القانون العام لحماية البيانات - ما هو وكيف سيؤثر على الإعلان عبر الإنترنت

نشرت: 2021-10-23

* لا تشكل هذه المقالة نصيحة قانونية ، ولا تهدف هذه المعلومات إلى إنشاء أو الارتقاء إلى مستوى العلاقة بين المحامي والموكل. يجب عليك طلب المشورة القانونية المتخصصة عند الاقتضاء. *

اللائحة العامة لحماية البيانات (GDPR) هي لائحة جديدة للاتحاد الأوروبي تتطلب من الشركات مواءمة قوانين خصوصية البيانات في جميع أنحاء أوروبا ، لحماية وتمكين خصوصية بيانات جميع مواطني الاتحاد الأوروبي. قد يؤدي عدم الالتزام بهذه القوانين إلى الإضرار بشركة ما واستقرارها المالي. يمكن أن تصل غرامات اللائحة العامة لحماية البيانات إلى 20 مليون يورو أو 4٪ من حجم المبيعات العالمي السنوي ، أيهما أعلى. أمام الشركات حتى 25 مايو 2018 للامتثال للقانون العام لحماية البيانات (GDPR).

تُطبق لوائح القانون العام لحماية البيانات (GDPR) بغض النظر عن موقع عملك. إذا كنت تتعقب سلوكًا أو تدير بيانات أحد المقيمين في الاتحاد الأوروبي ، فأنت مطالب بأن تكون متوافقًا مع القانون العام لحماية البيانات (GDPR).

على المستوى الأبسط ، يتعامل القانون العام لحماية البيانات (GDPR) مع مخاوف المستهلكين بشأن خصوصية البيانات وأمانها. في حين أن هناك عددًا كبيرًا من الأقسام والأقسام الفرعية في الفاتورة بأكملها ، فإن بعضًا من أبرز المجالات التي تتعلق بـ PPC والمسوقين الرقميين:

  • لا يمكن استخدام البيانات الشخصية إلا بموافقة صريحة من المستهلك
  • للمستهلكين "الحق في النسيان" والحق في "إمكانية نقل البيانات"
  • سجلات إدارية آمنة ومأمونة - متطلبات حفظ

"تعريفات" البيانات الشخصية واستخداماتها

يمكن ربط البيانات الشخصية بكل شيء من عناوين البريد الإلكتروني إلى معلومات الدفع ، أي شيء يمكن أن يرتبط بهوية الشخص.

ومع ذلك ، بموجب القانون العام لحماية البيانات (GDPR) ، يصنف الآن أيضًا ملفات تعريف الارتباط وعناوين IP ومعرفات الجهاز وبيانات الموقع على أنها "بيانات شخصية".

تحدد الحيثية 30 من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي "المعرّفات عبر الإنترنت للتنميط والتعريف" على هذا النحو:

"قد يرتبط الأشخاص الطبيعيون بالمعرفات عبر الإنترنت التي توفرها أجهزتهم وتطبيقاتهم وأدواتهم وبروتوكولاتهم ، مثل عناوين بروتوكول الإنترنت أو معرفات ملفات تعريف الارتباط أو المعرفات الأخرى مثل علامات تعريف التردد اللاسلكي. قد يترك هذا آثارًا ، خاصة عند دمجها مع المعرفات الفريدة والمعلومات الأخرى التي تتلقاها الخوادم ، والتي يمكن استخدامها لإنشاء ملفات تعريف للأشخاص الطبيعيين والتعرف عليهم ".

إذن ، ما هي "الموافقة" على استخدام البيانات الشخصية؟ يجب أن يوافق المستخدم بشكل فعال على طريقة جمع بياناته واستخدامها. فيما يلي بعض الأمثلة على الأشياء التي لم تعد مقبولة على أنها "موافقة" بموجب اللائحة العامة لحماية البيانات:

  • المربعات المحددة مسبقًا في النماذج أو نقاط جمع البيانات.
  • إخطارات سلبية "أنت تقبل ملفات تعريف الارتباط"

يجب أن يكون العملاء قادرين على إعطاء الموافقة بحرية. لم تعد الموافقة الضمنية مقبولة. كما لا يمكن إخفاؤها في البنود والشروط الطويلة التي تستخدم لغة قانونية معقدة. أيضًا ، يُمنح العميل أيضًا الحق في إزالة موافقته في أي وقت.

كيف سيؤثر هذا على تكتيكات مثل تجديد النشاط التسويقي والحملات السلوكية في الشبكة الإعلانية والشبكات الاجتماعية؟ لا يزال هذا غير واضح بنسبة 100٪ ، ولكن… هذا هو ما تمكنا من تجميعه معًا من شركائنا المختلفين.

بالنسبة إلى البيانات التي يتم جمعها على مواقع / تطبيقات المعلنين (مثل معرّفات تجديد النشاط التسويقي وملفات تعريف الارتباط لتتبع التحويل ومطابقة العملاء) ، فإن المعلنين مسؤولون عن إخطار المستخدمين والحصول على موافقتهم على جمع هذه المعلومات .. على سبيل المثال ، المعلومات التي تم جمعها على خدمات Google ، كل يتم تزويد المستخدمين بإشعار بعمليات جمع البيانات في Google والغرض الذي يتم من أجله جمع تلك البيانات من خلال شروط الخدمة وسياسة الخصوصية في Google. يُطلب من المستخدمين في الاتحاد الأوروبي الموافقة على استخدامات Google لبياناتهم. بالإضافة إلى ذلك ، يتم توفير عناصر تحكم للمستخدمين يمكنهم من خلالها الاشتراك أو إلغاء الاشتراك في جمع أنواع معينة من البيانات وتخصيص الإعلانات (مثل إعداد تخصيص الإعلانات ، وإعداد نشاط الويب والتطبيق ، وسجل المواقع).

لذلك ، على سبيل المثال ، إذا كنت تدير حملة RLSA قائمة على البكسل ، فستكون Google مسؤولة عن جمع البيانات وحمايتها ، شريطة أن تكون قد أعطيت إشارة واضحة لكيفية استخدام ملفات تعريف الارتباط الخاصة بك ، ويقبل المستخدم شروط الاستخدام. ولكن ، إذا كنت تقوم بتشغيل مطابقة عميل باستخدام قائمة البريد الإلكتروني الخاصة بـ CRM ، فأنت مسؤول عن ضمان أن البيانات التي جمعتها قد تم منحها بموافقة واضحة ، وأنها محدثة.

الحق في النسيان

يعني "الحق في النسيان" أنه في أي وقت ، يمكن للمستهلك أن يطلب إزالة بياناته الشخصية من أي قاعدة بيانات أو مجموعة ملفات تعريف ارتباط.

تتمثل إحدى الوجبات الجاهزة الرئيسية للمسوقين الرقميين في أن أولئك الذين يديرون البيانات الشخصية للمستهلكين يجب أن يكون لديهم أيضًا عملية لمحو أي بيانات تم جمعها في حالة إرسال المستخدم هذا الطلب أو سحب موافقته الأصلية.

يحق للمستهلكين أيضًا أن يطلبوا ، في أي وقت ، تلقي أي بيانات شخصية قدموها للشركة "بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا".

الحفاظ على أمن البيانات

إذا حصلت الشركة على موافقة من المستخدم ، فيجب عليها أيضًا حماية تلك البيانات. في حالة حدوث خرق للبيانات ، يجب ، بموجب القانون الجديد ، الإبلاغ عنه في غضون 72 ساعة لجميع المستهلكين والهيئات المعنية.

ما التالي؟

أكبر شيء تحاول اللائحة العامة لحماية البيانات تحقيقه ، من خلال أبحاثنا ومحادثات الشركاء ، هو الشفافية وأمن البيانات. فيما يلي بعض النصائح التي تم توضيحها لنا هي بعض أفضل الممارسات.

بيانات ملفات تعريف الارتباط

كن شديد الشفافية بشأن كيفية جمع بيانات ملفات تعريف الارتباط وتوفير خيار للمستخدمين لإلغاء الاشتراك.

إعدادات ملفات تعريف الارتباط

ملفات تعريف الارتباط الوظيفية

تمتلك شركات مثل OneTrust عمليات تكامل يمكنها توفير هذه الوظيفة مع موقعك وتزويد المستخدمين بخيار إزالة أنفسهم من مجموعة ملفات تعريف الارتباط الخاصة بك.

إنشاء قوائم العملاء المحتملين وجمع البريد الإلكتروني

على الرغم من أنه ليس واضحًا بنسبة 100٪ ما إذا كان هذا مطلوبًا ، إلا أن وضع مربع اختيار فارغ في نهاية النماذج وما إلى ذلك للسماح للمستخدمين باختيار تلقي التسويق المستقبلي من الشركة ، قد يكون خيارًا جيدًا. قد يساعد أيضًا في تحسين جودة نقاط العملاء المتوقعين لأنهم يعبرون عن اهتمام حقيقي بشركتك يتجاوز العرض الحالي. على الأقل ، أقترح ، تقديم إشعار في نهاية كل نموذج ينص على موافقتهم على سياسة الخصوصية الخاصة بك. مرة أخرى ، هذا ليس واضحًا بنسبة 100٪ ، وسوف تسعى للحصول على استشارة قانونية في هذا المجال ، بالإضافة إلى جميع مجالات القانون العام لحماية البيانات (GDPR).

أمن البيانات وصيانتها

تأكد من وجود عملية قوية لأمن البيانات. هذا هو مفتاح النجاح في عالم GDPR.

تأكد من أنه إذا كان لديك خرق ، فأنت تقوم بالإبلاغ عن كل شيء بالتفصيل إلى الأطراف المناسبة.

أخيرًا ، إذا كان لديك مستخدمون يريدون إزالته في النهاية ، فافعل ذلك في الوقت المناسب ، وتأكد من إزالة / تنظيف جميع قواعد البيانات المناسبة بشكل منتظم.

يتم إحتوائه

ستكون اللائحة العامة لحماية البيانات بمثابة منحنى عملية وتعلم للجميع. قد تتقلص مجموعات ملفات تعريف الارتباط في الاتحاد الأوروبي ، ولكن من المحتمل أن تتحسن جودة هذه الجماهير ، لأن المستخدم متفاعل ويريد أن يكون قادرًا على عرض الإعلانات ذات الصلة بهم.

من المرجح أن ترتفع تكاليف الإعلان ... لا سيما في الشبكة الإعلانية والاجتماعية ، حيث سيؤدي تقلص مجموعات ملفات تعريف الارتباط إلى زيادة الطلب على المستخدمين الأكثر تفاعلاً ، مما يؤدي إلى ارتفاع أسعار المزاد. أعد التفكير في نهجك الاستراتيجي لهذه القنوات وكيفية الاستفادة منها بأفضل طريقة. بالنسبة لأولئك الذين هم على جانب الوكالة ، ابدأ في إجراء هذه المحادثات الآن ، إذا لم تكن قد فعلت ذلك بالفعل ، حول التأثيرات الشاملة التي ستحدثها اللائحة العامة لحماية البيانات.

في النهاية ، سيكون هذا مفيدًا للصناعة. لفترة طويلة ، كانت الإعلانات غير الملائمة والتتبع الرديء الجودة بلاء الصناعة. تُجبر الصناعة باستمرار على التطور وتحسين طريقة تفاعلها مع المستهلكين. استخدم هذا كميزة لإعادة ضبط استراتيجيتك والتركيز على جودة المحتوى ونسخة الجودة والاستهداف ذي الصلة.

على الرغم من النصائح التي ذكرناها أعلاه ، إلا أنها ليست نصيحة قانونية صالحة. يجب عليك طلب المشورة القانونية المهنية بشأن اللائحة العامة لحماية البيانات (GDPR) لضمان امتثالك لجميع مجالات اللائحة.