歐盟通用數據保護條例將如何影響美國營銷人員

已發表: 2017-06-08

我們距離全面實施歐盟通用數據保護條例 (EU GDPR) 僅剩 12 個月。 好極了! (或者,也許不是。)

如果您是為全球營銷活動製作廣告的營銷人員(面對現實,現在每個營銷活動都是全球性的),如果您不了解一些關鍵的規則變化,可能代價高昂,尤其是當您從事數據收集和,作為該數據的收集者,在歐洲處理這些數據。

歐盟 GDPR 將影響 28 個國家/地區超過 5 億人的生活,並將嘗試為消費者提供他們一直要求的更好的隱私和保護,同時又不會扼殺企業的創新和營銷能力。

歐盟 GDPR 數據保護法規

這些法規(釋義)的一些非常重要的原則是:

  • 只有在嚴格的條件下,才能出於合法目的合法收集個人數據。
  • 收集和管理個人信息的個人或組織必須保護其免受濫用,並且必須尊重歐盟法律保障的數據所有者的某些權利。
  • 跨境傳輸大量個人數據且數據保護規則存在衝突的企業、公共機構和個人必須遵守​​國際信息交換政策。
  • 如果另一個國家可以為消費者提供的保護水平存在任何不確定性,則禁止將個人數據傳輸到國外。
  • 數據控制者將被要求向其數據保護機構報告數據洩露(除非它不太可能對數據主體的權利和自由構成風險)。
  • 必須在數據控制者意識到違規後 72 小時內發出通知,除非有特殊情況,這必須是合理的。
  • 數據主體擁有“被遺忘的權利”。

正如司法、消費者和性別平等專員 Věra Jourová 所說,歐盟有巨大的機會:

...到 2020 年,歐洲公民個人數據的價值有可能每年增長到近 1 萬億歐元。因此,加強歐洲數據保護的高標準意味著業務,而不是創新的負擔。

在歐洲,這一直是一件大事。 有些網站帶有倒數計時器,它會記錄 GDPR 全面生效的秒數。 如果他們還沒有,企業正在進行必要的運營變更,以確保他們合規。 而且,來自歐盟委員會的辦公室(不是真正的辦公室)提供了 23 種語言的情況說明書庫,深入解釋了 GDPR 對在網絡上做任何事情的任何人的意義。

一般數據保護法規:無情還是無情?

歐盟 GDPR 數據保護

歐盟 GDPR 將對企業產生深遠影響,無論組織規模如何。 Facebook、Alphabet、Apple,可能還有您,都必須遵守消費者的意願,並保證他們對自己的數據使用方式擁有最終控制權。

如果您不這樣做,信息專員辦公室 (ICO)、歐盟執法機構和/或國家隱私監管機構,即數據保護機構 (DPA),將有權對違反 GDPR 的任何人處以罰款。 罰款最高可達全球年銷售額的 4% 或 2000 萬歐元(2110 萬美元)——以較高者為準。 迄今為止,ICO 從未發出過高於 512,000 美元的罰款。 即使對於 Facebook 或谷歌這樣的科技巨頭,多筆 2000 萬歐元的罰款也可能會變得昂貴。 (當然,並不是說他們會無視規則。)

測試這些規則邊界的幾個領頭羊之一目前正在法國進行。 法國 DPA,即國家信息與自由委員會 (CNIL) 對 Facebook 處以 150,000 歐元(161,000 美元)的罰款,稱:

...Facebook 群組沒有法律依據將其擁有的關於帳戶持有人的所有信息結合起來以顯示有針對性的廣告。 它還發現 Facebook 群組從事非法跟踪…… [並且] 不允許用戶在瀏覽包含社交插件的第三方網站時清楚地了解他們的個人數據是被系統收集的。

比利時人、荷蘭人、德國人和西班牙人也因同樣的罪行而追捕 Facebook。

CNIL 徵收的 150,000 歐元罰款是其在 2014 年開始調查時允許的最高罰款。未來,CNIL 將能夠開出最高 300 萬歐元(331 萬美元)的罰款。 這些罰款的金額對於現金和大量律師(如 Facebook)的公司來說是一筆小錢。 無論如何,這種激烈的法律爭吵的長期影響及其產生的媒體無疑將迫使歐盟地區​​的參與者重新考慮他們收集數據的方法以及他們如何將這些數據商品化。

死一千規?

自 1980 年以來,歐盟委​​員會 (EC) 一直在積極尋求在保護用戶隱私和確保向個人推銷的無數在線服務能夠以合理的方式實現平衡之間取得平衡的方法。

這些早期的努力促成了在法國斯特拉斯堡簽署的個人數據自動處理協議,並於 1988 年、1995 年和 2003 年進行了修訂。 近 40 年前概述的新生法規帶有早期的天真樂觀特徵在網絡時代,人們會毫不猶豫地分享各種個人信息,以及身份盜用甚至重新定位等行為大多不為人知。

2012 年,EC 將法規推向了高潮,並進一步將搜索引擎、社交網站和電子郵件服務(尤其是 Facebook 和谷歌)對他們收集的數據進行了哪些處理,從跟踪用戶到他們在定位廣告時可以走多遠。 數據隱私更新超出了性別、年齡和位置的基礎,包括可用於識別個人的元素,例如他們的基因、心理、經濟、文化或社會身份。

除了為保護歐洲消費者而製定的各種保護措施外,您還可以添加:

  • 《歐洲人權公約》第 8 條
  • 經合組織“理事會關於保護隱私和個人數據跨境流動的指導方針的建議”
  • 歐盟數據保護指令(指令 95/46/EC)
  • 隱私和電子通信指令第 15 條
  • 第 29 條數據保護工作組
  • 關於在處理個人數據和自由移動此類數據方面保護個人的指令第 30 條

顯然,這是一個重視隱私的大陸。

與此同時,在美國……

在美國,(表面上)對消費者隱私的重視不夠突出,或者這種尊重表明企業和營銷人員更加公然。 這並不是說美國沒有隱私規則,(而且似乎它們正在被系統地廢除而滅絕,因為最近廢除寬帶隱私規則似乎證明了這一點)。 事實仍然是有規定,只是他們傾向於有利於業務。

在沒有政治或不必要的哲學的情況下,在美國每天都相反的原因完全與金錢、憲法和美國文化有關。

一切都是為了錢

數字營銷行業價值超過 600 億美元。 到 2020 年,這一金額預計將達到 800 億美元。只要有這麼多現金在起作用,您就可以放心,那裡有一些組織在尋找其他組織的“利益”。

數字營銷行業價值超過 600 億美元,預計到 2020 年將達到 $80B。

點擊推文

谷歌和 Facebook 等行業的主要參與者已經瓜分了巨大的數字營銷蛋糕的大部分,其中一些已經決定將部分現金用於製定政策。 這些支出通常流向企業遊說者,而那些影響力的小販代表他們的客戶努力製定和通過法規,將選擇加入或不收集個人數據的負擔直接放在消費者的肩上——而不是要求公司預先徵求用戶的同意。

這並不像聽起來那麼邪惡。

多年來,消費者保護組織和許多負責保護消費者權利的聯邦機構一直在要求國會制定聯邦隱私立法的基線。 在大多數情況下,公眾已經得到了他們所要求的。 已製定的一些備受矚目的法規是:

  • 計算機欺詐和濫用法案 (CFAA) 將訪問和共享受保護信息定為聯邦犯罪。
  • 聯邦貿易委員會法案 (FTC Act) 禁止不公平或欺騙性做法,並已應用於離線和在線隱私和數據安全政策。
  • 管理醫療信息的健康保險流通與責任法案 (HIPAA)。
  • 兒童在線隱私保護規則 (COPPA) 對面向 13 歲以下兒童的網站或在線服務的運營商提出了某些要求。

(您可以自行決定這些規則是否太弱、足夠或太過分。)

在一個例子中,FTC 提出了基於對特定組織的數據收集實踐缺乏透明度以及消費者對個人數據缺乏有意義的控制的擔憂提出了建議。

在其 2012 年隱私報告中,聯邦貿易委員會 (FTC) 承認,在收集和使用消費者數據以進行與交易背景或公司與消費者的關係一致的做法之前,不應強迫公司提供選擇。 因為數據的使用通常與消費者的合理預期一致。 他們還得出結論,強制公司要求每個用戶同意收集數據將導致這些成本轉嫁給消費者。 此外,在我們大聲疾呼要求他們停止之前,我們中的任何人會忍受選擇加入請求多長時間?

“我們人類…”

憲法第一修正案保障言論自由; 你知道言論自由。 在美國的任何在線隱私法規中,都沒有任何規則允許一個人在線刪除或移除有關他們自己的信息。 是的,有適當的程序來實現這一點; 它們都不是法律強制性的。 當人們通過合憲性的棱鏡來看待它時,這種表面上的缺陷是可以理解的。

因此,挑戰當今的隱私規則最終等同於挑戰第一修正案。 這是一場沒有人有能力承擔的法律鬥爭。 這也是一個巨大的概括,但準確提煉了憲法如何影響隱私規則的製定。

美國文化:不是矛盾的

“美國的生意就是生意。” 卡爾文柯立芝在 1925 年如是說。

儘管這句話被我們錯誤地歸結為我們,而且從上下文來看,柯立芝的言論更多的是對財富積累的控訴,而不是讚美,但它仍然總結了很多關於美國文化的內容。

作為一個國家,與其他國家的公民相比,美國人對大企業的懷疑較少。 此外,大多數美國人都自稱是自由市場資本家、粗獷的個人主義者、嶄露頭角的大亨、連續創業者等。在他們的優先事項清單上沒有那麼高。

歐洲人對隱私的期望高於美國人。 這可能是因為歐洲人經歷了動蕩的時代,或者因為他們幾個世紀以來一直住在附近。 或者,也許就像歐洲文化對隱私的傾向一樣簡單。

哪個更有價值:您的隱私還是您的數據?

沒有人喜歡感覺自己被監視了,更不用說被跟踪了。 但是,在用戶層面,這就是正在發生的事情; 我們知道,我們接受它(有點),我們大多數人都明白這並不總是有益的。 兩個統計數據可能比其他任何事情都更能說明這一點:

  • 54% 的應用程序用戶在發現需要共享多少個人信息才能使用手機應用程序時,已決定不安裝手機應用程序。
  • 30% 的應用程序用戶卸載了手機上已有的應用程序,因為他們了解到該應用程序正在收集他們不想分享的個人信息。

當價格合適時,我們將向出價最高的人開放我們的設備。 而且,顯然,對於某些人來說,出價者的價格不超過 8 美元。

在歐盟,數據與隱私問題的答案很明確:隱私。 從“餅乾”到無人機,歐盟委員會已將歐洲大陸的情緒銘記於心,並將消費者隱私放在首位。 隨著這些消費者保護計劃在年底前全面推出,歐盟已經堅決保護人們的個人信息,現在企業有責任確保其客戶的隱私得到保護。

你支持哪一方呢?

歐洲加強隱私監管的倒計時時鍾正在更響亮地滴答作響。 隨著時間的推移,營銷人員越來越需要面對他們將如何保持個性化廣告活動的能力,同時保持他們所針對的人的個人隱私和“被遺忘的權利”。

在這個廣告個性化程度不斷提高的時代,您的機構或品牌必須確保您的數據收集策略符合新的法律規定,否則將面臨歐盟的嚴厲處罰。 衡量您的廣告是否越過法律界限的一種方法是廣告分類系統。 有關此系統的更多信息,請訪問此處。

始終將您的所有廣告連接到個性化的點擊後登錄頁面,以降低您的每次客戶獲取成本。 立即註冊 Instapage Enterprise 演示,開始創建您的專用點擊後頁面。