什么是 GDPR,它将如何影响您的业务?

已发表: 2021-04-27

查看 GDPR 以及同意管理平台如何影响您的业务是我们都应该做的事情。 围绕客户同意与合法利益的战场是一个激烈的战场。 当英国通过了关于公司如何收集和处理消费者数据的 GDPR 标准时,它在全球范围内引发了冲击波。 然而,这只是第一个这样的标准。 自那以后,加拿大加利福尼亚州都发布了自己的标准

什么是 GDPR?

GDPR 定义:GDPR 代表通用数据保护条例。 这是世界上最严格的数据隐私和安全法。 尽管由欧盟 (EU) 起草并签署成为法律,但如果全球范围内的组织收集与欧盟公民相关的数据,GDPR 对其承担着沉重的法律责任。 GDRP 于 2018 年 5 月 25 日生效。

很快,苹果和谷歌操作系统的更新将进一步匿名化数据,使公司更难了解用户最初是如何找到他们的网站的。 引起了Facebook 的高度关注,因为它的主要收入驱动因素是其广告产品——如果没有适当的归属,公司将无法判断 Facebook 或 Instagram 等其他属性上的广告的效果到底有多好。 这将很快成为所有公司使用同意管理平台的基准。

面对音乐:苹果隐私变化打击电子商务营销

随着 iOS 14.5 的发布,Apple 正式推出了可能颠覆 Facebook 广告的新隐私更改。 Apple 的隐私变化即将到来,依赖 Facebook 广告的营销人员正准备迎接重大影响。 这是你需要知道的。

通用数据保护条例 (GDPR) 对在线业务的影响

但现在,让我们看看 GDPR,即原始的消费者数据隐私政策。 所有其他人都使用类似的语言和用例,使 GDPR 成为标准政策。 营销人员需要特别了解 GDPR 文档的两个部分:

  • GDPR第 6(1)(a) 条——同意作为处理数据的合法依据:数据主体已同意出于一个或多个特定目的处理其个人数据;
  • GDPR第 6(1)(f) 条——为了控制者或第三方追求的合法利益,必须进行处理,除非此类利益被数据主体的利益或基本权利和自由所取代保护个人数据,特别是在数据主体是儿童的情况下。

这两篇文章分解了所谓的同意收集和合法利益收集。 让我们确保您对两者都有很好的了解。

您的组织如何成为符合 GDPR 的:一劳永逸地整理出客户同意

成为 GDPR 合规取决于客户的同意。

客户同意被认为是数据收集的黄金标准:消费者必须点击一个按钮(不能预先填写)表示他们同意将他们的信息提供给公司。 同意管理平台简化了获得同意的过程。

毫无疑问,您已经在最近访问过的各种网站上看到了这些内容。 以下是 SAP 的 Future of Commerce 网站的示例:

GDPR 合规性:使用同意管理平台确认 cookie 以接收客户同意的网页

客户同意要求客户(每个人)亲自同意收集和处理他们的数据。

如何通过将数据隐私作为优先事项来建立客户忠诚度

数据隐私客户忠诚度 SAP 客户体验直播 qtr 可靠的数据隐私平台对于赢得客户的信任和忠诚度至关重要。 那么为什么没有更多的公司提供呢?

事实上,SMS TCPA 策略需要类似的短信营销策略。

就像客户同意不预先检查一个框并要求物理同意一样,TCPA 政策也要求发送文本消息的物理协议,并且该协议不能预先检查。 此外,协议的语言必须包括用户收到消息的频率以及如何取消订阅和停止所有消息的信息。

因此,GDPR 并不是唯一需要更多手动同意过程的要求。 组织可以选择等待,但同意管理平台的必要性是 GDPR 墙上的文字。

像狮子一样:随着谷歌受到 GDPR 巨额罚款的打击,数据隐私变得栩栩如生

据专家介绍,数据隐私现在对企业至关重要。对谷歌征收的巨额 GDPR 罚款似乎证明了这一点。 据专家介绍,数据隐私现在对企业至关重要。 对谷歌征收的巨额 GDPR 罚款似乎证明了这一点。

如何生成符合 GDPR 的隐私政策并定义合法利益

合法利益在 GDPR 中更像是一个灰色地带,因此,许多营销人员更喜欢它。 添加对数据收集手动协议的要求会增加网站的摩擦力,而摩擦力会严重降低转化率。 实施同意管理平台可能会遇到阻力是可以理解的,但最终,它将为消费者和公司增加价值。

信息专员办公室 (ICO) 是一家总部位于英国的独立机构,负责指导企业如何应用英国的数据隐私法,例如GDPR ,它为公司提供了有关如何生成符合 GDPR 的隐私政策和解释合法利益的指导。 ICO解释

  1. 该处理不是法律要求的,但对您或其他人有明显的好处;
  2. 对个人的隐私影响有限
  3. 个人应该合理地期望您以这种方式使用他们的数据;
  4. 当个人不太可能反对处理时,您不能或不想给予个人完全的预先控制(即同意)或用破坏性的同意请求打扰他们。

这使得合法利益比客户同意要灵活得多。

何时使用同意诉合法利益:方便的合法利益评估

根据我们迄今为止对同意与合法利益的细分,您可能会认为在所有情况下使用合法利益更容易。 这不一定是真的。 事实上,ICO 已经明确表示您不能将合法权益作为您公司的默认收款方式。

尽管合法利益是一个灵活的概念并且通常是相关的,但它并不适用于所有事情,您不能将其用作所有处理的默认基础。

这就是为什么大多数网站会在您登陆网站时征求您的同意。 同意管理平台使该过程无缝。

如何赢得客户信任:赢得忠诚度的 5 种策略

赢得客户信任涉及五个关键要素,首先是理解、建立和积极保护信任。 客户信任是一切的核心。 遵循这五个原则来理解、建立和维护客户信任。

那么,什么时候可以使用合法权益呢? 幸运的是,ICO 提供了一个由三部分组成的测试,以确定合法利益是否可以适用于您的项目、网站等。

  1. 目的测试——处理背后是否存在合法利益? 在目的测试下,您需要问自己数据收集是否合乎道德、合法以及是否有利于您的公司和消费者。 然后,您需要明确说明想要在未经同意(或出于合法利益)的情况下处理该数据的目的。
  2. 必要性测试——为此目的是否需要处理? 使用必要性测试,您需要证明没有其他侵入性较小的方法可以实现您的目标,并确保处理与实现您的目标成比例。
  3. 平衡测试——个人的利益、权利或自由是否凌驾于合法利益之上? 最后,在平衡测试下,您需要确保处理数据不会侵犯个人的权利和自由。

好吧——所以,这个由三部分组成的测试并不是那么有帮助。 让我们看几个例子。

应用三部分测试:GDPR 合法权益示例

ICO 在其文档中提供了以下场景,以帮助公司更好地了解如何应用三部分测试以及最终使用哪些数据收集和信息实践。

慈善案。

一家慈善机构希望通过邮寄方式将筹款材料发送给过去曾向他们捐款但之前没有反对从他们那里接收营销材料的个人。

慈善机构直接营销以寻求资金以促进其事业的目的是一种合法利益。

然后,该慈善机构会考虑发送邮件是否对其筹款目的是必要的。 它决定有必要为此目的处理联系方式,并且邮寄是接近个人进行捐赠的一种相称的方式。

该慈善机构考虑了平衡测试,并考虑到正在处理的数据的性质仅是姓名和地址,考虑到他们以前的关系,这些个人期望他们可能会通过邮寄方式收到营销材料是合理的。

该慈善机构确定筹款邮件对这些人的影响可能很小,但它在邮件(以及随后的每个邮件)中包含了有关个人如何选择不接受未来邮寄营销的详细信息。

GDPR 的商业研讨会案例。

个人参加商务研讨会,组织者从一些代表那里收集名片。

组织者确定他们对网络和业务增长具有合法利益。 他们还决定为此目的有必要从名片中收集代表的联系方式。

考虑到目的和必要性,组织者随后评估余额有利于他们的处理,因为交出名片的代表期望他们的业务联系方式将得到处理是合理的,并且对他们的影响将很小。 组织者还确保向代表提供隐私信息,包括他们反对权的详细信息。 组织者随后整理代表的联系方式并将其添加到他们的业务联系人数据库中。

不存在合法利益漏洞:这是关于道德数据实践

关于使用什么? 从同意的黄金标准开始。 从那里开始,扩展到合法利益,但始终尽最大努力提前解释将收集哪些数据以及用于什么目的。 最后,始终允许营销材料的接收者选择退出被发送信息的列表——即使该信息是基于同意或合法利益。 通过确定您的公司将如何将同意和数据视为一种实践,开始建立一个同意管理平台。

换句话说,按照您希望的方式处理消费者数据。 GDPR 要求公司更加努力地思考他们正在收集哪些数据,如果需要,以及如何以合乎道德的方式这样做。

一些公司正在将此标准提升到一个新的水平,并将道德数据收集和透明度作为自己的营销策略。 让我们以 Lush 为例。 他们已将数据伦理作为公司价值观的支柱。

“现在人们比以往任何时候都更加意识到他们的个人数据的重要性。 最简单的形式是您发布的推文、您上传的照片、您私信的人。 在其最黑暗的形式中,它是您身份的跟踪器,一种决定您是否应该在杀戮名单上的算法。 我们相信,数据隐私是一项基本人权。 道德数据政策旨在确保 Lush 的所有员工和客户数据都是安全和透明的。 我们的客户和员工有权知道我们对他们的看法。”

随着越来越多的国家、州等采用 GDPR 类型的标准,我们可能会看到越来越多的公司将数字道德最佳实践作为内部价值观,然后将其用作营销素材。 这是消费者数据隐私和保护政策的理想目标。 集成同意管理平台是尊重客户的透明投资。