GDPR - Nedir ve Çevrimiçi Reklamcılığı Nasıl Etkiler?

Yayınlanan: 2021-10-23

*Bu makale hukuki tavsiye niteliği taşımamakta olup, bu bilgiler avukat-müvekkil ilişkisi oluşturmayı veya yükseltmeyi amaçlamamaktadır. Uygun olduğunda profesyonel yasal tavsiye almalısınız.*

Genel Veri Koruma Yönetmeliği (GDPR), işletmelerin tüm AB vatandaşlarının veri gizliliğini korumak ve güçlendirmek için Avrupa genelinde veri gizliliği yasalarını uyumlu hale getirmesini gerektiren yeni bir AB düzenlemesidir. Bu yasalara uyulmaması, bir işletmeye ve finansal istikrarına zarar verebilir. GDPR cezaları, her ikisinden hangisi en yüksekse, 20 Milyon Euro'ya veya yıllık küresel cironun % 4'üne kadar çıkabilir. Şirketlerin GDPR'ye uymak için 25 Mayıs 2018'e kadar süreleri var.

GDPR düzenlemeleri, işletmenizin bulunduğu yerden bağımsız olarak geçerlidir. Bir AB vatandaşının davranışını izliyor veya verilerini yönetiyorsanız, GDPR ile uyumlu olmanız gerekir.

En basit düzeyde, GDPR, veri gizliliği ve güvenliğiyle ilgili tüketici endişeleriyle ilgilenir. Tüm faturanın çok sayıda bölümü ve alt bölümü olsa da, PPC'ciler ve Dijital Pazarlamacılar ile ilgili en belirgin alanlardan bazıları:

  • Kişisel Veriler sadece tüketicinin açık rızası ile kullanılabilir
  • Tüketicilerin “unutulma hakkı” ve “veri taşınabilirliği” hakkı vardır.
  • Güvenli ve güvenli idari kayıt – tutma gereksinimleri

Kişisel Verilerin “Tanımları” ve kullanımları

Kişisel veriler, e-posta adreslerinden ödeme bilgilerine kadar her şeyle, temelde bir kişinin kimliğine bağlanabilecek her şeyle ilişkilendirilebilir.

Ancak GDPR kapsamında artık çerezleri, IP adreslerini, cihaz kimliklerini ve konum verilerini de “kişisel veriler” olarak sınıflandırıyor.

AB GDPR'nin 30. gerekçesi "profil oluşturma ve tanımlama için çevrimiçi tanımlayıcıları" şu şekilde tanımlar:

“Gerçek kişiler, internet protokol adresleri, çerez tanımlayıcılar veya radyo frekansı tanımlama etiketleri gibi diğer tanımlayıcılar gibi cihazları, uygulamaları, araçları ve protokolleri tarafından sağlanan çevrimiçi tanımlayıcılarla ilişkilendirilebilir. Bu, özellikle benzersiz tanımlayıcılar ve sunucular tarafından alınan diğer bilgilerle birleştirildiğinde, gerçek kişilerin profillerini oluşturmak ve onları tanımlamak için kullanılabilecek izler bırakabilir.”

Peki, kişisel verilerin kullanımı için “rıza” nedir? Temel olarak kullanıcı, verilerinin toplanma ve kullanılma şeklini aktif olarak kabul etmelidir. GDPR kapsamında artık "rıza" olarak kabul edilmeyen şeylere bazı örnekler:

  • Formlarda veya veri toplama noktalarında önceden işaretlenmiş kutular.
  • Pasif "çerezleri kabul ediyorsunuz" bildirimleri

Müşteriler serbestçe onay verebilmelidir. Artık zımni rıza kabul edilebilir değildir. Ayrıca karmaşık hukuk dili kullanan uzun Hüküm ve Koşullarda gizlenemez. Ayrıca, müşteriye istediği zaman onayını kaldırma hakkı da verilir.

Bu, görüntülü ve sosyal medyadaki yeniden pazarlama ve davranışsal kampanyalar gibi taktikleri nasıl etkileyecek? Bu hala %100 net değil, ancak… işte farklı ortaklarımızdan bir araya getirebildiğimiz şey.

Reklamverenlerin sitelerinde/uygulamalarında toplanan veriler için (örn. Yeniden pazarlama kimlikleri, dönüşüm izleme çerezleri ve Müşteri Eşleştirme), reklamcılar kullanıcıları bilgilendirmekten ve bu bilgilerin toplanması için onların onayını almaktan sorumludur. Örneğin, Google mülklerinde toplanan bilgiler, tüm kullanıcılara Google'ın veri toplama süreçleri ve bu verilerin toplanma amacı hakkında Google'ın hizmet şartları ve gizlilik politikası aracılığıyla bildirim sağlanır. AB'deki kullanıcılardan, Google'ın verilerini kullanmasına izin vermeleri istenir. Ek olarak, kullanıcılara belirli veri ve reklam kişiselleştirme türlerinin (örn. Reklam kişiselleştirme ayarı, Web ve Uygulama etkinliği ayarı, Konum Geçmişi) toplanmasını etkinleştirebilecekleri veya devre dışı bırakabilecekleri kontroller sağlanır.

Bu nedenle, örneğin piksel tabanlı bir ARYPL kampanyası yürütüyorsanız, çerezlerinizin nasıl kullanıldığına dair net bir bilgi vermeniz ve kullanıcının kullanım şartlarını kabul etmesi koşuluyla, verilerin toplanmasından ve korunmasından Google sorumlu olacaktır. Ancak, bir CRM e-posta listesi kullanarak bir müşteri eşleştirmesi yürütüyorsanız, topladığınız verilerin açık bir rıza ile verilmesini ve güncel olmasını sağlamaktan siz sorumlusunuz.

unutulma hakkı

“Unutulma hakkı”, bir tüketicinin herhangi bir zamanda kişisel verilerinin herhangi bir veri tabanından veya çerez havuzundan kaldırılmasını talep edebileceği anlamına gelir.

Dijital pazarlamacılar için önemli bir çıkarım, tüketicilerin kişisel verilerini yönetenlerin, kullanıcının bu talebi göndermesi veya orijinal onayını geri çekmesi durumunda toplanan verileri silmek için bir işleme sahip olması gerektiğidir.

Tüketiciler ayrıca herhangi bir zamanda bir şirkete sağladıkları herhangi bir kişisel veriyi "yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde" almayı talep etme hakkına da sahiptir.

Veri Güvenliğini Koruma

Bir şirket bir kullanıcıdan izin alırsa, bu verileri de korumalıdır. Yeni yasaya göre bir veri ihlali meydana gelirse, 72 saat içinde tüm tüketicilere ve ilgili kurumlara bildirilmelidir.

Peki... Sırada ne var?

GDPR'nin araştırmalarımız ve ortak görüşmelerimizden elde etmeye çalıştığı en büyük şey şeffaflık ve veri güvenliğidir. İşte bize belirtilen bazı ipuçları, bazı en iyi uygulamalardır.

Çerez Verileri

Çerez verilerini nasıl topladığınız konusunda son derece şeffaf olun ve kullanıcılara devre dışı bırakma seçeneği sunun.

çerez ayarları

işlevsel çerezler

OneTrust gibi şirketler, bu işlevi sitenizle sağlayabilen ve kullanıcılara kendilerini çerez havuzundan çıkarma seçeneği sunan entegrasyonlara sahiptir.

Potansiyel Müşteri Oluşturma ve E-posta Toplama

Bunun gerekli olup olmadığı %100 net olmasa da, kullanıcıların şirketten gelecekte pazarlama almayı seçmelerini sağlamak için formların vb. sonuna boş bir onay kutusu koymak iyi bir seçenek olabilir. Ayrıca, şirketinize mevcut teklifin ötesinde gerçek bir ilgiyi ifade ettikleri için müşteri adayı puanlamasının kalitesini artırmaya da yardımcı olabilir. En azından, her formun sonunda gizlilik politikanızı kabul ettiklerini belirten bir bildirim sağlamanızı öneririm. Yine, bu %100 net değildir ve GDPR'nin tüm alanlarının yanı sıra bu alanda da hukuk danışmanına başvurur.

Veri Güvenliği ve bakımı

Güçlü bir veri güvenliği süreciniz olduğundan emin olun. Bu, GDPR dünyasında başarının anahtarıdır.

Bir ihlaliniz varsa, her şeyi ayrıntılı olarak uygun taraflara bildirdiğinizden emin olun.

Son olarak, sonunda kaldırılmak isteyen kullanıcılarınız varsa, bunu zamanında yapın ve tüm uygun veritabanlarınızın düzenli olarak temizlendiğinden/temizlendiğinden emin olun.

Sarmak

GDPR, herkes için bir süreç ve öğrenme eğrisi olacak. AB tabanlı çerez havuzları küçülebilir, ancak bu kitlelerin kalitesi büyük olasılıkla artacaktır, çünkü kullanıcı etkileşimde bulunduğundan ve kendileriyle alakalı reklamlar gösterebilmek istediğinden.

Reklam Maliyetleri büyük olasılıkla artacaktır….. özellikle, küçülen çerez havuzlarının daha ilgili kullanıcılar için daha yüksek talepler yaratacağı ve açık artırma fiyatlarını artıracağı Görüntülü Reklamcılık ve Sosyal'de. Bu kanallara yönelik stratejik yaklaşımınızı ve bunları en iyi şekilde nasıl kullanacağınızı yeniden düşünün. Ajans tarafında olanlar için, henüz yapmadıysanız, GDPR'nin kapsayıcı etkileri hakkında bu konuşmaları şimdi yapmaya başlayın.

Sonuçta bu sektör için bir kazanç olacaktır. Çok uzun süredir, alakasız reklamlar ve düşük kaliteli izleme, sektördeki bela olmuştur. Endüstri, tüketicilerle etkileşim biçimini sürekli olarak geliştirmeye ve iyileştirmeye zorlanıyor. Stratejinizi sıfırlamak ve kaliteli içerik, kaliteli kopya ve alakalı hedeflemeye odaklanmak için bunu bir avantaj olarak kullanın.

Yukarıda sıraladığımız ipuçlarına rağmen, bunlar geçerli yasal tavsiye değildir. Düzenlemenin tüm alanlarına uyduğunuzdan emin olmak için GDPR hakkında profesyonel yasal tavsiye almalısınız.