Como as regulamentações gerais de proteção de dados da UE afetarão os profissionais de marketing dos EUA

Publicados: 2017-06-08

Estamos a apenas 12 meses da implementação total do Regulamento Geral de Proteção de Dados da União Europeia (EU GDPR). Yay! (Ou talvez não.)

Se você é um profissional de marketing que cria anúncios para campanhas globais (convenhamos, todas as campanhas são globais agora), a falta de conhecimento de algumas mudanças de regras cruciais em sua direção pode custar caro, especialmente se você estiver envolvido na coleta de dados e o que você , como um coletor desses dados, faça com que os dados na Europa.

O GDPR da UE impactará a vida de mais de 500 milhões de pessoas em 28 países e tentará fornecer aos consumidores a privacidade e proteção aprimoradas que eles exigem, sem sufocar a capacidade de uma empresa de inovar e se comercializar.

Regulamentações de proteção de dados GDPR da UE

Alguns dos princípios altamente consequentes desses regulamentos (parafraseados) são:

  • Os dados pessoais só podem ser coletados legalmente em condições estritas, para uma finalidade legítima.
  • As pessoas ou organizações que recolhem e gerem informações pessoais devem protegê-las contra o uso indevido e respeitar certos direitos dos proprietários dos dados garantidos pela legislação da UE.
  • Empresas, autoridades públicas e indivíduos que transferem grandes quantidades de dados pessoais através das fronteiras com regras de proteção de dados conflitantes devem aderir às políticas internacionais de troca de informações.
  • A transferência de dados pessoais para o exterior é proibida se houver alguma incerteza sobre o nível de proteção que outro país pode oferecer ao consumidor.
  • Os controladores de dados serão obrigados a relatar violações de dados à autoridade de proteção de dados (a menos que seja improvável que represente um risco para os direitos e liberdades dos titulares dos dados).
  • A notificação deve ser feita dentro de 72 horas após os controladores de dados tomarem conhecimento de uma violação, a menos que haja circunstâncias excepcionais, que deverão ser justificadas.
  • Os titulares dos dados têm o “direito de ser esquecidos”.

Conforme afirmado por Věra Jourová, comissária responsável pela Justiça, Consumidores e Igualdade de Gênero, há uma tremenda oportunidade na UE:

... o valor dos dados pessoais dos cidadãos europeus tem potencial para crescer para quase € 1 trilhão por ano até 2020. Fortalecer os elevados padrões de proteção de dados da Europa, portanto, significa negócios - não um fardo para a inovação.

Na Europa, isso é e tem sido um grande negócio. Existem sites com cronômetros de contagem regressiva marcando os segundos para quando o GDPR entra em vigor. Se ainda não o fizeram, as empresas estão fazendo as mudanças operacionais necessárias para garantir a conformidade. E, do Escritório de Não Haverá Desculpas da Comissão Europeia (não um escritório real), veio uma biblioteca de fichas em 23 idiomas que explicam em profundidade o que o GDPR significa para qualquer pessoa que faça qualquer coisa na web.

Regulamento geral de proteção de dados: implacável ou desdentado?

Proteção de dados EU GDPR

O GDPR da UE terá um efeito profundo nos negócios, independentemente do tamanho da organização. Facebook, Alphabet, Apple e, possivelmente, você, terão que aderir aos desejos do consumidor e garantir que ele tenha o controle total sobre como deseja que seus dados sejam usados.

Caso contrário, o Information Commissioner's Office (ICO), o braço de fiscalização da UE e / ou reguladores nacionais de privacidade, também conhecidos como Data Protection Authorities (DPAs), terão o poder de multar qualquer pessoa que viole o GDPR. As multas podem chegar a 4% das vendas globais anuais ou € 20 milhões (US $ 21,1 milhões) - o que for maior. Até o momento, a OIC nunca emitiu uma multa superior a US $ 512.000. Mesmo para gigantes da tecnologia como Facebook ou Google, várias multas de € 20 milhões podem ficar caras. (Não que eles desrespeitem as regras, é claro.)

Um dos vários instrumentos de referência que testam os limites dessas regras está atualmente em andamento na França. A DPA francesa, Commission nationale de l'informatique et des libertés (CNIL), atingiu o Facebook com uma multa de € 150.000 (US $ 161.000) declarando que:

... o grupo do Facebook não tem uma base legal para combinar todas as informações que possui sobre os titulares de contas para exibir publicidade direcionada. Também constata que o grupo do Facebook se envolve em rastreamento ilegal ... [e] não permite que os usuários entendam claramente que seus dados pessoais são coletados sistematicamente assim que navegam em um site de terceiros que inclui um plug-in social.

O Facebook também está sendo processado pelos mesmos crimes pelos belgas, holandeses, alemães e espanhóis.

A multa de € 150.000 aplicada pela CNIL era a multa máxima permitida no momento em que iniciou sua investigação em 2014. No futuro, a CNIL poderá emitir multas de até € 3M (US $ 3,31M). O valor dessas multas é um troco para empresas que ganham dinheiro e com batalhões de advogados, como o Facebook. Independentemente disso, o impacto de longo prazo desse tipo de disputa legal acirrada, e a imprensa que ele gera, sem dúvida forçará os participantes da zona da UE a repensar sua abordagem para a coleta de dados e como eles mercantilizam esses dados.

Morte por 1.000 regulamentos?

Desde 1980, a Comissão Europeia (CE) tem procurado ativamente maneiras de encontrar um equilíbrio entre proteger a privacidade do usuário e garantir que a miríade de serviços online que buscam comercializar para indivíduos possam fazê-lo de maneira razoável.

Esses esforços iniciais resultaram no acordo de Processamento Automático de Dados Pessoais, assinado em Estrasburgo, França, com emendas feitas em 1988, 1995 e 2003. Os regulamentos nascentes, conforme delineado há quase 40 anos, soavam com um otimismo inocente característico dos primeiros dias da web quando as pessoas compartilhavam sem piscar todos os tipos de informações pessoais e quando práticas como roubo de identidade ou mesmo redirecionamento eram em sua maioria desconhecidas.

Em 2012, a CE acelerou as regulamentações e codificou ainda mais o que os mecanismos de busca, sites de redes sociais e serviços de e-mail, notadamente o Facebook e o Google, podem fazer com os dados que coletam desde o rastreamento de usuários até onde eles podem ir ao direcionar anúncios. As atualizações de privacidade de dados se estendem além dos fundamentos de gênero, idade e localização para incluir os elementos que podem ser usados ​​para identificar um indivíduo, como sua identidade genética, mental, econômica, cultural ou social.

Juntamente com as várias proteções criadas para proteger os consumidores europeus, você pode adicionar:

  • Artigo 8 da Convenção Europeia dos Direitos Humanos
  • “Recomendações do Conselho sobre as diretrizes que regem a proteção da privacidade e fluxos transfronteiriços de dados pessoais” da OCDE
  • Diretiva de proteção de dados da UE (Diretiva 95/46 / CE)
  • Artigo 15.º da Diretiva sobre privacidade e comunicações eletrónicas
  • Grupo de Trabalho de Proteção de Dados do Artigo 29
  • Artigo 30 da diretiva relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

Claramente, este é um continente que valoriza sua privacidade.

Enquanto isso, nos EUA ...

Nos Estados Unidos, a (aparente) falta de ênfase na privacidade do consumidor não poderia ser mais impressionante, ou a deferência demonstrada às empresas e profissionais de marketing mais flagrante. Isso não quer dizer que os EUA não tenham regras de privacidade (e pode parecer que eles estão sendo sistematicamente revogados até a extinção, como a recente revogação das regras de privacidade de banda larga parece atestar). O fato é que existem regulamentos em vigor, mas eles tendem a favorecer os negócios.

Sem ser político ou filosófico desnecessariamente, os motivos pelos quais nos EUA todos os dias são opostos têm tudo a ver com dinheiro, a Constituição e a cultura americana.

É tudo sobre o dinheiro

A indústria de marketing digital vale mais de US $ 60 bilhões. Espera-se que esse valor chegue a US $ 80 bilhões até 2020. Sempre que houver tanto dinheiro em jogo, você pode ter certeza de que existem organizações em busca de “interesses” de outras organizações.

A indústria de marketing digital vale mais de US $ 60 bilhões e deve chegar a US $ 80 bilhões em 2020.

Clique para tweetar

Grandes pedaços do enorme bolo do marketing digital foram esculpidos pelos principais participantes do setor, como Google e Facebook, e vários decidiram gastar parte desse dinheiro na formulação de políticas. Essas despesas muitas vezes vão para lobistas corporativos, e esses vendedores de influência lutaram em nome de seus clientes para criar e aprovar regulamentos que colocam o ônus de optar ou não pela coleta de dados pessoais diretamente sobre os ombros do consumidor - em vez de exigir das empresas para buscar a aprovação do usuário antecipadamente.

Isso não é tão nefasto quanto parece.

Por muitos anos, os grupos de proteção ao consumidor e as muitas agências federais cujo trabalho é proteger os direitos do consumidor têm pedido ao Congresso uma legislação federal de privacidade básica. Na maioria dos casos, o público obteve o que pediu. Algumas das regulamentações de alto nível que foram criadas são:

  • Ato de Fraude e Abuso de Computadores (CFAA), que torna crime federal acessar e compartilhar informações protegidas.
  • O Federal Trade Commission Act (FTC Act), que proíbe práticas desleais ou enganosas e foi aplicado a políticas de privacidade e segurança de dados offline e online.
  • A Lei de Responsabilidade e Portabilidade de Seguros de Saúde (HIPAA) que regulamenta as informações médicas.
  • A regra de proteção à privacidade on-line infantil (COPPA) impõe certos requisitos aos operadores de sites ou serviços on-line direcionados a crianças menores de 13 anos.

(Você pode decidir por si mesmo se essas regras são muito fracas, adequadas ou vão longe demais.)

Em um caso, a FTC apresentou recomendações com base em preocupações sobre a falta de transparência em relação às práticas de coleta de dados de organizações específicas e a falta de controle significativo de dados pessoais pelo consumidor.

Em seu Relatório de Privacidade de 2012, a Federal Trade Commission (FTC) reconheceu que as empresas não devem ser obrigadas a oferecer escolha antes de coletar e usar dados do consumidor para práticas que sejam consistentes com o contexto de uma transação ou com o relacionamento da empresa com o consumidor. Porque os usos de dados geralmente são consistentes com as expectativas razoáveis ​​dos consumidores. Eles também concluíram que, ao obrigar as empresas a pedir o consentimento de todos os usuários para a coleta de dados, esses custos seriam repassados ​​ao consumidor. Além disso, por quanto tempo qualquer um de nós aguentaria os pedidos de adesão antes de pedirmos que parassem?

"Nós as pessoas…"

A Primeira Emenda da Constituição garante a liberdade de expressão; você conhece a liberdade de expressão. Em nenhum lugar dos regulamentos de privacidade online dos Estados Unidos existem regras que permitem que uma pessoa exclua ou remova informações sobre si mesma online. Sim, existem procedimentos em vigor para que isso aconteça; nenhum deles é obrigatório por lei. Essa aparente deficiência é compreensível quando vista pelo prisma da constitucionalidade.

Assim, desafiar as regras de privacidade atuais significa, em última análise, desafiar a Primeira Emenda. Esta é uma batalha legal que ninguém possuiu os meios para enfrentar. Esta também é uma generalização gigante, mas uma destilação precisa de como a constituição impacta a criação de regras de privacidade.

Cultura americana: não é um oxímoro

“Os negócios da América são os negócios.” Foi o que disse Calvin Coolidge em 1925.

Apesar do fato de que essa frase chegou até nós incorretamente e que, quando considerada no contexto, a observação de Coolidge foi mais uma acusação sobre o acúmulo de riqueza do que um elogio, no entanto, resume muito sobre a cultura americana.

Como nação, os americanos suspeitam menos das grandes empresas do que os cidadãos de outros países. Além disso, a maioria dos americanos são capitalistas de livre mercado declarados, individualistas rudes, magnatas em ascensão, empreendedores em série, etc. Em um país cheio de pessoas ansiosas para criar "a próxima grande coisa", não é nenhuma surpresa que a privacidade seja menos importante, ou seja não tão alto em sua lista de prioridades.

Os europeus têm uma expectativa maior de privacidade do que os americanos. Isso pode ser porque os europeus viveram tempos tumultuados ou porque viveram próximos uns dos outros durante séculos. Ou talvez seja tão simples quanto a predisposição cultural europeia para a privacidade.

O que é mais valioso: sua privacidade ou seus dados?

Ninguém gosta de se sentir vigiado, muito menos perseguido. Mas, no nível do usuário, é isso que está acontecendo; e sabemos disso, aceitamos (mais ou menos), e a maioria de nós entende que nem sempre é benéfico. Duas estatísticas falam disso talvez melhor do que qualquer outra coisa:

  • 54% dos usuários de aplicativos decidiram não instalar um aplicativo de telefone celular quando descobriram quantas informações pessoais precisariam compartilhar para usá-lo.
  • 30% dos usuários de aplicativos desinstalaram um aplicativo que já estava em seus telefones celulares porque descobriram que ele estava coletando informações pessoais que não desejavam compartilhar.

Quando o preço estiver certo, abriremos nossos dispositivos para o licitante mais alto. E, evidentemente, para alguns, o licitante não precisa ir além de US $ 8.

Na UE, a resposta à questão de dados versus privacidade é clara: Privacidade. De “cookied” a drones, a Comissão Europeia levou o sentimento Continental a sério e fez da privacidade do consumidor sua prioridade. Com a implementação total desses planos de proteção ao consumidor até o final do ano, a UE declarou proteger as informações pessoais das pessoas e que agora é responsabilidade de uma empresa garantir que a privacidade de seus clientes seja protegida.

Você está do lado de quem?

A contagem regressiva para aumentar a regulamentação da privacidade na Europa está correndo mais alto. E, a cada segundo que passa, os profissionais de marketing estão mais perto de ter que confrontar como eles vão manter sua capacidade de personalizar suas campanhas de publicidade, mantendo a privacidade pessoal daqueles que estão alvejando e seu "direito de ser esquecido".

Nesta era de aumento da personalização da publicidade, sua agência, ou marca, terá que garantir que suas táticas de coleta de dados permaneçam dentro das novas linhas legais ou enfrentará duras penalidades da UE. Uma forma de medir se sua publicidade está ultrapassando os limites legais é o Sistema de classificação de publicidade. Para mais informações sobre este sistema, clique aqui.

Sempre conecte todos os seus anúncios a páginas de destino pós-clique personalizadas para reduzir seu custo por aquisição de cliente. Comece a criar suas páginas dedicadas de pós-clique, inscrevendo-se hoje para uma demonstração do Instapage Enterprise.