تأثير اللائحة العامة لحماية البيانات (GDPR) على جمع بيانات CRO: ملخص سريع

نشرت: 2019-11-13
تأثير اللائحة العامة لحماية البيانات (GDPR) على جمع بيانات CRO: ملخص سريع

أساس تحسين معدل التحويل على أي موقع ويب هو الجمع والتحليل المنهجي للبيانات المتعلقة بالزوار الذين يتفاعلون مع الموقع.

يعد جمع بيانات المستخدم أمرًا بالغ الأهمية لقياس كيفية استخدام الزائرين وفهمهم وإعجابهم بأجزاء مختلفة من موقع الويب. ومع ذلك ، بموجب اللائحة العامة لحماية البيانات (GDPR) التي قدمها البرلمان الأوروبي في أبريل 2016 وتم فرضها أخيرًا في مايو 2018 ، أصبح جمع البيانات الشخصية ومعالجتها في الاتحاد الأوروبي موحدًا ومحصورًا.

من منظور الشخص العادي ، لم يعد بإمكان الشركات جمع البيانات وتخزينها دون سبب وجيه. لا يمكنهم أيضًا معالجة البيانات كما يحلو لهم. وأخيرًا ، تأتي البيانات الآن مع تاريخ انتهاء الصلاحية. هناك حاجة إلى مسح البيانات التي لا يتم استخدامها بشكل منتظم لتحسين تجربة المستخدم والعميل بطرق ملموسة.

الهدف من اللائحة العامة لحماية البيانات هو مواءمة قوانين خصوصية البيانات في الاتحاد الأوروبي ، لتعزيز حقوق خصوصية البيانات لمواطني الاتحاد الأوروبي ومنع انتهاكات البيانات. يمكن تغريم المنظمات التي لا تلتزم باللائحة العامة لحماية البيانات بما يصل إلى 4٪ من مبيعاتها السنوية أو ما يصل إلى 20 مليون يورو (أيهما أعلى).

تم بالفعل فرض غرامات. على سبيل المثال ، أعلن مكتب مفوض المعلومات (ICO) عن غرامة قدرها 183.39 مليون جنيه إسترليني للخطوط الجوية البريطانية بسبب خرق البيانات الذي أضر بالبيانات الشخصية لنحو 500 ألف عميل وانتهاك القانون العام لحماية البيانات (GDPR).

وبالتالي ، فإن الشعار العام بموجب اللائحة العامة لحماية البيانات هو أنه كلما قلت معلومات المستخدم الشخصية التي تجمعها ، كان ذلك أفضل . ولكن هل يعني ذلك أن جمع بيانات المستخدم من مواطني الاتحاد الأوروبي بغرض تحسين معدل التحويل أمر مستحيل دون المخاطرة بغرامات باهظة بموجب اللائحة العامة لحماية البيانات؟

مبادئ معالجة البيانات الشخصية بموجب اللائحة العامة لحماية البيانات
اقرأ المقال كاملاً عبر www.talacka.com.

ليس بالضرورة.

إذا قمت بجمع بيانات شخصية لمواطن من الاتحاد الأوروبي من خلال أدوات التتبع أو ملفات تعريف الارتباط أو برامج المعالجة أو برامج تقييم البيانات ، فأنت بحاجة إلى معرفة نوع البيانات التي يتم جمعها ومكان تخزينها وكيفية معالجتها ومتى سيتم حذفها في النهاية . اشتدت الحاجة إلى تغيير في العقلية العامة للشركات والمؤسسات لامتلاك البيانات الشخصية للأفراد في السنوات الأخيرة.

ينص قسم قابلية نقل البيانات الشخصية في القانون العام لحماية البيانات (GDPR) على أنه لا يمكن لأي شركة امتلاك بيانات فرد وأن موضوع البيانات له الحق في مشاركة بياناته مع مؤسسة أخرى. وبالتالي ، بموجب القانون العام لحماية البيانات (GDPR) ، فإن الشركات والمؤسسات ملزمة قانونًا بالحصول على اتفاقية موافقة لجمع ومعالجة بيانات زوار مواقع الويب الخاصة بهم. علاوة على ذلك ، تحتاج إلى كتابة نموذج الموافقة بكلمات واضحة لتشرح بوضوح سبب قيامك بجمع البيانات وما الذي ستستخدمه من أجله.

للوهلة الأولى ، يبدو هذا صعبًا وصعب التنفيذ على أساس يومي. ومع ذلك ، ستساعدك هذه المقالة في التعامل مع متطلبات القانون العام لحماية البيانات (GDPR).

علاوة على ذلك ، ستمنحك المقالة نظرة عامة على ما يعتبر بيانات شخصية بموجب اللائحة العامة لحماية البيانات ، وكيف يمكنك أن تصبح متوافقًا مع اللائحة العامة لحماية البيانات أثناء جمع البيانات الشخصية لأغراض تحسين معدل التحويل (CRO) وكيف تؤثر اللائحة العامة لحماية البيانات على أدوات CRO الشائعة تستخدم لتحسين مواقع الويب.

ما الذي يشكل البيانات الشخصية؟

تحدد المادة 4 من اللائحة العامة لحماية البيانات ما يشكل البيانات الشخصية.

البيانات الشخصية هي أي شكل من أشكال المعلومات التي يمكن أن تحدد بشكل مباشر أو غير مباشر الشخص الطبيعي. الشخص الطبيعي هو الفرد الذي يعيش في الاتحاد الأوروبي. أسهل طريقة للتعرف على الشخص بشكل عام هي من خلال الاسم الكامل. ولكن يمكن أن يكون هناك عدة أفراد بنفس الاسم يعيشون في الاتحاد الأوروبي. ومع ذلك ، يمكن أن تكون مجموعة من نقاط البيانات المختلفة كافية لتحديد فرد معين. يمكن أن تكون نقاط البيانات القابلة للتحديد ، على سبيل المثال ، الاسم والموقع وعنوان البريد الإلكتروني ومعلومات تسجيل الدخول وعنوان IP والمعرفات الفريدة مثل معرفات المستخدم أو معرفات المعاملات.

أثناء قراءة القسم الأخير ، ربما لاحظت أن معظم أدوات تحسين معدل التحويل شائعة الاستخدام تجمع وتعالج نقاط البيانات المحددة المذكورة. ولكن هل أنت مسؤول عن التأكد من أن أدوات معالجة البيانات التابعة لجهات خارجية متوافقة مع لوائح حماية البيانات في الاتحاد الأوروبي؟

أدوات CRO للجهات الخارجية: كيفية التعامل معهم

يصف القانون العام لحماية البيانات (GDPR) أن عملية جمع البيانات يتم إجراؤها بواسطة كيانين مختلفين: "المتحكم" في البيانات و "معالج" البيانات. يقرر مراقب البيانات الغرض من البيانات المجمعة ونطاقها والغرض منها. لذلك ، مراقبو البيانات هم أصحاب مواقع الويب في معظم الحالات. من ناحية أخرى ، تقوم معالجات البيانات بمعالجة البيانات التي تم جمعها لتحقيق هدف محدد مسبقًا نيابة عن وحدة التحكم في البيانات.

معالجات البيانات هي بشكل عام أدوات CRO لجهات خارجية مثل خرائط الحرارة أو أدوات الاختبار أو تحليلات النماذج أو أدوات اختبار A / B. قبل استخدام أي أداة تابعة لجهة خارجية ، يجب أن يوافق مالك الموقع على اتفاقية بشأن ما يُسمح لأداة الطرف الثالث بالقيام به باسم مالك موقع الويب.

هذا يعني أن أداة الطرف الثالث كمعالج بيانات تعمل كامتداد لوحدة التحكم في البيانات.

تنص اللائحة العامة لحماية البيانات على أن مراقب البيانات مسؤول قانونيًا عن تصرفات معالج البيانات. وبالتالي ، إذا كان معالج البيانات في شكل أداة CRO لجهة خارجية غير متوافق مع اللائحة العامة لحماية البيانات (GDPR) ، فإن وحدة التحكم في البيانات بدورها غير متوافقة ويمكن أن تواجه عقوبات. وبالتالي ، فمن المستحسن التحقق من نوع البيانات التي تجمعها لك أدوات التسويق والتتبع التي تستخدمها لموقع الويب الخاص بك.

الآن ربما تسأل نفسك: "ما هي مسؤولياتي بموجب اللائحة العامة لحماية البيانات؟ وما الإجراءات التي يجب ذكرها في الاتفاقية المبرمة بين مالك موقع الويب وأداة معالجة البيانات التابعة لجهة خارجية لضمان الامتثال للقانون العام لحماية البيانات (GDPR)؟ " ستمنحك قائمة المراجعة التالية نظرة عامة سريعة على أهم متطلبات القانون العام لحماية البيانات (GDPR) لأدوات الجهات الخارجية بالإضافة إلى متطلباتك الخاصة.

قائمة التحقق الخاصة بمتطلبات اللائحة العامة لحماية البيانات الخاصة بأدوات الجهات الخارجية

  • اتفاقية معالجة البيانات المحدثة مع قسم القانون العام لحماية البيانات المضافة
  • يجب أن ينص العقد على أنهم سيعملون فقط وفقًا لتوجيهاتك الموثقة
  • المدة والغرض والتخزين وعملية طريقة معالجة البيانات
  • يجب الاحتفاظ بسجلات موافقة زوار الموقع الإلكتروني خلال فترة زمنية قصيرة تتنبأ بها متطلبات القانون العام لحماية البيانات (GDPR)
  • يجب ذكر تدابير أمان البيانات في اتفاقية أداة الطرف الثالث
  • يجب أن يساعد معالج البيانات مراقب البيانات في حقوق المستخدم للوصول إلى البيانات المخزنة ، وفي سحب الموافقة المقدمة وفي الحق في النسيان ومحو معلومات معينة
  • يجب أن تحدد أداة الطرف الثالث نوع البيانات الشخصية التي سيتم جمعها ومعالجتها
  • في الاتفاقية المبرمة بين معالج البيانات ومراقب البيانات ، يجب تضمين قسم يصف حقوق والتزامات كل طرف

قائمة مرجعية لمتطلبات الناتج المحلي الإجمالي لمالكي مواقع الويب

  • تدقيق المعلومات: ما هي البيانات الشخصية التي تجمعها / تعالجها / تخزنها؟
  • لديك مبرر قانوني لجمع البيانات الشخصية (المواد 6 ، 7-11)
  • لا تحتفظ بالبيانات لفترة أطول مما هو ضروري (المادة 5)
  • الحصول على الموافقة على جمع البيانات الشخصية وموافقات التخزين لإثبات الموافقة المقدمة من خلال خيار الاشتراك النشط (المادة 4)
  • تشفير وإخفاء البيانات الشخصية حيثما كان ذلك ممكنًا (المادة 32)
  • اجعل من السهل على عملائك سحب موافقتهم وجمع البيانات التي تم جمعها واحتمال حذفها (المواد 15 ، 17 ، 18 ، 21)
  • قم بتسمية أدوات الجهات الخارجية التي يمكنها الوصول إلى البيانات الشخصية باسمك أو جمعها
  • اتبع قيود نقل البيانات الشخصية إلى دول خارج المنطقة الاقتصادية الأوروبية (المادة 44-50)

الامتثال للقانون العام لحماية البيانات (GDPR): التأثير المحتمل على التجربة ومعدل التحويل

بموجب القانون العام لحماية البيانات (GDPR) ، يجب القيام بجميع البيانات التي تم جمعها بعد الحصول على الموافقة الصريحة من المستخدم . هناك طريقتان يمكن من خلالهما أن يكون هذا ضارًا للأنشطة التجارية:

  • لم يعد من الممكن أن تأتي النماذج مصحوبة بموافقة مخبوزة في (مربعات محددة مسبقًا) ويحتاجون إلى طلب الموافقة لكل نوع منفصل من معالجة البيانات. باختصار ، إذا قام أحد المستعرضين بالتسجيل للحصول على المغناطيس الرئيسي الخاص بك ، فلا تبدأ تلقائيًا في زيارة صندوق الوارد الخاص به مع النشرة الإخبارية. هذا لا يقلل فقط من عدد نقاط الاتصال مع العملاء المحتملين ، إذا لم يتم تصميم النماذج مع وضع UX في الاعتبار ، فإن خيارات الموافقة يمكن أن تؤدي إلى الإحباط والإرهاق مما يؤدي إلى معدلات إكمال / إرسال أسوأ.
تحويل الموافقة
  • النوافذ المنبثقة لموافقة ملفات تعريف الارتباط . يكسر هذا المنشور بواسطة تحويل الأنواع المختلفة من ملفات تعريف الارتباط التي يمكن استخدامها على موقع ما ، وكيفية الحصول على إذن لاستخدامها من حركة المرور. في حال كان ملف تعريف الارتباط الذي تفكر فيه يتطلب إيماءة من متصفحات الموقع ، فإن نماذج الموافقة على ملفات تعريف الارتباط البشعة هي السبيل للذهاب. تحتوي معظم الأدوات على لافتات الموافقة على ملفات تعريف الارتباط الخاصة بها مع خيارات تخصيص محدودة للغاية. الأدوات المجمعة التي تسمح بدمج موافقات ملفات تعريف الارتباط للحلول المختلفة غير كافية وتتطلب من المستخدمين النقر فوق الصفحة الحالية أو التنقل بعيدًا عنها للاشتراك أو إلغاء الاشتراك.

على الرغم من عدم إجراء أي بحث رسمي حول الانخفاض في حركة المرور أو المشاركة أو معدلات إكمال الأهداف ، قبل وبعد اللائحة العامة لحماية البيانات ، فقد عانت معظم الشركات.

ومع ذلك ، فقد أدت هذه المعاناة إلى نشوء الحاجة إلى الاستثمار في تقنيات تحسين معدل الموافقة والتصميم الأفضل وتجربة المستخدم - وهي عناصر ستعمل في النهاية على تحسين كيفية تفاعل الشركات مع العملاء المحتملين وإرشادهم خلال دورة الشراء / الاستهلاك.

تُعد اللائحة العامة لحماية البيانات (GDPR) وقوانين خصوصية البيانات ذات التفكير المماثل التي تتشكل في جميع أنحاء العالم خطوات في الاتجاه نحو مستقبل رقمي أكثر خصوصية وحرية - ولكن من الضروري أن تكون الحلول التقنية لإنفاذ هذه القوانين متوازنة ودقيقة ، حتى لا يكسروا اقتصادات الإنترنت التي تمول الأجزاء الحرة والعالمية منه ، والتي نعتز بها جميعًا ونرغب في حمايتها.

دانيال يوهانسن ، الرئيس التنفيذي لشركة Cybot ، مبتكرو Cookiebot.

تخزين ومسح وتصنيف البيانات الشخصية

من المتطلبات الأخرى للائحة العامة لحماية البيانات (GDPR) التي يمكن أن تؤثر على جمع البيانات لأغراض CRO تخزين البيانات الشخصية ومعالجتها. قد يكون هذا معقدًا بشكل خاص ، حيث تقوم العديد من أدوات CRO بتخزين البيانات الشخصية ويمكن للعديد من الأطراف المشاركة في عملية تحليل البيانات. وبالتالي ، يعتمد ذلك على عدد أدوات CRO التي تستخدمها لموقع الويب الخاص بك ، ولكن من الممكن في الغالب تقييد التخزين طويل الأجل للبيانات الشخصية في أدوات CRO المستخدمة.

تمت مناقشة ضرورة محو البيانات التي تم جمعها والاحتفاظ بها من قبل المنظمات أو الشركات لسنوات عديدة. بموجب القانون العام لحماية البيانات (GDPR) ، يمكن للفرد أن يطلب محو بياناته الشخصية دون مزيد من التأخير. ومع ذلك ، ليس من الواضح تمامًا كيف يجب على المؤسسات إظهار دليل على حذف البيانات ، لأن هذا من شأنه أن يثير أسئلة حول خصوصية البيانات وسياسات الشركة.

هناك نقطة أخرى يجب معالجتها وهي التصنيف المناسب للبيانات الشخصية. كمنظمة ، تحتاج إلى معرفة نوع البيانات التي يجب عليك جمعها لتشغيل عملك بنجاح.

تصف لوائح جمع البيانات الخاصة باللائحة العامة لحماية البيانات أهمية الشركات في جمع البيانات الشخصية فقط مع وجود مبرر قانوني. في المجموع ، هناك 6 قواعد قانونية لجمع البيانات: الموافقة ، والعقد ، والالتزام القانوني ، والمصالح الحيوية ، والمهام العامة ، والمصالح المشروعة. يعتبر التبرير القانوني الشائع لجمع البيانات الشخصية ومعالجتها مصلحة مشروعة. يمكن أن يكون هذا على سبيل المثال معالجة البيانات لإعادة الاستهداف أو لأغراض التسويق المباشر (Recital 47). سيؤدي هذا أيضًا إلى تقييد الاستخدام غير المصرح به للبيانات الشخصية بواسطة أدوات الطرف الثالث وبالتالي تقليل مخاطر سرقة البيانات.

استنتاج:

يمكن أن تؤثر متطلبات القانون العام لحماية البيانات الإلزامية جزئيًا على عملية جمع البيانات لتحسين معدل التحويل. يتأثر حجم البيانات التي تم جمعها بشكل خاص بنموذج الموافقة على "الاشتراك" على مواقع الويب. علاوة على ذلك ، يجب التحقق من أدوات CRO التابعة لجهات خارجية والتي تجمع البيانات من أجلك حتى تتمكن من التحقق مما إذا كانت أهم متطلبات اللائحة العامة لحماية البيانات مدرجة في الاتفاقية ، حيث إنك مسؤول عن انتهاكات اللائحة العامة لحماية البيانات (GDPR) المحتملة لجهة خارجية.

بشكل عام ، هذه تغييرات إيجابية ستؤتي ثمارها في شكل مزيد من التفاعلات المجانية بين العملاء المحتملين والعلامات التجارية - دون الخوف الكامن من إساءة استخدام البيانات. سيتم تعويض أي انخفاض في معدلات التحويل في الوقت الحاضر لأن العلامات التجارية الواعية تأخذ الامتثال في خطواتها وتستثمر في تطوير الممارسات التي تركز على جعل عملية الحصول على الموافقة غير مؤلمة (وحتى ممتعة) قدر الإمكان.