GDPR - что это такое и как это повлияет на интернет-рекламу

* Эта статья не является юридической консультацией и не предназначена для создания или повышения уровня отношений между адвокатом и клиентом. При необходимости вам следует обратиться за профессиональной юридической консультацией. *

Общий регламент по защите данных (GDPR) - это новый регламент ЕС, который потребует от предприятий гармонизировать законы о конфиденциальности данных по всей Европе, чтобы защищать и расширять права и возможности всех граждан ЕС в отношении конфиденциальности данных. Несоблюдение этих законов может нанести ущерб бизнесу и его финансовой стабильности. Штрафы GDPR могут достигать 20 миллионов евро или 4% годового мирового оборота , в зависимости от того, какое из этих двух значений больше. Компании должны соблюдать GDPR до 25 мая 2018 года.

Правила GDPR применяются независимо от местонахождения вашего бизнеса. Если вы отслеживаете поведение или управляете данными резидента ЕС, вы должны соблюдать GDPR.

На самом простом уровне GDPR решает проблемы потребителей, связанные с конфиденциальностью и безопасностью данных. Хотя в законопроекте есть множество разделов и подразделов, некоторые из наиболее заметных областей, которые относятся к PPC-специалистам и специалистам по цифровому маркетингу:

• Персональные данные могут использоваться только с явного согласия потребителя.
• Потребители имеют «право на забвение» и право «переносимости данных».
• Безопасный и надежный административный учет - требования к ведению

«Определения» Персональных данных и их использования

Личные данные могут быть связаны со всем, от адресов электронной почты до платежной информации, практически со всем, что может быть связано с личностью человека.

Однако в соответствии с GDPR теперь также классифицируются файлы cookie, IP-адреса, идентификаторы устройств и данные о местоположении как «личные данные».

В декларации 30 GDPR ЕС «онлайн-идентификаторы для профилирования и идентификации» определяются как таковые:

«Физические лица могут быть связаны с онлайн-идентификаторами, предоставляемыми их устройствами, приложениями, инструментами и протоколами, такими как адреса интернет-протокола, идентификаторы файлов cookie или другие идентификаторы, такие как теги радиочастотной идентификации. Это может оставить следы, которые, в частности, в сочетании с уникальными идентификаторами и другой информацией, полученной серверами, могут быть использованы для создания профилей физических лиц и их идентификации ».

Итак, что такое «согласие» на использование личных данных? Обычно пользователь должен активно соглашаться с тем, как его данные собираются и используются. Вот несколько примеров того, что больше не приемлемо в качестве «согласия» в соответствии с GDPR:

• Предварительно установленные флажки в формах или точках сбора данных.
• Пассивные уведомления «вы принимаете файлы cookie»

Клиенты должны иметь возможность свободно давать согласие. Подразумеваемое согласие больше не является приемлемым. Его также нельзя скрыть в длинных Положениях и условиях, в которых используется сложный юридический язык. Кроме того, клиент также имеет право отозвать свое согласие в любое время.

Как это повлияет на такие тактики, как ремаркетинг и поведенческие кампании в медийной и социальной сети? Это все еще не на 100% ясно, но ... вот то, что мы смогли собрать воедино у наших разных партнеров.

В отношении данных, собранных на сайтах / приложениях рекламодателей (например, идентификаторы ремаркетинга, файлы cookie для отслеживания конверсий и списки электронных адресов), рекламодатели несут ответственность за уведомление пользователей и получение их согласия на сбор этой информации. Например, информация, собранная на ресурсах Google, все пользователям предоставляется уведомление о процессах сбора данных Google и о целях, для которых эти данные собираются, в соответствии с условиями обслуживания и политикой конфиденциальности Google. Пользователей в ЕС просят дать согласие на использование их данных компанией Google. Кроме того, пользователям предоставляются средства управления, с помощью которых они могут разрешить или запретить сбор определенных типов данных и персонализацию рекламы (например, настройку персонализации рекламы, настройку активности в Интернете и приложениях, Историю местоположений).

Так, например, если вы запускаете кампанию RLSA на основе пикселей, Google будет нести ответственность за сбор и защиту данных при условии, что вы четко указали, как используются ваши файлы cookie, и пользователь принимает условия использования. Но если вы проводите поиск клиентов с помощью списка рассылки CRM, вы несете ответственность за то, чтобы собранные вами данные были предоставлены с четкого согласия и были актуальными.

Право быть забытым

«Право на забвение» означает, что в любое время потребитель может запросить удаление его личных данных из любой базы данных или пула файлов cookie.

Ключевой вывод для цифровых маркетологов заключается в том, что те, кто управляет личными данными потребителей, также должны иметь процесс удаления любых собранных данных, если пользователь отправит этот запрос или отзовет свое первоначальное согласие.

Потребители также имеют право в любое время запросить получение любых личных данных, которые они предоставили компании «в структурированном, широко используемом и машиночитаемом формате».

Обеспечение безопасности данных

Если компания получает согласие от пользователя, они также должны защищать эти данные. В случае утечки данных, согласно новому закону, об этом должны быть уведомлены все потребители и соответствующие органы в течение 72 часов.

Так, что дальше?

Согласно нашим исследованиям и беседам с партнерами, самое главное, чего пытается достичь GDPR, - это прозрачность и безопасность данных. Вот несколько советов, которые нам были даны, являются некоторыми передовыми практиками.

Данные cookie

Будьте предельно прозрачными в отношении того, как вы собираете данные cookie, и предоставьте пользователям возможность отказаться.

Такие компании, как OneTrust, имеют интеграции, которые могут обеспечить эту функциональность с вашим сайтом и предоставить пользователям возможность удалить себя из пула файлов cookie.

Привлечение потенциальных клиентов и сбор электронной почты

Хотя не на 100% ясно, требуется ли это, размещение пустого флажка для подтверждения в конце форм и т. Д., Чтобы позволить пользователям выбирать получение будущих маркетинговых материалов от компании, может быть хорошим вариантом. Это также может помочь улучшить качество оценки потенциальных клиентов, поскольку они выражают истинный интерес к вашей компании, выходящий за рамки существующего предложения. По крайней мере, я бы посоветовал в конце каждой формы размещать уведомление, в котором говорится, что они согласны с вашей политикой конфиденциальности. Опять же, это не на 100% ясно, и вам нужно обратиться за юридическим советом в этой области, а также во всех областях GDPR.

Безопасность и обслуживание данных

Убедитесь, что у вас есть надежный процесс защиты данных. Это ключ к успеху в мире GDPR.

Убедитесь, что если у вас есть нарушение, вы подробно сообщаете обо всем соответствующим сторонам.

Наконец, если у вас есть пользователи, которые в конечном итоге хотят быть удалены, сделайте это своевременно и убедитесь, что все ваши соответствующие базы данных очищаются / очищаются на регулярной основе.

Заворачивать

GDPR станет процессом и кривой обучения для всех. Пулы файлов cookie на основе ЕС могут сократиться, но качество этих аудиторий, вероятно, улучшится, поскольку пользователь заинтересован и хочет иметь возможность показывать релевантную ему рекламу.

Стоимость рекламы, вероятно, вырастет… .. особенно в медийной и социальной сети, где сокращение пулов файлов cookie создаст более высокий спрос для более вовлеченных пользователей, что приведет к росту аукционных цен. Пересмотрите свой стратегический подход к этим каналам и подумайте о том, как их использовать наилучшим образом. Для тех, кто работает со стороны агентства, начните прямо сейчас, если вы еще этого не сделали, эти разговоры о всеобъемлющих эффектах, которые окажет GDPR.

В конечном итоге это принесет пользу отрасли. Слишком долго нерелевантная реклама и некачественное отслеживание были бедствием в отрасли. Отрасль постоянно вынуждена развиваться и улучшать способы взаимодействия с потребителями. Используйте это как преимущество, чтобы полностью изменить свою стратегию и сосредоточиться на качественном контенте, качественном копировании и релевантном таргетинге.

Несмотря на изложенные выше советы, они не являются действительной юридической консультацией. Вам следует обратиться за профессиональной юридической консультацией по GDPR, чтобы убедиться, что вы соблюдаете все области регулирования.