GDPR - Apa itu dan Bagaimana Pengaruhnya terhadap Periklanan Online

*Artikel ini bukan merupakan nasihat hukum, informasi ini juga tidak dimaksudkan untuk menciptakan atau meningkatkan ke tingkat hubungan pengacara-klien. Anda harus mencari nasihat hukum profesional jika perlu.*

Peraturan Perlindungan Data Umum (GDPR) adalah peraturan Uni Eropa baru yang akan mewajibkan bisnis untuk menyelaraskan undang-undang privasi data di seluruh Eropa, untuk melindungi dan memberdayakan semua privasi data warga negara Uni Eropa. Kegagalan untuk mematuhi undang-undang ini dapat merusak bisnis dan stabilitas keuangan mereka. Denda GDPR bisa mencapai 20 Juta Euro atau 4% dari omset global tahunan , mana saja yang tertinggi. Perusahaan memiliki waktu hingga 25 Mei 2018 untuk mematuhi GDPR.

Peraturan GDPR berlaku di mana pun lokasi bisnis Anda. Jika Anda melacak perilaku atau mengelola data penduduk UE, Anda harus mematuhi GDPR.

Pada tingkat yang paling sederhana, GDPR menangani kekhawatiran konsumen tentang privasi dan keamanan data. Meskipun ada sejumlah besar bagian dan subbagian dari seluruh tagihan, beberapa area paling menonjol yang berhubungan dengan PPC dan Pemasar Digital:

• Data Pribadi hanya dapat digunakan dengan persetujuan tertulis dari konsumen
• Konsumen memiliki “hak untuk dilupakan” dan hak “portabilitas data”
• Catatan administrasi yang aman dan terjamin – menjaga persyaratan

“Definisi” Data Pribadi dan penggunaannya

Data pribadi dapat dikaitkan dengan segala hal mulai dari alamat email hingga informasi pembayaran, pada dasarnya apa pun yang dapat dikaitkan dengan identitas seseorang.

Namun, di bawah GDPR sekarang juga mengkategorikan cookie, alamat IP, ID perangkat, dan data lokasi sebagai "data pribadi".

Resital 30 dari EU GDPR mendefinisikan “pengidentifikasi online untuk pembuatan profil dan identifikasi” seperti:

“Orang alami dapat dikaitkan dengan pengidentifikasi online yang disediakan oleh perangkat, aplikasi, alat, dan protokol mereka, seperti alamat protokol internet, pengidentifikasi cookie, atau pengidentifikasi lain seperti tag identifikasi frekuensi radio. Ini dapat meninggalkan jejak yang, khususnya ketika digabungkan dengan pengidentifikasi unik dan informasi lain yang diterima oleh server, dapat digunakan untuk membuat profil individu dan mengidentifikasi mereka.”

Jadi, apa itu "persetujuan" untuk penggunaan data pribadi? Pada dasarnya pengguna harus secara aktif menyetujui cara data mereka dikumpulkan dan digunakan. Berikut adalah beberapa contoh hal yang tidak lagi dapat diterima sebagai "persetujuan" berdasarkan GDPR:

• Kotak yang dicentang sebelumnya pada formulir atau titik pengumpulan data.
• Pemberitahuan pasif "Anda menerima cookie"

Pelanggan harus dapat dengan bebas memberikan persetujuan. Persetujuan tersirat tidak lagi dapat diterima. Itu juga tidak bisa disembunyikan dalam Syarat & Ketentuan panjang yang menggunakan bahasa hukum yang rumit. Selain itu, pelanggan juga diberikan hak untuk menghapus persetujuan mereka kapan saja.

Bagaimana hal ini akan memengaruhi taktik seperti pemasaran ulang dan kampanye perilaku dalam tampilan dan sosial? Itu masih belum 100% jelas, tapi… inilah yang kami dapat kumpulkan dari mitra kami yang berbeda.

Untuk data yang dikumpulkan di situs/aplikasi pengiklan (mis. ID pemasaran ulang, cookie pelacakan konversi, dan Customer Match), pengiklan bertanggung jawab untuk memberi tahu pengguna dan mendapatkan persetujuan mereka untuk pengumpulan informasi ini. Misalnya, informasi yang dikumpulkan di properti Google, semua pengguna diberikan pemberitahuan tentang proses pengumpulan data Google dan tujuan pengumpulan data tersebut melalui persyaratan layanan dan kebijakan privasi Google. Pengguna di UE diminta untuk menyetujui penggunaan data mereka oleh Google. Selain itu, pengguna diberikan kontrol yang melaluinya mereka dapat memilih untuk ikut serta atau keluar dari pengumpulan jenis data dan personalisasi iklan tertentu (mis. Setelan personalisasi iklan, setelan aktivitas Web dan Aplikasi, Riwayat Lokasi).

Jadi, misalnya, jika Anda menjalankan kampanye RLSA berbasis piksel, Google akan bertanggung jawab atas pengumpulan dan perlindungan data, asalkan Anda telah memberikan indikasi yang jelas tentang bagaimana cookie Anda digunakan, dan pengguna menerima persyaratan penggunaan. Namun, jika Anda menjalankan pencocokan pelanggan menggunakan daftar email CRM, Anda bertanggung jawab untuk memastikan bahwa data yang telah Anda kumpulkan diberikan dengan persetujuan yang jelas, dan mutakhir.

Hak untuk dilupakan

“Hak untuk dilupakan” berarti bahwa setiap saat, konsumen dapat meminta agar data pribadi mereka dihapus dari basis data atau kumpulan cookie mana pun.

Kesimpulan utama bagi pemasar digital adalah, mereka yang mengelola data pribadi konsumen juga harus memiliki proses untuk menghapus data yang dikumpulkan jika pengguna mengajukan permintaan ini atau menarik persetujuan awal mereka.

Konsumen juga berhak meminta, kapan saja, untuk menerima data pribadi apa pun yang mereka berikan kepada perusahaan “dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin.”

Menjaga Keamanan Data

Jika perusahaan memperoleh persetujuan dari pengguna, mereka juga harus melindungi data tersebut. Jika pelanggaran data terjadi, itu harus, menurut undang-undang baru, dilaporkan dalam waktu 72 jam ke semua konsumen dan badan masing-masing.

Jadi apa selanjutnya?

Hal terbesar yang coba dicapai GDPR, dari penelitian dan percakapan mitra kami, adalah transparansi dan keamanan data. Berikut adalah beberapa tips yang telah ditunjukkan kepada kami adalah beberapa praktik terbaik.

Data Kuki

Sangat transparan tentang bagaimana Anda mengumpulkan data cookie dan memberikan opsi bagi pengguna untuk memilih keluar.

Perusahaan seperti OneTrust memiliki integrasi yang dapat menyediakan fungsionalitas ini dengan situs Anda dan memberi pengguna opsi untuk menghapus diri mereka sendiri dari kumpulan cookie Anda.

Pembuatan Prospek dan Koleksi Email

Meskipun tidak 100% jelas apakah ini diperlukan, menempatkan kotak centang keikutsertaan kosong di akhir formulir dll, untuk memungkinkan pengguna memilih untuk menerima pemasaran masa depan dari perusahaan, mungkin merupakan pilihan yang baik. Ini juga dapat membantu meningkatkan kualitas penilaian prospek karena mereka menunjukkan minat yang sebenarnya pada perusahaan Anda di luar penawaran yang ada. Setidaknya, saya sarankan, berikan pemberitahuan di akhir setiap formulir yang menyatakan bahwa mereka setuju dengan kebijakan privasi Anda. Sekali lagi, ini tidak 100% jelas, dan akan mencari penasihat hukum di bidang ini, serta semua bidang GDPR.

Keamanan dan pemeliharaan Data

Pastikan Anda memiliki proses keamanan data yang kuat. Ini adalah kunci sukses di dunia GDPR.

Pastikan bahwa jika Anda memang memiliki pelanggaran, Anda melaporkan semuanya secara rinci kepada pihak yang tepat.

Terakhir, jika Anda memiliki pengguna yang pada akhirnya ingin dihapus, lakukan tepat waktu, dan pastikan bahwa semua basis data Anda yang sesuai dibersihkan/dibersihkan secara teratur.

Bungkus

GDPR akan menjadi proses dan kurva pembelajaran bagi semua orang. Kumpulan cookie berbasis UE mungkin menyusut, tetapi audiens ini kemungkinan akan meningkat kualitasnya, karena pengguna terlibat dan ingin dapat menampilkan iklan yang relevan dengan mereka.

Biaya Iklan kemungkinan akan naik….. khususnya di Display dan Sosial, di mana kumpulan cookie yang menyusut akan menciptakan permintaan yang lebih tinggi untuk lebih banyak pengguna yang terlibat, mendorong harga lelang naik. Pikirkan kembali pendekatan strategis Anda terhadap saluran-saluran ini dan bagaimana memanfaatkannya dengan cara terbaik. Bagi mereka yang berada di sisi agensi, mulailah melakukan percakapan itu sekarang, jika Anda belum melakukannya, tentang efek menyeluruh yang akan dimiliki GDPR.

Pada akhirnya, ini akan bermanfaat bagi industri. Sudah terlalu lama, iklan yang tidak relevan dan pelacakan berkualitas buruk telah menjadi momok di industri ini. Industri ini terus-menerus dipaksa untuk berevolusi dan meningkatkan cara berinteraksi dengan konsumen. Gunakan ini sebagai keuntungan untuk menekan reset pada strategi Anda dan fokus pada konten berkualitas, salinan berkualitas, dan penargetan yang relevan.

Terlepas dari tips yang kami berikan di atas, itu bukan nasihat hukum yang valid. Anda harus mencari nasihat hukum profesional tentang GDPR untuk memastikan Anda mematuhi semua bidang peraturan.