欧盟通用数据保护条例将如何影响美国营销人员

已发表: 2017-06-08

我们距离全面实施欧盟通用数据保护条例 (EU GDPR) 仅剩 12 个月。 好极了! (或者,也许不是。)

如果您是为全球营销活动制作广告的营销人员(面对现实,现在每个营销活动都是全球性的),如果您不了解一些关键的规则变化,可能代价高昂,尤其是当您从事数据收集和,作为该数据的收集者,在欧洲处理这些数据。

欧盟 GDPR 将影响 28 个国家/地区超过 5 亿人的生活,并将尝试为消费者提供他们一直要求的更好的隐私和保护,同时又不会扼杀企业的创新和营销能力。

欧盟 GDPR 数据保护法规

这些法规(释义)的一些非常重要的原则是:

  • 只有在严格的条件下,才能出于合法目的合法收集个人数据。
  • 收集和管理个人信息的个人或组织必须保护其免受滥用,并且必须尊重欧盟法律保障的数据所有者的某些权利。
  • 跨境传输大量个人数据且数据保护规则存在冲突的企业、公共机构和个人必须遵守国际信息交换政策。
  • 如果另一个国家可以为消费者提供的保护水平存在任何不确定性,则禁止将个人数据传输到国外。
  • 数据控制者将被要求向其数据保护机构报告数据泄露(除非它不太可能对数据主体的权利和自由构成风险)。
  • 必须在数据控制者意识到违规后 72 小时内发出通知,除非有特殊情况,这必须是合理的。
  • 数据主体拥有“被遗忘的权利”。

正如司法、消费者和性别平等专员 Věra Jourová 所说,欧盟有巨大的机会:

...到 2020 年,欧洲公民个人数据的价值有可能每年增长到近 1 万亿欧元。因此,加强欧洲数据保护的高标准意味着业务,而不是创新的负担。

在欧洲,这一直是一件大事。 有些网站带有倒数计时器,它会记录 GDPR 全面生效的秒数。 如果他们还没有,企业正在进行必要的运营变更,以确保他们合规。 而且,来自欧盟委员会的办公室(不是真正的办公室)提供了 23 种语言的情况说明书库,深入解释了 GDPR 对在网络上做任何事情的任何人的意义。

一般数据保护法规:无情还是无情?

欧盟 GDPR 数据保护

欧盟 GDPR 将对企业产生深远影响,无论组织规模如何。 Facebook、Alphabet、Apple,可能还有您,都必须遵守消费者的意愿,并保证他们对如何使用他们的数据拥有最终控制权。

如果您不这样做,信息专员办公室 (ICO)、欧盟的执法机构和/或国家隐私监管机构,即数据保护机构 (DPA),将有权对违反 GDPR 的任何人处以罚款。 罚款最高可达全球年销售额的 4% 或 2000 万欧元(2110 万美元)——以较高者为准。 迄今为止,ICO 从未发出过高于 512,000 美元的罚款。 即使对于 Facebook 或谷歌这样的科技巨头,多笔 2000 万欧元的罚款也可能会变得昂贵。 (当然,并不是说他们会无视规则。)

测试这些规则边界的几个领头羊之一目前正在法国进行。 法国 DPA,即国家信息与自由委员会 (CNIL),已对 Facebook 处以 150,000 欧元(161,000 美元)的罚款,称:

...Facebook 群组没有法律依据将其拥有的关于帐户持有人的所有信息结合起来以显示有针对性的广告。 它还发现 Facebook 群组从事非法跟踪…… [并且] 不允许用户在浏览包含社交插件的第三方网站时清楚地了解他们的个人数据是被系统收集的。

比利时人、荷兰人、德国人和西班牙人也因同样的罪行而追捕 Facebook。

CNIL 征收的 150,000 欧元罚款是其在 2014 年开始调查时允许的最高罚款。未来,CNIL 将能够开出最高 300 万欧元(331 万美元)的罚款。 这些罚款的金额对于现金和大量律师(如 Facebook)的公司来说是一笔小钱。 无论如何,这种激烈的法律争吵的长期影响及其产生的媒体无疑将迫使欧盟地区的参与者重新考虑他们收集数据的方法以及他们如何将这些数据商品化。

死一千规?

自 1980 年以来,欧盟委员会 (EC) 一直在积极寻求在保护用户隐私和确保向个人推销的无数在线服务能够以合理的方式实现平衡之间取得平衡的方法。

这些早期的努力促成了在法国斯特拉斯堡签署的个人数据自动处理协议,并于 1988 年、1995 年和 2003 年进行了修订。 近 40 年前概述的新生法规带有早期的天真乐观特征在网络时代,人们会毫不犹豫地分享各种个人信息,以及身份盗用甚至重新定位等行为大多鲜为人知。

2012 年,EC 将法规推向了高潮,并进一步将搜索引擎、社交网站和电子邮件服务(尤其是 Facebook 和谷歌)对他们收集的数据进行了哪些处理,从跟踪用户到他们在定位广告时可以走多远。 数据隐私更新超出了性别、年龄和位置的基础知识,包括可用于识别个人的元素,例如他们的基因、心理、经济、文化或社会身份。

除了为保护欧洲消费者而制定的各种保护措施外,您还可以添加:

  • 《欧洲人权公约》第 8 条
  • 经合组织“理事会关于保护隐私和个人数据跨境流动的指导方针的建议”
  • 欧盟数据保护指令(指令 95/46/EC)
  • 隐私和电子通信指令第 15 条
  • 第 29 条数据保护工作组
  • 关于在处理个人数据和自由移动此类数据方面保护个人的指令第 30 条

显然,这是一个重视隐私的大陆。

与此同时,在美国……

在美国,(表面上)对消费者隐私的重视不够突出,或者这种尊重表明企业和营销人员更加公然。 这并不是说美国没有隐私规则,(而且似乎它们正在被系统地废除而灭绝,因为最近废除宽带隐私规则似乎证明了这一点)。 事实仍然是有规定,只是他们倾向于有利于业务。

在没有政治或不必要的哲学的情况下,在美国每天都相反的原因完全与金钱、宪法和美国文化有关。

一切都是为了钱

数字营销行业价值超过 600 亿美元。 到 2020 年,这一金额预计将达到 800 亿美元。只要有这么多现金在起作用,您就可以放心,那里有一些组织在寻找其他组织的“利益”。

数字营销行业价值超过 600 亿美元,预计到 2020 年将达到 $80B。

点击推文

谷歌和 Facebook 等行业的主要参与者已经瓜分了巨大的数字营销蛋糕的大部分,其中一些已经决定将部分现金用于制定政策。 这些支出通常流向企业游说者,而那些有影响力的小贩代表他们的客户努力制定和通过法规,将选择加入或不收集个人数据的负担直接放在消费者的肩上——而不是要求公司预先征求用户的同意。

这并不像听起来那么邪恶。

多年来,消费者保护组织和许多负责保护消费者权利的联邦机构一直在要求国会制定联邦隐私立法的基线。 在大多数情况下,公众已经得到了他们所要求的。 已制定的一些备受瞩目的法规是:

  • 计算机欺诈和滥用法案 (CFAA) 将访问和共享受保护信息定为联邦犯罪。
  • 联邦贸易委员会法案 (FTC Act) 禁止不公平或欺骗性做法,并已应用于离线和在线隐私和数据安全政策。
  • 管理医疗信息的健康保险流通与责任法案 (HIPAA)。
  • 儿童在线隐私保护规则 (COPPA) 对面向 13 岁以下儿童的网站或在线服务的运营商提出了某些要求。

(您可以自行决定这些规则是否太弱、足够或太过分。)

在一个例子中,FTC 提出了基于对特定组织的数据收集实践缺乏透明度以及消费者对个人数据缺乏有意义的控制的担忧提出了建议。

在其 2012 年隐私报告中,联邦贸易委员会 (FTC) 承认,在收集和使用消费者数据以进行与交易背景或公司与消费者的关系一致的做法之前,不应强迫公司提供选择。 因为数据的使用通常与消费者的合理预期一致。 他们还得出结论,强制公司要求每个用户同意收集数据将导致这些成本转嫁给消费者。 此外,在我们大声疾呼要求他们停止之前,我们中的任何人会忍受选择加入请求多长时间?

“我们人类…”

宪法第一修正案保障言论自由; 你知道言论自由。 在美国的任何在线隐私法规中,都没有任何规则允许一个人在线删除或移除有关他们自己的信息。 是的,有适当的程序来实现这一点; 它们都不是法律强制性的。 当人们通过合宪性的棱镜来看待它时,这种表面上的缺陷是可以理解的。

因此,挑战当今的隐私规则最终等同于挑战第一修正案。 这是一场没有人有能力承担的法律斗争。 这也是一个巨大的概括,但准确提炼了宪法如何影响隐私规则的制定。

美国文化:不是矛盾的

“美国的生意就是生意。” 卡尔文柯立芝在 1925 年如是说。

尽管事实上这句话被我们错误地归结为我们,而且从上下文来看,柯立芝的言论更多的是对财富积累的控诉,而不是赞美,但它仍然总结了很多关于美国文化的内容。

作为一个国家,与其他国家的公民相比,美国人对大企业的怀疑较少。 此外,大多数美国人都自称是自由市场资本家、粗犷的个人主义者、崭露头角的大亨、连续创业者等。在他们的优先事项清单上没有那么高。

欧洲人对隐私的期望高于美国人。 这可能是因为欧洲人经历了动荡的时代,或者因为他们几个世纪以来一直住在附近。 或者,也许就像欧洲文化对隐私的倾向一样简单。

哪个更有价值:您的隐私还是您的数据?

没有人喜欢感觉自己被监视了,更不用说被跟踪了。 但是,在用户层面,这就是正在发生的事情; 我们知道,我们接受它(有点),我们大多数人都明白这并不总是有益的。 两个统计数据可能比其他任何事情都更能说明这一点:

  • 54% 的应用程序用户在发现需要共享多少个人信息才能使用手机应用程序时,已决定不安装手机应用程序。
  • 30% 的应用程序用户卸载了手机上已有的应用程序,因为他们了解到该应用程序正在收集他们不想分享的个人信息。

当价格合适时,我们将向出价最高的人开放我们的设备。 而且,显然,对于某些人来说,出价者的价格不超过 8 美元。

在欧盟,数据与隐私问题的答案很明确:隐私。 从“饼干”到无人机,欧盟委员会已将欧洲大陆的情绪铭记于心,并将消费者隐私放在首位。 随着这些消费者保护计划在年底前全面推出,欧盟已经坚决保护人们的个人信息,现在企业有责任确保其客户的隐私得到保护。

你支持哪一方呢?

欧洲加强隐私监管的倒计时时钟正在更响亮地滴答作响。 随着时间的推移,营销人员越来越需要面对他们将如何保持个性化广告活动的能力,同时保持他们所针对的人的个人隐私和“被遗忘的权利”。

在这个广告个性化程度不断提高的时代,您的机构或品牌必须确保您的数据收集策略符合新的法律规定,否则将面临欧盟的严厉处罚。 衡量您的广告是否越过法律界限的一种方法是广告分类系统。 有关此系统的更多信息,请访问此处。

始终将您的所有广告连接到个性化的点击后登录页面,以降低您的每次客户获取成本。 立即注册 Instapage Enterprise 演示,开始创建您的专用点击后页面。