In che modo i regolamenti generali sulla protezione dei dati dell'UE avranno un impatto sui marketer statunitensi

Mancano solo 12 mesi alla piena attuazione del regolamento generale sulla protezione dei dati dell'Unione europea (RGPD dell'UE). Sìì! (O forse no yay.)

Se sei un esperto di marketing che crea annunci per campagne globali (ammettilo, ogni campagna è globale ora), la mancanza di consapevolezza di alcune modifiche cruciali alle regole che ti stanno arrivando potrebbe essere costoso, soprattutto se sei impegnato nella raccolta di dati e ciò che , in quanto raccoglitore di quei dati, ha a che fare con quei dati in Europa.

Il GDPR dell'UE avrà un impatto sulla vita di oltre 500 milioni di persone in 28 paesi e tenterà di fornire ai consumatori la privacy e la protezione migliori che chiedevano senza soffocare la capacità di un'azienda di innovare e commercializzarsi.

Alcuni dei principi altamente consequenziali di questi regolamenti (parafrasati) sono:

• I dati personali possono essere raccolti legalmente solo a condizioni rigorose, per uno scopo legittimo.
• Le persone o le organizzazioni che raccolgono e gestiscono le informazioni personali devono proteggerle da usi impropri e devono rispettare determinati diritti dei proprietari dei dati garantiti dal diritto dell'UE.
• Le aziende, le autorità pubbliche e gli individui che trasferiscono grandi quantità di dati personali oltre confine con norme contrastanti sulla protezione dei dati devono aderire alle politiche internazionali di scambio di informazioni.
• Il trasferimento dei dati personali all'estero è vietato in caso di incertezza sul livello di protezione che un altro Paese può fornire al consumatore.
• I titolari del trattamento saranno tenuti a segnalare le violazioni dei dati alla loro autorità di protezione dei dati (a meno che non sia improbabile che rappresentino un rischio per i diritti e le libertà degli interessati).
• La comunicazione deve essere effettuata entro 72 ore dal momento in cui i titolari del trattamento vengono a conoscenza di una violazione, salvo circostanze eccezionali, che dovranno essere giustificate.
• Gli interessati hanno il "diritto all'oblio".

Come affermato da Věra Jourová, commissario per la giustizia, i consumatori e l'uguaglianza di genere, nell'UE esistono enormi opportunità:

...il valore dei dati personali dei cittadini europei ha il potenziale per crescere fino a quasi 1.000 miliardi di euro all'anno entro il 2020. Pertanto, rafforzare gli elevati standard europei di protezione dei dati significa business, non un peso per l'innovazione.

In Europa, questo è ed è stato un grosso problema. Ci sono siti Web con timer per il conto alla rovescia che scandiscono i secondi prima che il GDPR entri in vigore. Se non lo hanno già fatto, le aziende stanno apportando le necessarie modifiche operative necessarie per garantire la conformità. E dall'Ufficio di There'll Be No Excuses (non un vero ufficio) della Commissione europea è arrivata una libreria di schede informative in 23 lingue che spiegano in modo approfondito cosa significa il GDPR per chiunque faccia qualcosa sul web.

Regolamento generale sulla protezione dei dati: spietato o sdentato?

Il GDPR dell'UE avrà un profondo effetto sul business, indipendentemente dalle dimensioni di un'organizzazione. Facebook, Alphabet, Apple e forse tu, dovrai aderire ai desideri del consumatore e garantire che abbia il controllo finale su come vogliono che i loro dati vengano utilizzati.

In caso contrario, l'Ufficio del Commissario per le informazioni (ICO), il braccio esecutivo dell'UE e/o le autorità nazionali di regolamentazione della privacy, note anche come autorità per la protezione dei dati (DPA), avranno il potere di sanzionare chiunque violi il GDPR. Le multe possono arrivare fino al 4% delle vendite globali annuali o a 20 milioni di euro (21,1 milioni di dollari), a seconda di quale sia l'importo maggiore. Ad oggi, l'ICO non ha mai emesso una sanzione superiore a 512.000 dollari. Anche per i giganti della tecnologia come Facebook o Google, multe multiple da 20 milioni di euro potrebbero diventare costose. (Non che avrebbero trasgredito le regole, ovviamente.)

Una delle numerose innovazioni che mettono alla prova i confini di queste regole sta attualmente facendo il suo corso in Francia. La DPA francese, Commission nationale de l'informatique et des libertés (CNIL), ha colpito Facebook con una multa di € 150.000 (US $ 161.000) affermando che:

...il gruppo Facebook non ha una base legale per combinare tutte le informazioni che ha sui titolari di account per visualizzare pubblicità mirata. Rileva inoltre che il gruppo Facebook si occupa di tracciamento illegale... [e] non consente agli utenti di comprendere chiaramente che i loro dati personali vengono raccolti sistematicamente non appena navigano su un sito Web di terzi che include un plug-in social.

Facebook è anche perseguito per gli stessi reati da belgi, olandesi, tedeschi e spagnoli.

La multa di 150.000 euro riscossa dalla CNIL era la multa massima consentita al momento in cui ha iniziato la sua indagine nel 2014. In futuro, la CNIL sarà in grado di emettere multe fino a 3 milioni di euro (3,31 milioni di dollari). L'importo di queste multe è una sciocchezza per le aziende che nuotano in contanti e con battaglioni di avvocati, come Facebook. Indipendentemente da ciò, l'impatto a lungo termine di questo tipo di tormentati litigi legali e la stampa che genera costringeranno senza dubbio i giocatori nella zona dell'UE a ripensare al loro approccio alla raccolta dei dati e al modo in cui mercificano tali dati.

Morte per 1.000 regolamenti?

Dal 1980, la Commissione Europea (CE) ha cercato attivamente modi per trovare un equilibrio tra la protezione della privacy di un utente e la garanzia che la miriade di servizi online che cercano di commercializzare gli individui possano farlo in modo ragionevole.

Questi primi sforzi hanno portato all'accordo sul trattamento automatico dei dati personali, firmato a Strasburgo, in Francia, con modifiche apportate nel 1988, 1995 e 2003. I regolamenti nascenti, come delineati quasi 40 anni fa, risuonavano con un innocente ottimismo caratteristico dei primi giorni del web in cui le persone condividevano senza battere ciglio tutti i tipi di informazioni personali e quando pratiche come il furto di identità o, persino il retargeting, erano per lo più sconosciute.

Nel 2012 la CE ha potenziato i regolamenti e ha ulteriormente codificato ciò che i motori di ricerca, i siti di social network e i servizi di posta elettronica, in particolare Facebook e Google, possono fare con i dati che raccolgono dal monitoraggio degli utenti fino a che punto possono spingersi quando prendono di mira gli annunci. Gli aggiornamenti sulla privacy dei dati si sono estesi oltre le basi di genere, età e posizione per includere quegli elementi che potrebbero essere utilizzati per identificare un individuo, come la sua identità genetica, mentale, economica, culturale o sociale.

Accanto alle varie tutele create per tutelare i consumatori europei si possono aggiungere:

• Articolo 8 della Convenzione europea dei diritti dell'uomo
• OCSE “Raccomandazioni del Consiglio concernenti le linee guida che disciplinano la protezione della privacy e i flussi transfrontalieri di dati personali”
• Direttiva UE sulla protezione dei dati (Direttiva 95/46/CE)
• Articolo 15 della direttiva sulla vita privata e le comunicazioni elettroniche
• Articolo 29 Gruppo di lavoro per la protezione dei dati
• Articolo 30 della direttiva sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati

Chiaramente, questo è un continente che apprezza la sua privacy.

Nel frattempo, negli Stati Uniti...

Negli Stati Uniti, la (apparente) mancanza di enfasi posta sulla privacy dei consumatori non potrebbe essere più evidente, o la deferenza mostrata alle aziende e ai professionisti del marketing in modo più sfacciato. Questo non vuol dire che gli Stati Uniti non abbiano regole sulla privacy (e potrebbe sembrare che vengano sistematicamente abrogate fino all'estinzione, come sembra attestare la recente abrogazione delle regole sulla privacy della banda larga). Resta il fatto che ci sono dei regolamenti in vigore, solo che tendono a favorire gli affari.

Senza diventare politici o inutilmente filosofici, le ragioni per cui negli Stati Uniti ogni giorno è giorno opposto, hanno tutte a che fare con il denaro, la Costituzione e la cultura americana.

È tutta una questione di soldi

Il settore del marketing digitale vale più di 60 miliardi di dollari. Questo importo dovrebbe raggiungere gli 80 miliardi di dollari entro il 2020. Ogni volta che c'è così tanto denaro in gioco, puoi essere certo che ci sono organizzazioni là fuori che cercano "interessi" di altre organizzazioni.

Grandi pezzi della grande torta del marketing digitale sono stati ritagliati dai principali attori del settore come Google e Facebook, e molti hanno deciso di spendere parte di quei soldi per plasmare la politica. Queste spese vanno spesso ai lobbisti aziendali e quegli influencer ambulanti hanno combattuto per conto dei loro clienti per creare e approvare regolamenti che impongono l'onere di optare o meno per la raccolta dei dati personali direttamente sulle spalle del consumatore, piuttosto che richiedere alle aziende per richiedere l'approvazione dell'utente in anticipo.

Questo non è così nefasto come sembra.

Per molti anni i gruppi per la protezione dei consumatori e le molte agenzie federali il cui compito è proteggere i diritti dei consumatori hanno chiesto al Congresso una legislazione federale sulla privacy di base. Nella maggior parte dei casi, il pubblico ha ottenuto ciò che ha chiesto. Alcune delle normative di alto profilo che sono state create sono:

• Computer Fraud and Abuse Act (CFAA) che rende un crimine federale l'accesso e la condivisione di informazioni protette.
• Il Federal Trade Commission Act (FTC Act) che vieta le pratiche sleali o ingannevoli ed è stato applicato alle politiche sulla privacy e sulla sicurezza dei dati offline e online.
• L'Health Insurance Portability and Accountability Act (HIPAA) che regola le informazioni mediche.
• La Children's Online Privacy Protection Rule (COPPA) impone determinati requisiti agli operatori di siti web o servizi online diretti a bambini di età inferiore a 13 anni.

(Puoi decidere tu stesso se queste regole sono troppo deboli, adeguate o se vanno troppo oltre.)

In un caso, la FTC ha presentato raccomandazioni basate sulle preoccupazioni circa la mancanza di trasparenza riguardo alle pratiche di raccolta dei dati di particolari organizzazioni e la mancanza di un controllo significativo dei dati personali da parte dei consumatori.

Nel suo rapporto sulla privacy del 2012, la Federal Trade Commission (FTC) ha riconosciuto che le aziende non dovrebbero essere obbligate a fornire una scelta prima di raccogliere e utilizzare i dati dei consumatori per pratiche coerenti con il contesto di una transazione o il rapporto dell'azienda con il consumatore. Perché gli utilizzi dei dati sono generalmente coerenti con le ragionevoli aspettative dei consumatori. Hanno inoltre concluso che obbligando le aziende a chiedere a ogni utente il proprio consenso per la raccolta dei dati si otterrebbe il trasferimento di tali costi al consumatore. Inoltre, per quanto tempo qualcuno di noi sopporterebbe le richieste di opt-in prima di chiedere a gran voce che si interrompano?

"Noi, il popolo…"

Il Primo Emendamento della Costituzione garantisce la libertà di espressione; conosci la libertà di parola. Da nessuna parte in nessuna delle normative sulla privacy online degli Stati Uniti ci sono regole che consentono a una persona di eliminare o rimuovere informazioni su se stessa online. Sì, ci sono procedure in atto per far sì che ciò accada; nessuno di essi è obbligatorio per legge. Questa apparente carenza è comprensibile quando la si guarda attraverso il prisma della costituzionalità.

In quanto tale, sfidare le attuali regole sulla privacy equivale in definitiva a sfidare il Primo Emendamento. Questa è una battaglia legale che nessuno ha avuto i mezzi per affrontare. Anche questa è una gigantesca generalizzazione, ma un accurato distillato di come la costituzione influisca sulla creazione di regole sulla privacy.

Cultura americana: non un ossimoro

"Il business dell'America è business." Così disse Calvin Coolidge nel 1925.

Nonostante il fatto che questa frase ci sia giunta in modo errato e che, se inserita nel contesto, l'osservazione di Coolidge fosse più un'accusa all'accumulazione di ricchezza, piuttosto che un elogio, riassume comunque molto sulla cultura americana.

Come nazione, gli americani sono meno sospettosi delle grandi imprese rispetto ai cittadini di altri paesi. Inoltre, la maggior parte degli americani sono dichiarati capitalisti del libero mercato, robusti individualisti, magnati in erba, imprenditori seriali, ecc. In un paese pieno di persone desiderose di creare "la prossima grande cosa", non sorprende che la privacy sia meno importante, o sia non in cima alla loro lista di priorità.

Gli europei hanno una maggiore aspettativa di privacy rispetto agli americani. Ciò può essere dovuto al fatto che gli europei hanno vissuto periodi tumultuosi o che hanno vissuto vicini l'uno all'altro per secoli. O forse è semplice come la predisposizione culturale europea alla privacy.

Cos'è più prezioso: la tua privacy o i tuoi dati?

A nessuno piace sentirsi osservato, tanto meno perseguitato. Ma, a livello di utente, è quello che sta succedendo; e lo sappiamo, lo accettiamo (più o meno), e la maggior parte di noi capisce che non è sempre vantaggioso. Due statistiche parlano di questo forse meglio di ogni altra cosa:

• Il 54% degli utenti di app ha deciso di non installare un'app per telefoni cellulari quando ha scoperto quante informazioni personali avrebbero dovuto condividere per utilizzarla.
• Il 30% degli utenti di app ha disinstallato un'app che era già sul proprio telefono cellulare perché ha appreso che stava raccogliendo informazioni personali che non desiderava condividere.

Quando il prezzo sarà giusto, apriremo i nostri dispositivi al miglior offerente. E, evidentemente, per alcuni, l'offerente non deve superare gli 8 dollari.

Nell'UE, la risposta alla domanda dati vs. privacy è chiara: Privacy. Da "cookie" a droni, la Commissione europea ha preso a cuore il sentimento continentale e ha fatto della privacy dei consumatori la sua priorità. Con l'implementazione completa di questi piani di protezione dei consumatori entro la fine dell'anno, l'UE ha affermato di proteggere le informazioni personali delle persone e che ora spetta a un'azienda garantire che la privacy dei propri clienti sia protetta.

Da che parte stai?

Il conto alla rovescia per una maggiore regolamentazione della privacy in Europa sta ticchettando più rumorosamente. E con il passare dei secondi, i marketer sono più vicini a dover affrontare il modo in cui manterranno la loro capacità di personalizzare le loro campagne pubblicitarie mantenendo la privacy personale di coloro a cui si rivolgono e il loro "diritto all'oblio".

In questa era di maggiore personalizzazione della pubblicità, la tua agenzia, o marchio, dovrà garantire che le tue tattiche di raccolta dei dati rimangano all'interno delle nuove linee legali o affronti rigide sanzioni UE. Un modo per misurare se la tua pubblicità sta attraversando la linea legale è il sistema di classificazione della pubblicità. Per maggiori informazioni su questo sistema vai qui.

Collega sempre tutti i tuoi annunci a pagine di destinazione post clic personalizzate per ridurre il costo per acquisizione del cliente. Inizia a creare le tue pagine post clic dedicate registrandoti oggi stesso per una demo di Instapage Enterprise.