GDPR คืออะไรและจะส่งผลต่อธุรกิจของคุณอย่างไร

เผยแพร่แล้ว: 2021-04-27

การดู GDPR และวิธีที่แพลตฟอร์มการจัดการคำยินยอมส่งผลต่อธุรกิจของคุณคือสิ่งที่เราควรทำทั้งหมด สมรภูมิที่เกี่ยวกับการยินยอมของลูกค้ากับผลประโยชน์ที่ชอบด้วยกฎหมายเป็นเรื่องที่ดุเดือด เมื่อสหราชอาณาจักรผ่านมาตรฐาน GDPR ว่าบริษัทต่างๆ สามารถรวบรวมและประมวลผลข้อมูลผู้บริโภคได้อย่างไร ก็ส่งคลื่นกระแทกไปทั่วโลก ถึงกระนั้นก็เป็นเพียงมาตรฐานแรกเท่านั้น แคนาดา ได้ออกมาตรฐานของตนเองแล้ว เช่นเดียวกับ รัฐ แคลิฟอร์เนีย

GDPR คืออะไร?

GDPR กำหนดไว้: GDPR ย่อมาจาก General Data Protection Regulation เป็นกฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่เข้มงวดที่สุดในโลก แม้ว่าจะร่างและลงนามในกฎหมายโดยสหภาพยุโรป (EU) แต่ GDPR ก็ยังมีหน้าที่รับผิดชอบทางกฎหมายอย่างเข้มงวดสำหรับองค์กรทั่วโลก หากพวกเขารวบรวมข้อมูลที่เกี่ยวข้องกับพลเมืองของสหภาพยุโรป GDRP มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018

เร็วๆ นี้ การอัปเดตระบบปฏิบัติการ Apple และ Google จะทำให้ข้อมูลไม่เปิดเผยชื่อเพิ่มเติม ทำให้บริษัทเข้าใจได้ยากขึ้นว่าผู้ใช้เริ่มค้นพบไซต์ของตนอย่างไร สิ่งนี้ทำให้ Facebook กังวลอย่างมาก เนื่องจากปัจจัยขับเคลื่อนรายได้หลักคือผลิตภัณฑ์โฆษณา และหากไม่มีการระบุแหล่งที่มาที่เหมาะสม บริษัทต่างๆ จะไม่สามารถบอกได้ว่าโฆษณาบน Facebook หรือคุณสมบัติอื่นๆ เช่น Instagram มีประสิทธิภาพเพียงใด อีกไม่นานจะเป็นพื้นฐานที่ทุกบริษัทใช้แพลตฟอร์มการจัดการความยินยอม

เผชิญหน้ากับเสียงเพลง: การเปลี่ยนแปลงความเป็นส่วนตัวของ Apple กระทบการตลาดอีคอมเมิร์ซ

ด้วยการเปิดตัว iOS 14.5 Apple ได้เปิดตัวการเปลี่ยนแปลงความเป็นส่วนตัวใหม่อย่างเป็นทางการซึ่งอาจส่งผลต่อโฆษณา Facebook การเปลี่ยนแปลงความเป็นส่วนตัวของ Apple นั้นอยู่ใกล้แค่เอื้อม และนักการตลาดที่พึ่งพาโฆษณาบน Facebook ก็พร้อมรับมือกับผลกระทบสำคัญๆ นี่คือสิ่งที่คุณต้องรู้

ผลกระทบของกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) สำหรับธุรกิจออนไลน์

แต่สำหรับตอนนี้ มาดูที่ GDPR ซึ่งเป็นนโยบายความเป็นส่วนตัวของข้อมูลผู้บริโภคดั้งเดิมกัน ส่วนอื่นๆ ทั้งหมดใช้ภาษาและกรณีการใช้งานที่คล้ายคลึงกัน ทำให้ GDPR เป็นนโยบายมาตรฐาน มีสองส่วนที่นักการตลาดจำเป็นต้องรู้ด้วยเอกสาร GDPR โดยเฉพาะ:

  • GDPR Article 6(1)(a) – ความยินยอมเป็นพื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล: เจ้าของข้อมูลได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของตนเพื่อวัตถุประสงค์เฉพาะอย่างน้อยหนึ่งรายการ
  • GDPR Article 6(1)(f) – การประมวลผลจำเป็นสำหรับวัตถุประสงค์ของผลประโยชน์ที่ชอบด้วยกฎหมายซึ่ง ดำเนินการโดยผู้ควบคุมหรือโดยบุคคลที่สาม ยกเว้นในกรณีที่ผลประโยชน์ดังกล่าวถูกแทนที่ด้วยผลประโยชน์หรือสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูลที่ต้องการ การปกป้องข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งในกรณีที่เจ้าของข้อมูลเป็นเด็ก

บทความทั้งสองนี้แยกย่อยสิ่งที่เรียกว่าการรวบรวมความยินยอมและการรวบรวมผลประโยชน์ที่ชอบด้วยกฎหมาย ขอให้แน่ใจว่าคุณได้รับความเข้าใจที่ดีของทั้งสอง

องค์กรของคุณสามารถปฏิบัติตาม GDPR ได้อย่างไร: คัดแยกความยินยอมของลูกค้าทุกครั้ง

การปฏิบัติตาม GDPR ขึ้นอยู่กับความยินยอมของลูกค้า

ความยินยอมของลูกค้าถือเป็นมาตรฐานทองคำของการรวบรวมข้อมูล: ผู้บริโภคต้องคลิกปุ่ม (ซึ่งไม่สามารถกรอกล่วงหน้าได้) เพื่อบอกว่าพวกเขาตกลงที่จะให้ข้อมูลกับบริษัท แพลตฟอร์มการจัดการคำยินยอมช่วยเพิ่มความคล่องตัวในกระบวนการขอความยินยอม

คุณคงเคยเห็นสิ่งเหล่านี้ในเว็บไซต์ต่างๆ ที่คุณเพิ่งเข้าชมอย่างไม่ต้องสงสัย นี่คือตัวอย่างจากเว็บไซต์ Future of Commerce ของ SAP:

การปฏิบัติตาม GDPR: หน้าเว็บที่ยอมรับคุกกี้เพื่อรับความยินยอมจากลูกค้าโดยใช้แพลตฟอร์มการจัดการความยินยอม

ความยินยอมของลูกค้ากำหนดให้ลูกค้า - แต่ละคนและทุกคน - ต้องยินยอมให้รวบรวมและประมวลผลข้อมูลของตนทางกายภาพ

วิธีสร้างความภักดีของลูกค้าโดยให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล

ความเป็นส่วนตัวของข้อมูล ความภักดีของลูกค้า SAP ประสบการณ์ของลูกค้าสด qtr แพลตฟอร์มความเป็นส่วนตัวของข้อมูลที่มั่นคงมีความสำคัญอย่างยิ่งต่อการได้รับความไว้วางใจและความภักดีจากลูกค้า เหตุใดจึงไม่มีบริษัทอื่นให้บริการ

อันที่จริง นโยบาย SMS TCPA ต้องการบางสิ่งที่คล้ายคลึงกันสำหรับการตลาดข้อความ

เช่นเดียวกับข้อกำหนดความยินยอมของลูกค้าที่จะไม่มีช่องทำเครื่องหมายล่วงหน้าและต้องได้รับความยินยอมทางกายภาพ นโยบาย TCPA ยังกำหนดให้ส่งข้อความตามข้อตกลงทางกายภาพ และไม่สามารถตรวจสอบข้อตกลงล่วงหน้าได้ นอกจากนี้ ภาษาสำหรับข้อตกลงจะต้องมีข้อมูลเกี่ยวกับความถี่ที่ผู้ใช้จะได้รับข้อความ และวิธียกเลิกการสมัครและหยุดข้อความทั้งหมด

GDPR ไม่ได้อยู่คนเดียวในข้อกำหนดนี้สำหรับกระบวนการยินยอมด้วยตนเองมากขึ้น องค์กรสามารถเลือกที่จะรอ แต่ความจำเป็นของแพลตฟอร์มการจัดการความยินยอมคือการเขียนบนผนังของ GDPR

เช่นเดียวกับสิงโต: ความเป็นส่วนตัวของข้อมูลคำรามถึงชีวิตในขณะที่ Google ถูกปรับ GDPR จำนวนมาก

ผู้เชี่ยวชาญกล่าวว่าความเป็นส่วนตัวของข้อมูลเป็นสิ่งสำคัญสำหรับธุรกิจ ค่าปรับ GDPR จำนวนมากที่เรียกเก็บจาก Google ดูเหมือนจะพิสูจน์ได้ ผู้เชี่ยวชาญกล่าวว่าความเป็นส่วนตัวของข้อมูลเป็นสิ่งสำคัญสำหรับธุรกิจ ค่าปรับ GDPR จำนวนมากที่เรียกเก็บจาก Google ดูเหมือนจะพิสูจน์ได้

วิธีสร้างนโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR และกำหนดผลประโยชน์ที่ชอบด้วยกฎหมาย

ผลประโยชน์โดยชอบด้วยกฎหมายเป็นพื้นที่สีเทาใน GDPR มากกว่า และด้วยเหตุนี้ นักการตลาดจำนวนมากจึงชอบสิ่งนี้ การเพิ่มข้อกำหนดสำหรับข้อตกลงด้วยตนเองสำหรับการรวบรวมข้อมูลจะเพิ่มความเสียดทานให้กับเว็บไซต์ และความเสียดทานสามารถลดการแปลงได้อย่างมาก เป็นที่เข้าใจกันว่าอาจมีการต่อต้านการใช้แพลตฟอร์มการจัดการความยินยอม อย่างไรก็ตาม ในท้ายที่สุด มันจะเป็นสิ่งที่เพิ่มมูลค่าให้กับทั้งผู้บริโภคและบริษัท

Information Commissioner's Office (ICO) ซึ่งเป็นหน่วยงานอิสระในสหราชอาณาจักรที่ให้คำแนะนำธุรกิจเกี่ยวกับวิธีการใช้ กฎหมาย ความเป็นส่วนตัว ของข้อมูลของสหราชอาณาจักร เช่น GDPR ได้เสนอแนวทางสำหรับบริษัทต่างๆ เกี่ยวกับวิธีการสร้างนโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR และตีความผลประโยชน์ที่ชอบด้วยกฎหมาย ICO อธิบายว่า :

  1. การประมวลผลไม่ได้กำหนดไว้โดยกฎหมายแต่เป็นประโยชน์อย่างชัดเจนต่อคุณหรือผู้อื่น
  2. มี ผลกระทบต่อ ความเป็นส่วนตัว อย่างจำกัด ต่อบุคคล
  3. บุคคลควรคาดหวังอย่างสมเหตุสมผลว่าคุณจะใช้ข้อมูลของตนในลักษณะนั้น และ
  4. คุณไม่สามารถหรือไม่ต้องการให้การควบคุมล่วงหน้าแก่แต่ละบุคคล (เช่น ความยินยอม) หรือรบกวนพวกเขาด้วยการร้องขอความยินยอมที่ก่อกวนเมื่อพวกเขาไม่น่าจะคัดค้านการประมวลผล

สิ่งนี้ทำให้ประโยชน์โดยชอบด้วยกฎหมายมีความยืดหยุ่นมากกว่าความยินยอมของลูกค้า

เมื่อใดควรใช้ความยินยอม v. ผลประโยชน์ที่ชอบด้วยกฎหมาย: การประเมินผลประโยชน์ที่ชอบด้วยกฎหมายที่มีประโยชน์

จากการแจกแจงความยินยอมเทียบกับผลประโยชน์ที่ชอบด้วยกฎหมายจนถึงตอนนี้ คุณอาจคิดว่าการใช้ผลประโยชน์โดยชอบด้วยกฎหมายในทุกกรณีเป็นเรื่องง่าย นั่นไม่จำเป็นต้องเป็นความจริง อันที่จริง ICO ได้ชี้แจงอย่างชัดเจนว่าคุณไม่สามารถใช้ผลประโยชน์ที่ชอบด้วยกฎหมายเป็นวิธีการรวบรวมเริ่มต้นสำหรับบริษัทของคุณได้

แม้ว่าผลประโยชน์ที่ชอบด้วยกฎหมายจะเป็นแนวคิดที่ยืดหยุ่นและมักจะมีความเกี่ยวข้อง แต่ก็ใช้ไม่ได้กับทุกสิ่ง และคุณไม่สามารถใช้เป็นพื้นฐานเริ่มต้นสำหรับการประมวลผลทั้งหมดของคุณ

นี่คือเหตุผลที่เว็บไซต์ส่วนใหญ่ขอความยินยอมเมื่อคุณเข้าสู่ไซต์ แพลตฟอร์มการจัดการความยินยอมทำให้กระบวนการนั้นราบรื่น

วิธีเอาชนะใจลูกค้า: 5 กลยุทธ์ในการสร้างความภักดี

การได้รับความไว้วางใจจากลูกค้านั้นเกี่ยวข้องกับองค์ประกอบหลักห้าประการที่เริ่มต้นด้วยความเข้าใจ การสร้าง และการปกป้องความไว้วางใจอย่างแข็งขันเป็นลำดับความสำคัญ ความไว้วางใจของลูกค้าเป็นศูนย์กลางของทุกสิ่ง ปฏิบัติตามหลักการห้าข้อนี้เพื่อทำความเข้าใจ สร้าง และรักษาความไว้วางใจของลูกค้า

ดังนั้นเมื่อใดที่คุณสามารถใช้ประโยชน์โดยชอบด้วยกฎหมายได้? โชคดีที่ ICO เสนอการทดสอบสามส่วนเพื่อพิจารณาว่าผลประโยชน์ที่ชอบด้วยกฎหมายสามารถนำไปใช้กับโครงการ เว็บไซต์ ฯลฯ ของคุณได้หรือไม่

  1. การทดสอบตามวัตถุประสงค์ – การประมวลผลมีประโยชน์โดยชอบด้วยกฎหมายหรือไม่ ภายใต้การทดสอบวัตถุประสงค์ คุณต้องถามตัวเองว่าการรวบรวมข้อมูลมีจริยธรรม ถูกกฎหมาย และเพื่อประโยชน์ของทั้งบริษัทและผู้บริโภคหรือไม่ จากนั้น คุณต้องระบุอย่างชัดเจนถึงจุดประสงค์เบื้องหลังต้องการประมวลผลข้อมูลนั้นโดยไม่ได้รับความยินยอม (หรือภายใต้ผลประโยชน์ที่ชอบด้วยกฎหมาย)
  2. การทดสอบความจำเป็น – การประมวลผลจำเป็นสำหรับจุดประสงค์นั้นหรือไม่? เมื่อใช้การทดสอบความจำเป็น คุณจะต้องแสดงให้เห็นว่าไม่มีวิธีอื่นใดอีกที่จะบรรลุเป้าหมายได้ และต้องแน่ใจว่าการประมวลผลนั้นเหมาะสมกับการบรรลุเป้าหมายของคุณ
  3. การทดสอบความสมดุล – ผลประโยชน์ที่ชอบด้วยกฎหมายถูกแทนที่โดยผลประโยชน์ สิทธิ หรือเสรีภาพของแต่ละบุคคลหรือไม่? สุดท้าย ภายใต้การทดสอบการทรงตัว คุณต้องแน่ใจว่าการประมวลผลข้อมูลไม่ละเมิดสิทธิ์และเสรีภาพของบุคคล

เอาล่ะ การทดสอบสามส่วนนี้ไม่ค่อยมีประโยชน์เท่าไหร่ ลองดูตัวอย่างบางส่วนแทน

การใช้การทดสอบสามส่วน: ตัวอย่างผลประโยชน์ที่ชอบด้วยกฎหมายของ GDPR

ICO นำเสนอสถานการณ์ต่อไปนี้ ในเอกสารประกอบ เพื่อช่วยให้บริษัทต่างๆ เข้าใจวิธีการใช้การทดสอบสามส่วนได้ดีขึ้น และท้ายที่สุดแล้วการรวบรวมข้อมูลและแนวทางปฏิบัติด้านข้อมูลใดที่จะใช้

คดีการกุศล.

องค์กรการกุศลต้องการส่งสื่อการระดมทุนทางไปรษณีย์ไปยังบุคคลที่บริจาคให้กับพวกเขาในอดีต แต่ไม่เคยคัดค้านการรับสื่อการตลาดจากพวกเขามาก่อน

วัตถุประสงค์การกุศลของการตลาดทางตรงเพื่อแสวงหาเงินทุนเพื่อดำเนินการต่อไปเป็นผลประโยชน์ที่ชอบด้วยกฎหมาย

องค์กรการกุศลจะพิจารณาว่าการส่งจดหมายจำเป็นสำหรับวัตถุประสงค์ในการระดมทุนหรือไม่ ตัดสินใจว่าจำเป็นต้องประมวลผลรายละเอียดการติดต่อเพื่อจุดประสงค์นี้ และการจัดส่งทางไปรษณีย์เป็นช่องทางที่เหมาะสมในการเข้าหาบุคคลเพื่อขอรับบริจาค

องค์กรการกุศลจะพิจารณาการทดสอบการทรงตัวและพิจารณาว่าลักษณะของข้อมูลที่กำลังประมวลผลเป็นเพียงชื่อและที่อยู่เท่านั้น และสมเหตุสมผลสำหรับบุคคลเหล่านี้ที่จะคาดหวังว่าพวกเขาอาจได้รับเอกสารทางการตลาดทางไปรษณีย์เนื่องจากความสัมพันธ์ครั้งก่อนของพวกเขา

องค์กรการกุศลกำหนดว่าผลกระทบของการส่งจดหมายหาทุนต่อบุคคลเหล่านี้มีแนวโน้มที่จะน้อยที่สุด แต่มีรายละเอียดในจดหมาย (และแต่ละรายการที่ตามมา) เกี่ยวกับวิธีที่บุคคลสามารถเลือกไม่รับการตลาดทางไปรษณีย์ได้ในอนาคต

กรณีสัมมนาธุรกิจของ GDPR

บุคคลเข้าร่วมการสัมมนาทางธุรกิจและผู้จัดงานจะรวบรวมนามบัตรจากตัวแทนบางคน

ผู้จัดงานพิจารณาว่าตนมีส่วนได้เสียโดยชอบด้วยกฎหมายในการสร้างเครือข่ายและการเติบโตของธุรกิจ พวกเขายังตัดสินใจว่าการรวบรวมรายละเอียดการติดต่อของผู้รับมอบสิทธิ์จากนามบัตรเป็นสิ่งจำเป็นสำหรับจุดประสงค์นี้

เมื่อพิจารณาถึงวัตถุประสงค์และความจำเป็นแล้ว ผู้จัดงานจะประเมินว่ายอดเงินคงเหลือนั้นเอื้อต่อการประมวลผล เนื่องจากเป็นการสมเหตุสมผลสำหรับผู้ได้รับมอบหมายให้มอบนามบัตรโดยคาดหวังว่ารายละเอียดการติดต่อทางธุรกิจของพวกเขาจะได้รับการดำเนินการ และผลกระทบต่อพวกเขาก็จะน้อย ผู้จัดงานยังรับรองว่าจะให้ข้อมูลความเป็นส่วนตัวแก่ผู้ร่วมประชุมรวมถึงรายละเอียดเกี่ยวกับสิทธิ์ในการคัดค้าน ผู้จัดงานจะตรวจสอบรายละเอียดการติดต่อของผู้รับมอบสิทธิ์และเพิ่มลงในฐานข้อมูลที่ติดต่อทางธุรกิจของพวกเขา

ไม่มีช่องโหว่ของผลประโยชน์ที่ชอบด้วยกฎหมาย: เกี่ยวกับแนวทางปฏิบัติด้านข้อมูลที่มีจริยธรรม

บนรั้วเกี่ยวกับสิ่งที่จะใช้? เริ่มต้นด้วยมาตรฐานทองคำแห่งความยินยอม จากจุดนี้ ขยายไปสู่ผลประโยชน์ที่ชอบด้วยกฎหมาย แต่พยายามอธิบายอย่างดีที่สุดเสมอว่าข้อมูลใดจะถูกรวบรวมและเพื่อวัตถุประสงค์ใด สุดท้าย อนุญาตให้ผู้รับสื่อการตลาดเลือกไม่รับรายชื่อข้อมูลที่ส่งได้เสมอ แม้ว่าข้อมูลนั้นจะมาจากความยินยอมหรือผลประโยชน์โดยชอบด้วยกฎหมายก็ตาม เริ่มสร้างแพลตฟอร์มการจัดการความยินยอมโดยกำหนดวิธีที่บริษัทของคุณจะปฏิบัติต่อคำยินยอมและข้อมูลเป็นแนวทางปฏิบัติ

กล่าวคือ ปฏิบัติต่อข้อมูลผู้บริโภคในแบบที่คุณต้องการให้ได้รับการปฏิบัติ GDPR กำหนดให้บริษัทต่างๆ คิดให้หนักขึ้นอีกหน่อยว่าข้อมูลใดที่พวกเขารวบรวม หากจำเป็น และต้องทำอย่างไรในลักษณะที่มีจริยธรรม

บางบริษัทกำลังนำมาตรฐานนี้ไปสู่ระดับใหม่ และใช้การรวบรวมข้อมูลอย่างมีจริยธรรมและความโปร่งใสเป็นกลยุทธ์ทางการตลาดในสิทธิของตนเอง ลองดูที่ Lush เป็นตัวอย่าง พวกเขาได้ทำให้ Data Ethics เป็นเสาหลักของค่านิยมของบริษัท

“ตอนนี้ผู้คนต่างตระหนักดีว่าข้อมูลส่วนตัวของพวกเขามีค่าอย่างยิ่งยวดเพียงใด ในรูปแบบที่เบาที่สุด มันคือทวีตที่คุณโพสต์ รูปภาพที่คุณอัปโหลด คนที่คุณ DM ในรูปแบบที่มืดมนที่สุด มันคือตัวติดตามตัวตนของคุณ ซึ่งเป็นอัลกอริธึมที่ตัดสินว่าคุณควรอยู่ในรายชื่อนักฆ่าหรือไม่ เราเชื่อว่าความเป็นส่วนตัวของข้อมูลเป็นสิทธิมนุษยชนขั้นพื้นฐาน นโยบายข้อมูลตามหลักจริยธรรมคือการสร้างความมั่นใจว่าข้อมูลของพนักงานและข้อมูลลูกค้าของ Lush ทั้งหมดมีความปลอดภัยและโปร่งใส ลูกค้าและพนักงานของเรามีสิทธิ์ที่จะรู้ว่าเราถืออะไรเกี่ยวกับพวกเขา”

ในขณะที่ประเทศ รัฐ และอื่นๆ ในทำนองเดียวกันนำมาตรฐานประเภท GDPR มาใช้ เราจึงมีแนวโน้มที่จะเห็นบริษัทจำนวนมากขึ้นเรื่อยๆ ที่นำแนวทางปฏิบัติที่ดีที่สุดด้านจริยธรรมดิจิทัลมาใช้เป็นค่านิยมภายใน จากนั้นจึงใช้สิ่งเหล่านั้นเป็นอาหารสัตว์ทางการตลาด นี่คือเป้าหมายในอุดมคติของนโยบายความเป็นส่วนตัวและการปกป้องข้อมูลของผู้บริโภค การบูรณาการแพลตฟอร์มการจัดการความยินยอมเป็นการลงทุนที่โปร่งใสในการเคารพลูกค้าของคุณ