Jak ogólne przepisy UE o ochronie danych wpłyną na amerykańskich marketerów

Opublikowany: 2017-06-08

Od pełnego wdrożenia unijnego ogólnego rozporządzenia o ochronie danych (RODO UE) dzieli nas tylko 12 miesięcy. Tak! (A może nie tak.)

Jeśli jesteś marketerem tworzącym reklamy w kampaniach globalnych (nie oszukuj się, każda kampania jest teraz globalna), brak świadomości o ważnych zmianach zasad, które zmierzają w Twoim kierunku, może być kosztowny, zwłaszcza jeśli zajmujesz się zbieraniem danych i , jako podmiot gromadzący te dane, postępuje z tymi danymi w Europie.

RODO UE wpłynie na życie ponad 500 milionów ludzi w 28 krajach i spróbuje zapewnić konsumentom lepszą prywatność i ochronę, której domagają się, bez ograniczania zdolności przedsiębiorstw do innowacji i samodzielnego wprowadzania się na rynek.

Unijne przepisy dotyczące ochrony danych RODO

Kilka z bardzo istotnych zasad tych przepisów (parafrazowanych) to:

  • Dane osobowe mogą być gromadzone zgodnie z prawem wyłącznie na ściśle określonych warunkach, w uzasadnionym celu.
  • Osoby lub organizacje, które gromadzą i zarządzają danymi osobowymi, muszą chronić je przed niewłaściwym wykorzystaniem i muszą szanować pewne prawa właścicieli danych, które są gwarantowane przez prawo UE.
  • Firmy, organy publiczne i osoby fizyczne, które przesyłają ogromne ilości danych osobowych przez granice, stosując sprzeczne zasady ochrony danych, muszą przestrzegać międzynarodowych zasad wymiany informacji.
  • Przekazywanie danych osobowych za granicę jest zabronione, jeśli istnieje niepewność co do poziomu ochrony, jaką inny kraj może zapewnić konsumentowi.
  • Administratorzy danych będą zobowiązani do zgłaszania naruszeń ochrony danych swojemu organowi ochrony danych (chyba że jest mało prawdopodobne, aby stanowiło zagrożenie dla praw i wolności osób, których dane dotyczą).
  • Zawiadomienia należy dokonać w ciągu 72 godzin od momentu, gdy administratorzy dowiedzą się o naruszeniu, chyba że zaistnieją wyjątkowe okoliczności, które będą musiały być uzasadnione.
  • Osoby, których dane dotyczą, mają „prawo do bycia zapomnianym”.

Jak stwierdziła komisarz ds. sprawiedliwości, konsumentów i równouprawnienia płci Věra Jourová, w UE stoją ogromne możliwości:

...wartość danych osobowych obywateli Europy może wzrosnąć do prawie 1 biliona euro rocznie do 2020 r. Wzmocnienie wysokich europejskich standardów ochrony danych oznacza zatem biznes, a nie obciążenie dla innowacji.

W Europie to jest i jest wielka sprawa. Istnieją strony internetowe z licznikami czasu odliczającymi sekundy do pełnego wejścia w życie RODO. Jeśli jeszcze tego nie zrobili, firmy wprowadzają niezbędne zmiany operacyjne, aby zapewnić zgodność. A z Biura Komisji Europejskiej ds. Nie będzie żadnych wymówek (nie z prawdziwego biura) pochodzi biblioteka arkuszy informacyjnych w 23 językach, które szczegółowo wyjaśniają, co RODO oznacza dla każdego, kto robi cokolwiek w Internecie.

Ogólne rozporządzenie o ochronie danych: bezwzględny czy bezzębny?

Ochrona danych RODO UE

RODO UE będzie miało głęboki wpływ na biznes, niezależnie od wielkości organizacji. Facebook, Alphabet, Apple, a być może i Ty, będziecie musieli dostosować się do życzeń konsumentów i zagwarantować, że będą mieli ostateczną kontrolę nad tym, w jaki sposób chcą wykorzystywać swoje dane.

Jeśli tego nie zrobisz, Biuro Komisarza ds. Informacji (ICO), organ egzekwujący UE i/lub krajowe organy regulacyjne ds. prywatności, czyli organy ochrony danych (DPA), będą miały prawo do nałożenia kary na każdego, kto narusza RODO. Grzywny mogą wzrosnąć do 4% rocznej globalnej sprzedaży lub 20 mln EUR (21,1 mln USD) — w zależności od tego, która z tych wartości jest wyższa. Do tej pory ICO nigdy nie nałożyła kary wyższej niż 512 000 USD. Nawet dla gigantów technologicznych, takich jak Facebook czy Google, wielokrotne kary w wysokości 20 milionów euro mogą być drogie. (Oczywiście nie łamali zasad).

Jeden z kilku amercementów testujących granice tych zasad odbywa się obecnie we Francji. Francuski organ ochrony danych, Commission nationale de l'informatique et des libertés (CNIL), uderzył na Facebooka grzywną w wysokości 150 000 euro (161 000 USD), stwierdzając, że:

...grupa na Facebooku nie ma podstawy prawnej do łączenia wszystkich informacji, jakie posiada na temat posiadaczy kont, w celu wyświetlania ukierunkowanych reklam. Stwierdza również, że grupa Facebook angażuje się w niezgodne z prawem śledzenie… [i] nie pozwala użytkownikom jasno zrozumieć, że ich dane osobowe są systematycznie gromadzone, gdy tylko przejdą na stronę internetową strony trzeciej, która zawiera wtyczkę społecznościową.

Facebook jest również ścigany za te same przestępstwa przez Belgów, Holendrów, Niemców i Hiszpanów.

Grzywna w wysokości 150 000 euro nałożona przez CNIL była maksymalną dopuszczalną grzywną w momencie rozpoczęcia dochodzenia w 2014 r. W przyszłości CNIL będzie mógł nakładać grzywny w wysokości do 3 mln euro (3,31 mln USD). Wysokość tych grzywien to kupa pieniędzy dla firm pływających w gotówce i batalionach prawników, takich jak Facebook. Niezależnie od tego, długofalowy wpływ tego rodzaju niespokojnych sporów prawnych i prasa, które generuje, z pewnością zmuszą graczy w strefie UE do ponownego przemyślenia swojego podejścia do gromadzenia danych i sposobu, w jaki je utowarowiają.

Śmierć przez 1000 przepisów?

Od 1980 r. Komisja Europejska (KE) aktywnie poszukuje sposobów na znalezienie równowagi między ochroną prywatności użytkownika a zapewnieniem, że niezliczone usługi online, które chcą sprzedawać osobom fizycznym, mogą to robić w rozsądny sposób.

Te wczesne wysiłki zaowocowały umową o automatycznym przetwarzaniu danych osobowych, podpisaną w Strasburgu we Francji, z poprawkami wprowadzonymi w latach 1988, 1995 i 2003. Powstające przepisy, jak zarysowano prawie 40 lat temu, rozbrzmiewały niewinnym optymizmem charakterystycznym dla wczesnych dni internetu, kiedy ludzie bez mrugnięcia okiem dzielili się wszelkiego rodzaju danymi osobowymi, a praktyki takie jak kradzież tożsamości, a nawet retargeting, były w większości nieznane.

W 2012 r. KE wprowadziła przepisy na wysoki poziom i dalej skodyfikowała, co wyszukiwarki, serwisy społecznościowe i usługi poczty e-mail, w szczególności Facebook i Google, mogą zrobić z danymi, które zbierają od śledzenia użytkowników do tego, jak daleko mogą się posunąć podczas kierowania reklam. Aktualizacje prywatności danych wykraczały poza podstawy płci, wieku i lokalizacji, aby uwzględnić te elementy, które można wykorzystać do identyfikacji osoby, takie jak jej tożsamość genetyczna, psychiczna, ekonomiczna, kulturowa lub społeczna.

Oprócz różnych zabezpieczeń stworzonych w celu ochrony europejskich konsumentów możesz dodać:

  • Artykuł 8 Europejskiej Konwencji Praw Człowieka
  • OECD „Zalecenia Rady dotyczące wytycznych regulujących ochronę prywatności i transgraniczne przepływy danych osobowych”
  • Dyrektywa UE o ochronie danych (dyrektywa 95/46/WE)
  • Artykuł 15 dyrektywy o prywatności i łączności elektronicznej
  • Artykuł 29 Grupa Robocza ds. Ochrony Danych
  • Art. 30 dyrektywy o ochronie osób fizycznych w zakresie przetwarzania danych osobowych i o swobodnym przepływie takich danych

Najwyraźniej jest to kontynent, który ceni sobie prywatność.

Tymczasem w USA…

W Stanach Zjednoczonych (pozorny) brak nacisku na prywatność konsumentów nie może być bardziej uderzający, a szacunek okazywany firmom i marketerom jest bardziej rażący. Nie oznacza to, że Stany Zjednoczone nie mają przepisów dotyczących prywatności (i może się wydawać, że są one systematycznie uchylane i wygasają, o czym zdaje się świadczyć niedawne uchylenie zasad prywatności w sieciach szerokopasmowych). Faktem jest, że obowiązują przepisy, tylko że sprzyjają biznesowi.

Bez zajmowania się polityką lub niepotrzebnie filozofią, powody, dla których w USA codzienność jest przeciwieństwem, są związane z pieniędzmi, Konstytucją i kulturą amerykańską.

To wszystko o pieniądzach

Branża marketingu cyfrowego jest warta ponad 60 miliardów dolarów. Oczekuje się, że do 2020 r. ta kwota osiągnie 80 miliardów dolarów. Zawsze, gdy w grze jest tak dużo gotówki, możesz być pewien, że istnieją organizacje, które szukają „interesów” innych organizacji.

Branża marketingu cyfrowego jest warta ponad 60 miliardów dolarów i oczekuje się, że do 2020 roku osiągnie 80 miliardów dolarów.

Kliknij, aby tweetować

Duże kawałki bardzo dużego tortu marketingu cyfrowego zostały wycięte przez głównych graczy w branży, takich jak Google i Facebook, a kilku z nich zdecydowało się wydać część tej gotówki na kształtowanie polityki. Wydatki te często trafiają do lobbystów korporacyjnych, a ci wpływowi handlarze walczyli w imieniu swoich klientów o tworzenie i uchwalanie przepisów, które kładą ciężar włączenia lub wyłączenia gromadzenia danych osobowych bezpośrednio na barkach konsumentów — zamiast wymagać od firm aby z góry uzyskać zgodę użytkownika.

To nie jest tak nikczemne, jak się wydaje.

Przez wiele lat grupy ochrony konsumentów i wiele agencji federalnych, których zadaniem jest ochrona praw konsumentów, zwracały się do Kongresu o podstawowe federalne ustawodawstwo dotyczące prywatności. W większości przypadków opinia publiczna dostała to, o co prosiła. Kilka spośród głośnych przepisów, które zostały stworzone, to:

  • Ustawa o oszustwach komputerowych i nadużyciach (CAFA), która sprawia, że ​​dostęp do chronionych informacji i udostępnianie ich jest przestępstwem federalnym.
  • Ustawa o Federalnej Komisji Handlu (ustawa FTC), która zakazuje nieuczciwych lub wprowadzających w błąd praktyk i została zastosowana do polityki prywatności i bezpieczeństwa danych w trybie offline i online.
  • Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), która reguluje informacje medyczne.
  • Zasada ochrony prywatności dzieci w Internecie (COPPA) nakłada pewne wymagania na operatorów witryn lub usług internetowych skierowanych do dzieci poniżej 13 roku życia.

(Możesz sam zdecydować, czy te zasady są zbyt słabe, adekwatne lub idą za daleko.)

W jednym przypadku FTC przedstawiła zalecenia oparte na obawach dotyczących braku przejrzystości w odniesieniu do praktyk gromadzenia danych przez poszczególne organizacje oraz braku znaczącej kontroli konsumentów nad danymi osobowymi.

W swoim Raporcie o Ochronie Prywatności z 2012 r. Federalna Komisja Handlu (FTC) przyznała, że ​​firmy nie powinny być zmuszane do dokonywania wyboru przed zebraniem i wykorzystaniem danych konsumenckich do praktyk, które są zgodne z kontekstem transakcji lub relacji firmy z konsumentem. Ponieważ wykorzystanie danych jest ogólnie zgodne z uzasadnionymi oczekiwaniami konsumentów. Doszli również do wniosku, że zobowiązanie firm do zwracania się do każdego użytkownika o zgodę na gromadzenie danych skutkowałoby przeniesieniem tych kosztów na konsumenta. Poza tym, jak długo ktokolwiek z nas znosiłby prośby o zgodę, zanim zaczniemy domagać się ich zaprzestania?

"My ludzie…"

Pierwsza poprawka do Konstytucji gwarantuje wolność wypowiedzi; znasz Wolną Mowę. Nigdzie w żadnym z amerykańskich przepisów dotyczących prywatności w Internecie nie ma żadnych zasad, które zezwalałyby osobie na usuwanie lub usuwanie informacji o sobie w Internecie. Tak, istnieją procedury, aby tak się stało; żaden z nich nie jest obowiązkowy z mocy prawa. Ten pozorny brak jest zrozumiały, gdy spojrzy się na niego przez pryzmat konstytucyjności.

W związku z tym kwestionowanie obecnych zasad prywatności ostatecznie sprowadza się do zakwestionowania Pierwszej Poprawki. To jest legalna bitwa, na którą nikt nie ma środków, by podjąć. To także gigantyczne uogólnienie, ale trafna destylacja tego, jak konstytucja wpływa na tworzenie zasad prywatności.

Kultura amerykańska: nie oksymoron

„Biznes Ameryki to biznes”. Tak powiedział Calvin Coolidge w 1925 roku.

Pomimo tego, że sformułowanie to przyszło nam niesłusznie i w kontekście, uwaga Coolidge'a była raczej oskarżeniem o akumulację bogactwa niż pochwałą, niemniej jednak wiele podsumowuje na temat amerykańskiej kultury.

Jako naród, Amerykanie są mniej podejrzliwi wobec wielkiego biznesu niż obywatele innych krajów. Ponadto większość Amerykanów to zdeklarowani wolnorynkowi kapitaliści, nieugięci indywidualiści, początkujący potentaci, seryjni przedsiębiorcy itp. W kraju pełnym ludzi chętnych do stworzenia „następnej wielkiej rzeczy” nie jest zaskoczeniem, że prywatność jest mniej ważna lub jest nie tak wysoko na ich liście priorytetów.

Europejczycy bardziej oczekują prywatności niż Amerykanie. Może to wynikać z tego, że Europejczycy przeżyli burzliwe czasy lub dlatego, że mieszkali blisko siebie od wieków. A może jest to tak proste, jak europejska kulturowa predyspozycja do prywatności.

Co jest cenniejsze: Twoja prywatność czy Twoje dane?

Nikt nie lubi czuć się, jakby był obserwowany, a tym bardziej prześladowany. Ale na poziomie użytkownika to się dzieje; i wiemy o tym, akceptujemy to (w pewnym sensie) i większość z nas rozumie, że nie zawsze jest to korzystne. Dwie statystyki przemawiają do tego, być może lepiej niż cokolwiek innego:

  • 54% użytkowników aplikacji zdecydowało się nie instalować aplikacji na telefon komórkowy, gdy odkryli, ile danych osobowych musieliby udostępnić, aby z niej korzystać.
  • 30% użytkowników aplikacji odinstalowało aplikację, która była już na ich telefonie komórkowym, ponieważ dowiedzieli się, że zbiera dane osobowe, których nie chcieli udostępniać.

Gdy cena będzie odpowiednia, otworzymy nasze urządzenia dla tego, kto zaoferuje najwyższą cenę. I ewidentnie dla niektórych oferent nie musi przekraczać 8 dolarów.

W UE odpowiedź na pytanie o dane a prywatność jest jasna: Prywatność. Od bycia „gotowanym” po drony, Komisja Europejska wzięła sobie do serca sentyment Continental i uczyniła prywatność konsumentów priorytetem. Wraz z pełnym wdrożeniem tych planów ochrony konsumentów do końca roku, UE zobowiązała się do ochrony danych osobowych ludzi i teraz obowiązkiem firmy jest zapewnienie ochrony prywatności swoich klientów.

Po czyjej jesteś stronie?

Zegar odliczający do zaostrzonych przepisów dotyczących prywatności w Europie tyka coraz głośniej. A z każdym mijającym marketerem wtórni marketerzy są coraz bliżsi konfrontacji, w jaki sposób zamierzają zachować zdolność do personalizowania swoich kampanii reklamowych przy jednoczesnym zachowaniu prywatności osób, na które celują, i ich „prawa do bycia zapomnianym”.

W erze zwiększonej personalizacji reklam Twoja agencja lub marka będzie musiała upewnić się, że taktyka gromadzenia danych pozostanie zgodna z nowymi liniami prawnymi lub zostanie narażona na surowe kary UE. Jednym ze sposobów sprawdzenia, czy Twoja reklama przekracza granicę prawną, jest System Klasyfikacji Reklam. Więcej informacji na temat tego systemu znajdziesz tutaj.

Zawsze łącz wszystkie reklamy ze spersonalizowanymi stronami docelowymi po kliknięciu, aby obniżyć koszt pozyskania klienta. Zacznij tworzyć swoje dedykowane strony po kliknięciu, rejestrując się na demo Instapage Enterprise już dziś.