الخصوصية: استعراض عام 2015

بينما نتطلع إلى العام الجديد ، هناك شيء واحد واضح: في عام 2016 ، سيحتاج المعلنون والمسوقون إلى تحسين لعبتهم عندما يتعلق الأمر بالتواصل مع المستخدم النهائي. التحدي؟ إنشاء تجارب تحترم حقوق الخصوصية الفردية وتحافظ على مشاركة المستخدم النهائي.

لذا فقد حان الوقت للتراجع والتفكير فيما إذا كانت ممارسات البيانات الحالية لديك تعمق الثقة مع المستخدمين أو تضر بها. وتذكر - ستحتاج إلى معرفة كل هذا في وقت يختار فيه الأفراد إلغاء الاشتراك في الإعلانات عبر الإنترنت بأرقام قياسية حيث تستمر قواعد اللعبة في التغيير بشكل كبير.

فيما يلي أهم نقاط الخصوصية من عام 2015:

المستهلكون ، مواقف الخصوصية وحظر الإعلانات

في عام 2015 ، تطورت مخاوف المستهلك المتعلقة بخصوصية المستهلك - من الخوف العام من المراقبة الحكومية والتتبع التجاري ، إلى مخاوف محددة حول ما إذا كان يتم جمع البيانات الشخصية واستخدامها والاحتفاظ بها.

في استطلاع Pew Trust في مارس 2015 ، كشف المشاركون أنه بينما كانوا لا يزالون قلقين بشأن المراقبة الحكومية في حقبة ما بعد سنودن ، كانوا قلقين بنفس القدر بشأن جمع البيانات واستخدامها من قبل الجهات الفاعلة التجارية الخاصة. وبشكل أكثر تحديدًا ، أظهر المشاركون في مركز Pew عدم ثقة ملحوظًا في الإعلان عبر الإنترنت - أجاب 76٪ من البالغين الذين شملهم الاستطلاع أنهم لم يكونوا "واثقين تمامًا" من أن "سجلات نشاطهم التي يحتفظ بها المعلنون عبر الإنترنت الذين يضعون إعلانات على مواقع الويب التي يزورونها ستظل خاصة وآمنة ".

هل هناك صلة بين المواقف التي تم التعبير عنها في استطلاع Pew وأكبر مصدر قلق يواجه الوسائط الرقمية في عام 2015 - ألا وهو الارتفاع السريع واعتماد تقنية حظر الإعلانات؟

الصورة من وكالة سبون

يبدو أن الأرقام تشير إلى أن هذا هو الحال. نشرت الرابطة التجارية للناشرين عبر الإنترنت ، Digital Content Next (DCN) ، نتائج استطلاع وجد أن أكثر من ثلث المستهلكين في الولايات المتحدة سيحاولون استخدام أدوات حظر الإعلانات في الأشهر الثلاثة المقبلة ، وسيُنسحب حوالي نصف هذا العدد في النهاية من الإعلانات القائمة على الاهتمامات تمامًا.

ومن المرجح أن تستمر هذه الأرقام في الزيادة ، مع إصدار Apple لميزة في نظام التشغيل iOS 9 تسمح للمستخدمين بتمكين حظر الإعلانات على الهاتف المحمول - وهو نوع من تجربة المستخدم القديمة لأنه يتعين عليك تنزيل تطبيق مانع الإعلانات للاستفادة من هذا الحظر (وربما أحد الأسباب وراء الأرقام القياسية لتنزيلات تطبيقات حظر الإعلانات بعد إصدار iOS 9).

يبعد؟

ألق نظرة فاحصة على بيانات وإشعارات الخصوصية الخاصة بك. هل تعتقد أنها توفر رؤية واضحة لسبب وكيفية جمع واستخدام البيانات من المستخدم النهائي؟ ربما حان الوقت للإبداع في سياسة الخصوصية الخاصة بك والتفكير في سياسة تتضمن الصوت أو الرسومات أو حتى الرسوم المتحركة في التنسيق. يجب أن يساعد وجود سياسة خصوصية تشرح قيمتك للمستخدمين في شكل سهل الفهم وتدير التوقعات حول استخدام البيانات ومشاركتها في منع أرقام إلغاء التسجيل غير المسجلة. وبالطبع ، تريد إجراء تحديثات مستمرة لسياسة الخصوصية الخاصة بك وإطلاع المستخدمين على التغييرات المهمة.

يعتقد الرئيس التنفيذي لشركة TUNE ، بيتر هاميلتون ، في الواقع أن هناك جانبًا إيجابيًا في منع الإعلانات - نظرًا لأن المستهلكين يخبرونك بشكل أساسي بما لا يصلح لهم عن طريق منع إعلاناتك. ألق نظرة على نصائحه لإعادة التفكير في تجربة الإعلان الرقمي في مقال Mediapost لشهر ديسمبر .

تواصل FTC الإشارة إلى تطبيق قوي في عام 2015

كان عام 2015 عامًا مزدحمًا وهامًا بالنسبة للجنة التجارة الفيدرالية.

حققت الوكالة فوزًا رائعًا عندما تم تأكيد سلطة أمن البيانات الخاصة بها من قبل الدائرة الثالثة - وهي قضية رفيعة المستوى تتعلق بفنادق ويندهام (انظر منشور المدونة الخاص بي في سبتمبر هنا لمزيد من المعلومات حول قضية ويندهام وتأثيرها المحتمل). لكنها عانت أيضًا من انتكاسة عندما رفض قاضي القانون الإداري قضيته الخاصة بأمن البيانات ضد LabMD - بحجة أن الوكالة فشلت في إثبات عنصر مهم في قضية ظلم FTC - أن الافتقار إلى الممارسات الأمنية تسبب أو من المحتمل أن يتسبب في "ضرر كبير" للمستهلكين ".

واصلت لجنة التجارة الفيدرالية (FTC) سجلها في كونها أكثر جهات إنفاذ الخصوصية نشاطًا في العالم ، حيث رفعت الإجراءات بناءً على قوانين مثل قانون حماية خصوصية الأطفال على الإنترنت (COPPA) وقانون الإبلاغ عن الائتمان العادل (FCRA) ، وكذلك بموجب قانون الوكالة "المخادع" و " سلطة الظلم "وفقًا للمادة 5 من قانون FTC. كما اتبعت FTC العديد من مبادرات السياسة ، بما في ذلك ورشة عمل حول التتبع عبر الأجهزة (انظر ملخص TUNE هنا ) وإصدار إرشادات الوكالة بشأن الإعلانات المحلية .

كانت إحدى القضايا الأكثر أهمية التي تنطوي على نظام التطبيق البيئي هي الإجراءات التي اتخذتها لجنة التجارة الفيدرالية (FTC) في ديسمبر 2015 ضد اثنين من مطوري تطبيقات الأجهزة المحمولة بسبب انتهاك قانون حماية خصوصية الأطفال على الإنترنت (COPPA). هذه بعض إجراءات التنفيذ الأولى التي تستند إلى مشاركة المعرفات التقنية أو "المعرفات الثابتة" - مثل IDFA أو عنوان IP - بين مطور التطبيق وشبكة إعلانية. من خلال هذه الإجراءات ، أثبتت لجنة التجارة الفيدرالية (FTC) أن المعرفات الثابتة مثل معرف الإعلان أو عنوان IP ، تشكل "بيانات شخصية" - حيث يؤدي جمعها أو استخدامها أو مشاركتها إلى تحمل مسؤولية قانون حماية خصوصية الأطفال على الإنترنت (COPPA).

يبعد؟

تذكرنا حالات FTC هذه أنه بغض النظر عما إذا كانت البيانات تعتبر شخصية أو مادية ، فمن المهم ملاحظة جمع البيانات واستخدامها وعناصر تحكم المستهلك (مثل الانسحاب) بدقة في سياسة الخصوصية الخاصة بك ، وإلا فقد تواجه فرض FTC عمل. علاوة على ذلك ، تحتاج إلى التفكير فيما وراء أفضل ممارسات الخصوصية والتأكد من اتباعك لجميع القواعد ، خاصة إذا كنت تجمع البيانات للأغراض التي تغطيها قوانين الولايات المتحدة الحالية ، مثل البيانات المستخدمة لأغراض الائتمان والتأمين والتوظيف بموجب قانون FCRA ، و البيانات التي تم جمعها من الأطفال دون سن 13 عامًا لأغراض التسويق بموجب قانون حماية خصوصية الأطفال على الإنترنت (COPPA).

التغييرات في قواعد حماية البيانات في الاتحاد الأوروبي

شهد عام 2015 بعض التنقيحات الرئيسية لمتطلبات الخصوصية المهمة في أوروبا.

في أكتوبر ، أبطلت محكمة العدل الأوروبية إطار عمل الملاذ الآمن بين الولايات المتحدة والاتحاد الأوروبي ، وهو الوسيلة الأساسية التي تنقل الشركات من خلالها البيانات الشخصية لأغراض تجارية من الاتحاد الأوروبي إلى الولايات المتحدة (المزيد في هذا التحديث من فريق خصوصية هوجان لوفيلز). أمام المنظمين في الولايات المتحدة والاتحاد الأوروبي حتى نهاية كانون الثاني (يناير) لاتخاذ قرار بشأن إطار عمل جديد للملاذ الآمن بين الولايات المتحدة والاتحاد الأوروبي والذي سيكون متوافقًا مع المتطلبات المنصوص عليها في رأي محكمة العدل.

في ديسمبر ، بعد ما يقرب من أربع سنوات من المفاوضات ، وافقت المفوضية الأوروبية والمجلس والبرلمان على قانون حماية البيانات المنقح في الاتحاد الأوروبي أو " G D P R " والذي من شأنه أن يفرض التزامات كبيرة على الشركات التي تجمع البيانات من المستخدم النهائي في الاتحاد الأوروبي. على عكس قانون الاتحاد الأوروبي الحالي بموجب توجيهات الخصوصية الإلكترونية لعام 1995 ، فإن اللائحة العامة لحماية البيانات هي لائحة ستدخل حيز التنفيذ دون الحاجة إلى تشريعات تنفيذية إضافية من قبل الدول الأعضاء في الاتحاد الأوروبي. سيصبح قابلاً للتنفيذ كقانون الاتحاد الأوروبي في وقت ما من عام 2018. وهذا يعني أنه لا يزال لديك الوقت لتقييم التأثير المحتمل لمتطلبات اللائحة العامة لحماية البيانات على عملك.

فيما يلي أربعة من التطورات الرئيسية التي يجب أن تفكر فيها:

1. البيانات المجهولة هي الآن بيانات شخصية إلى الأبد.

بموجب القانون العام لحماية البيانات (GDPR) ، تم توسيع تعريف البيانات الشخصية ليشمل المعرفات الفنية مثل معرفات الإعلانات وعناوين IP. هذا يجعل قانون الاتحاد الأوروبي يتماشى مع تفكير FTC الحالي (كما تمت مناقشته سابقًا في هذا التحديث). يحتوي القانون الجديد أيضًا على متطلبات محددة للشركات التي تخزن البيانات في "ملفات تعريف". علاوة على ذلك ، تعامل اللائحة العامة لحماية البيانات (GDPR) البيانات الشخصية على أنها تحافظ دائمًا على طبيعتها الشخصية - حتى بعد تجزئة البيانات أو "اسم مستعار". ونتيجة لذلك ، فإن حقوق حماية بيانات المستهلك التي تُطبق تقليديًا على البيانات الشخصية بموجب قانون الاتحاد الأوروبي (مثل الإشعار ، وإلغاء الاشتراك ، والحذف ، والاحتفاظ) ستنطبق الآن على البيانات المجزأة.

يعد طلب تجزئة البيانات من أفضل الممارسات الناشئة لتخزين أو نقل البيانات المستخدمة لأغراض التسويق. لذلك ، يجب أن تعمل الصناعة معًا لتوضيح وتطوير معيار مشترك لتأمين البيانات ذات الأسماء المستعارة ، لا سيما أن اللائحة العامة لحماية البيانات تنص على "قواعد سلوك" الصناعة لمعالجة هذه الأنواع من المشكلات. نرى بالفعل بعض الأعمال الرائعة في هذا الصدد من منظمات مثل IAB UK و Future of Privacy Forum ونتطلع إلى مزيد من المناقشة في عام 2016 (ملاحظة: TUNE تعمل مع كلا المنظمتين ؛ نحن أيضًا عضو في FPF ونجلس في استشاريهما مجلس).

2. زيادة المسؤولية عن معالجي البيانات

بموجب قانون الاتحاد الأوروبي الحالي ، يتحمل مراقبو البيانات الذين يحددون كيفية معالجة البيانات المسؤولية الأساسية عن انتهاكات حماية البيانات. لا يتحمل معالجي البيانات مثل TUNE ، الذين يعالجون البيانات بناءً على طلب مراقبي البيانات ، مسؤولية أساسية على افتراض أنهم يتبعون متطلبات معينة (يتم حفظها عادةً في "ملحق معالجة البيانات" بين وحدة التحكم والمعالج).

ومع ذلك ، ستزيد اللائحة العامة لحماية البيانات من المسؤولية عن معالجات البيانات. هناك احتمال وجود مسؤولية مشتركة ومتعددة عن انتهاكات البيانات مثل الوصول غير المصرح به أو خرق البيانات. في بعض الحالات ، قد يجد معالج البيانات نفسه مسؤولاً بشكل أساسي عن انتهاكات البيانات - خاصةً إذا تبين أن أوجه القصور في المعالجة أدت إلى الانتهاك المعني أو إذا تبين أن المعالج تصرف بشكل أكبر كمراقب بيانات في حالة معينة. بالإضافة إلى ذلك ، يجب على معالجي البيانات إثبات " المساءلة ". ويصبح كل هذا أكثر أهمية ، عندما تفكر في أنه بموجب اللائحة العامة لحماية البيانات ، يمكن للجهات التنظيمية تقييم عقوبات تصل إلى 4٪ من حجم المبيعات السنوي العالمي للشركة.

3. الموافقة مطلوبة لمعظم أنواع "التنميط"

يتطلب قانون الاتحاد الأوروبي الجديد أن تحصل على موافقة الفرد قبل إعداد أي نوع من الملفات الشخصية على هذا المستخدم (أو أجهزته). الاستثناءات الوحيدة لهذه القاعدة هي منع الجريمة والكشف عنها. على الرغم من أنه تمت مناقشة معيار غير عملي للموافقة الصريحة في المسودات السابقة ، فإن النسخة النهائية من القانون تنص على معيار الموافقة "الواضحة". يبقى أن نرى ما سيكون عليه هذا المستوى من الموافقة بالفعل عندما يتعلق الأمر بالتحليلات ، أو أي نوع آخر من أنشطة البيانات الضخمة. ومع ذلك ، هذا سؤال آخر نأمل أن تجيب عليه الصناعة من خلال مدونة لقواعد السلوك أو عملية مماثلة لأصحاب المصلحة.

4. COPPA

ستشمل اللائحة العامة لحماية البيانات (GDPR) قانون خصوصية الأطفال مشابهًا لقانون COPPA الأمريكي ، على الرغم من أنه من غير الواضح ما هي المتطلبات المحددة. تحدد اللائحة العامة لحماية البيانات (GDPR) سن الموافقة عند 16 عامًا ، لكن يمكن لمنظمي حماية البيانات الفرديين في الاتحاد الأوروبي خفض هذا إلى سن 13 عامًا (وهو حاليًا سن الموافقة بموجب قانون حماية خصوصية الأطفال على الإنترنت في الولايات المتحدة).

يبعد؟

ستؤثر اللائحة العامة لحماية البيانات (GDPR) بشكل كبير على كيفية تعامل الشركات مع مواطني الاتحاد الأوروبي . العديد من المتطلبات - حول الموافقة ، ومعالجة البيانات ذات الأسماء المستعارة وبيانات الأطفال - لم يتم تحديدها بعد. ومع ذلك ، يتوقع القانون الجديد أيضًا أن تلعب الصناعة دورًا من خلال قواعد السلوك والشهادات والآليات الأخرى. وهذا يعني أن مجموعات التفكير الخاصة بالخصوصية ومجتمعات الاتحادات الصناعية تلعب دورًا قويًا لأنها تساعد الشركات على اجتياز المتطلبات الجديدة واقتراح معايير قابلة للتطبيق للامتثال للقانون الجديد. تتطلع TUNE إلى العمل مع شركائنا الحاليين من الجمعيات - منتدى Future of Privacy Forum ، و eDAA ، و Privacy Law Salon - في بعض هذه الجهود في العام الجديد.

ما هي خطة لعبتك في عام 2016؟

مع وضع كل هذا في الاعتبار ، فقد حان الوقت لبدء التفكير في كيفية التخطيط لتطوير لعبتك في عام 2016. يوفر العام الجديد فرصة لإعادة إشراك المستخدمين وإعادة هندسة الامتثال ، خاصة مع متطلبات اللائحة العامة لحماية البيانات الجديدة التي تلوح في الأفق. .

في TUNE ، سنواصل عملنا للتثقيف والإعلام في عام 2016 من خلال النشرات الإخبارية ومنشورات المدونات وغيرها من الأحداث التي تركز على البيانات والخصوصية. سنتواصل أيضًا لمعرفة ما إذا كانت الشركات ذات التفكير المماثل مهتمة بالشراكة معنا في حملة تعليمية حول الإنترنت الممول بالإعلانات ، وكيف يعمل ، والفوائد التي يوفرها (وعلى الأخص ، الوصول إلى خدمات مثل Gmail أو فيسبوك). نعتقد أنه يمكن معالجة الكثير من مخاوف الخصوصية المتعلقة بجمع البيانات عبر الإنترنت من خلال الجهود المستهدفة التي تركز على هذا النوع من تعليم المستخدم النهائي وأصحاب المصلحة.

هل أنت مهتم بالعمل معنا في هذه الجهود؟ يرجى مراسلتنا عبر البريد الإلكتروني ، فنحن نقدر أن نسمع منك.

كل التوفيق لعام 2016 سعيد ومزدهر للغاية!

ملاحظة: تهدف هذه القطعة إلى عرض آرائي حول أحداث معينة تتعلق بالخصوصية في عام 2015 ؛ ليس المقصود ولا يجب تفسيره بأي شكل من الأشكال على أنه استشارة قانونية. شكرًا لك على إعادة الإعلان :-).

مثل هذا المقال؟ اشترك في مدونتنا رسائل البريد الإلكتروني.