pe un avantaj competitiv pentru că pot să spună consumatorului: cumpără de la mine că datele tale sunt în siguranță aici.
Ce au avut Polonia și Turcia în plus față de noi de s-a creat acest decalaj?
Din păcate, nu aș putea să spun concret un singur lucru. Sunt mai multe aspecte care au contribuit. Unul major a fost că au fost investiții în zona aceasta, adică companii tradiționale au investit în e-commerce. Rețelele de magazine cu 10-20 de magazine prezență fizică, în momentul în care își fac un magazin online fac un transfer de încredere către online. Specificul pieței românești este că mai întâi au apărut ceea ce s-ar numi early adopters, care nu aveau un business offline, ci pur și simplu credeau în e-commerce și ei au fost până la urmă, dacă vrei, liderul pieței actuale. eMAG este un astfel de player al momentului.
O platformă de e-commerce este un organism viu. Ce înseamnă asta din perspectiva expertului care construiește platforma de comerț?
Activitatea asta de comerț online prin prisma site-ului necesită o comunicare perpetuă cu diverși terți. Adică pentru a livra o comandă trebuie să faci un AWB de curier sau trebuie să accepți plata cu card. Asta înseamnă integrare cu un furnizor de plată cu card și cu un curier. De ce sunt necesare aceste integrări? Pentru că altfel activitatea de zi cu zi înseamnă să faci foarte mult copy/paste ca să îți faci treaba, în loc să ai e-commerce. Ar trebui să fie ceva complet aproape automatizat. Ai foarte multă muncă manuală. De asta spun că platforma de e-commerce este un organism viu. În afară de partea asta de integrări, noi trebuie să ținem perpetuu seama de ce fac player-ii globali în ceea ce privește partea de promovare. Și aici mă refer la Google sau Facebook – imediat ce apare o nouă metodă de promovare platforma trebuie să o aibă ca să poți avea un avantaj competitiv. Și, finalmente, acest GDPR este o lege care intră în vigoare într-un spațiu în care este obligatoriu să o implementezi, și o platformă vie adoptă ceea ce cere legea fără ca tu să îți bați capul. Din păcate, introducerea GDPR pentru majoritatea magazinelor online care poate nu sunt la fel de vii înseamnă discuții, audituri etc. Un proces anevoios.
Spuneați că în 2017 e-commerce-ul românesc este sectorul care a avut o creștere de aproape 40 de procente pe cifra de afaceri, pe venituri. Cam care este perspectiva pentru anul în curs și care este perspectiva pentru următorii ani?
Eu mă gândesc că ritmul de creștere va rămâne la fel sau va crește în sine pentru că cred că s-a atins un punct critic. Mai multe afaceri au dovedit că modelul acesta de business prin magazine online este viabil, și mă refer la faptul că în fiecare nișă de comerț acum există un player care a acaparat o parte din piață. Vă dau câteva exemple, care nu sunt neapărat clienții noștri: Piatra online este lider pe vânzare de piatră online, Farmacia Tei de care a auzit toată lumea este lider și a ajuns în Top Five sau Top Ten în lanțul de farmacii offline datorită online-ului. Deja fiecare nișă are un player care a dovedit că acest business este viabil, și acum perioada aceasta de early adopters s-a terminat și începe early majority. Adică atunci când intră toată lumea pentru că are riscuri minime.
Cine vine să ceară construcția de platforme de e-commerce?
Business-urile tradiționale. Pentru că business-urile tradiționale așteaptă ca altul să valideze ideea și după aceea au capacitatea de a investi, de a derula implementarea ș.a.m.d., dar nu vor să riște cu lucrurile complet noi. Și aici mă refer la două categorii mari. Este vorba de offline retailers, adică de retailerii din mall-uri să spunem. Penetrarea pe zona aceasta de e-commerce din mall este, cred, undeva la 30%, nu este nici pe departe 100%. Și intrarea acestor noi playeri în piața de e-commerce va face ca ritmul de creștere să fie mai mare. De ce? Pentru că ei aduc încredere. Dacă eu sunt obișnuit să îmi cumpăr haine de la un brand din mall și acest brand își face magazin online, cu siguranță voi avea încredere să cumpăr de la el și online. Și astfel, acest transfer de încredere, mai devreme sau mai târziu, se transmite și către un player numai online, dar pe care clientul final îl percepe cu mai puțină frică, de data aceasta pentru că a fost adus în piață de către brandul cu nivel de încredere mare. În sfârșit, practic, vin brand-urile din mall-uri să își facă magazine online. Acesta este un element pe care noi îl așteptăm de ceva timp. Și nu numai cu noi. În general, sunt din ce în ce mai mulți care fac acest efort. Problema pentru ei este că efortul este supradimensionat față de veniturile imediate, adică este o investiție. Recuperarea ei nu se face în 3 luni, ci se face într-un an, poate doi, depinde de cât de trainică se dorește a fi investiția în e-commerce.
Cât de trainică poate fi investiția în e-commerce?
Păi există exemplu retailerilor mari care și-au adus de exemplu soluțiile lor din străinătate în România. Și aici mari înseamnă sute de mii de euro inițial și alte sute pe an. Da, e vorba de soluții de e-commerce, să zic Top Four global, care pur și simplu nu fac abstracție de faptul că piața românească este mai mică. Următorul eșalon sunt tot branduri internaționale, dar care preferă să implementeze cu furnizor local, cum suntem și noi. Aici îmi permit să spun că avem o colaborare foarte bună cu brandul Sephora de câțiva ani și am dovedit că, deși suntem o soluție autohtonă, suntem o soluție viabilă chiar și pentru corporații. Mai am o categorie de companii, pe care aș vrea să o amintesc dacă se poate, este vorba de companiile de distribuție. Pentru că e-commerce nu înseamnă numai să îți cumperi haine pentru acasă. Un produs, din momentul în care apare materia primă până în momentul în care ajunge la consumul final, trece pe la 4-5 companii. Deci tranzacțiile acolo sunt mai mari. Și acum ce se întâmplă? Motivația acestor companii de a implementa e-commerce este diferită. Ei nu vor să-și crească veniturile prin acest nou canal de vânzare, ci vor să-și reducă costurile. În sensul că activitatea de distribuție tradițională se face cu agenți de vânzări. Care vizitează clientul și preia o nouă comandă. Vorbim de clientul care este un proprietar al unui magazin de țigări, alcool etc. Și acești oameni – că nu numai programatorii costă mult în ultimul timp, ci salariile cresc per total – acești oameni practic fac costuri operaționale, companiile de distribuție să crească, în timp ce competiția, datorită faptului că nivelul românului de consum crește, face ca prețurile de vânzare să fie mai mici. Și vedeți, practic, aici ajutăm agenții de vânzări să consume mai puțin timp pentru a obține comenzi și eficientizăm activitatea. Asta în condițiile în care în vest, să spunem, companiile de distribuție au foarte puțini agenți. Adică nu funcționează ca în România. Este un specific local care sperăm noi să-l ajutăm, adică să-l eficientizăm prin e-commerce.
Care sunt provocările date de legislația GDPR?
În primul rând, nu cred că amenda aceea maximală de 20 de milioane de euro prevăzută acolo se va acorda în prima zi. Sub nici o formă, pentru că autoritatea respectivă trebuie să vadă că operatorii de date cu caracter personal au făcut primii pași în a implementa. Ce este grav este să ignori complet fenomenul. Asta ar fi una.
Se penalizează în primul rând reaua voință.
Nu știu să îi spun pe inițiale. Noi în industrie îi spunem dataprotection, pentru că site-ul este dataprotection.ro. Sunt tot soiul de povești în piață. Vă dați seama că ne-am șușotit acolo în e-commerce, că „domnule sunt prea puțini să evalueze”. Eu spun tuturor că evaluarea conformării pe GDPR se poate face cu un program, adică nu trebuie să vină nimeni în vizită. Finalmente, ce înseamnă acest GDPR? Înseamnă că trebuie să fim mai respectuoși cu datele consumatorilor. Și nu suntem. Asta este de fapt marea problemă. Adică în orice firmă există datele clienților cam la discreție, așa. Pentru că nu pierdem nimic, nu câștigăm nimic dacă le ținem bine, drept pentru care nu prea respectăm treaba asta. Și Uniunea Europeană vine, ca un învățător dur, să ne spună că nu este OK ce facem. Acum, ce ar însemna? În primul rând, cum o să poți să îți dai seama dacă un site este corect din punct de vedere al acestei legi sau nu? În mod normal, când intrăm pe orice site de pe 26 mai încolo, ar trebui să fim întâmpinați de un pop-up. Acum există o mică bară cu „acest site folosește cookies”. E, bara aceea o să fie mai mare și o să trebuiască să fim informați exact ce se întâmplă cu datele noastre, și asta în limbaj ușor de înțeles.
Deci o notificare către consumatorul uzual cu privire la ce se va întâmpla cu datele lui personale în momentul în care, utilizând platforma respectivă de e-commerce, va trebui să își completeze formularul de rigoare.
Exact. Asta înseamnă detaliat că informațiile pe care un site le solicită vor fi împărțite în câteva categorii. Prima este cea care se consideră necesară. Eu, ca să pot să fac funcția de magazin
online, am nevoie de nume, prenume, telefon, e-mail, adresă ș.a.m.d. Întâmplător, a avea un magazin online din punctul de vedere a acestei legi e benefic, pentru că ai voie să ceri multe date cu scopul de a livra o comandă până acasă. Față de un site de prezentare care nu poate cere așa. Primele sunt cele necesare, pe urmă sunt unele funcționale, ca alerta de coș abandonat. Intri pe site, faci ceva pe acolo, îți lași e-mailul pe undeva, pui un produs în coș și dispari. Alerta de coș abandonat e considerată funcțională, adică nu este obligatoriu ca eu să-mi fac funcția de magazin online, dar totuși te ajut. Și este din partea magazinului, nu din partea unui terț. Acestea sunt date funcționale, cum le spunem noi. Și ultima ar fi profilarea de marketing. Profilarea de marketing înseamnă tot ce face Google, Facebook, nu are rost să intrăm în subiect.
Te scanează, vede cine ești.
A fost recent, tot în presă. Deci eu cred că o parte din consumatori acum au aflat că nu este bine să folosească quiz-ul pe Facebook. Partea asta de profilare este, cred eu, scopul principal al GDPR, iar consumatorul o să aibă voie să aleagă doar cele obligatorii. Adică nu implicit cum este acum – eu voi folosi toate cookies-urile pământului asupra ta –, ci implicit nu folosesc decât cele obligatorii ca să te servesc, dragă clientule, și pentru celelalte tu trebuie să dai ok explicit.
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, așa se cheamă. Intenționat am vrut să revenim asupra ei, deși site-ul este extrem de ușor de ținut minte și de accesat: dataprotection.ro (ANSPDCP). Acest ANSPDCP urmează să aibă niște comisari ANSPDCP. Ce vor face? Vor scana practic întreaga piață, întregul sector de e-commerce?
Foarte posibil. Nu știu dacă vor scana cu un program, dar eu cred că este foarte ușor de făcut acest program. Adică probabil că asta vor face finalmente ca să grăbească procesul și vor putea vedea dacă site-urile au acest pop-up sau dacă servesc cookies fără să fi întrebat ceva. E foarte ușor să verifici dacă un site este conform legii sau nu, îți ia 2 secunde.
Am chiar în site-ul dataprotection.ro o banderolă roșie pe care scrie dataprotection.ro folosește cookies. Continuarea navigării pe acest site se consideră acceptarea politicii de utilizare a cookies.
Asta este conform legii vechi.
Important este pentru cei care vor detalii și textul de lege, de regulament european. În dataprotection.ro avem informații despre tot contextul legislativ și de conformare. Revenim la e-commerce.
Durează cam 4 ore, din păcate, să citești legea.
Pe scurt, trebuie să știm că fiecare firmă este obligată prin lege să aibă un specialist.
Deși nu sunt avocat, aș ști răspunsul acesta. Competența nu este doar în zona de e-commerce. Firmele care au peste 250 de angajați sau cele care procesează volume mari de date mari cu caracter personal. Acest „mari” nu are un cuantificator. Eu aș spune că oricine are un magazin online ar trebui să aibă o persoană care să răspundă de relația pe acest segment legislativ.
Întorcându-ne la business, care va fi impactul major al conformării cu acest regulament european? Pe zona e-commerce.
Asta ar însemna să speculez, dar, recunosc, îmi place subiectul. Probabil că puțini se vor conforma.
În termen de costuri. Conformarea aduce costuri companiilor? De ce natură?
Păi am explicat din punct de vedere al unui magazin online ce se vede. Se vede acel pop-up. Acela solicită acordul mult mai detaliat, trebuie să spui și cine și ce. Inclusiv, de exemplu, dacă îți faci contabilitatea cu o firmă terță ea trebuie listată, pentru că vede aceste date. Platforma trebuie să fie bună din punct de vedere al securității informatice și trebuie să vă spun că foarte puține sunt. Asta înseamnă că dacă o persoană rău intenționată vrea să fure datele cu caracter personal pentru diverse scopuri, să nu poată. Ei bine, dacă reușește, legea spune că firma respectivă care administrează site-ul are obligația de a notifica dataprotection.ro.
Pe de altă parte, un alt impact, de data aceasta pozitiv, asupra companiilor: odată cu conformarea la legislația de protecție a datelor, vine și o calitate suplimentară pe care un comerciant o oferă partenerului lui. Nu?
Da. Pot să vă spun că pe zona asta de securitate există deja niște programe, precum antivirușii, care verifică site-urile dacă sunt atacabile sau nu. Și dacă a apărut un nou tip de atac îl verifică și pe acela. E o chestie nouă pe care trebuie să o facă orice firmă care are site. Și am auzit: „Ok, domnule, nu suntem în stare să facem asta, dăm jos site-ul”. Nu se poate, pentru că și softurile de gestiune, și softurile de facturare și rețeaua internă și alea sunt tot zone care trebuie protejate din punct de vedere al securității informatice. În lege, dacă nu greșesc, este specificat că orice firmă are obligația de a face audit de securitate informatică. Asta este una. Ce aș vrea să mai specific aici legat de site-uri și o modificare dramatică într-adevăr pentru toate softurile, adică nu numai pentru site-uri, ci și pentru softuri de facturare și pentru softuri de întreținerea relației cu clientul: toate datele trebuie să fie denomizate, greșesc pseudonimizate acesta este termenul corect. Asta înseamnă că deși numele meu este Radu Vâlceanu, în baza de date o să apară niște caractere indescifrabile. Doar dacă mă loghez pe undeva pot să văd traducerea. Asta este o modificare literalmente imposibil de făcut pentru o firmă care folosește 5-6 softuri simultan. Eu am prins acea panică cu anul 2000. Este similară din punctul acesta de vedere. Și e mult mai greu. Adică toate softurile trebuie să se conformeze over night la această chestie. Greu de crezut.
Interviu preluat de pe ProfitLive
