Cum vor afecta reglementările generale ale UE privind protecția datelor pe agenții de marketing din SUA

Suntem la doar 12 luni până la implementarea completă a Regulamentului general al Uniunii Europene privind protecția datelor (EU GDPR). Yay! (Sau poate nu da.)

Dacă sunteți un agent de marketing care creează reclame pentru campanii globale (înțelegeți, fiecare campanie este globală acum), lipsa de cunoaștere a unor modificări esențiale ale regulilor care se îndreaptă spre dvs. ar putea fi costisitoare, mai ales dacă sunteți implicat în colectarea de date și ceea ce aveți , în calitate de colector al acestor date, faceți cu acele date în Europa.

GDPR al UE va afecta viețile a peste 500 de milioane de oameni din 28 de țări și va încerca să ofere consumatorilor confidențialitatea și protecția îmbunătățite pe care le-au cerut, fără a înăbuși capacitatea unei companii de a inova și de a-și comercializa.

Câteva dintre principiile extrem de importante ale acestor reglementări (parafrazate) sunt:

• Datele cu caracter personal pot fi colectate legal doar în condiții stricte, într-un scop legitim.
• Persoanele sau organizațiile care colectează și gestionează informații cu caracter personal trebuie să le protejeze de utilizarea abuzivă și trebuie să respecte anumite drepturi ale proprietarilor de date care sunt garantate de legislația UE.
• Întreprinderile, autoritățile publice și persoanele care transferă cantități mari de date cu caracter personal peste granițe cu reguli conflictuale de protecție a datelor trebuie să adere la politicile internaționale de schimb de informații.
• Transferul datelor cu caracter personal în străinătate este interzis dacă există o incertitudine cu privire la nivelul de protecție pe care o altă țară îl poate oferi consumatorului.
• Operatorii de date vor fi obligați să raporteze încălcările datelor autorității lor de protecție a datelor (cu excepția cazului în care este puțin probabil să reprezinte un risc pentru drepturile și libertățile persoanelor vizate).
• Înștiințarea trebuie făcută în termen de 72 de ore de la data când operatorii au luat cunoștință de o încălcare, cu excepția cazului în care există circumstanțe excepționale, care vor trebui să fie justificate.
• Persoanele vizate au „dreptul de a fi uitate”.

După cum a declarat comisarul Věra Jourová pentru justiție, consumatori și egalitate de gen, există o oportunitate extraordinară în UE:

...valoarea datelor cu caracter personal ale cetățenilor europeni are potențialul de a crește la aproape 1 trilion de euro anual până în 2020. Prin urmare, consolidarea standardelor înalte ale Europei de protecție a datelor înseamnă afaceri – nu o povară pentru inovare.

În Europa, aceasta este și a fost o mare problemă. Există site-uri web cu cronometre cu numărătoare inversă care trec secundele până la momentul în care GDPR intră în vigoare. Dacă nu au făcut-o deja, companiile fac modificările operaționale necesare pentru a se asigura că sunt în conformitate. Și, de la Biroul „Nu vor fi scuze” al Comisiei Europene (nu un birou adevărat) a venit o bibliotecă de fișe informative în 23 de limbi care explică în profunzime ce înseamnă GDPR pentru oricine face ceva pe web.

Reglementare generală privind protecția datelor: Nemilos sau fără dinți?

GDPR UE va avea un efect profund asupra afacerilor, indiferent de dimensiunea unei organizații. Facebook, Alphabet, Apple și, eventual, dvs., va trebui să adere la dorințele consumatorului și să garanteze că aceștia au controlul final asupra modului în care doresc ca datele lor să fie utilizate.

Dacă nu o faceți, Biroul Comisarului pentru Informații (ICO), componenta de aplicare a UE și/sau autoritățile naționale de reglementare a confidențialității, alias Autoritățile de protecție a datelor (DPA), vor avea puterea de a amenda pe oricine care încalcă GDPR. Amenzile pot ajunge până la 4% din vânzările globale anuale sau 20 de milioane de euro (21,1 milioane de dolari SUA), oricare dintre acestea este mai mare. Până în prezent, ICO nu a emis niciodată o penalizare mai mare de 512.000 USD. Chiar și pentru giganții tehnologici precum Facebook sau Google, amenzi multiple de 20 de milioane de euro ar putea deveni scumpe. (Nu că ar încălca regulile, desigur.)

Unul dintre numeroasele amercements care testează limitele acestor reguli se desfășoară în prezent în Franța. DPA franceză, Commission nationale de l'informatique et des libertés (CNIL), a lovit Facebook cu o amendă de 150.000 EUR (161.000 USD), care afirmă că:

...grupul Facebook nu are o bază legală pentru a combina toate informațiile pe care le are despre deținătorii de conturi pentru a afișa publicitate direcționată. De asemenea, constată că grupul Facebook se angajează în urmărirea ilegală... [și] nu permite utilizatorilor să înțeleagă clar că datele lor personale sunt colectate sistematic de îndată ce navighează pe un site web al unei terțe părți care include un plugin social.

Facebook este urmărit și pentru aceleași infracțiuni de belgieni, olandezi, germani și spanioli.

Amenda de 150.000 EUR aplicată de CNIL a fost amenda maximă admisă la momentul în care a început ancheta în 2014. În continuare, CNIL va putea emite amenzi de până la 3 milioane EUR (3,31 milioane USD). Cuantumul acestor amenzi este o schimbare idioată pentru companiile care înoată în numerar și cu batalioane de avocați, cum ar fi Facebook. Oricum, impactul pe termen lung al acestui tip de ceartă juridică frământată și presa pe care o generează îi vor forța fără îndoială pe jucătorii din zona UE să-și regândească abordarea cu privire la colectarea datelor și la modul în care comercializează aceste date.

Moarte prin 1.000 de reglementări?

Din 1980, Comisia Europeană (CE) a căutat în mod activ modalități de a găsi un echilibru între protejarea confidențialității unui utilizator și asigurarea faptului că multitudinea de servicii online care doresc să comercializeze persoanelor fizice pot face acest lucru într-un mod rezonabil.

Aceste eforturi timpurii au dus la acordul de prelucrare automată a datelor cu caracter personal, semnat la Strasbourg, Franța, cu amendamente făcute în 1988, 1995 și 2003. Reglementările în curs de dezvoltare, așa cum au fost subliniate cu aproape 40 de ani în urmă, au răsunat cu un optimism inocent caracteristic primelor perioade. zilele de pe web când oamenii împărtășeau fără să clipească tot felul de informații personale și când practici precum furtul de identitate sau chiar retargeting erau în mare parte necunoscute.

În 2012, CE a pus în funcțiune reglementările și a codificat în continuare ceea ce pot face motoarele de căutare, site-urile de rețele sociale și serviciile de e-mail, în special Facebook și Google, cu datele pe care le colectează de la urmărirea utilizatorilor până la cât de departe pot ajunge atunci când vizează reclame. Actualizările privind confidențialitatea datelor s-au extins dincolo de elementele de bază ale genului, vârstei și locației pentru a include acele elemente care ar putea fi utilizate pentru a identifica un individ, cum ar fi identitatea genetică, mentală, economică, culturală sau socială a acestuia.

Pe lângă diferitele protecții create pentru a proteja consumatorii europeni, puteți adăuga:

• Articolul 8 din Convenția Europeană a Drepturilor Omului
• OCDE „Recomandările Consiliului privind orientările care guvernează protecția vieții private și fluxurile transfrontaliere de date cu caracter personal”
• Directiva UE privind protecția datelor (Directiva 95/46/CE)
• Articolul 15 din Directiva privind confidențialitatea și comunicațiile electronice
• Grupul de lucru Articolul 29 pentru protecția datelor
• Articolul 30 din directiva privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date

În mod clar, acesta este un continent care își prețuiește confidențialitatea.

Între timp, în SUA...

În SUA, lipsa (aparentă) de accent pus pe confidențialitatea consumatorilor nu ar putea fi mai izbitoare, sau deferența arătată întreprinderilor și agenților de marketing mai flagrantă. Acest lucru nu înseamnă că SUA nu are reguli de confidențialitate (și poate părea că acestea sunt abrogate în mod sistematic până la dispariție, așa cum pare să atestă recenta abrogare a regulilor de confidențialitate în bandă largă). Cert este că există reglementări în vigoare, doar că acestea tind să favorizeze afacerile.

Fără a deveni politic sau inutil filosofic, motivele pentru care în SUA cotidianul este opus, are toate de-a face cu banii, Constituția și cultura americană.

Totul tine de bani

Industria de marketing digital valorează mai mult de 60 de miliarde de dolari. Se preconizează că această sumă va ajunge la 80 de miliarde USD până în 2020. Ori de câte ori există atât de mulți bani în joc, puteți fi siguri că există organizații care caută „interesele” altor organizații.

Bucăți mari din plăcinta foarte mare de marketing digital au fost cioplite de jucători majori din industrie, cum ar fi Google și Facebook, și mai mulți au decis să cheltuiască o parte din acești bani pentru modelarea politicii. Aceste cheltuieli merg adesea către lobbyiștii corporativi, iar acei vânzători ambulanți influenți s-au luptat în numele clienților lor pentru a crea și a adopta reglementări care plasează sarcina de a opta pentru sau renunța la colectarea datelor cu caracter personal direct pe umerii consumatorului – în loc să solicite companiilor. pentru a solicita aprobarea utilizatorului în avans.

Acest lucru nu este atât de nefast pe cât pare.

De mulți ani, grupurile de protecție a consumatorilor și numeroasele agenții federale a căror sarcină este să protejeze drepturile consumatorilor au cerut Congresului legislația federală privind confidențialitatea de bază. În cele mai multe cazuri, publicul a primit ceea ce a cerut. Câteva dintre reglementările importante care au fost create sunt:

• Legea privind frauda și abuzul informatic (CFAA), care face o infracțiune federală accesarea și partajarea informațiilor protejate.
• Legea Comisiei Federale pentru Comerț (FTC Act) care interzice practicile neloiale sau înșelătoare și a fost aplicată politicilor de confidențialitate și securitate a datelor offline și online.
• Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) care reglementează informațiile medicale.
• Regulă de protecție a confidențialității online pentru copii (COPPA) impune anumite cerințe operatorilor de site-uri web sau de servicii online adresate copiilor sub 13 ani.

(Puteți decide singur dacă aceste reguli sunt prea slabe, adecvate sau merg prea departe.)

Într-un caz, FTC a prezentat recomandări bazate pe preocupările legate de lipsa de transparență în ceea ce privește practicile de colectare a datelor ale anumitor organizații și lipsa unui control semnificativ al consumatorilor asupra datelor cu caracter personal.

În Raportul său privind confidențialitatea din 2012, Comisia Federală pentru Comerț (FTC) a recunoscut că companiile nu ar trebui să fie obligate să ofere posibilitatea de a alege înainte de a colecta și utiliza datele despre consumatori pentru practici care sunt în concordanță cu contextul unei tranzacții sau cu relația companiei cu consumatorul. Deoarece utilizările datelor sunt în general în concordanță cu așteptările rezonabile ale consumatorilor. Ei au concluzionat, de asemenea, că prin obligarea companiilor să ceară fiecărui utilizator consimțământul pentru a colecta date ar avea ca rezultat transferarea acestor costuri către consumator. În plus, cât timp ar suporta vreunul dintre noi solicitările de înscriere înainte de a striga ca acestea să înceteze?

"Noi oamenii…"

Primul Amendament al Constituției garantează libertatea de exprimare; știi Libertatea de Cuvânt. Nicăieri în niciuna dintre reglementările de confidențialitate online din SUA nu există reguli care să permită unei persoane să șteargă sau să elimine informații despre ea însăși online. Da, există proceduri pentru ca acest lucru să se întâmple; niciunul dintre ele nu este obligatoriu prin lege. Această aparentă deficiență este de înțeles atunci când o privim prin prisma constituționalității.

Ca atare, contestarea regulilor actuale de confidențialitate înseamnă, în cele din urmă, contestarea Primului Amendament. Aceasta este o bătălie juridică pe care nimeni nu a avut mijloacele pentru a o lua. Aceasta este, de asemenea, o generalizare uriașă, dar o distilare exactă a modului în care constituția influențează crearea regulilor de confidențialitate.

Cultura americană: nu este un oximoron

„Afacerile Americii sunt afaceri.” Așa a spus Calvin Coolidge în 1925.

În ciuda faptului că această frază ne-a ajuns greșit și că, luată în context, remarca lui Coolidge a fost mai degrabă un rechizitoriu asupra acumulării de bogăție, mai degrabă decât o laudă, ea rezumă totuși multe despre cultura americană.

Ca națiune, americanii sunt mai puțin suspicioși față de marile afaceri decât cetățenii altor țări. De asemenea, majoritatea americanilor sunt declarați capitaliști de piață liberă, individualiști aspru, magnați în devenire, antreprenori în serie etc. Într-o țară plină de oameni dornici să creeze „următorul lucru mare”, nu este surprinzător că confidențialitatea este mai puțin importantă sau este mai puțin importantă. nu la fel de sus pe lista lor de priorități.

Europenii au o așteptare mai mare de confidențialitate decât americanii. Acest lucru se poate datora faptului că europenii au trăit vremuri tumultoase sau pentru că au trăit unul lângă celălalt timp de secole. Sau, poate că este la fel de simplu ca predispoziția culturală europeană către intimitate.

Ce este mai valoros: confidențialitatea sau datele tale?

Nimănui nu-i place să simtă că este urmărit, cu atât mai puțin urmărit. Dar, la nivel de utilizator, asta se întâmplă; și o știm, o acceptăm (un fel de) și majoritatea dintre noi înțelegem că nu este întotdeauna benefic. Două statistici vorbesc despre asta poate mai bine decât orice altceva:

• 54% dintre utilizatorii aplicației au decis să nu instaleze o aplicație pentru telefonul mobil atunci când au descoperit câte informații personale ar trebui să partajeze pentru a o utiliza.
• 30% dintre utilizatorii de aplicații au dezinstalat o aplicație care era deja pe telefonul mobil, deoarece au aflat că colectează informații personale pe care nu doreau să le partajeze.

Când prețul este corect, ne vom deschide dispozitivele până la cel mai mare ofertant. Și, evident, pentru unii, ofertantul nu trebuie să depășească 8 USD.

În UE, răspunsul la întrebarea date vs. confidențialitate este clar: confidențialitate. De la „cookie” la drone, Comisia Europeană a luat la inimă sentimentul Continental și a făcut ca confidențialitatea consumatorilor să fie prioritatea sa. Odată cu lansarea completă a acestor planuri de protecție a consumatorilor până la sfârșitul anului, UE a afirmat că va proteja informațiile personale ale oamenilor și că acum revine unei companii să se asigure că confidențialitatea clienților lor este protejată.

De partea cui ești?

Numărătoarea inversă pentru reglementarea sporită a confidențialității în Europa bate mai tare. Și cu fiecare secundă care trece, marketerii sunt mai aproape de a se confrunta cu modul în care își vor menține capacitatea de a-și personaliza campaniile publicitare, păstrând în același timp confidențialitatea personală a celor pe care îi vizează și „dreptul lor de a fi uitați”.

În această eră a personalizării sporite a publicității, agenția sau marca dvs. va trebui să se asigure că tacticile dvs. de colectare a datelor rămân în noile linii legale sau se confruntă cu sancțiuni severe ale UE. O modalitate de a măsura dacă publicitatea dvs. depășește linia legală este sistemul de clasificare a reclamelor. Pentru mai multe despre acest sistem intrați aici.

Conectați-vă întotdeauna toate anunțurile la pagini de destinație post-clic personalizate pentru a reduce costul pe achiziție de client. Începeți să vă creați paginile dedicate post-clic înregistrându-vă astăzi pentru o demonstrație Instapage Enterprise.