AB Genel Veri Koruma Düzenlemeleri ABD'li Pazarlamacıları Nasıl Etkileyecek?

Avrupa Birliği Genel Veri Koruma Yönetmeliğinin (AB GDPR) tam olarak uygulanmasına sadece 12 ay kaldı. Yaşasın! (Ya da belki evet değil.)

Küresel kampanyalar için reklamlar oluşturan bir pazarlamacıysanız (kabul edin, artık her kampanya küreseldir), yolunuza çıkan bazı önemli kural değişikliklerinin farkında olmamanız, özellikle veri toplamayla uğraşıyorsanız ve ne yapmak istiyorsanız, maliyetli olabilir. , bu verilerin toplayıcısı olarak, Avrupa'da bu verilerle yapın.

AB GDPR, 28 ülkede 500 milyondan fazla insanın yaşamını etkileyecek ve bir işletmenin yenilik yapma ve kendini pazarlama becerisini engellemeden tüketicilere talep ettikleri gelişmiş gizlilik ve korumayı sağlamaya çalışacak.

Bu düzenlemelerin son derece önemli ilkelerinden birkaçı (başka kelimelerle ifade edilmiştir):

• Kişisel veriler, ancak yasal olarak sıkı koşullar altında, meşru bir amaç için toplanabilir.
• Kişisel bilgileri toplayan ve yöneten kişi veya kuruluşlar, bu bilgileri kötüye kullanıma karşı korumalı ve veri sahiplerinin AB hukuku tarafından güvence altına alınan belirli haklarına saygı göstermelidir.
• Çelişkili veri koruma kurallarıyla sınırlar arasında büyük miktarda kişisel veri aktaran işletmeler, kamu yetkilileri ve bireyler, uluslararası bilgi alışverişi politikalarına uymalıdır.
• Başka bir ülkenin tüketiciye sağlayabileceği koruma düzeyi konusunda herhangi bir belirsizlik varsa, kişisel verilerin yurtdışına aktarılması yasaktır.
• Veri denetleyicilerinin, veri ihlallerini veri koruma makamlarına bildirmeleri gerekecektir (veri konularının haklarına ve özgürlüklerine yönelik bir risk teşkil etmesi muhtemel olmadığı sürece).
• Gerekçelendirilmesi gereken istisnai durumlar olmadıkça, veri denetleyicilerinin bir ihlalin farkına varmasından sonraki 72 saat içinde bildirim yapılmalıdır.
• Veri sahiplerinin “unutulma hakkı” vardır.

Adalet, Tüketiciler ve Cinsiyet Eşitliğinden Sorumlu Komiser Věra Jourová'nın belirttiği gibi, AB'de muazzam bir fırsat var:

...Avrupa vatandaşlarının kişisel verilerinin değeri, 2020 yılına kadar yılda yaklaşık 1 trilyon Euro'ya ulaşma potansiyeline sahiptir. Bu nedenle, Avrupa'nın yüksek veri koruma standartlarını güçlendirmek, inovasyon için bir yük değil, iş anlamına gelir.

Avrupa'da bu büyük bir olaydır ve olmuştur. GDPR'nin tam olarak yürürlüğe girmesine saniyeler kala geri sayım yapan web siteleri var. Henüz yapmamış olsalar bile, işletmeler uyumlu olduklarından emin olmak için gerekli operasyonel değişiklikleri yapıyorlar. Ve Avrupa Komisyonu'nun Bahane Yok Ofisi'nden (gerçek bir ofis değil), GDPR'nin web üzerinde herhangi bir şey yapan herkes için ne anlama geldiğini derinlemesine açıklayan 23 dilde bir bilgi kitaplığı geldi.

Genel veri koruma düzenlemesi: Acımasız mı yoksa dişsiz mi?

AB GDPR'nin, bir kuruluşun büyüklüğünden bağımsız olarak iş dünyası üzerinde derin bir etkisi olacaktır. Facebook, Alphabet, Apple ve muhtemelen siz, tüketicinin isteklerine bağlı kalmak ve verilerinin nasıl kullanılmasını istedikleri üzerinde nihai kontrole sahip olduklarını garanti etmek zorunda kalacaksınız.

Bunu yapmazsanız, AB'nin uygulama kolu olan Bilgi Komiserliği Ofisi (ICO) ve/veya Veri Koruma Yetkilileri (DPA'lar) olarak da bilinen ulusal gizlilik düzenleyicileri, GDPR'yi ihlal eden herkese para cezası verme yetkisine sahip olacaktır. Para cezaları, hangisi daha yüksekse, yıllık küresel satışların %4'üne veya 20 milyon Euro'ya (21,1 milyon ABD Doları) kadar çıkabilir. Bugüne kadar, ICO hiçbir zaman 512.000 ABD Dolarından daha yüksek bir ceza vermemiştir. Facebook veya Google gibi teknoloji devleri için bile birden fazla 20 milyon avroluk para cezası pahalı olabilir. (Tabii ki kuralları çiğneyeceklerinden değil.)

Bu kuralların sınırlarını test eden birkaç öncü karardan biri şu anda Fransa'da rotasını sürdürüyor. Fransız DPA, Commission nationale de l'informatique et des libertés (CNIL), Facebook'a 150.000 € (161.000 ABD Doları) para cezası verdi:

...Facebook grubunun, hedeflenen reklamları görüntülemek için hesap sahipleriyle ilgili sahip olduğu tüm bilgileri birleştirmek için yasal bir dayanağı yoktur. Ayrıca, Facebook grubunun yasa dışı takipte bulunduğunu tespit ediyor… [ve] kullanıcıların, bir sosyal eklenti içeren üçüncü taraf bir web sitesinde gezindikleri anda kişisel verilerinin sistematik olarak toplandığını açıkça anlamalarına izin vermiyor.

Facebook aynı suçlardan Belçikalılar, Hollandalılar, Almanlar ve İspanyollar tarafından da takip ediliyor.

CNIL tarafından konulan 150.000€'luk para cezası, soruşturmasına başladığı 2014'te izin verilen en yüksek para cezasıydı. Bundan sonra, CNIL 3M€'ya (3.31M US$) kadar para cezaları verebilecek. Bu para cezalarının miktarı, Facebook gibi nakit ve avukat taburları ile yüzen şirketler için tam bir değişiklik. Ne olursa olsun, bu tür rahatsız edici yasal çekişmelerin ve bunun yarattığı basının uzun vadeli etkisi, şüphesiz AB bölgesindeki oyuncuları veri toplama yaklaşımlarını ve bu verileri nasıl metalaştıracaklarını yeniden düşünmeye zorlayacaktır.

1000 yönetmelikle ölüm mü?

1980'den bu yana, Avrupa Komisyonu (EC), bir kullanıcının gizliliğini korumak ile bireylere pazarlamak isteyen sayısız çevrimiçi hizmetin bunu makul bir şekilde yapabilmesini sağlamak arasında aktif bir denge kurmanın yollarını arıyor.

Bu ilk çabalar, 1988, 1995 ve 2003'te yapılan değişikliklerle Fransa'nın Strasbourg kentinde imzalanan Kişisel Verilerin Otomatik İşlenmesi sözleşmesiyle sonuçlandı. Yaklaşık 40 yıl önce ana hatları çizilen yeni yeni düzenlemeler, erken dönemlerin masum bir iyimserlik özelliğiyle çınlıyordu. insanların her türlü kişisel bilgiyi gözünü kırpmadan paylaştığı ve kimlik hırsızlığı ve hatta yeniden hedefleme gibi uygulamaların çoğunlukla bilinmediği web günleri.

Avrupa Komisyonu, 2012'de düzenlemeleri hızlandırdı ve arama motorlarının, sosyal ağ sitelerinin ve e-posta hizmetlerinin, özellikle Facebook ve Google'ın, kullanıcıları izlemekten topladıkları verilerle reklamları hedeflerken ne kadar ileri gidebileceklerine kadar neler yapabileceğini daha da kodladı. Veri gizliliği güncellemeleri, bir bireyin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği gibi tanımlanmasında kullanılabilecek unsurları içerecek şekilde cinsiyet, yaş ve konum temellerinin ötesine geçmiştir.

Avrupalı ​​tüketicileri korumak için oluşturulan çeşitli korumaların yanı sıra şunları ekleyebilirsiniz:

• Avrupa İnsan Hakları Sözleşmesi'nin 8. Maddesi
• OECD “Kişisel Verilerin Mahremiyetin Korunmasını ve Sınır Ötesi Akışını Yöneten Yönergelere İlişkin Konsey Tavsiyeleri”
• AB Veri Koruma Direktifi (Direktif 95/46/EC)
• Gizlilik ve elektronik iletişim ile ilgili Direktifin 15. Maddesi
• Madde 29 Veri Koruma Çalışma Grubu
• Kişisel verilerin işlenmesinde kişilerin korunması ve bu verilerin serbest dolaşımına ilişkin yönergenin 30. maddesi

Açıkçası, burası mahremiyetine değer veren bir kıta.

Bu arada ABD'de…

ABD'de, tüketici mahremiyetine verilen (görünen) vurgu eksikliği bundan daha çarpıcı olamazdı veya bu saygı, işletmeleri ve pazarlamacıları daha bariz göstermişti. Bu, ABD'nin mahremiyet kurallarına sahip olmadığı anlamına gelmez (ve yakın zamanda genişbant mahremiyet kurallarının yürürlükten kaldırılmasının da kanıtladığı gibi, sistematik olarak ortadan kaldırılarak yok ediliyor gibi görünebilir). Gerçek şu ki yürürlükte olan düzenlemeler var, sadece ticareti destekleme eğilimindeler.

Politik veya gereksiz yere felsefi olmadan, ABD'de her günün zıt gün olmasının sebepleri tamamen para, Anayasa ve Amerikan kültürü ile ilgilidir.

Bunların hepsi parayla ilgili

Dijital pazarlama endüstrisinin değeri 60 milyar dolardan fazladır. Bu miktarın 2020'ye kadar 80 milyar ABD dolarına ulaşması bekleniyor. Ne zaman bu kadar çok nakit olsa, başka kuruluşların "çıkarlarını" kollayan kuruluşlar olduğundan emin olabilirsiniz.

Çok büyük dijital pazarlama pastasının büyük parçaları, Google ve Facebook gibi sektördeki büyük oyuncular tarafından oyuldu ve birçoğu bu paranın bir kısmını politikaları şekillendirmek için harcamaya karar verdi. Bu harcamalar genellikle kurumsal lobicilere gider ve bu etkileyici seyyar satıcılar, müşterileri adına, kişisel verilerin toplanmasını kabul etme veya devre dışı bırakma yükünü şirketlerin talep etmesi yerine doğrudan tüketicinin omuzlarına yükleyen düzenlemeler oluşturmak ve geçirmek için mücadele ettiler. önceden kullanıcının onayını almak için.

Bu göründüğü kadar alçakça değil.

Uzun yıllardır tüketiciyi koruma grupları ve görevi tüketici haklarını korumak olan birçok Federal kurum, Kongre'den temel federal gizlilik yasası talep ediyor. Çoğu durumda, halk istediğini almıştır. Oluşturulan yüksek profilli düzenlemelerden birkaçı:

• Korunan bilgilere erişmeyi ve bunları paylaşmayı federal bir suç haline getiren Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA).
• Haksız veya aldatıcı uygulamaları yasaklayan ve çevrimdışı ve çevrimiçi gizlilik ve veri güvenliği politikalarına uygulanan Federal Ticaret Komisyonu Yasası (FTC Yasası).
• Tıbbi bilgileri düzenleyen Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA).
• Çocukların Çevrimiçi Gizliliğini Koruma Kuralı (COPPA), 13 yaşın altındaki çocuklara yönelik web sitelerinin veya çevrimiçi hizmetlerin operatörlerine belirli gereksinimler getirir.

(Bu kuralların çok zayıf, yeterli veya çok ileri olup olmadığına kendiniz karar verebilirsiniz.)

Bir örnekte FTC, belirli kuruluşların veri toplama uygulamalarına ilişkin şeffaflık eksikliği ve kişisel veriler üzerinde anlamlı tüketici kontrolünün olmaması konusundaki endişelere dayalı tavsiyeler sunmuştur.

Federal Ticaret Komisyonu (FTC), 2012 tarihli Gizlilik Raporunda, şirketlerin bir işlemin bağlamıyla veya şirketin tüketiciyle olan ilişkisiyle tutarlı uygulamalar için tüketici verilerini toplamadan ve kullanmadan önce seçim yapmaya zorlanmaması gerektiğini kabul etti. Çünkü veri kullanımları genellikle tüketicilerin makul beklentileri ile tutarlıdır. Ayrıca, şirketleri veri toplamak için her kullanıcıdan onay istemeye mecbur etmenin, bu maliyetlerin tüketiciye yansıtılmasıyla sonuçlanacağı sonucuna vardılar. Ayrıca, herhangi birimiz katılma isteklerini durdurmaları için yaygara koparmadan önce ne kadar dayanabiliriz?

"Biz insanlar…"

Anayasanın Birinci Değişikliği ifade özgürlüğünü güvence altına alıyor; Özgür Konuşma'yı bilirsiniz. ABD çevrimiçi gizlilik düzenlemelerinin hiçbir yerinde, bir kişinin çevrimiçi olarak kendisiyle ilgili bilgileri silmesine veya kaldırmasına izin veren herhangi bir kural yoktur. Evet, bunun gerçekleşmesini sağlayacak prosedürler var; hiçbiri kanunen zorunlu değildir. Görünen bu eksiklik, anayasallık prizmasından bakıldığında anlaşılabilir.

Bu nedenle, günümüzün gizlilik kurallarına meydan okumak, nihayetinde İlk Değişikliğe meydan okumak anlamına gelir. Bu, kimsenin üstlenecek malzemeye sahip olmadığı yasal bir savaş. Bu aynı zamanda dev bir genellemedir, ancak anayasanın mahremiyet kurallarının oluşturulmasını nasıl etkilediğinin doğru bir damıtmasıdır.

Amerikan Kültürü: Bir tezat değil

"Amerika'nın işi ticarettir." 1925'te Calvin Coolidge böyle dedi.

Bu ifadenin bize yanlış gelmesine ve bağlam içinde ele alındığında, Coolidge'in sözlerinin övgüden çok servet birikimine yönelik bir suçlama olmasına rağmen, yine de Amerikan kültürü hakkında çok şey özetliyor.

Bir ulus olarak, Amerikalılar büyük şirketlerden diğer ülkelerin vatandaşlarına göre daha az şüphe duyuyorlar. Ayrıca Amerikalıların çoğu, açık bir şekilde serbest piyasa kapitalistleri, sağlam bireyciler, tomurcuklanan kodamanlar, seri girişimciler vb. öncelikler listesinde üst sıralarda değil.

Avrupalıların Amerikalılardan daha yüksek bir mahremiyet beklentisi var. Bunun nedeni, Avrupalıların çalkantılı zamanlar yaşamaları veya yüzyıllardır yan yana yaşamaları olabilir. Ya da belki de mahremiyete yönelik Avrupa kültürel yatkınlığı kadar basit.

Hangisi daha değerli: gizliliğiniz mi yoksa verileriniz mi?

Kimse izleniyormuş gibi hissetmekten hoşlanmaz, çok daha az takip edilir. Ancak, kullanıcı düzeyinde olan budur; ve bunu biliyoruz, kabul ediyoruz (bir nevi) ve çoğumuz bunun her zaman faydalı olmadığını anlıyoruz. Bunu belki de her şeyden daha iyi anlatan iki istatistik var:

• Uygulama kullanıcılarının %54'ü, kullanmak için ne kadar kişisel bilgi paylaşmaları gerektiğini keşfettiklerinde cep telefonu uygulamasını yüklememeye karar verdi.
• Uygulama kullanıcılarının %30'u, paylaşmak istemedikleri kişisel bilgileri topladığını öğrendikleri için cep telefonlarında bulunan bir uygulamayı kaldırdılar.

Fiyat uygun olduğunda, cihazlarımızı en yüksek teklifi verene açacağız. Ve belli ki, bazıları için teklif verenin 8 doları aşmasına gerek yok.

AB'de, veri ve mahremiyet sorusunun cevabı açıktır: Mahremiyet. Avrupa Komisyonu, "tanımlanmış" olmaktan dronlara kadar, Kıta Avrupası duyarlılığını ciddiye almış ve tüketici mahremiyetini önceliği haline getirmiştir. Bu tüketici koruma planlarının yıl sonuna kadar tam olarak devreye alınmasıyla, AB, insanların kişisel bilgilerini korumayı kabul etti ve müşterilerinin gizliliğinin korunmasını sağlamak artık bir işletmenin görevi haline geldi.

Kimin tarafındasın?

Avrupa'da artan gizlilik düzenlemesi için geri sayım saati daha yüksek sesle işliyor. Ve her geçen saniye pazarlamacılar, hedefledikleri kişilerin kişisel mahremiyetini ve "unutulma haklarını" korurken, reklam kampanyalarını kişiselleştirme becerilerini nasıl sürdürecekleriyle yüzleşmek zorunda kalmaya daha da yaklaşıyor.

Artan reklam kişiselleştirme çağında, ajansınız veya markanız, veri toplama taktiklerinizin yeni yasal sınırlar içinde kalmasını sağlamak zorunda kalacak, aksi takdirde sert AB cezalarıyla karşı karşıya kalacak. Reklamınızın yasal çizgiyi aşıp aşmadığını ölçmenin bir yolu, Reklam Sınıflandırma Sistemidir. Bu sistem hakkında daha fazla bilgi için buraya gidin.

Müşteri edinme başına maliyetinizi düşürmek için her zaman tüm reklamlarınızı kişiselleştirilmiş tıklama sonrası açılış sayfalarına bağlayın. Hemen bir Instapage Enterprise demosuna kaydolarak özel tıklama sonrası sayfalarınızı oluşturmaya başlayın.