GDPR - Ce este și cum va afecta publicitatea online

*Acest articol nu constituie consultanță juridică și nici această informație nu este destinată să creeze sau să se ridice la nivelul unei relații avocat-client. Ar trebui să solicitați consiliere juridică profesională, acolo unde este cazul.*

Regulamentul general privind protecția datelor (GDPR) este o nouă reglementare a UE care va cere companiilor să armonizeze legile privind confidențialitatea datelor în întreaga Europă, pentru a proteja și a împuternici confidențialitatea datelor tuturor cetățenilor UE. Nerespectarea acestor legi poate fi dăunătoare unei afaceri și stabilității financiare a acestora. Amenzile GDPR pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală , oricare dintre ambele este cea mai mare. Companiile au până pe 25 mai 2018 să respecte GDPR.

Reglementările GDPR se aplică indiferent de locația afacerii dvs. Dacă urmăriți comportamentul sau gestionați datele unui rezident al UE, vi se cere să respectați GDPR.

La cel mai simplu nivel, GDPR tratează preocupările consumatorilor cu privire la confidențialitatea și securitatea datelor. Deși există o multitudine de secțiuni și subsecțiuni ale întregului proiect de lege, unele dintre cele mai proeminente domenii care se referă la PPC și Digital Marketers:

• Datele personale pot fi utilizate numai cu acordul expres al consumatorului
• Consumatorii au „dreptul de a fi uitați” și dreptul la „portabilitatea datelor”
• Înregistrări administrative sigure și securizate – cerințe de păstrare

„Definițiile” datelor cu caracter personal și utilizările acestora

Datele personale pot fi asociate cu orice, de la adrese de e-mail la informații de plată, practic orice se poate lega de identitatea unei persoane.

Cu toate acestea, în conformitate cu GDPR, acum clasifică cookie-urile, adresele IP, ID-urile dispozitivelor și datele de locație ca „date personale”.

Considerentul 30 din GDPR UE definește „identificatorii online pentru profilare și identificare” ca atare:

„Persoanele fizice pot fi asociate cu identificatori online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adrese de protocol de internet, identificatori cookie sau alți identificatori, cum ar fi etichetele de identificare cu frecvență radio. Acest lucru poate lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de către servere, pot fi folosite pentru a crea profiluri ale persoanelor fizice și a le identifica.”

Deci, ce este „consimțământul” pentru utilizarea datelor cu caracter personal? Practic, utilizatorul trebuie să fie de acord în mod activ cu modul în care datele sale sunt colectate și utilizate. Iată câteva exemple de lucruri care nu mai sunt acceptabile ca „consimțământ” conform GDPR:

• Casete pre-bifate pe formulare sau puncte de colectare a datelor.
• Notificări pasive „acceptați cookie-uri”.

Clienții trebuie să își poată da liber consimțământul. Consimțământul implicit nu mai este acceptabil. De asemenea, nu poate fi ascuns în Termeni și condiții lungi care utilizează un limbaj juridic complex. De asemenea, clientului i se acordă și dreptul de a-și retrage consimțământul în orice moment.

Cum va afecta acest lucru tactici precum remarketingul și campaniile comportamentale în Rețeaua de display și rețelele sociale? Acest lucru încă nu este 100% clar, dar... iată ce am reușit să punem împreună de la diferiții noștri parteneri.

Pentru datele colectate pe site-urile/aplicațiile agenților de publicitate (de exemplu, coduri de remarketing, cookie-uri de urmărire a conversiilor și direcționare după clienți), agenții de publicitate sunt responsabili pentru notificarea utilizatorilor și pentru obținerea consimțământului acestora pentru colectarea acestor informații. De exemplu, informațiile colectate pe proprietățile Google, toate utilizatorilor li se informează despre procesele Google de colectare a datelor și despre scopul pentru care acele date sunt colectate prin termenii și condițiile Google și politica de confidențialitate. Utilizatorii din UE sunt rugați să își dea consimțământul pentru utilizarea datelor de către Google. În plus, utilizatorilor li se oferă controale prin care se pot înscrie sau renunța la colectarea anumitor tipuri de date și personalizare a anunțurilor (de exemplu, setarea de personalizare a anunțurilor, setarea activității pe web și în aplicații, Istoricul locațiilor).

Deci, de exemplu, dacă desfășurați o campanie RLSA bazată pe pixeli, Google ar fi responsabil pentru colectarea și protecția datelor, cu condiția să indicați clar modul în care sunt utilizate cookie-urile dvs., iar utilizatorul acceptă termenii de utilizare. Dar, dacă rulați o potrivire cu clienți folosind o listă de e-mail CRM, sunteți responsabil să vă asigurați că datele pe care le-ați colectat au fost date cu consimțământul clar și sunt actualizate.

Dreptul de a fi uitat

„Dreptul de a fi uitat” înseamnă că în orice moment, un consumator poate solicita ca datele sale personale să fie eliminate din orice bază de date sau pool de cookie-uri.

O concluzie cheie pentru marketerii digitale este că cei care gestionează datele personale ale consumatorilor trebuie să aibă, de asemenea, un proces pentru a șterge orice date colectate în cazul în care utilizatorul trimite această solicitare sau își retrage consimțământul inițial.

Consumatorii au, de asemenea, dreptul de a solicita, în orice moment, să primească orice date cu caracter personal pe care le-au furnizat unei companii „într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină”.

Menținerea securității datelor

Dacă o companie obține consimțământul unui utilizator, acesta trebuie să protejeze și acele date. În cazul în care se produce o încălcare a datelor, aceasta trebuie, conform noii legi, raportată în termen de 72 de ore tuturor consumatorilor și organismelor respective.

Deci ce urmează?

Cel mai mare lucru pe care GDPR încearcă să îl obțină, din cercetările noastre și conversațiile cu partenerii, este transparența și securitatea datelor. Iată câteva sfaturi care ne-au fost indicate sunt câteva dintre cele mai bune practici.

Date cookie

Fiți extrem de transparent cu privire la modul în care colectați datele cookie și oferiți utilizatorilor o opțiune de renunțare.

Companii precum OneTrust au integrări care pot oferi această funcționalitate cu site-ul dvs. și oferă utilizatorilor o opțiune de a se elimina din grupul dvs. de cookie-uri.

Generarea de clienți potențiali și colectarea de e-mailuri

Deși nu este 100% clar dacă acest lucru este necesar, plasarea unei casete de selectare goale la sfârșitul formularelor etc., pentru a permite utilizatorilor să aleagă să primească marketing viitor de la companie, poate fi o opțiune bună. De asemenea, poate ajuta la îmbunătățirea calității scorului potențial, deoarece își exprimă un interes real pentru compania dvs. dincolo de oferta existentă. Cel puțin, aș sugera, furnizați o notificare la sfârșitul fiecărui formular în care se menționează că sunt de acord cu politica dvs. de confidențialitate. Din nou, acest lucru nu este 100% clar și ar căuta consiliere juridică în acest domeniu, precum și în toate domeniile GDPR.

Securitatea și întreținerea datelor

Asigurați-vă că aveți un proces puternic de securitate a datelor. Aceasta este cheia succesului într-o lume GDPR.

Asigurați-vă că, dacă aveți o încălcare, raportați totul în detaliu părților corespunzătoare.

În cele din urmă, dacă aveți utilizatori care doresc în cele din urmă să fie eliminați, faceți acest lucru în timp util și asigurați-vă că toate bazele de date adecvate sunt curățate/curățate în mod regulat.

Învelire

GDPR va fi un proces și o curbă de învățare pentru toată lumea. Grupurile de cookie-uri din UE se pot micșora, dar aceste segmente de public se vor îmbunătăți probabil ca calitate, deoarece utilizatorul este implicat și dorește să poată afișa anunțuri relevante pentru el.

Costurile publicitare vor crește probabil... în special în Rețeaua de display și în rețelele sociale, unde grupurile de cookie-uri în scădere vor crea cereri mai mari pentru utilizatorii mai implicați, conducând la creșterea prețurilor la licitație. Regândește-ți abordarea strategică față de aceste canale și cum să le folosești în cel mai bun mod. Pentru cei din partea agenției, începeți acum să aveți acele conversații, dacă nu ați făcut-o deja, despre efectele globale pe care le va avea GDPR.

În cele din urmă, acesta va fi un beneficiu pentru industrie. Prea mult timp, reclamele irelevante și urmărirea de proastă calitate au fost flagelul din industrie. Industria este forțată în mod constant să evolueze și să îmbunătățească modul în care interacționează cu consumatorii. Folosiți acest lucru ca un avantaj pentru a atinge resetarea strategiei dvs. și pentru a vă concentra pe conținut de calitate, copie de calitate și direcționare relevantă.

În ciuda sfaturilor pe care le-am prezentat mai sus, acestea nu sunt sfaturi juridice valide. Ar trebui să solicitați consiliere juridică profesională cu privire la GDPR pentru a vă asigura că respectați toate domeniile regulamentului.