GDPR - มันคืออะไรและจะส่งผลต่อการโฆษณาออนไลน์อย่างไร

เผยแพร่แล้ว: 2021-10-23

*บทความนี้ไม่ถือเป็นคำแนะนำทางกฎหมาย หรือข้อมูลนี้มีจุดมุ่งหมายเพื่อสร้างหรือยกระดับความสัมพันธ์ระหว่างทนายความกับลูกค้า คุณควรขอคำแนะนำทางกฎหมายจากผู้เชี่ยวชาญตามความเหมาะสม*

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) เป็นข้อบังคับใหม่ของสหภาพยุโรปที่จะกำหนดให้ธุรกิจต้องประสานกฎหมายความเป็นส่วนตัวของข้อมูลทั่วยุโรป เพื่อปกป้องและส่งเสริมความเป็นส่วนตัวของข้อมูลพลเมืองสหภาพยุโรปทั้งหมด การไม่ปฏิบัติตามกฎหมายเหล่านี้อาจส่งผลเสียต่อธุรกิจและความมั่นคงทางการเงินของธุรกิจ ค่าปรับ GDPR สามารถสูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลกประจำปี แล้วแต่ว่าค่าใดจะสูงที่สุด บริษัทต่างๆ มีเวลาจนถึงวันที่ 25 พฤษภาคม 2018 ในการปฏิบัติตาม GDPR

ข้อบังคับ GDPR มีผลบังคับใช้โดยไม่คำนึงถึงที่ตั้งธุรกิจของคุณ หากคุณติดตามพฤติกรรมหรือจัดการข้อมูลของผู้พำนักในสหภาพยุโรป คุณจะต้องปฏิบัติตาม GDPR

ในระดับที่ง่ายที่สุด GDPR จะจัดการกับข้อกังวลของผู้บริโภคเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล แม้ว่าจะมีส่วนและส่วนย่อยมากมายของการเรียกเก็บเงินทั้งหมด พื้นที่ที่โดดเด่นที่สุดบางส่วนที่เกี่ยวข้องกับ PPC'ers และ Digital Marketers:

  • ข้อมูลส่วนบุคคลสามารถใช้ได้โดยได้รับความยินยอมอย่างชัดแจ้งจากผู้บริโภคเท่านั้น
  • ผู้บริโภคมี “สิทธิ์ที่จะถูกลืม” และสิทธิ์ใน “การพกพาข้อมูล”
  • บันทึกการดูแลระบบที่ปลอดภัย – การรักษาข้อกำหนด

“คำจำกัดความ” ของข้อมูลส่วนบุคคลและการใช้งาน

ข้อมูลส่วนบุคคลสามารถเชื่อมโยงกับทุกอย่างตั้งแต่ที่อยู่อีเมลไปจนถึงข้อมูลการชำระเงิน โดยพื้นฐานแล้วทุกอย่างสามารถเชื่อมโยงกับตัวตนของบุคคลได้

อย่างไรก็ตาม ภายใต้ GDPR ตอนนี้ยังจัดหมวดหมู่คุกกี้ ที่อยู่ IP รหัสอุปกรณ์ และข้อมูลตำแหน่งเป็น “ข้อมูลส่วนบุคคล”

อ่าน 30 ของ EU GDPR กำหนด "ตัวระบุออนไลน์สำหรับการทำโปรไฟล์และการระบุ" เช่น:

“บุคคลธรรมดาอาจเชื่อมโยงกับตัวระบุออนไลน์ที่จัดเตรียมโดยอุปกรณ์ แอปพลิเคชัน เครื่องมือและโปรโตคอลของพวกเขา เช่น ที่อยู่อินเทอร์เน็ตโปรโตคอล ตัวระบุคุกกี้ หรือตัวระบุอื่นๆ เช่น แท็กระบุความถี่วิทยุ ซึ่งอาจทิ้งร่องรอยไว้ โดยเฉพาะอย่างยิ่งเมื่อรวมกับตัวระบุเฉพาะและข้อมูลอื่น ๆ ที่ได้รับจากเซิร์ฟเวอร์ อาจใช้เพื่อสร้างโปรไฟล์ของบุคคลธรรมดาและระบุตัวตนได้”

ดังนั้น "ความยินยอม" ในการใช้ข้อมูลส่วนบุคคลคืออะไร? โดยทั่วไป ผู้ใช้ต้องยอมรับวิธีการรวบรวมและใช้ข้อมูลของตนอย่างจริงจัง ต่อไปนี้คือตัวอย่างบางส่วนของสิ่งที่ ไม่สามารถ ยอมรับได้ว่าเป็น "ความยินยอม" ภายใต้ GDPR อีกต่อไป :

  • ช่องทำเครื่องหมายไว้ล่วงหน้าบนแบบฟอร์มหรือจุดรวบรวมข้อมูล
  • ประกาศ "คุณยอมรับคุกกี้" แบบพาสซีฟ

ลูกค้าจะต้องสามารถให้ความยินยอมได้อย่างอิสระ ไม่มีการยินยอมโดยนัยที่ยอมรับได้อีกต่อไป นอกจากนี้ยังไม่สามารถซ่อนไว้ในข้อกำหนดและเงื่อนไขแบบยาวที่ใช้ภาษากฎหมายที่ซับซ้อนได้ นอกจากนี้ ลูกค้ายังได้รับสิทธิ์ในการลบความยินยอมเมื่อใดก็ได้

สิ่งนี้จะส่งผลต่อกลยุทธ์เช่นรีมาร์เก็ตติ้งและแคมเปญเชิงพฤติกรรมในดิสเพลย์และโซเชียลอย่างไร นั่นยังไม่ชัดเจน 100% แต่… นี่คือสิ่งที่เราสามารถรวบรวมจากพันธมิตรต่างๆ ของเราได้

สำหรับข้อมูลที่รวบรวมบนเว็บไซต์/แอปของผู้โฆษณา (เช่น รหัสรีมาร์เก็ตติ้ง คุกกี้ติดตามการแปลง และการจับคู่ข้อมูลลูกค้า) ผู้โฆษณามีหน้าที่รับผิดชอบในการแจ้งผู้ใช้และขอรับความยินยอมในการรวบรวมข้อมูลนี้ ตัวอย่างเช่น ข้อมูลที่รวบรวมในผลิตภัณฑ์และบริการของ Google ทั้งหมด ผู้ใช้จะได้รับแจ้งเกี่ยวกับกระบวนการรวบรวมข้อมูลของ Google และวัตถุประสงค์ในการรวบรวมข้อมูลนั้นผ่านข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวของ Google ผู้ใช้ในสหภาพยุโรปต้องยินยอมให้ Google ใช้ข้อมูลของตน นอกจากนี้ ผู้ใช้ยังได้รับการควบคุมโดยที่สามารถเลือกเข้าร่วมหรือยกเลิกการรวบรวมข้อมูลบางประเภทและการปรับเปลี่ยนโฆษณาในแบบของคุณ (เช่น การตั้งค่าการปรับเปลี่ยนโฆษณาในแบบของคุณ การตั้งค่ากิจกรรมบนเว็บและแอป ประวัติตำแหน่ง)

ตัวอย่างเช่น หากคุณใช้งานแคมเปญ RLSA แบบพิกเซล Google จะมีหน้าที่รับผิดชอบในการรวบรวมและปกป้องข้อมูล โดยคุณจะต้องระบุให้ชัดเจนว่าคุกกี้ของคุณถูกใช้อย่างไร และผู้ใช้ยอมรับข้อกำหนดในการใช้งาน แต่ถ้าคุณทำการจับคู่ข้อมูลลูกค้าโดยใช้รายชื่ออีเมล CRM คุณต้องรับผิดชอบในการตรวจสอบว่าข้อมูลที่คุณรวบรวมนั้นได้รับความยินยอมที่ชัดเจนและเป็นปัจจุบัน

สิทธิ์ที่จะถูกลืม

“สิทธิ์ที่จะถูกลืม” หมายความว่าเมื่อใดก็ได้ ผู้บริโภคสามารถร้องขอให้ลบข้อมูลส่วนบุคคลของตนออกจากฐานข้อมูลหรือกลุ่มคุกกี้

สิ่งสำคัญสำหรับนักการตลาดดิจิทัลคือ ผู้ที่จัดการข้อมูลส่วนบุคคลของผู้บริโภคต้องมีกระบวนการลบข้อมูลที่รวบรวมไว้ด้วย หากผู้ใช้ส่งคำขอนี้หรือเพิกถอนความยินยอมเดิม

ผู้บริโภคยังมีสิทธิที่จะร้องขอรับข้อมูลส่วนบุคคลใดๆ ที่พวกเขาจัดหาให้กับบริษัทได้ทุกเมื่อ "ในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และสามารถอ่านได้ด้วยเครื่อง"

การรักษาความปลอดภัยของข้อมูล

หากบริษัทได้รับความยินยอมจากผู้ใช้ พวกเขาต้องปกป้องข้อมูลนั้นด้วย หากมีการละเมิดข้อมูลเกิดขึ้น จะต้องรายงานภายใน 72 ชั่วโมงต่อผู้บริโภคและหน่วยงานที่เกี่ยวข้องทั้งหมดภายใต้กฎหมายใหม่

ดังนั้น… อะไรต่อไป?

สิ่งที่ใหญ่ที่สุดที่ GDPR พยายามทำให้สำเร็จ จากการวิจัยและการสนทนากับคู่ค้าของเราคือความโปร่งใสและความปลอดภัยของข้อมูล ต่อไปนี้คือเคล็ดลับบางส่วนที่เราได้แจ้งไว้เป็นแนวทางปฏิบัติที่ดีที่สุด

ข้อมูลคุกกี้

โปร่งใสอย่างยิ่งเกี่ยวกับวิธีการรวบรวมข้อมูลคุกกี้และให้ตัวเลือกสำหรับผู้ใช้ในการเลือกไม่ใช้

การตั้งค่าคุกกี้

คุกกี้ฟังก์ชัน

บริษัทต่างๆ เช่น OneTrust มีการผสานรวมที่สามารถให้ฟังก์ชันนี้กับไซต์ของคุณ และให้ตัวเลือกแก่ผู้ใช้ในการลบตัวเองออกจากกลุ่มคุกกี้ของคุณ

การสร้างลูกค้าเป้าหมายและการรวบรวมอีเมล

แม้ว่าจะยังไม่ชัดเจน 100% หากจำเป็นต้องทำ การวางช่องทำเครื่องหมายว่างที่ส่วนท้ายของแบบฟอร์ม ฯลฯ เพื่อให้ผู้ใช้สามารถเลือกรับการตลาดในอนาคตจากบริษัทได้ อาจเป็นทางเลือกที่ดี นอกจากนี้ยังอาจช่วยปรับปรุงคุณภาพของการให้คะแนนลูกค้าเป้าหมาย เนื่องจากพวกเขากำลังแสดงความสนใจที่แท้จริงในบริษัทของคุณนอกเหนือจากข้อเสนอที่มีอยู่ อย่างน้อยที่สุด ฉันขอแนะนำให้แจ้งต่อท้ายแบบฟอร์มทุกฉบับที่ระบุว่าพวกเขายอมรับนโยบายความเป็นส่วนตัวของคุณ อีกครั้ง สิ่งนี้ไม่ชัดเจน 100% และจะขอคำปรึกษาด้านกฎหมายเกี่ยวกับเรื่องนี้ รวมถึงทุกด้านของ GDPR

การรักษาความปลอดภัยของข้อมูลและการบำรุงรักษา

ตรวจสอบให้แน่ใจว่าคุณมีกระบวนการรักษาความปลอดภัยข้อมูลที่แข็งแกร่ง นี่คือกุญแจสู่ความสำเร็จในโลกของ GDPR

ตรวจสอบให้แน่ใจว่าหากคุณมีการละเมิด คุณต้องรายงานทุกอย่างโดยละเอียดไปยังฝ่ายที่เกี่ยวข้อง

สุดท้าย หากคุณมีผู้ใช้ที่ต้องการลบออกในที่สุด ให้ดำเนินการในเวลาที่เหมาะสม และตรวจสอบให้แน่ใจว่าฐานข้อมูลที่เหมาะสมทั้งหมดของคุณถูกล้าง/ล้างเป็นประจำ

สรุป

GDPR จะเป็นกระบวนการและช่วงการเรียนรู้สำหรับทุกคน กลุ่มคุกกี้ในสหภาพยุโรปอาจหดตัวลง แต่ผู้ชมเหล่านี้มีแนวโน้มที่จะปรับปรุงคุณภาพ เนื่องจากผู้ใช้มีส่วนร่วมและต้องการแสดงโฆษณาที่เกี่ยวข้องกับพวกเขา

ค่าโฆษณามีแนวโน้มสูงขึ้น….. โดยเฉพาะอย่างยิ่งในโฆษณาแบบดิสเพลย์และโซเชียล ซึ่งกลุ่มคุกกี้ที่ลดขนาดลงจะสร้างความต้องการที่สูงขึ้นสำหรับผู้ใช้ที่มีส่วนร่วมมากขึ้น ส่งผลให้ราคาประมูลสูงขึ้น คิดทบทวนแนวทางเชิงกลยุทธ์ของคุณสำหรับช่องทางเหล่านี้และวิธีใช้ประโยชน์จากช่องทางเหล่านี้ให้ดีที่สุด สำหรับผู้ที่อยู่ในฝั่งเอเจนซี เริ่มการสนทนาเหล่านั้นตอนนี้ ถ้าคุณยังไม่ได้พูดถึงผลกระทบที่ GDPR จะมี

สุดท้ายนี้จะเป็นประโยชน์ต่ออุตสาหกรรม เป็นเวลานานเกินไป โฆษณาที่ไม่เกี่ยวข้องและการติดตามคุณภาพต่ำเป็นหายนะในอุตสาหกรรม อุตสาหกรรมนี้ถูกบังคับให้ต้องพัฒนาและปรับปรุงวิธีการโต้ตอบกับผู้บริโภคอย่างต่อเนื่อง ใช้สิ่งนี้เป็นข้อได้เปรียบเพื่อรีเซ็ตกลยุทธ์ของคุณและมุ่งเน้นไปที่เนื้อหาที่มีคุณภาพ สำเนาคุณภาพ และการกำหนดเป้าหมายที่เกี่ยวข้อง

แม้จะมีคำแนะนำที่เราระบุไว้ข้างต้น แต่ก็ไม่ใช่คำแนะนำทางกฎหมายที่ถูกต้อง คุณควรขอคำแนะนำทางกฎหมายอย่างมืออาชีพเกี่ยวกับ GDPR เพื่อให้แน่ใจว่าคุณปฏิบัติตามกฎระเบียบทุกด้าน