AB Genel Veri Koruma Düzenlemeleri ABD Pazarlamacılarını Nasıl Etkileyecek?

Avrupa Birliği Genel Veri Koruma Yönetmeliği'nin (AB GDPR) tam olarak uygulanmasına sadece 12 ay kaldı. Yay! (Ya da belki yay değil.)

Küresel kampanyalar için reklamlar oluşturan bir pazarlamacıysanız (bununla yüzleşin, artık her kampanya küreseldir), yolunuza çıkan bazı önemli kural değişikliklerinin farkında olmamanız, özellikle de veri toplamayla uğraşıyorsanız ve ne yaptığınızla ilgileniyorsanız maliyetli olabilir. , bu verilerin toplayıcısı olarak, Avrupa'daki bu verilerle yapın.

AB GDPR 28 ülkede 500 milyondan fazla insanın hayatını etkileyecek ve bir işletmenin yenilik yapma ve kendini pazarlama yeteneğini boğmadan tüketicilere talep ettikleri gelişmiş gizlilik ve korumayı sağlamaya çalışacaktır.

Bu düzenlemelerin (açıklamalı) son derece önemli ilkelerinden birkaçı şunlardır:

• Kişisel veriler ancak yasal olarak, sıkı koşullar altında, meşru bir amaç için toplanabilir.
• Kişisel bilgileri toplayan ve yöneten kişi veya kuruluşlar, bu bilgileri kötüye kullanımdan korumalı ve veri sahiplerinin AB yasaları tarafından garanti edilen belirli haklarına saygı göstermelidir.
• Çok büyük miktarda kişisel veriyi, çelişen veri koruma kurallarıyla sınırlar ötesine aktaran işletmeler, kamu yetkilileri ve bireyler, uluslararası bilgi alışverişi politikalarına bağlı kalmalıdır.
• Başka bir ülkenin tüketiciye sağlayabileceği koruma düzeyi konusunda herhangi bir belirsizlik varsa, kişisel verilerin yurt dışına aktarılması yasaktır.
• Veri kontrolörlerinden, veri ihlallerini kendi veri koruma makamlarına bildirmeleri istenecektir (veri sahiplerinin hakları ve özgürlükleri için bir risk teşkil etmesi muhtemel değilse).
• Gerekçelendirilmesi gereken istisnai durumlar olmadıkça, veri sorumlularının bir ihlalin farkına varmasından itibaren 72 saat içinde bildirimde bulunulmalıdır.
• Veri öznelerinin “unutulma hakkı” vardır.

Věra Jourová Adalet, Tüketiciler ve Cinsiyet Eşitliğinden Sorumlu Komisyon Üyesi tarafından belirtildiği gibi, AB'de muazzam bir fırsat var:

...Avrupa vatandaşlarının kişisel verilerinin değeri, 2020 yılına kadar yıllık yaklaşık 1 trilyon Euro'ya ulaşma potansiyeline sahiptir. Bu nedenle, Avrupa'nın yüksek veri koruma standartlarını güçlendirmek, inovasyon için bir yük değil, iş demektir.

Avrupa'da bu büyük bir olaydır ve olmuştur. GDPR'nin tam olarak yürürlüğe girmesine kadar geçen saniyeleri işaretleyen geri sayım zamanlayıcılarına sahip web siteleri var. Henüz yapmadıysa, işletmeler uyumlu olduklarından emin olmak için gerekli operasyonel değişiklikleri yapıyor. Ve Avrupa Komisyonu'nun Bahane Olmadan (gerçek bir ofis değil) Ofisinden, web üzerinde herhangi bir şey yapan herkes için GDPR'nin ne anlama geldiğini derinlemesine açıklayan 23 dilde bir bilgi notları kitaplığı geldi.

Genel veri koruma yönetmeliği: Acımasız mı yoksa dişsiz mi?

AB GDPR, bir kuruluşun büyüklüğünden bağımsız olarak iş üzerinde derin bir etkiye sahip olacaktır. Facebook, Alphabet, Apple ve muhtemelen siz, tüketicinin isteklerine uymak ve verilerinin nasıl kullanılmasını istedikleri üzerinde nihai kontrole sahip olduklarını garanti etmek zorunda kalacaksınız.

Bunu yapmazsanız, Bilgi Komisyonu Ofisi (ICO), AB'nin uygulama kolu ve/veya ulusal gizlilik düzenleyicileri, diğer bir adıyla Veri Koruma Yetkilileri (DPA), GDPR'yi ihlal eden herkese para cezası verme yetkisine sahip olacaktır. Para cezaları, yıllık küresel satışların %4'üne veya 20 milyon Euro'ya (21,1 milyon ABD Doları) kadar çıkabilir - hangisi daha yüksekse. Bugüne kadar, ICO hiçbir zaman 512.000 ABD Dolarından daha yüksek bir ceza vermedi. Facebook veya Google gibi teknoloji devleri için bile, birden fazla 20 milyon Euro'luk ceza pahalı olabilir. (Elbette kuralları çiğneyeceklerinden değil.)

Bu kuralların sınırlarını test eden birkaç önemli anlaşmadan biri şu anda Fransa'da yoluna devam ediyor. Fransız DPA, Nationale de l'informatique et des libertés (CNIL), Facebook'a 150.000 € (161.000 ABD Doları) para cezası verdi ve şunları belirtti:

...Facebook grubunun, hedeflenen reklamları göstermek için hesap sahiplerine ilişkin sahip olduğu tüm bilgileri birleştirmek için yasal bir temeli yoktur. Ayrıca, Facebook grubunun yasa dışı izleme faaliyetinde bulunduğunu tespit eder… [ve] kullanıcıların, bir sosyal eklenti içeren bir üçüncü taraf web sitesinde gezindikleri anda kişisel verilerinin sistematik olarak toplandığını açıkça anlamalarına izin vermez.

Facebook aynı suçlardan dolayı Belçikalılar, Hollandalılar, Almanlar ve İspanyollar tarafından da takip ediliyor.

CNIL tarafından uygulanan 150.000 € para cezası, 2014 yılında soruşturmaya başladığı noktada izin verilen maksimum para cezasıydı. İleride, CNIL 3 milyon €'ya (3,31 milyon ABD Doları) kadar para cezası verebilecek. Bu para cezalarının miktarı, Facebook gibi bir grup avukatla ve nakit parayla yüzen şirketlere bocalıyor. Ne olursa olsun, bu tür sert yasal münakaşaların uzun vadeli etkisi ve yarattığı basın, şüphesiz AB bölgesindeki oyuncuları veri toplama yaklaşımlarını ve bu verileri nasıl metalaştırdıklarını yeniden düşünmeye zorlayacaktır.

1000 yönetmeliğe göre ölüm mü?

Avrupa Komisyonu (AK), 1980'den beri aktif olarak bir kullanıcının gizliliğini korumak ile bireylere pazarlamak isteyen sayısız çevrimiçi hizmetin bunu makul bir şekilde yapabilmesini sağlamak arasında bir denge kurmanın yollarını arıyor.

Bu erken çabalar, 1988, 1995 ve 2003'te yapılan değişikliklerle Strasbourg, Fransa'da imzalanan Kişisel Verilerin Otomatik İşlenmesi anlaşmasıyla sonuçlandı. Yaklaşık 40 yıl önce ana hatlarıyla belirtildiği gibi, yeni ortaya çıkan düzenlemeler, ilk dönemin masum bir iyimserlik özelliğiyle çınladı. insanların her türlü kişisel bilgiyi gözünü kırpmadan paylaştığı ve kimlik hırsızlığı ve hatta yeniden hedefleme gibi uygulamaların çoğunlukla bilinmediği web günleri.

2012'de EC, düzenlemeleri ileri vitese geçirdi ve arama motorlarının, sosyal ağ sitelerinin ve e-posta hizmetlerinin, özellikle Facebook ve Google'ın, kullanıcıları takip ederek reklamları hedeflerken ne kadar ileri gidebileceklerine kadar topladıkları verilerle neler yapabileceğini daha da kodladı. Veri gizliliği güncellemeleri, bir bireyi tanımlamak için kullanılabilecek genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği gibi unsurları içerecek şekilde cinsiyet, yaş ve konum temellerinin ötesine geçti.

Avrupalı ​​tüketicileri korumak için oluşturulan çeşitli korumaların yanı sıra şunları da ekleyebilirsiniz:

• Avrupa İnsan Hakları Sözleşmesinin 8. Maddesi
• OECD “Gizliliğin Korunmasına ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Kılavuzlara İlişkin Konsey Tavsiyeleri”
• AB Veri Koruma Direktifi (Direktif 95/46/EC)
• Gizlilik ve elektronik iletişime ilişkin Direktifin 15. Maddesi
• Madde 29 Veri Koruma Çalışma Grubu
• Kişisel verilerin işlenmesine ilişkin olarak bireylerin korunmasına ve bu tür verilerin serbest dolaşımına ilişkin direktifin 30. maddesi

Açıkçası, burası mahremiyetine değer veren bir kıta.

Bu arada ABD'de…

ABD'de, tüketici mahremiyetine (görünüşe göre) vurgu yapılmaması daha çarpıcı olamazdı ya da işletmeler ve pazarlamacılara gösterilen saygı daha barizdi. Bu, ABD'nin gizlilik kurallarına sahip olmadığı anlamına gelmiyor (ve geniş bant gizlilik kurallarının son zamanlarda yürürlükten kaldırılmasının onayladığı gibi, sistematik olarak yürürlükten kaldırılarak yok oluyor gibi görünebilir). Gerçek şu ki, yürürlükte olan düzenlemeler var, sadece işi tercih etme eğilimindeler .

Politik veya gereksiz yere felsefi olmadan, ABD'de her gün zıt gün olmasının nedenleri tamamen para, Anayasa ve Amerikan kültürü ile ilgilidir.

Bunların hepsi parayla ilgili

Dijital pazarlama endüstrisinin değeri 60 milyar ABD dolarından fazladır. Bu miktarın 2020 yılına kadar 80 milyar ABD Dolarına ulaşması bekleniyor. Oyunda bu kadar çok nakit olduğunda, dışarıda başka kuruluşların “çıkarlarını” arayan kuruluşlar olduğundan emin olabilirsiniz.

Çok büyük dijital pazarlama pastasının büyük parçaları, Google ve Facebook gibi sektördeki büyük oyuncular tarafından oyulmuştur ve birçoğu bu paranın bir kısmını politikayı şekillendirmek için harcamaya karar vermiştir. Bu harcamalar genellikle kurumsal lobicilere gider ve bu etki sahibi satıcılar, müşterileri adına, kişisel verilerin toplanmasına izin verme veya almama yükünü şirketler yerine doğrudan tüketicinin omuzlarına yükleyen düzenlemeler oluşturmak ve geçirmek için savaştı. kullanıcının onayını önceden almak için.

Bu kulağa geldiği kadar hain değil.

Uzun yıllardır tüketici koruma grupları ve görevi tüketici haklarını korumak olan birçok Federal kurum, Kongre'den temel federal gizlilik yasası talep ediyor. Çoğu durumda, halk istediklerini aldı. Oluşturulan yüksek profilli düzenlemelerden birkaçı şunlardır:

• Korunan bilgilere erişmeyi ve bunları paylaşmayı federal bir suç haline getiren Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası (CFAA).
• Haksız veya aldatıcı uygulamaları yasaklayan ve çevrimdışı ve çevrimiçi gizlilik ve veri güvenliği politikalarına uygulanan Federal Ticaret Komisyonu Yasası (FTC Yasası).
• Tıbbi bilgileri düzenleyen Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA).
• Çocukların Çevrimiçi Gizliliğini Koruma Kuralı (COPPA), 13 yaşın altındaki çocuklara yönelik web sitelerinin veya çevrimiçi hizmetlerin operatörlerine belirli gereksinimler getirir.

(Bu kuralların çok mu zayıf, yeterli veya çok ileri gidip gitmediğine kendiniz karar verebilirsiniz.)

Bir durumda FTC, belirli kuruluşların veri toplama uygulamalarına ilişkin şeffaflık eksikliği ve kişisel veriler üzerinde anlamlı tüketici kontrolünün olmaması konusundaki endişelere dayalı olarak öneriler sundu.

2012 Gizlilik Raporunda, Federal Ticaret Komisyonu (FTC), şirketlerin bir işlem veya şirketin tüketiciyle ilişkisi bağlamında tutarlı uygulamalar için tüketici verilerini toplamadan ve kullanmadan önce seçim yapmaya zorlanmaması gerektiğini kabul etti. Çünkü veri kullanımları genellikle tüketicilerin makul beklentileri ile tutarlıdır. Ayrıca, şirketleri her kullanıcıdan veri toplamak için onay istemeye mecbur kılmanın, bu maliyetlerin tüketiciye yansıtılmasına neden olacağı sonucuna vardılar. Ayrıca, herhangi birimiz katılım taleplerine durmaları için feryat etmeden önce ne kadar süre dayanırız?

"Biz insanlar…"

Anayasanın Birinci Değişikliği ifade özgürlüğünü garanti eder; Özgür Konuşma'yı biliyorsun. ABD çevrimiçi gizlilik düzenlemelerinin hiçbirinde, bir kişinin çevrimiçi olarak kendisiyle ilgili bilgileri silmesine veya kaldırmasına izin veren herhangi bir kural yoktur. Evet, bunu gerçekleştirmek için uygulanan prosedürler var; hiçbiri kanunen zorunlu değildir. Bu görünüşteki eksiklik, anayasallık prizmasından bakıldığında anlaşılabilir.

Bu nedenle, günümüzün gizlilik kurallarına meydan okumak, nihayetinde Birinci Değişikliğe meydan okumak anlamına gelir. Bu, hiç kimsenin üstlenecek güce sahip olmadığı yasal bir savaştır. Bu aynı zamanda dev bir genellemedir, ancak anayasanın mahremiyet kurallarının oluşturulmasını nasıl etkilediğinin doğru bir damıtmasıdır.

Amerikan Kültürü: Bir oksimoron değil

"Amerika'nın işi iştir." 1925'te Calvin Coolidge böyle söyledi.

Bu tabirin bize yanlış gelmesine ve bağlam içinde ele alındığında Coolidge'in sözlerinin övülmekten ziyade servet birikimine yönelik bir suçlama olmasına rağmen, yine de Amerikan kültürü hakkında çok şey özetliyor.

Bir ulus olarak Amerikalılar, diğer ülkelerin vatandaşlarına göre büyük işletmelere karşı daha az şüphecidir. Ayrıca çoğu Amerikalı, serbest piyasa kapitalistleri, sağlam bireyciler, tomurcuklanan zenginler, seri girişimciler vb.dir. “Bir sonraki büyük şeyi” yaratmaya hevesli insanlarla dolu bir ülkede, mahremiyetin daha az önemli olması veya daha az önemli olması şaşırtıcı değildir. öncelikler listesinde o kadar yüksek değil.

Avrupalılar, Amerikalılardan daha yüksek bir mahremiyet beklentisine sahiptir. Bunun nedeni, Avrupalıların çalkantılı zamanlar yaşamaları veya yüzyıllardır birbirlerine yakın yaşamaları olabilir. Ya da belki de Avrupa'nın mahremiyete yönelik kültürel yatkınlığı kadar basittir.

Hangisi daha değerli: gizliliğiniz mi yoksa verileriniz mi?

Hiç kimse izleniyormuş gibi hissetmekten hoşlanmaz, takip edilmek bir yana. Ancak, kullanıcı düzeyinde olan budur; ve biliyoruz, kabul ediyoruz (bir nevi) ve çoğumuz bunun her zaman faydalı olmadığını anlıyoruz. İki istatistik, belki de her şeyden daha iyi konuşuyor:

• Uygulama kullanıcılarının %54'ü, kullanmak için ne kadar kişisel bilgi paylaşmaları gerektiğini keşfettiklerinde bir cep telefonu uygulamasını yüklememeye karar verdi.
• Uygulama kullanıcılarının %30'u, cep telefonlarında bulunan bir uygulamayı, bunun paylaşmak istemedikleri kişisel bilgileri topladığını öğrendikleri için kaldırmıştır.

Fiyat uygun olduğunda, cihazlarımızı en yüksek teklifi verene açacağız. Ve açıkçası, bazıları için teklif verenin 8 dolardan daha fazla gitmesine gerek yok.

AB'de, veriye karşı mahremiyet sorusunun cevabı açıktır: Gizlilik. Avrupa Komisyonu, "çerezden" insansız hava araçlarına kadar, Kıta Avrupası duyarlılığını ele aldı ve tüketici gizliliğini önceliği haline getirdi. Bu tüketici koruma planlarının yıl sonuna kadar tam olarak kullanıma sunulmasıyla birlikte, AB, insanların kişisel bilgilerini korumayı taahhüt etti ve artık müşterilerinin gizliliğinin korunmasını sağlamak için bir işletmeye düşen görev oldu.

Kimin tarafındasın?

Avrupa'da artan gizlilik düzenlemesi için geri sayım saati daha yüksek sesle işliyor. Ve her geçen saniye pazarlamacılar, hedefledikleri kişilerin kişisel mahremiyetini ve “unutulma haklarını” korurken, reklam kampanyalarını kişiselleştirme yeteneklerini nasıl sürdürecekleriyle yüzleşmek zorunda kalıyorlar.

Bu artan reklam kişiselleştirme çağında, ajansınız veya markanız, veri toplama taktiklerinizin yeni yasal sınırlar içinde kalmasını sağlamak veya katı AB cezalarıyla karşı karşıya kalmak zorunda kalacak. Reklamınızın yasal sınırı aşıp aşmadığını ölçmenin bir yolu, Reklam Sınıflandırma Sistemidir. Bu sistem hakkında daha fazla bilgi için buraya gidin.

Müşteri edinme başına maliyetinizi düşürmek için tüm reklamlarınızı her zaman kişiselleştirilmiş tıklama sonrası açılış sayfalarına bağlayın. Bugün bir Instapage Enterprise demosuna kaydolarak özel tıklama sonrası sayfalarınızı oluşturmaya başlayın.