GDPR - 它是什么以及它将如何影响在线广告

已发表: 2021-10-23

*本文不构成法律建议,这些信息也不旨在建立或提升律师-客户关系的水平。 您应该在适当的情况下寻求专业的法律建议。*

通用数据保护条例 (GDPR) 是一项新的欧盟法规,它将要求企业协调整个欧洲的数据隐私法,以保护和授权所有欧盟公民的数据隐私。 不遵守这些法律可能会损害企业及其财务稳定性。 GDPR 罚款最高可达2000 万欧元或全球年营业额的 4% ,以两者中最高的为准。 公司必须在 2018 年 5 月 25 日之前遵守 GDPR。

无论您的营业地点如何,GDPR 法规都适用。 如果您跟踪欧盟居民的行为或管理数据,您必须遵守 GDPR。

在最简单的层面上,GDPR 处理消费者对数据隐私和安全的担忧。 虽然整个法案有很多部分和小节,但与 PPC 和数字营销人员相关的一些最突出的领域:

  • 只有在消费者明确同意的情况下才能使用个人数据
  • 消费者有“被遗忘权”和“数据可携权”
  • 安全可靠的行政记录——保存要求

个人资料的“定义”及其用途

个人数据可以与从电子邮件地址到付款信息的所有内容相关联,基本上可以与一个人的身份相关联的任何内容相关联。

然而,根据 GDPR 现在也将 cookie、IP 地址、设备 ID 和位置数据归类为“个人数据”。

欧盟 GDPR 第 30 条将“用于分析和识别的在线标识符”定义为:

“自然人可能与他们的设备、应用程序、工具和协议提供的在线标识符相关联,例如互联网协议地址、cookie 标识符或其他标识符,例如射频识别标签。 这可能会留下痕迹,特别是当与服务器收到的唯一标识符和其他信息相结合时,可能会被用来创建自然人的个人资料并识别他们。”

那么,什么是使用个人数据的“同意”? 基本上,用户必须积极同意收集和使用其数据的方式。 以下是 GDPR 下不再接受为“同意”的一些示例:

  • 表单或数据收集点上的预选框。
  • 被动的“您接受 cookie”通知

客户必须能够自由表示同意。 不再接受默示同意。 它也不能隐藏在使用复杂法律语言的长条款和条件中。 此外,客户也有权随时取消他们的同意。

这将如何影响展示和社交中的再营销和行为活动等策略? 这仍然不是 100% 清楚,但是……这是我们能够从不同合作伙伴那里拼凑出来的。

对于在广告商的网站/应用程序上收集的数据(例如再营销 ID、转化跟踪 Cookie 和客户匹配),广告商有责任通知用户并获得他们的同意以收集这些信息。例如,在 Google 资产上收集的信息,所有通过 Google 的服务条款和隐私政策,向用户提供 Google 的数据收集流程以及收集该数据的目的的通知。 欧盟的用户需要同意 Google 使用他们的数据。 此外,用户可以通过控件选择加入或退出某些类型的数据和广告个性化(例如广告个性化设置、Web 和应用程序活动设置、位置历史记录)的收集。

因此,例如,如果您正在运行基于像素的 RLSA 广告系列,Google 将负责收集和保护数据,前提是您已明确说明如何使用您的 cookie,并且用户接受使用条款。 但是,如果您使用 CRM 电子邮件列表进行客户匹配,您有责任确保您收集的数据是在明确同意的情况下提供的,并且是最新的。

被遗忘权

“被遗忘权”意味着消费者可以随时要求从任何数据库或 cookie 池中删除他们的个人数据。

数字营销人员的一个关键要点是,如果用户提交此请求或撤回其最初的同意,管理消费者个人数据的人员还必须有一个删除所有收集数据的过程。

消费者也有权随时要求接收他们“以结构化、常用和机器可读的格式”提供给公司的任何个人数据。

维护数据安全

如果公司获得用户的同意,他们还必须保护该数据。 如果发生数据泄露,根据新法律,必须在 72 小时内向所有消费者和相关机构报告。

那么……接下来呢?

通过我们的研究和合作伙伴对话,GDPR 试图实现的最大目标是透明度和数据安全性。 以下是向我们指出的一些提示是一些最佳实践。

饼干数据

对您收集 cookie 数据的方式非常透明,并为用户提供退出的选项。

cookie 设置

功能性饼干

像 OneTrust 这样的公司有集成,可以为您的网站提供此功能,并为用户提供从您的 cookie 池中删除自己的选项。

潜在客户生成和电子邮件收集

虽然不是 100% 清楚是否需要这样做,但在表单等末尾放置一个空的选择加入复选框,以允许用户选择从公司接收未来的营销,可能是一个不错的选择。 它还可能有助于提高潜在客户评分的质量,因为他们在现有报价之外表达了对贵公司的真正兴趣。 我建议至少在每个表格的末尾提供一个通知,声明他们同意您的隐私政策。 同样,这不是 100% 明确的,并且会在该领域以及 GDPR 的所有领域寻求法律顾问。

数据安全与维护

确保您拥有强大的数据安全流程。 这是在 GDPR 世界中取得成功的关键。

确保如果您确实存在违规行为,请向相关方详细报告所有内容。

最后,如果您确实有最终想要删除的用户,请及时删除,并确保定期清除/清理所有适当的数据库。

包起来

GDPR 将成为每个人的过程和学习曲线。 基于欧盟的 cookie 池可能会缩小,但这些受众的质量可能会提高,因为用户参与并希望能够展示与他们相关的广告。

广告成本可能会上升……尤其是在展示和社交领域,cookie 池的缩小将为更多参与的用户创造更高的需求,从而推高拍卖价格。 重新思考您对这些渠道的战略方法以及如何以最佳方式利用它们。 对于机构方面的人,现在就开始就 GDPR 将产生的总体影响进行这些对话(如果您还没有的话)。

最终,这将对行业有利。 长期以来,不相关的广告和质量不佳的跟踪一直是该行业的祸害。 该行业不断被迫发展和改进与消费者互动的方式。 以此为优势,重置您的策略并专注于优质内容、优质文案和相关定位。

尽管我们在上面列出了提示,但它们并不是有效的法律建议。 您应该就 GDPR 寻求专业的法律建议,以确保您遵守法规的所有方面。