ما هو الناتج المحلي الإجمالي وكيف سيؤثر على عملك؟

إن النظر إلى الناتج المحلي الإجمالي وكيف يمكن لمنصة إدارة الموافقة أن تؤثر على عملك هو شيء يجب علينا جميعًا القيام به. ساحة المعركة حول موافقة العميل مقابل المصلحة المشروعة هي معركة شرسة. عندما أصدرت المملكة المتحدة معيارها الخاص باللائحة العامة لحماية البيانات (GDPR) لكيفية قيام الشركات بجمع بيانات المستهلك ومعالجتها ، فقد أحدثت صدمة في جميع أنحاء العالم. ومع ذلك ، كان هذا هو المعيار الأول فقط. أصدرت كندا منذ ذلك الحين معاييرها الخاصة ، كما فعلت ولاية كاليفورنيا .

ما هو اللائحة العامة لحماية البيانات؟

تعريف الناتج المحلي الإجمالي: يرمز القانون العام لحماية البيانات (GDPR) إلى اللائحة العامة لحماية البيانات. إنه أقوى قانون خصوصية وأمن البيانات في العالم. على الرغم من صياغته وتوقيعه ليصبح قانونًا من قبل الاتحاد الأوروبي (EU) ، فإن اللائحة العامة لحماية البيانات تحمل مسؤوليات قانونية ثقيلة للمنظمات في جميع أنحاء العالم إذا كانت تجمع البيانات المتعلقة بمواطني الاتحاد الأوروبي. دخلت GDRP حيز التنفيذ في 25 مايو 2018.

قريبًا ، ستعمل تحديثات أنظمة تشغيل Apple و Google على إخفاء هوية البيانات ، مما يجعل من الصعب على الشركات فهم كيفية عثور المستخدمين على مواقعهم من البداية. هذا يثير قلق Facebook بشدة ، نظرًا لأن محرك إيراداته الأساسي هو منتج الإعلان الخاص به - وبدون الإسناد المناسب ، لن تتمكن الشركات من معرفة مدى فعالية إعلان على Facebook أو خصائصه الأخرى مثل Instagram ، حقًا. سيصبح قريبًا الأساس الذي تستخدمه جميع الشركات لمنصة إدارة الموافقة.

تأثير اللائحة العامة لحماية البيانات (GDPR) للأعمال التجارية عبر الإنترنت

ولكن في الوقت الحالي ، دعونا نلقي نظرة على الناتج المحلي الإجمالي ، سياسة خصوصية بيانات المستهلك الأصلية. يستخدم جميع الآخرين لغة مماثلة وحالات استخدام ، مما يجعل القانون العام لحماية البيانات (GDPR) سياسة قياسية. هناك قسمان على وجه الخصوص يحتاج المسوقون إلى معرفتهما بوثائق القانون العام لحماية البيانات:

• المادة 6 (1) (أ) من اللائحة العامة لحماية البيانات - الموافقة كأساس قانوني لمعالجة البيانات: وافق صاحب البيانات على معالجة بياناته الشخصية لغرض واحد أو أكثر من الأغراض المحددة ؛
• المادة 6 (1) (و) من القانون العام لحماية البيانات - المعالجة ضرورية لأغراض المصالح المشروعة التي يتبعها المتحكم أو طرف ثالث ، باستثناء الحالات التي يتم فيها تجاوز هذه المصالح من خلال المصالح أو الحقوق والحريات الأساسية لصاحب البيانات التي تتطلب حماية البيانات الشخصية ، لا سيما عندما يكون موضوع البيانات طفلاً.

تحلل هاتان المادتان ما يُعرف باسم جمع الموافقة وتحصيل المصالح المشروعة. دعنا نتأكد من حصولك على فهم جيد لكليهما.

كيف يمكن لمؤسستك أن تصبح متوافقة مع القانون العام لحماية البيانات (GDPR): فرز موافقة العميل مرة واحدة وإلى الأبد

أن تصبح متوافقًا مع اللائحة العامة لحماية البيانات (GDPR) يعتمد على موافقة العميل.

تعتبر موافقة العميل المعيار الذهبي لجمع البيانات: يجب على المستهلك النقر فوق زر (لا يمكن ملؤه مسبقًا) ليقول إنه يوافق على تقديم معلوماته إلى الشركة. تعمل منصة إدارة الموافقة على تبسيط عملية الحصول على الموافقة.

لقد رأيت هذه بلا شك على مجموعة متنوعة من المواقع التي زرتها مؤخرًا. فيما يلي مثال من موقع SAP's Future of Commerce:

تتطلب موافقة العميل أن يوافق العميل - كل فرد - فعليًا على جمع بياناته ومعالجتها.

في الواقع ، تتطلب سياسات SMS TCPA شيئًا مشابهًا لتسويق الرسائل النصية.

تشبه إلى حد كبير متطلبات موافقة العميل بعدم وجود مربع محدد مسبقًا وطلب الموافقة المادية ، تتطلب سياسات TCPA أيضًا موافقة فعلية لإرسال رسائل نصية ، ولا يمكن التحقق مسبقًا من هذه الاتفاقية. علاوة على ذلك ، يجب أن تتضمن لغة الاتفاقية معلومات حول عدد مرات تلقي المستخدم للرسائل المرسلة ، وكيفية إلغاء الاشتراك وإيقاف جميع الرسائل.

لا تعد اللائحة العامة لحماية البيانات وحدها ، إذن ، في هذا المطلب لإجراء المزيد من عملية الموافقة اليدوية. يمكن للمؤسسات أن تختار الانتظار حتى تنتهي ، ولكن ضرورة وجود نظام أساسي لإدارة الموافقة تكمن في الكتابة على جدار القانون العام لحماية البيانات (GDPR).

كيفية إنشاء سياسة خصوصية متوافقة مع اللائحة العامة لحماية البيانات وتحديد المصالح المشروعة

المصلحة المشروعة هي أكثر من منطقة رمادية داخل اللائحة العامة لحماية البيانات ، ونتيجة لذلك ، يفضلها العديد من جهات التسويق. تضيف إضافة شرط لاتفاقية يدوية لجمع البيانات الاحتكاك إلى موقع الويب ، ويمكن أن يؤدي الاحتكاك إلى تقليل التحويل بشدة. من المفهوم أنه قد تكون هناك مقاومة لتنفيذ منصة إدارة الموافقة ، ومع ذلك ، في النهاية ، سيكون شيئًا يضيف قيمة لكل من المستهلكين والشركات.

قدم مكتب مفوض المعلومات (ICO) ، وهو هيئة مستقلة مقرها المملكة المتحدة وتوجه الشركات حول كيفية تطبيق قوانين خصوصية البيانات في المملكة المتحدة مثل اللائحة العامة لحماية البيانات ( GDPR ) ، إرشادات للشركات حول كيفية إنشاء سياسة خصوصية متوافقة مع اللائحة العامة لحماية البيانات وتفسير المصالح المشروعة. يوضح ICO :

1. المعالجة ليست مطلوبة بموجب القانون ولكنها مفيدة لك أو للآخرين ؛
2. هناك تأثير محدود على الخصوصية على الفرد ؛
3. يجب أن يتوقع الفرد بشكل معقول منك استخدام بياناته بهذه الطريقة ؛ و
4. لا يمكنك أو لا ترغب في منح الفرد تحكمًا كاملاً مقدمًا (أي الموافقة) أو تزعجه بطلبات الموافقة المزعجة عندما يكون من غير المحتمل أن يعترض على المعالجة.

هذا يجعل المصلحة المشروعة أكثر مرونة بكثير من موافقة العميل.

متى تستخدم الموافقة مقابل المصلحة المشروعة: تقييم مفيد ومشروع للمصالح

استنادًا إلى تفاصيل الموافقة لدينا مقابل المصلحة المشروعة حتى الآن ، قد تعتقد أنه من الأسهل استخدام المصلحة المشروعة في جميع الحالات. هذا ليس صحيحًا بالضرورة. في الواقع ، أوضح ICO أنه لا يمكنك استخدام الفائدة المشروعة كطريقة تحصيل افتراضية لشركتك.

على الرغم من أن المصلحة المشروعة هي مفهوم مرن وغالبًا ما تكون ذات صلة ، إلا أنها لا تنطبق على كل شيء ولا يمكنك استخدامها كأساس افتراضي لجميع عمليات المعالجة الخاصة بك.

هذا هو السبب في أن معظم مواقع الويب تطلب الموافقة على وصولك إلى الموقع. منصة إدارة الموافقة تجعل هذه العملية سلسة.

إذن ، متى يمكنك استخدام المصلحة المشروعة؟ لحسن الحظ ، يقدم ICO اختبارًا من ثلاثة أجزاء لتحديد ما إذا كان يمكن تطبيق المصلحة المشروعة لمشروعك ، أو موقع الويب الخاص بك ، وما إلى ذلك.

1. اختبار الغرض - هل هناك مصلحة مشروعة وراء المعالجة؟ في إطار اختبار الغرض ، عليك أن تسأل نفسك ما إذا كان جمع البيانات أخلاقيًا وقانونيًا ولصالح شركتك والمستهلك. وبعد ذلك ، عليك أن تحدد بوضوح الغرض من الرغبة في معالجة تلك البيانات دون موافقة (أو بموجب مصلحة مشروعة).
2. اختبار الضرورة - هل المعالجة ضرورية لهذا الغرض؟ باستخدام اختبار الضرورة ، تحتاج إلى إثبات أنه لا توجد طريقة أخرى أقل توغلاً لتحقيق هدفك ، والتأكد من أن المعالجة تتناسب مع تحقيق أهدافك.
3. اختبار الموازنة - هل تتجاوز المصلحة المشروعة مصالح الفرد أو حقوقه أو حرياته؟ أخيرًا ، في ظل اختبار التوازن ، تحتاج إلى التأكد من أن معالجة البيانات لا تنتهك حقوق وحريات الفرد.

حسنًا ، هذا الاختبار المكون من ثلاثة أجزاء ليس مفيدًا تمامًا. دعنا نلقي نظرة على بعض الأمثلة بدلاً من ذلك.

تطبيق الاختبار المكون من ثلاثة أجزاء: أمثلة المصلحة المشروعة للائحة العامة لحماية البيانات (GDPR)

يتم تقديم السيناريوهات التالية بواسطة ICO في وثائقها لمساعدة الشركات على فهم أفضل لكيفية تطبيق الاختبار المكون من ثلاثة أجزاء وفي النهاية ممارسات جمع البيانات والمعلومات التي يجب استخدامها.

قضية الصدقة.

تريد مؤسسة خيرية إرسال مواد لجمع التبرعات بالبريد إلى الأفراد الذين تبرعوا لهم في الماضي ولكنهم لم يعترضوا من قبل على تلقي مواد تسويقية منهم.

غرض المؤسسة الخيرية من التسويق المباشر للحصول على أموال لتعزيز قضيتها هو مصلحة مشروعة.

ثم تنظر المؤسسة الخيرية فيما إذا كان إرسال البريد ضروريًا لغرض جمع التبرعات. وتقرر أنه من الضروري معالجة تفاصيل الاتصال لهذا الغرض وأن المراسلات البريدية هي طريقة متناسبة في التعامل مع الأفراد للحصول على تبرعات.

تنظر المؤسسة الخيرية في اختبار التوازن وتأخذ في الاعتبار أن طبيعة البيانات التي تتم معالجتها هي أسماء وعناوين فقط وأنه سيكون من المعقول أن يتوقع هؤلاء الأفراد أنهم قد يتلقون مواد تسويقية بالبريد نظرًا لعلاقتهم السابقة.

تحدد المؤسسة الخيرية أن تأثير جمع الأموال بالبريد على هؤلاء الأفراد من المرجح أن يكون ضئيلًا ، ومع ذلك فهي تتضمن تفاصيل في البريد (وكل واحدة لاحقة) حول كيف يمكن للأفراد إلغاء الاشتراك في تلقي التسويق البريدي في المستقبل.

حالة ندوة الأعمال الخاصة باللائحة العامة لحماية البيانات.

يحضر الأفراد ندوة عمل ويقوم المنظم بجمع بطاقات العمل من بعض المندوبين.

يقرر المنظم أن لديهم مصلحة مشروعة في التواصل ونمو أعمالهم. كما قرروا أن جمع تفاصيل الاتصال بالمندوب من بطاقات العمل ضروري لهذا الغرض.

بعد النظر في الغرض والضرورة ، يقوم المنظم بعد ذلك بتقييم أن الرصيد يفضل معالجته لأنه من المعقول بالنسبة للمندوبين الذين يسلمون بطاقات العمل أن يتوقعوا معالجة بيانات الاتصال الخاصة بالعمل ، وسيكون التأثير عليها منخفضًا. يضمن المنظم أيضًا أنه سيوفر للمندوبين معلومات الخصوصية بما في ذلك تفاصيل حقهم في الاعتراض. يقوم المنظم بعد ذلك بجمع تفاصيل الاتصال الخاصة بالمندوبين وإضافتها إلى قاعدة بيانات جهات الاتصال التجارية الخاصة بهم.

لا توجد ثغرات مشروعة للمصالح: إنها تتعلق بممارسات البيانات الأخلاقية

على السياج حول ما يجب استخدامه؟ ابدأ بالمعيار الذهبي للموافقة. من هناك ، توسع في المصلحة المشروعة ولكن ابذل قصارى جهدك دائمًا لشرح مقدمًا البيانات التي سيتم جمعها ولأي أغراض. أخيرًا ، اسمح دائمًا لمتلقي المواد التسويقية بإلغاء الاشتراك في قائمة المعلومات التي يتم إرسالها - حتى إذا كانت هذه المعلومات تستند إلى الموافقة أو المصلحة المشروعة. ابدأ في البناء نحو نظام أساسي لإدارة الموافقة من خلال تحديد كيفية تعامل شركتك مع الموافقة والبيانات كممارسة.

بعبارة أخرى ، تعامل مع بيانات المستهلك بالطريقة التي تريد أن تعامل بياناتك بها. تتطلب اللائحة العامة لحماية البيانات (GDPR) من الشركات التفكير بشكل أكثر صعوبة في تحديد البيانات التي تجمعها ، إذا كانت بحاجة إلى ذلك ، وكيفية القيام بذلك بطريقة أخلاقية.

تنتقل بعض الشركات بهذا المعيار إلى مستوى جديد وتستخدم جمع البيانات الأخلاقية والشفافية كتكتيك تسويقي في حد ذاتها. لنلقِ نظرة على Lush على سبيل المثال. لقد جعلوا أخلاقيات البيانات أحد أعمدة قيم الشركة.

"الآن أكثر من أي وقت مضى يدرك الناس مدى الأهمية البالغة لبياناتهم الشخصية. في أخف أشكالها ، التغريدات التي تنشرها ، الصور التي تحمّلها ، الأشخاص الذين ترسل إليهم رسائل مباشرة. في أحلك أشكاله ، هو متتبع على هويتك ، خوارزمية تقرر ما إذا كان يجب أن تكون على قائمة القتل. نعتقد أن خصوصية البيانات هي حق أساسي من حقوق الإنسان. تتعلق سياسة البيانات الأخلاقية بضمان أن تكون بيانات جميع موظفي Lush والعملاء آمنة وشفافة. يحق لعملائنا وموظفينا معرفة ما نملكه عنهم ".

نظرًا لأن المزيد والمزيد من البلدان والدول وما شابهها تتبنى معايير من نوع اللائحة العامة لحماية البيانات (GDPR) ، فمن المحتمل أن نرى المزيد والمزيد من الشركات تتبنى أفضل ممارسات الأخلاقيات الرقمية كقيم داخلية ، ثم تستخدم تلك المعايير كعلف للتسويق. هذا هو الهدف المثالي لسياسات حماية وخصوصية بيانات المستهلك. يعد دمج نظام أساسي لإدارة الموافقة استثمارًا شفافًا في احترام عملائك.