什麼是 GDPR,它將如何影響您的業務?
已發表: 2021-04-27查看 GDPR 以及同意管理平台如何影響您的業務是我們都應該做的事情。 圍繞客戶同意與合法利益的戰場是一個激烈的戰場。 當英國通過了關於公司如何收集和處理消費者數據的 GDPR 標準時,它在全球範圍內引發了衝擊波。 然而,這只是第一個這樣的標準。 自那以後,加拿大和加利福尼亞州都發布了自己的標準。
什麼是 GDPR?
GDPR 定義:GDPR 代表通用數據保護條例。 這是世界上最嚴格的數據隱私和安全法。 儘管由歐盟 (EU) 起草並簽署成為法律,但如果全球範圍內的組織收集與歐盟公民相關的數據,GDPR 對其承擔著沉重的法律責任。 GDRP 於 2018 年 5 月 25 日生效。
很快,蘋果和谷歌操作系統的更新將進一步匿名化數據,使公司更難了解用戶最初是如何找到他們的網站的。 這引起了Facebook 的高度關注,因為它的主要收入驅動因素是其廣告產品——如果沒有適當的歸屬,公司將無法判斷 Facebook 或 Instagram 等其他屬性上的廣告的效果到底有多好。 這將很快成為所有公司使用同意管理平台的基準。
面對音樂:蘋果隱私變化打擊電子商務營銷
Apple 的隱私變化即將到來,依賴 Facebook 廣告的營銷人員正準備迎接重大影響。 這是你需要知道的。
通用數據保護條例 (GDPR) 對在線業務的影響
但現在,讓我們看看 GDPR,即原始的消費者數據隱私政策。 所有其他人都使用類似的語言和用例,使 GDPR 成為標準政策。 營銷人員需要特別了解 GDPR 文檔的兩個部分:
- GDPR第 6(1)(a) 條——同意作為處理數據的合法依據:數據主體已同意出於一個或多個特定目的處理其個人數據;
- GDPR第 6(1)(f) 條——為了控制者或第三方追求的合法利益,必須進行處理,除非此類利益被數據主體的利益或基本權利和自由所取代保護個人數據,特別是在數據主體是兒童的情況下。
這兩篇文章分解了所謂的同意收集和合法利益收集。 讓我們確保您對兩者都有很好的了解。
您的組織如何成為符合 GDPR 的:一勞永逸地整理出客戶同意
成為 GDPR 合規取決於客戶的同意。
客戶同意被認為是數據收集的黃金標準:消費者必須點擊一個按鈕(不能預先填寫)表示他們同意將他們的信息提供給公司。 同意管理平台簡化了獲得同意的過程。
毫無疑問,您已經在最近訪問過的各種網站上看到了這些內容。 以下是 SAP 的 Future of Commerce 網站的示例:
客戶同意要求客戶(每個人)親自同意收集和處理他們的數據。
如何通過將數據隱私作為優先事項來建立客戶忠誠度
可靠的數據隱私平台對於贏得客戶的信任和忠誠度至關重要。 那麼為什麼沒有更多的公司提供呢?
事實上,SMS TCPA 策略需要類似的短信營銷策略。
就像客戶同意不預先檢查一個框並要求物理同意一樣,TCPA 政策也要求發送文本消息的物理協議,並且該協議不能預先檢查。 此外,協議的語言必須包括用戶收到消息的頻率以及如何取消訂閱和停止所有消息的信息。
因此,GDPR 並不是唯一需要更多手動同意過程的要求。 組織可以選擇等待,但同意管理平台的必要性是 GDPR 牆上的文字。
像獅子一樣:隨著谷歌受到 GDPR 巨額罰款的打擊,數據隱私變得栩栩如生
據專家介紹,數據隱私現在對企業至關重要。 對谷歌徵收的巨額 GDPR 罰款似乎證明了這一點。
如何生成符合 GDPR 的隱私政策並定義合法利益
合法利益在 GDPR 中更像是一個灰色地帶,因此,許多營銷人員更喜歡它。 添加對數據收集手動協議的要求會增加網站的摩擦力,而摩擦力會嚴重降低轉化率。 實施同意管理平台可能會遇到阻力是可以理解的,但最終,它將為消費者和公司增加價值。
信息專員辦公室 (ICO) 是一家總部位於英國的獨立機構,負責指導企業如何應用英國的數據隱私法,例如GDPR ,它為公司提供了有關如何生成符合 GDPR 的隱私政策和解釋合法利益的指導。 ICO解釋:
- 該處理不是法律要求的,但對您或其他人有明顯的好處;
- 對個人的隱私影響有限;
- 個人應該合理地期望您以這種方式使用他們的數據; 和
- 當個人不太可能反對處理時,您不能或不想給予個人完全的預先控制(即同意)或用破壞性的同意請求打擾他們。
這使得合法利益比客戶同意要靈活得多。
何時使用同意訴合法利益:方便的合法利益評估
根據我們迄今為止對同意與合法利益的細分,您可能會認為在所有情況下使用合法利益更容易。 這不一定是真的。 事實上,ICO 已經明確表示您不能將合法權益作為您公司的默認收款方式。
儘管合法利益是一個靈活的概念並且通常是相關的,但它並不適用於所有事情,您不能將其用作所有處理的默認基礎。
這就是為什麼大多數網站會在您登陸網站時徵求您的同意。 同意管理平台使該過程無縫。
如何贏得客戶信任:贏得忠誠度的 5 種策略
客戶信任是一切的核心。 遵循這五個原則來理解、建立和維護客戶信任。
那麼,什麼時候可以使用合法權益呢? 幸運的是,ICO 提供了一個由三部分組成的測試,以確定合法利益是否可以適用於您的項目、網站等。
- 目的測試——處理背後是否存在合法利益? 在目的測試下,您需要問自己數據收集是否合乎道德、合法以及是否有利於您的公司和消費者。 然後,您需要明確說明想要在未經同意(或出於合法利益)的情況下處理該數據的目的。
- 必要性測試——為此目的是否需要處理? 使用必要性測試,您需要證明沒有其他侵入性較小的方法可以實現您的目標,並確保處理與實現您的目標成比例。
- 平衡測試——個人的利益、權利或自由是否凌駕於合法利益之上? 最後,在平衡測試下,您需要確保處理數據不會侵犯個人的權利和自由。
好吧——所以,這個由三部分組成的測試並不是那麼有幫助。 讓我們看幾個例子。
應用三部分測試:GDPR 合法權益示例
ICO 在其文檔中提供了以下場景,以幫助公司更好地了解如何應用三部分測試以及最終使用哪些數據收集和信息實踐。
慈善案。
一家慈善機構希望通過郵寄方式將籌款材料發送給過去曾向他們捐款但之前沒有反對從他們那裡接收營銷材料的個人。
慈善機構直接營銷以尋求資金以促進其事業的目的是一種合法利益。
然後,該慈善機構會考慮發送郵件是否對其籌款目的是必要的。 它決定有必要為此目的處理聯繫方式,並且郵寄是接近個人進行捐贈的一種相稱的方式。
該慈善機構考慮了平衡測試,並考慮到正在處理的數據的性質僅為姓名和地址,鑑於他們以前的關係,這些個人期望他們可能會通過郵寄方式收到營銷材料是合理的。
該慈善機構確定籌款郵件對這些人的影響可能很小,但它在郵件(以及隨後的每個郵件)中包含了有關個人如何在未來選擇不接收郵政營銷的詳細信息。
GDPR 的商業研討會案例。
個人參加商務研討會,組織者從一些代表那裡收集名片。
組織者確定他們對網絡和業務增長具有合法利益。 他們還決定為此目的有必要從名片中收集代表的聯繫方式。
在考慮了目的和必要性後,組織者隨後評估餘額有利於他們的處理,因為交出名片的代表期望他們的業務聯繫方式將得到處理是合理的,並且對他們的影響將很小。 組織者還確保向代表提供隱私信息,包括他們反對權的詳細信息。 組織者隨後整理代表的聯繫方式並將其添加到他們的業務聯繫人數據庫中。
不存在合法利益漏洞:這是關於道德數據實踐
關於使用什麼? 從同意的黃金標准開始。 從那裡開始,擴展到合法利益,但始終盡最大努力提前解釋將收集哪些數據以及用於什麼目的。 最後,始終允許營銷材料的接收者選擇退出被發送信息的列表——即使該信息是基於同意或合法利益。 通過確定您的公司將如何將同意和數據視為一種實踐,開始建立一個同意管理平台。
換句話說,按照您希望的方式處理消費者數據。 GDPR 要求公司更加努力地思考他們正在收集哪些數據,如果需要,以及如何以合乎道德的方式這樣做。
一些公司正在將此標準提升到一個新的水平,並將道德數據收集和透明度作為自己的營銷策略。 讓我們以 Lush 為例。 他們已將數據倫理作為公司價值觀的支柱。
“現在人們比以往任何時候都更加意識到他們的個人數據的重要性。 最簡單的形式是您發布的推文、您上傳的照片、您私信的人。 在其最黑暗的形式中,它是您身份的跟踪器,一種決定您是否應該在殺戮名單上的算法。 我們相信,數據隱私是一項基本人權。 道德數據政策旨在確保 Lush 的所有員工和客戶數據都是安全和透明的。 我們的客戶和員工有權知道我們對他們的看法。”
隨著越來越多的國家、州等採用 GDPR 類型的標準,我們可能會看到越來越多的公司將數字道德最佳實踐作為內部價值觀,然後將其用作營銷素材。 這是消費者數據隱私和保護政策的理想目標。 集成同意管理平台是尊重客戶的透明投資。