Wie sich die Datenschutz-Grundverordnung der EU auf US-Marketer auswirkt

Wir sind nur noch 12 Monate von der vollständigen Umsetzung der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) entfernt. Yay! (Oder vielleicht nicht yay.)

Wenn Sie als Vermarkter Anzeigen für globale Kampagnen erstellen (sei ehrlich, jetzt ist jede Kampagne global), kann es kostspielig sein, wenn Sie nicht über einige wichtige Regeländerungen Bescheid wissen, die auf Ihren Weg kommen, insbesondere wenn Sie mit der Datenerfassung beschäftigt sind und was Sie tun , als Sammler dieser Daten, mit diesen Daten in Europa zu tun.

Die EU-DSGVO wird sich auf das Leben von mehr als 500 Millionen Menschen in 28 Ländern auswirken und versuchen, den Verbrauchern den verbesserten Datenschutz und den Schutz zu bieten, den sie sich gewünscht haben, ohne die Fähigkeit eines Unternehmens zu ersticken, sich selbst zu innovieren und zu vermarkten.

Einige der folgenschwersten Grundsätze dieser Vorschriften (umgeschrieben) sind:

• Personenbezogene Daten können nur unter strengen Bedingungen für einen legitimen Zweck legal erhoben werden.
• Personen oder Organisationen, die personenbezogene Daten erheben und verwalten, müssen diese vor Missbrauch schützen und bestimmte durch das EU-Recht garantierte Rechte der Dateneigentümer respektieren.
• Unternehmen, Behörden und Einzelpersonen, die große Mengen personenbezogener Daten mit widersprüchlichen Datenschutzbestimmungen grenzüberschreitend übermitteln, müssen die Richtlinien für den internationalen Informationsaustausch einhalten.
• Die Übermittlung personenbezogener Daten ins Ausland ist untersagt, wenn Unsicherheit über das Schutzniveau besteht, das ein anderes Land dem Verbraucher bieten kann.
• Datenverantwortliche müssen ihrer Datenschutzbehörde Datenschutzverletzungen melden (es sei denn, es ist unwahrscheinlich, dass die Rechte und Freiheiten der betroffenen Personen dadurch gefährdet werden).
• Die Mitteilung muss innerhalb von 72 Stunden erfolgen, nachdem die Datenverantwortlichen von einer Verletzung Kenntnis erlangt haben, es sei denn, es liegen außergewöhnliche Umstände vor, die begründet werden müssen.
• Betroffene haben das „Recht auf Vergessenwerden“.

Wie die für Justiz, Verbraucher und Gleichstellung zuständige Kommissarin Věra Jourová erklärte, gibt es in der EU enorme Möglichkeiten:

...der Wert der personenbezogenen Daten europäischer Bürger bis 2020 auf fast 1 Billion € jährlich anwachsen kann. Die Stärkung der hohen Datenschutzstandards in Europa bedeutet daher ein Geschäft – und keine Belastung für Innovationen.

In Europa ist und war dies eine große Sache. Es gibt Websites mit Countdown-Timern, die die Sekunden verstreichen, bis die DSGVO vollständig in Kraft tritt. Falls noch nicht geschehen, nehmen Unternehmen die notwendigen betrieblichen Änderungen vor, die erforderlich sind, um sicherzustellen, dass sie die Vorschriften einhalten. Und vom Office of There'll Be No Excuses der Europäischen Kommission (kein echtes Büro) hat eine Bibliothek mit Factsheets in 23 Sprachen geliefert, die detailliert erklären, was die DSGVO für jeden bedeutet, der etwas im Internet tut.

Datenschutz-Grundverordnung: Rücksichtslos oder zahnlos?

Die EU-DSGVO wird tiefgreifende Auswirkungen auf Unternehmen haben, unabhängig von der Größe eines Unternehmens. Facebook, Alphabet, Apple und möglicherweise Sie müssen sich an die Wünsche der Verbraucher halten und garantieren, dass sie die endgültige Kontrolle darüber haben, wie ihre Daten verwendet werden.

Wenn Sie dies nicht tun, sind das Information Commissioner's Office (ICO), der Durchsetzungsarm der EU, und/oder die nationalen Datenschutzbehörden, auch bekannt als Datenschutzbehörden (DPAs), befugt, jeden, der gegen die DSGVO verstößt, mit einer Geldstrafe zu belegen. Bußgelder können bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro (21,1 Millionen US-Dollar) betragen – je nachdem, welcher Betrag höher ist. Bis heute hat die ICO noch nie eine Strafe von mehr als 512.000 US-Dollar verhängt. Selbst für Technologiegiganten wie Facebook oder Google könnten mehrere 20 Millionen Euro Bußgelder teuer werden. (Natürlich nicht, dass sie gegen die Regeln verstoßen würden.)

Eines von mehreren führenden Amercements, die die Grenzen dieser Regeln testen, läuft derzeit in Frankreich. Die französische Datenschutzbehörde Commission nationale de l'informatique et des libertés (CNIL) hat Facebook mit einer Geldstrafe von 150.000 Euro (161.000 US-Dollar) belegt.

...die Facebook-Gruppe keine Rechtsgrundlage hat, um alle ihr über die Kontoinhaber vorliegenden Informationen zusammenzuführen, um zielgerichtete Werbung anzuzeigen. Es stellt auch fest, dass die Facebook-Gruppe unrechtmäßiges Tracking betreibt … [und] es den Benutzern nicht ermöglicht, klar zu verstehen, dass ihre personenbezogenen Daten systematisch erfasst werden, sobald sie auf einer Website eines Drittanbieters navigieren, die ein Social Plugin enthält.

Facebook wird auch von Belgiern, Niederländern, Deutschen und Spaniern wegen der gleichen Straftaten verfolgt.

Die von der CNIL verhängte Geldbuße in Höhe von 150.000 € war zu dem Zeitpunkt, zu dem sie ihre Untersuchung im Jahr 2014 einleitete, die maximal zulässige Geldbuße. In Zukunft kann die CNIL Geldbußen von bis zu 3 Mio. € (3,31 Mio. USD) verhängen. Die Höhe dieser Geldstrafen ist Kleingeld für Unternehmen, die in bar und mit Bataillonen von Anwälten wie Facebook schwimmen. Unabhängig davon werden die langfristigen Auswirkungen dieser Art von gequältem Rechtsstreit und die daraus resultierende Presse die Akteure in der EU-Zone zweifellos dazu zwingen, ihren Ansatz zur Datenerfassung und die Art und Weise, wie sie diese Daten kommodifizieren, zu überdenken.

Tod durch 1.000 Vorschriften?

Seit 1980 sucht die Europäische Kommission (EC) aktiv nach Möglichkeiten, ein Gleichgewicht zwischen dem Schutz der Privatsphäre eines Nutzers und der Gewährleistung, dass die unzähligen Online-Dienste, die an Einzelpersonen vermarktet werden sollen, in angemessener Weise erreichen können.

Diese frühen Bemühungen führten zur Vereinbarung zur automatischen Verarbeitung personenbezogener Daten, die in Straßburg, Frankreich, mit Änderungen 1988, 1995 und 2003 unterzeichnet wurde Tage des Webs, in denen Menschen ohne Zwinkern alle Arten von persönlichen Informationen preisgaben und Praktiken wie Identitätsdiebstahl oder sogar Retargeting weitgehend unbekannt waren.

Im Jahr 2012 hat die Europäische Kommission die Vorschriften auf Hochtouren gebracht und weiter kodifiziert, was Suchmaschinen, soziale Netzwerke und E-Mail-Dienste, insbesondere Facebook und Google, mit den Daten tun können, die sie sammeln, indem sie Nutzer verfolgen, wie weit sie bei der Ausrichtung von Anzeigen gehen können. Datenschutzaktualisierungen gingen über die Grundlagen von Geschlecht, Alter und Standort hinaus und umfassten Elemente, die zur Identifizierung einer Person verwendet werden könnten, wie z. B. ihre genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität.

Neben den verschiedenen Schutzmaßnahmen, die zum Schutz der europäischen Verbraucher geschaffen wurden, können Sie Folgendes hinzufügen:

• Artikel 8 der Europäischen Menschenrechtskonvention
• OECD „Empfehlungen des Rates zu Leitlinien für den Schutz der Privatsphäre und den grenzüberschreitenden Verkehr personenbezogener Daten“
• EU-Datenschutzrichtlinie (Richtlinie 95/46/EG)
• Artikel 15 der Richtlinie über den Datenschutz und die elektronische Kommunikation
• Artikel 29 Datenschutzgruppe
• Artikel 30 der Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Dies ist eindeutig ein Kontinent, der seine Privatsphäre schätzt.

Inzwischen in den USA…

In den USA könnte die (scheinbar) fehlende Betonung der Privatsphäre der Verbraucher nicht auffallender oder die Ehrerbietung, die Unternehmen und Vermarktern entgegengebracht wurde, nicht offensichtlicher sein. Dies soll nicht heißen, dass die USA keine Datenschutzbestimmungen haben (und es scheint, als würden sie systematisch bis zum Aussterben aufgehoben, wie die jüngste Aufhebung der Breitband-Datenschutzbestimmungen zu bezeugen scheint). Tatsache ist, dass es Vorschriften gibt, die jedoch tendenziell das Geschäft begünstigen .

Ohne politisch oder unnötig philosophisch zu werden, haben die Gründe dafür, dass in den USA der Tag ganz anders ist, alles mit Geld, der Verfassung und der amerikanischen Kultur zu tun.

Es geht nur ums Geld

Die digitale Marketingbranche ist mehr als 60 Milliarden US-Dollar wert. Dieser Betrag wird bis 2020 voraussichtlich 80 Milliarden US-Dollar erreichen. Wann immer so viel Geld im Spiel ist, können Sie sicher sein, dass es Organisationen gibt, die nach den „Interessen“ anderer Organisationen Ausschau halten.

Große Teile des sehr großen Kuchens des digitalen Marketings wurden von den großen Akteuren der Branche wie Google und Facebook herausgearbeitet, und einige haben beschlossen, einen Teil dieses Geldes für die Gestaltung der Politik auszugeben. Diese Ausgaben gehen oft an Unternehmenslobbyisten, und diese Influencer-Hausierer haben im Namen ihrer Kunden gekämpft, um Vorschriften zu schaffen und zu verabschieden, die die Last der Entscheidung für oder gegen die Erhebung personenbezogener Daten direkt auf die Schultern der Verbraucher legen – anstatt Unternehmen zu fordern um die Zustimmung des Benutzers im Voraus einzuholen.

Das ist nicht so schändlich, wie es klingt.

Seit vielen Jahren fordern Verbraucherschutzgruppen und die vielen Bundesbehörden, deren Aufgabe es ist, die Verbraucherrechte zu schützen, den Kongress um grundlegende bundesstaatliche Datenschutzgesetze. In den meisten Fällen hat die Öffentlichkeit bekommen, worum sie gebeten hat. Einige der hochkarätigen Vorschriften, die erstellt wurden, sind:

• Computer Fraud and Abuse Act (CFAA), der es zu einem Bundesverbrechen macht, auf geschützte Informationen zuzugreifen und diese zu teilen.
• Der Federal Trade Commission Act (FTC Act), der unlautere oder irreführende Praktiken verbietet und auf Offline- und Online-Datenschutz- und Datensicherheitsrichtlinien angewendet wurde.
• Der Health Insurance Portability and Accountability Act (HIPAA), der medizinische Informationen regelt.
• Die Online-Datenschutzregel für Kinder (COPPA) stellt bestimmte Anforderungen an Betreiber von Websites oder Online-Diensten, die sich an Kinder unter 13 Jahren richten.

(Sie können selbst entscheiden, ob diese Regeln zu schwach, ausreichend oder zu weit gehen.)

In einem Fall legte die FTC Empfehlungen vor, die auf Bedenken hinsichtlich mangelnder Transparenz hinsichtlich der Datenerhebungspraktiken bestimmter Organisationen und des Fehlens einer sinnvollen Verbraucherkontrolle personenbezogener Daten beruhten.

In ihrem Datenschutzbericht von 2012 hat die Federal Trade Commission (FTC) anerkannt, dass Unternehmen nicht gezwungen werden sollten, eine Wahl zu treffen, bevor sie Verbraucherdaten für Praktiken erheben und verwenden, die mit dem Kontext einer Transaktion oder der Beziehung des Unternehmens zum Verbraucher vereinbar sind. Weil die Datennutzung im Allgemeinen den vernünftigen Erwartungen der Verbraucher entspricht. Sie kamen auch zu dem Schluss, dass durch die Verpflichtung von Unternehmen, jeden Benutzer um seine Zustimmung zur Datenerhebung zu bitten, diese Kosten an den Verbraucher weitergegeben würden. Außerdem, wie lange würde sich einer von uns mit Opt-in-Anfragen abfinden, bevor wir schreien würden, dass sie aufhören?

"Wir die Leute…"

Der erste Verfassungszusatz garantiert die Meinungsfreiheit; Sie kennen die Meinungsfreiheit. Nirgendwo in den US-amerikanischen Online-Datenschutzbestimmungen gibt es Regeln, die es einer Person erlauben, Informationen über sich selbst online zu löschen oder zu entfernen. Ja, dafür gibt es Verfahren; keiner von ihnen ist gesetzlich vorgeschrieben. Dieser scheinbare Mangel ist verständlich, wenn man ihn durch das Prisma der Verfassungsmäßigkeit betrachtet.

Daher kommt die Anfechtung der heutigen Datenschutzbestimmungen letztendlich einer Anfechtung des Ersten Verfassungszusatzes gleich. Dies ist ein Rechtsstreit, den niemand besessen hat. Dies ist ebenfalls eine riesige Verallgemeinerung, aber eine genaue Destillation darüber, wie sich die Verfassung auf die Schaffung von Datenschutzbestimmungen auswirkt.

Amerikanische Kultur: Kein Oxymoron

"Das Geschäft Amerikas ist das Geschäft." Das sagte Calvin Coolidge 1925.

Trotz der Tatsache, dass uns dieser Satz falsch überliefert ist und Coolidges Bemerkung im Kontext eher eine Anklage gegen die Anhäufung von Reichtum als eine Lobpreisung war, fasst sie dennoch viel über die amerikanische Kultur zusammen.

Als Nation sind Amerikaner gegenüber Big Business weniger misstrauisch als Bürger anderer Länder. Außerdem sind die meisten Amerikaner bekennende Kapitalisten des freien Marktes, robuste Individualisten, angehende Tycoons, Serienunternehmer usw. In einem Land voller Menschen, die begierig darauf sind, „das nächste große Ding“ zu schaffen, ist es keine Überraschung, dass Privatsphäre weniger wichtig ist oder ist nicht ganz oben auf ihrer Prioritätenliste.

Europäer haben ein höheres Maß an Privatsphäre als Amerikaner. Dies kann daran liegen, dass die Europäer turbulente Zeiten durchlebt haben oder weil sie jahrhundertelang nahe beieinander gelebt haben. Oder vielleicht ist es so einfach wie die europäische kulturelle Veranlagung zur Privatsphäre.

Was ist wertvoller: Ihre Privatsphäre oder Ihre Daten?

Niemand fühlt sich gerne beobachtet, geschweige denn gestalkt. Aber auf Benutzerebene passiert genau das; und wir wissen es, wir akzeptieren es (irgendwie) und die meisten von uns verstehen, dass es nicht immer von Vorteil ist. Zwei Statistiken sprechen dafür vielleicht besser als alles andere:

• 54% der App-Nutzer haben sich entschieden, keine Handy-App zu installieren, als sie herausfanden, wie viele persönliche Informationen sie zur Nutzung freigeben müssten.
• 30 % der App-Nutzer haben eine App deinstalliert, die sich bereits auf ihrem Handy befand, weil sie erfahren haben, dass sie persönliche Daten sammelt, die sie nicht weitergeben möchten.

Wenn der Preis stimmt, öffnen wir unsere Geräte für den Meistbietenden. Und offensichtlich muss der Bieter für einige nicht höher als 8 US-Dollar sein.

In der EU ist die Antwort auf die Frage „Daten vs. Datenschutz“ klar: Datenschutz. Vom „Cookie“ bis hin zu Drohnen hat sich die Europäische Kommission die Stimmung von Continental zu Herzen genommen und die Privatsphäre der Verbraucher zu ihrer Priorität erklärt. Mit der vollständigen Einführung dieser Verbraucherschutzpläne bis zum Jahresende hat die EU bekräftigt, die personenbezogenen Daten der Menschen zu schützen, und es obliegt nun den Unternehmen, den Schutz der Privatsphäre ihrer Kunden zu gewährleisten.

Auf welcher Seite bist Du?

Die Countdown-Uhr für eine verstärkte Datenschutzregulierung in Europa tickt lauter. Und mit jeder Sekunde, die verstreicht, müssen sich Vermarkter näher damit auseinandersetzen, wie sie ihre Fähigkeit zur Personalisierung ihrer Werbekampagnen beibehalten und gleichzeitig die Privatsphäre der Personen, die sie ansprechen, und ihr „Recht auf Vergessen“ wahren.

In dieser Ära der zunehmenden Personalisierung der Werbung muss Ihre Agentur oder Marke sicherstellen, dass Ihre Datenerfassungstaktiken innerhalb der neuen gesetzlichen Bestimmungen bleiben, oder es drohen strenge EU-Strafen. Eine Möglichkeit zu messen, ob Ihre Werbung die gesetzliche Grenze überschreitet, ist das Werbeklassifizierungssystem. Weitere Informationen zu diesem System finden Sie hier.

Verknüpfen Sie alle Ihre Anzeigen immer mit personalisierten Post-Click-Landingpages, um Ihren Cost-per-Customer-Akquise zu senken. Beginnen Sie mit der Erstellung Ihrer dedizierten Post-Click-Seiten, indem Sie sich noch heute für eine Instapage Enterprise-Demo anmelden.