اللائحة العامة لحماية البيانات مقابل الخصوصية الإلكترونية: ما تحتاج إلى معرفته

يحل اللائحة العامة لحماية البيانات (GDPR) محل توجيه حماية البيانات 95/46 / EC ...

... وتجلب معه لوائح الخصوصية الإلكترونية الجديدة (ePR) لمواطني الاتحاد الأوروبي ...

... حتى لو تم تخزين هذه البيانات ومعالجتها خارج أوروبا ...

... في عصر تزداد فيه قيمة البيانات الشخصية اقتصاديًا.

لذلك فهو مهم للغاية.

ولكن أيضا….

ويبدو أن المقالات المتعلقة باللائحة العامة لحماية البيانات تجعل الأمر أكثر تعقيدًا.

فمثلا….

• يحل القانون العام لحماية البيانات محل توجيه حماية البيانات 95/46 / EC. واضح؟
• يتعامل القانون العام لحماية البيانات (GDPR) مع الكثير أكثر من مجرد الخصوصية الرقمية. وبالتالي هناك قانون فرعي يسمى لوائح الخصوصية الإلكترونية لإعطاء المزيد من القواعد المحددة. لا يزال واضحا؟
• تحل لوائح الخصوصية الإلكترونية محل توجيه الخصوصية الإلكترونية ، هل ما زلت معي؟
• تمت الموافقة على اللائحة العامة لحماية البيانات وسيصبح قانونًا في 25 مايو 2018 ، هل أنت جاهز؟
• يمكن لكل دولة أوروبية أن تصنع "نكهة" خاصة بها من اللائحة العامة لحماية البيانات وفعلت دولتان فقط ذلك من بين عشرين ... قل ماذا؟
• من المحتمل ألا تكون لوائح الخصوصية الإلكترونية جاهزة بحلول 25 مايو 2018 ... هههه تعال مرة أخرى؟
  لذلك ، حيث تم ذكر ملفات تعريف الارتباط مرة واحدة في اللائحة العامة لحماية البيانات ، فإن لوائح الخصوصية الإلكترونية مليئة بالأوصاف التفصيلية لما هو مسموح وما هو غير مسموح به ... لكننا نفتقر إلى هذا القانون النهائي (إنه في المسودة رقم 1533). مفيد أليس كذلك؟

إذن ماذا نفعل؟ ما هي القواعد التي نتبعها؟

إنها فوضى ، لكن لا أحد يخبرك بهذا. لأن المال سيصنع.

من مقال إلى آخر سوف تقرأ عن المخيف ، 20 مليون يورو (24 مليون دولار أمريكي).

الثمن هو الفشل ، ولكن القواعد غير واضحة. إذن ماذا نفعل؟

نحن ننفذ ما تقوله اللائحة العامة لحماية البيانات ، وهذا ما نقوم به.

لأنه لا يهم حقًا أنه لا يتم تطبيق كل قانون. نحن نعرف الهيكل الأساسي ، وهذا يعني أن قانون كل بلد يمكن أن يختلف قليلاً. لكن لدينا الأساسيات.

وهؤلاء هم….

التسويق الرقمي واللائحة العامة لحماية البيانات ماذا نعرف؟

في القانون العام لحماية البيانات (GDPR) ، نعلم أن ملفات تعريف الارتباط مذكورة مرة واحدة فقط. تنص الحيثية 30:

لذا فهم لا يريدون أي معرّفات فريدة . ولا حتى في ملفات تعريف الارتباط — وبالتأكيد لا توجد بيانات شخصية.

البيانات الشخصية هي نسخة أوروبية من PII. لكن يا فتى الأمر مختلف. هنا جدول مقارنة.

في الوقت الحالي ، هذا ما نعرفه.

الغرض من قانون اللائحة العامة لحماية البيانات في أوروبا

يمكنك الآن الاستعانة بفريق قانوني ، ويمكنك العثور على جميع المناطق الرمادية لما هو غير مسموح به وما هو غير مسموح به. لكن دعنا أولاً نفهم الفكرة الأساسية ، النية ، من وراء التنظيم.

إذا كنت تفهم القانون ، فيمكنك فهمه بوضوح شديد عندما تغامر في اختراق خصوصية Blackhat وخصوصية Grayhat. ويمكنك تحديد الأدوات التي يجب إزالتها من مجموعتك وما هي الاختراقات التسويقية الرائعة التي يمكنك الاحتفاظ بها حقًا. اقرأ الحيثية 26 من اللائحة العامة لحماية البيانات (GDPR).

(أو تخطي الخط المائل وثِق في الملخص الذي كتبته بعدهم).

باختصار ، الإصدار الخاص بي: يجب جمع البيانات الشخصية (وهذا كثير) فقط إما بمصلحة مشروعة (في مقال آخر ، المزيد عن ذلك) ، أو مقابل الموافقة ، كجزء من العقد. هناك بعض الاستثناءات الأخرى التي لا تنطبق على 90٪ من المسوقين الرقميين ولكن يمكنك قراءتها جميعًا هنا.

عندما تجمع البيانات الشخصية ، يجب أن تكون ...

• مخزنة بأمان داخل أوروبا.
• محمي.
• يمكن محوها أو تعديلها عند الطلب.

يجب أن تكون مستعدًا أيضًا للإشارة إلى حدوث خرق للأمان على تلك البيانات في غضون 72 ساعة من حدوثها. لذا تأكد من أنك ستكون قادرًا على إبلاغ أصحاب البيانات والسلطات ، إذا حدث ذلك.

يريد الأوروبيون هذا القانون ، فهو يمتد إلى ما هو أبعد من أوروبا ويمس كل قاعدة بيانات في العالم حيث يتم تخزين الأوروبيين مع بعض أشكال البيانات الشخصية.

"لكن دينيس أنت نسيت…."

من الواضح أنني نسيت الكثير من الأشياء. إنها أكثر من 300 صفحة من قانون GDPR وأكثر من 100 صفحة في مسودة 1533 للوائح الخصوصية الإلكترونية. لكن الفكرة واضحة.

سيؤثر تخزين البيانات الشخصية عليك بصفتك مالكًا للتسويق الرقمي لأنك تحتاج إلى طلب الموافقة.

ماذا؟ موافقة؟ نعم موافقة صريحة!

نعم. تحتاج إلى أن تشرح لزوار الموقع والعملاء والعملاء ، كيف تقوم بجمع وتخزين بياناتهم. لا تستخدمه بأي طريقة أخرى غير الطرق التي تشاركها.

لذا لا ... بالتسجيل في هذه الورقة البيضاء فإنك تقبل المصطلحات بلاه بلاه ولن يقرأها أحد.

في حين أن….

"<مربع اختيار غير محدد> أوافق على أنه عن طريق تنزيل هذا المستند التقني ، سأتلقى بريدًا إلكترونيًا يحتوي على الورقة البيضاء.
<مربع اختيار غير محدد> ، أوافق على مكالمة هاتفية من ممثل الشركة "س". "

الرتق ... هذا سيؤدي إلى انخفاض معدلات التحويل ، أليس كذلك؟

نعم ربما.

آسف ، ليس قانون بلدي ...

ماذا يمكنك ان تفعل بدون موافقة؟

يمكنك استخدام أي أداة في مجموعتك لا تخزن معرفات ملفات تعريف الارتباط ولا تخزن البيانات الشخصية. لا بصمات الأصابع وغيرها من الاختراقات السيئة لتجنب ملفات تعريف الارتباط ...

لذلك لا يُسمح باستخدام معرفات ملفات تعريف الارتباط والمعرفات الفريدة وعدم تخزين البيانات الشخصية على مواقع الويب لتلك الأدوات.

سيتم تشغيل تحويل الخبرات (برنامج اختبار A / B الخاص بنا) بدون معرفات ملفات تعريف الارتباط والمعرفات الفريدة وبدون تخزين بيانات شخصية. لذلك هذا شيء يجب البحث عنه أثناء تقييم أدوات التسويق الخاصة بك.

يبدو أنه سيتم السماح بتحليلات الويب (عد الزوار) ، ولكن ليس واضحًا بنسبة 100٪ ما هي أدوات التحليلات والميزات المسموح بها. هذا يرجع إلى لوائح الخصوصية الإلكترونية - وهو قانون ، مرة أخرى ، لم ينته بعد.

فهل يستحق أن تطلب الموافقة؟ يمكن…

لذلك عليك أن تطلب موافقة واضحة ، لكل نوع (مجموعة) من الأدوات.

مما يضعك في موقف حرج.

إذا قمت بتشغيل 10 أدوات لإعادة الاستهداف تجمع بين عمليات البحث التاريخية وزيارات الصفحة وما إلى ذلك ...؟ ضع هؤلاء في مجموعة واحدة ومعرفة ما إذا كان يمكنك شرح الفائدة للزوار بوضوح ، حتى يوافقوا.

لا توجد مربعات محددة مسبقًا ... لا رشوة ولا جدران ملفات تعريف الارتباط ...

ويمكن تشغيل هذه الأدوات فقط ، إذا أعطاها الزائر الضوء الأخضر. بالنسبة لأذكى المسوقين - فأنت تنظر إلى خفض حركة المرور.

هناك الكثير لنتعلمه.

ولذا فإننا نوثق المناطق الرمادية.

إليك بعض الأماكن الجيدة للبدء:

• كيفية تشغيل حملة إعادة ترخيص ناجحة للائحة العامة لحماية البيانات (GDPR): دليل خطوة بخطوة
• النمو القرصنة طريقك إلى الغرامات الثقيلة؟ اضبط إستراتيجيتك الصادرة للائحة العامة لحماية البيانات (GDPR).
• كيفية شراء برنامج اختبار أ / ب المتوافق مع اللائحة العامة لحماية البيانات
• كيفية التحويل في التجارة الإلكترونية في عصر الناتج المحلي الإجمالي