Cum va influența reglementările generale ale UE privind protecția datelor pe marketerii americani

Suntem la doar 12 luni distanță de implementarea integrală a Regulamentului general al Uniunii Europene privind protecția datelor (GDPR UE). Yay! (Sau poate nu da.)

Dacă sunteți un agent de marketing care creează anunțuri pentru campanii globale (față, fiecare campanie este globală acum), lipsa conștientizării unor modificări cruciale ale regulilor care vă îndreaptă ar putea fi costisitoare, mai ales dacă sunteți implicat în colectarea de date și ceea ce , ca colecționar al acestor date, faceți cu aceste date în Europa.

GDPR UE va avea impact asupra vieții a peste 500 de milioane de oameni din 28 de țări și va încerca să ofere consumatorilor confidențialitatea și protecția îmbunătățite pe care le-au cerut, fără a înăbuși capacitatea unei companii de a inova și de a se comercializa.

Câteva dintre principiile extrem de importante ale acestor reglementări (parafrazate) sunt:

• Datele cu caracter personal pot fi colectate legal numai în condiții stricte, într-un scop legitim.
• Persoanele sau organizațiile care colectează și gestionează informațiile cu caracter personal trebuie să le protejeze de utilizarea abuzivă și trebuie să respecte anumite drepturi ale proprietarilor de date, care sunt garantate de legislația UE.
• Întreprinderile, autoritățile publice și persoanele care transferă cantități mari de date cu caracter personal peste granițe cu reguli conflictuale de protecție a datelor trebuie să respecte politicile internaționale de schimb de informații.
• Transferul de date cu caracter personal în străinătate este interzis dacă există o anumită incertitudine asupra nivelului de protecție pe care o altă țară îl poate oferi consumatorului.
• Operatorii de date vor fi obligați să raporteze încălcarea datelor către autoritatea lor de protecție a datelor (cu excepția cazului în care este puțin probabil să reprezinte un risc pentru drepturile și libertățile persoanelor vizate).
• Notificarea trebuie făcută în termen de 72 de ore de la data la care operatorii de date au luat cunoștință de o încălcare, cu excepția cazului în care există circumstanțe excepționale, care vor trebui justificate.
• Persoanele vizate au „dreptul de a fi uitate”.

După cum a afirmat comisarul Věra Jourová pentru justiție, consumatori și egalitatea de gen, există o oportunitate extraordinară în UE:

... valoarea datelor cu caracter personal ale cetățenilor europeni are potențialul de a crește până la aproape 1 trilion de euro anual până în 2020. Prin urmare, consolidarea standardelor înalte ale Europei în materie de protecție a datelor înseamnă afaceri - nu o povară pentru inovație.

În Europa, aceasta este și a fost, o mare problemă. Există site-uri web cu temporizatoare de numărătoare inversă care bifează secunde până la intrarea în vigoare a GDPR. Dacă nu au făcut-o deja, companiile efectuează modificările operaționale necesare pentru a se asigura că sunt în conformitate. Și, de la Oficiul Comisiei Europene nu va fi nicio scuză (nu un birou real) a apărut o bibliotecă de fișe informative în 23 de limbi care explică în profunzime ce înseamnă GDPR pentru oricine face ceva pe web.

Reglementare generală privind protecția datelor: nemilos sau fără dinți?

GDPR din UE va avea un efect profund asupra afacerilor, indiferent de dimensiunea unei organizații. Facebook, Alphabet, Apple și, eventual, dvs., va trebui să respecte dorințele consumatorului și să garanteze că aceștia dețin controlul final asupra modului în care doresc utilizarea datelor lor.

În caz contrar, Biroul comisarului pentru informații (ICO), brațul de aplicare a UE și / sau autoritățile naționale de reglementare a confidențialității, cunoscute sub numele de autoritățile de protecție a datelor (DPA), vor avea puterea de a amenda pe oricine cu încălcarea GDPR. Amenzile pot crește până la 4% din vânzările globale anuale sau 20 de milioane EUR (21,1 milioane USD) - oricare dintre acestea este mai mare. Până în prezent, ICO nu a emis niciodată o penalitate mai mare de 512.000 USD. Chiar și pentru giganții tehnologici precum Facebook sau Google, amenzi multiple de 20 de milioane de euro ar putea deveni scumpe. (Nu că ar încălca regulile, desigur.)

Unul dintre cele mai multe exerciții de testare a limitelor acestor reguli își desfășoară cursul în Franța. DPA franceză, Commission nationale de l'informatique et des libertés (CNIL), a lovit Facebook cu o amendă de 150.000 EUR (161.000 USD), afirmând că:

... grupul Facebook nu are o bază legală pentru a combina toate informațiile pe care le are asupra deținătorilor de conturi pentru a afișa publicitate direcționată. De asemenea, constată că grupul Facebook se angajează în urmărire ilegală ... [și] nu permite utilizatorilor să înțeleagă în mod clar că datele lor personale sunt colectate sistematic de îndată ce navighează pe un site web terță parte care include un plugin social.

Facebook este urmărit și pentru aceleași infracțiuni de către belgieni, olandezi, germani și spanioli.

Amenda de 150.000 EUR percepută de CNIL a fost amenda maximă permisă în momentul în care și-a început ancheta în 2014. În continuare, CNIL va putea emite amenzi de până la 3 milioane EUR (3,31 milioane USD). Cuantumul acestor amenzi este o schimbare chump pentru companiile în numerar și cu batalioane de avocați, cum ar fi Facebook. Indiferent de acest lucru, impactul pe termen lung al acestui tip de certuri juridice agitate și presa pe care o generează vor forța, fără îndoială, jucătorii din zona UE să își regândească abordarea în ceea ce privește colectarea datelor și modul în care acestea le comercializează.

Moartea prin 1.000 de reglementări?

Din 1980, Comisia Europeană (CE) caută în mod activ modalități de a ajunge la un echilibru între protejarea confidențialității unui utilizator și asigurarea unei nenumărate servicii online care caută pe piață persoanelor fizice să o facă într-un mod rezonabil.

Aceste eforturi timpurii au dus la acordul de prelucrare automată a datelor cu caracter personal, semnat la Strasbourg, Franța, cu modificări aduse în 1988, 1995 și 2003. Reglementările nașterii, așa cum s-a subliniat în urmă cu aproape 40 de ani, au sunat cu un inocent optimism caracteristic timpuriu zile de pe web, când oamenii au împărtășit fără nicio clipă tot felul de informații personale și când practici precum furtul de identitate sau chiar reorientarea erau în mare parte necunoscute.

În 2012, CE a introdus reglementările în viteză și a codificat în continuare ce pot face motoarele de căutare, site-urile de rețele sociale și serviciile de e-mail, în special Facebook și Google, cu datele pe care le colectează de la urmărirea utilizatorilor până la cât de departe pot ajunge atunci când vizează anunțuri. Actualizările privind confidențialitatea datelor s-au extins dincolo de elementele de bază ale sexului, vârstei și locației pentru a include acele elemente care ar putea fi utilizate pentru a identifica o persoană, cum ar fi identitatea lor genetică, mentală, economică, culturală sau socială.

Pe lângă diferitele protecții create pentru a proteja consumatorii europeni, puteți adăuga:

• Articolul 8 din Convenția europeană a drepturilor omului
• OECD „Recomandări ale Consiliului privind orientările care guvernează protecția confidențialității și fluxurile transfrontaliere de date cu caracter personal”
• Directiva UE privind protecția datelor (Directiva 95/46 / CE)
• Articolul 15 din Directiva privind confidențialitatea și comunicațiile electronice
• Articolul 29 Grupul de lucru pentru protecția datelor
• Articolul 30 din directiva privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date

În mod clar, acesta este un continent care își apreciază intimitatea.

Între timp, în SUA ...

În SUA, lipsa (aparentă) de accent pus pe confidențialitatea consumatorilor nu ar putea fi mai izbitoare sau respectul arătat companiilor și comercianților mai flagrant. Acest lucru nu înseamnă că SUA nu au reguli de confidențialitate (și poate părea că sunt abrogate în mod sistematic în dispariție, așa cum pare să ateste abrogarea recentă a regulilor de confidențialitate în bandă largă). Faptul rămâne că există reglementări în vigoare, doar că tind să favorizeze afacerile.

Fără a deveni politic sau inutil de filosofic, motivele care în SUA de zi cu zi sunt opuse, au toate de-a face cu banii, Constituția și cultura americană.

Totul este despre bani

Industria marketingului digital valorează mai mult de 60 miliarde USD. Se preconizează că această sumă va atinge 80 de miliarde de dolari SUA până în 2020. Ori de câte ori există atât de mulți bani în joc, puteți fi siguri că există organizații care caută „interese” ale altor organizații.

Bucăți mari din plăcinta de marketing digitală foarte mare au fost sculptate de către principalii jucători din industrie, cum ar fi Google și Facebook, iar mai mulți au decis să cheltuiască o parte din acești bani în formarea politicii. Aceste cheltuieli se îndreaptă adesea către lobbyiștii corporativi, iar acești vânzători de influență s-au luptat în numele clienților lor pentru a crea și adopta reglementări care plasează sarcina optării în sau din a colecta datele personale pe umerii consumatorului - mai degrabă decât să solicite companiilor pentru a solicita aprobarea utilizatorului în avans.

Acest lucru nu este atât de nefast pe cât pare.

De mulți ani, grupurile de protecție a consumatorilor și numeroasele agenții federale a căror sarcină este de a proteja drepturile consumatorilor cer Congresului legislația de bază privind confidențialitatea federală. În majoritatea cazurilor, publicul a obținut ceea ce a cerut. Câteva dintre reglementările de profil înalt care au fost create sunt:

• Legea privind frauda și abuzul pe computer (CFAA), care face ca o infracțiune federală să acceseze și să partajeze informații protejate.
• Legea Federal Trade Commission Act (FTC Act) care interzice practicile neloiale sau înșelătoare și a fost aplicată politicilor offline și online de confidențialitate și securitate a datelor.
• Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) care reglementează informațiile medicale.
• Regula de protecție a confidențialității online a copiilor (COPPA) impune anumite cerințe operatorilor de site-uri web sau servicii online adresate copiilor cu vârsta sub 13 ani.

(Puteți decide singur dacă aceste reguli sunt prea slabe, adecvate sau merg prea departe.)

Într-un caz, FTC a prezentat recomandări bazate pe îngrijorarea cu privire la lipsa de transparență în ceea ce privește practicile de colectare a datelor de către anumite organizații și lipsa unui control semnificativ al datelor cu caracter personal de către consumatori.

În Raportul de confidențialitate din 2012, Comisia Federală pentru Comerț (FTC) a recunoscut că companiile nu ar trebui să fie obligate să ofere alegeri înainte de a colecta și utiliza datele consumatorilor pentru practici care sunt în concordanță cu contextul unei tranzacții sau cu relația companiei cu consumatorul. Deoarece utilizările datelor sunt în general conforme cu așteptările rezonabile ale consumatorilor. Au concluzionat, de asemenea, că prin obligarea companiilor să solicite consimțământului fiecărui utilizator pentru a colecta date, aceste costuri vor fi transferate consumatorului. În plus, cât timp ar suporta cineva dintre noi solicitările de înscriere înainte de a-i striga să se oprească?

"Noi oamenii…"

Primul amendament al Constituției garantează libertatea de exprimare; știi exprimarea liberă. Nicăieri în niciuna dintre reglementările de confidențialitate online din SUA nu există reguli care să permită unei persoane să șteargă sau să elimine informații despre sine online. Da, există proceduri în vigoare pentru ca acest lucru să se întâmple; niciuna dintre ele nu este obligatorie prin lege. Această aparentă deficiență este de înțeles atunci când o privim prin prisma constituționalității.

Ca atare, contestarea regulilor actuale de confidențialitate reprezintă în cele din urmă provocarea Primului Amendament. Aceasta este o bătălie legală pe care nimeni nu a avut mijloacele necesare. Aceasta este, de asemenea, o generalizare uriașă, dar o distilare exactă a modului în care constituția are impact asupra creării regulilor de confidențialitate.

Cultura americană: nu este un oximoron

„Afacerea Americii este afacerea.” Așa spunea Calvin Coolidge în 1925.

În ciuda faptului că această frază a ajuns la noi în mod incorect și că, atunci când este luată în context, remarca lui Coolidge a fost mai degrabă o acuzație asupra acumulării de bogăție, mai degrabă decât în ​​laudă, însă rezumă multe despre cultura americană.

Ca națiune, americanii sunt mai puțin suspicioși față de marile afaceri decât cetățenii altor țări. De asemenea, majoritatea americanilor sunt recunoscuți capitaliști de piață liberi, individualiști rezistenți, magnati în devenire, antreprenori de serie etc. nu la fel de sus pe lista lor de priorități.

Europenii au o așteptare mai mare a vieții private decât americanii. Acest lucru se poate datora faptului că europenii au trăit vremuri tumultuoase sau pentru că au trăit unul lângă celălalt de secole. Sau, poate, este la fel de simplu ca predispoziția culturală europeană către viața privată.

Ce este mai valoros: confidențialitatea sau datele dvs.?

Nimănui nu-i place să simtă că este urmărit, cu atât mai puțin urmărit. Dar, la nivel de utilizator, asta se întâmplă; și o știm, o acceptăm (un fel de) și majoritatea dintre noi înțelegem că nu este întotdeauna benefic. Două statistici vorbesc despre asta poate mai bine decât orice altceva:

• 54% dintre utilizatorii aplicației au decis să nu instaleze o aplicație de telefonie mobilă atunci când au descoperit câte informații personale ar trebui să le împărtășească pentru ao utiliza.
• 30% dintre utilizatorii aplicației au dezinstalat o aplicație care era deja pe telefonul mobil, deoarece au aflat că colectează informații personale pe care nu doreau să le împărtășească.

Când prețul este corect, ne vom deschide dispozitivele până la cel mai mare ofertant. Și, evident, pentru unii, ofertantul nu trebuie să depășească 8 USD.

În UE, răspunsul la întrebarea referitoare la date vs. confidențialitate este clar: confidențialitate. De la a fi „gătită” la drone, Comisia Europeană a luat în considerare sentimentul continental și a făcut din intimitatea consumatorilor prioritatea sa. Odată cu lansarea completă a acestor planuri de protecție a consumatorilor până la sfârșitul anului, UE s-a hotărât să protejeze informațiile personale ale oamenilor și că acum revine unei companii să se asigure că intimitatea clienților lor este protejată.

Pe partea cui ești?

Ceasul cu numărătoare inversă pentru o reglementare sporită a confidențialității în Europa bifează mai tare. Și, cu fiecare trecere, marketerii secundari sunt mai aproape de a se confrunta cu modul în care își vor menține capacitatea de a-și personaliza campaniile publicitare, păstrând în același timp intimitatea personală a celor pe care îi vizează și „dreptul de a fi uitați”.

În această eră a personalizării publicitare sporite, agenția sau marca dvs. va trebui să se asigure că tactica dvs. de colectare a datelor rămâne în cadrul noilor linii legale sau se va confrunta cu sancțiuni rigide ale UE. O modalitate de a măsura dacă publicitatea dvs. depășește linia legală este sistemul de clasificare a publicității. Pentru mai multe informații despre acest sistem, accesați aici.

Conectați-vă întotdeauna toate anunțurile la pagini de destinație personalizate după clic pentru a reduce costul pe achiziție de client. Începeți să creați paginile dedicate post-clic înscriindu-vă astăzi la o demonstrație Instapage Enterprise.