كيف ستؤثر اللوائح العامة لحماية البيانات في الاتحاد الأوروبي على جهات التسويق في الولايات المتحدة
نشرت: 2017-06-08أمامنا 12 شهرًا فقط من التنفيذ الكامل للائحة الاتحاد الأوروبي العامة لحماية البيانات (GDPR). ياي! (أو ربما لا تفعل ذلك).
إذا كنت مسوقًا تنشئ إعلانات لحملات عالمية (واجه الأمر ، كل حملة عالمية الآن) ، فقد يكون نقص الوعي ببعض التغييرات المهمة في القواعد في طريقك مكلفًا ، خاصة إذا كنت منخرطًا في جمع البيانات وما تفعله ، كمجمع لتلك البيانات ، عليك التعامل مع تلك البيانات في أوروبا.
ستؤثر اللائحة العامة لحماية البيانات في الاتحاد الأوروبي على حياة أكثر من 500 مليون شخص في 28 دولة وستحاول تزويد المستهلكين بالخصوصية والحماية المُحسَّنة التي كانوا يطالبون بها دون خنق قدرة الشركة على الابتكار وتسويق نفسها.
بعض المبادئ ذات الأهمية البالغة لهذه اللوائح (معاد صياغتها) هي:
- لا يمكن جمع البيانات الشخصية إلا بشكل قانوني في ظل شروط صارمة ولغرض مشروع.
- يجب على الأشخاص أو المنظمات التي تجمع المعلومات الشخصية وتديرها حمايتها من سوء الاستخدام ويجب أن تحترم حقوقًا معينة لمالكي البيانات التي يكفلها قانون الاتحاد الأوروبي.
- يجب أن تلتزم الشركات والسلطات العامة والأفراد الذين ينقلون كميات هائلة من البيانات الشخصية عبر الحدود مع قواعد حماية البيانات المتعارضة بسياسات تبادل المعلومات الدولية.
- يُحظر نقل البيانات الشخصية إلى الخارج إذا كان هناك أي عدم يقين بشأن مستوى الحماية التي يمكن أن توفرها دولة أخرى للمستهلك.
- سيُطلب من مراقبي البيانات الإبلاغ عن انتهاكات البيانات لسلطة حماية البيانات الخاصة بهم (ما لم يكن من غير المحتمل أن يمثل خطرًا على حقوق وحريات موضوعات البيانات).
- يجب تقديم الإشعار في غضون 72 ساعة من علم مراقبي البيانات بوجود خرق ، ما لم تكن هناك ظروف استثنائية ، والتي يجب تبريرها.
- مواضيع البيانات لها "الحق في أن تُنسى".
كما ذكرت فيرا جوروفا ، مفوضة العدل والمستهلكين والمساواة بين الجنسين ، هناك فرصة هائلة في الاتحاد الأوروبي:
... من المحتمل أن تزداد قيمة البيانات الشخصية للمواطنين الأوروبيين إلى ما يقرب من 1 تريليون يورو سنويًا بحلول عام 2020. وبالتالي ، فإن تعزيز معايير حماية البيانات العالية في أوروبا يعني العمل - وليس عبئًا على الابتكار.
في أوروبا ، كان هذا ولا يزال مشكلة كبيرة. هناك مواقع ويب بها أجهزة ضبط وقت للعد التنازلي تبتعد عن الثواني التي تنتهي فيها اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ الكامل. إذا لم تكن قد فعلت ذلك بالفعل ، تقوم الشركات بإجراء التغييرات التشغيلية اللازمة لضمان امتثالها. ومن مكتب المفوضية الأوروبية لن يكون هناك أعذار (ليس مكتبًا حقيقيًا) ، ظهرت مكتبة من أوراق الحقائق بـ 23 لغة تشرح بالتفصيل ما تعنيه اللائحة العامة لحماية البيانات لأي شخص يفعل أي شيء على الويب.
اللائحة العامة لحماية البيانات: بلا رحمة أم بلا أسنان؟
سيكون للائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي تأثير عميق على الأعمال التجارية ، بغض النظر عن حجم المؤسسة. سيتعين على Facebook و Alphabet و Apple ، وربما أنت ، الالتزام برغبات المستهلك والتأكد من أن لديهم سيطرة كاملة على كيفية استخدام بياناتهم.
إذا لم تقم بذلك ، فسيكون لمكتب مفوض المعلومات (ICO) ، وهو ذراع الإنفاذ في الاتحاد الأوروبي و / أو منظمي الخصوصية الوطنيين ، المعروفين باسم سلطات حماية البيانات (DPAs) ، سلطة فرض غرامة على أي شخص ينتهك القانون العام لحماية البيانات (GDPR). يمكن أن تصل الغرامات إلى 4٪ من المبيعات العالمية السنوية أو 20 مليون يورو (21.1 مليون دولار أمريكي) - أيهما أعلى. حتى الآن ، لم يصدر ICO أبدًا عقوبة تزيد عن 512000 دولار أمريكي. حتى بالنسبة لعمالقة التكنولوجيا مثل Facebook أو Google ، قد تصبح الغرامات المتعددة البالغة 20 مليون يورو باهظة الثمن. (لا يعني ذلك بالطبع أنهم قد انتهكوا القواعد).
واحدة من عدة إجراءات رائدة تختبر حدود هذه القواعد تسير حاليًا في مسارها في فرنسا. ضربت وكالة DPA الفرنسية ، اللجنة الوطنية للمعلوماتية والحريات (CNIL) ، Facebook بغرامة قدرها 150.000 يورو (161.000 دولار أمريكي) تنص على ما يلي:
... ليس لمجموعة Facebook أساس قانوني لدمج جميع المعلومات التي لديها عن أصحاب الحسابات لعرض الإعلانات المستهدفة. وجدت أيضًا أن مجموعة Facebook تشارك في تتبع غير قانوني ... [و] لا تسمح للمستخدمين بفهم واضح أن بياناتهم الشخصية يتم جمعها بشكل منهجي بمجرد تنقلهم على موقع ويب تابع لجهة خارجية يتضمن مكونًا إضافيًا اجتماعيًا.
كما يتم ملاحقة فيسبوك لنفس الجرائم من قبل البلجيكيين والهولنديين والألمان والإسبان.
كانت الغرامة البالغة 150000 يورو التي فرضتها CNIL هي الحد الأقصى المسموح به للغرامة في النقطة التي بدأت فيها تحقيقاتها في عام 2014. ومن الآن فصاعدًا ، ستكون CNIL قادرة على إصدار غرامات تصل إلى 3 ملايين يورو (3.31 مليون دولار أمريكي). ومقدار هذه الغرامات هو تغيير بسيط لشركات عقيمة نقدًا ومع كتائب المحامين ، مثل فيسبوك. بغض النظر ، فإن التأثير طويل المدى لهذا النوع من الخلاف القانوني الضار ، والصحافة التي تولدها ستجبر بلا شك اللاعبين في منطقة الاتحاد الأوروبي على إعادة التفكير في نهجهم في جمع البيانات وكيف يقومون بتسليع تلك البيانات.
الموت ب 1000 لائحة؟
منذ عام 1980 ، سعت المفوضية الأوروبية (EC) بنشاط إلى إيجاد طرق لتحقيق التوازن بين حماية خصوصية المستخدم وضمان أن عددًا لا يحصى من الخدمات عبر الإنترنت التي تسعى إلى التسويق للأفراد يمكنها القيام بذلك بطريقة معقولة.
نتج عن هذه الجهود المبكرة اتفاقية المعالجة التلقائية للبيانات الشخصية ، الموقعة في ستراسبورغ ، فرنسا ، مع التعديلات التي تم إجراؤها في 1988 و 1995 و 2003. أيام الويب عندما يشارك الأشخاص جميع أنواع المعلومات الشخصية بشكل غير متماثل وعندما تكون ممارسات مثل سرقة الهوية أو حتى إعادة الاستهداف غير معروفة في الغالب.
في عام 2012 ، فرضت المفوضية الأوروبية اللوائح على مستوى عالٍ وقننت كذلك ما يمكن أن تفعله محركات البحث ومواقع الشبكات الاجتماعية وخدمات البريد الإلكتروني ، ولا سيما Facebook و Google ، بالبيانات التي يجمعونها من تتبع المستخدمين إلى المدى الذي يمكنهم الوصول إليه عند استهداف الإعلانات. امتدت تحديثات خصوصية البيانات إلى ما وراء أساسيات الجنس والعمر والموقع لتشمل تلك العناصر التي يمكن استخدامها لتحديد هوية الفرد ، مثل هويته الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية.
إلى جانب الحماية المتنوعة التي تم إنشاؤها لحماية المستهلكين الأوروبيين ، يمكنك إضافة:
- المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان
- منظمة التعاون الاقتصادي والتنمية "توصيات المجلس بشأن المبادئ التوجيهية التي تحكم حماية الخصوصية وتدفقات البيانات الشخصية عبر الحدود"
- توجيه الاتحاد الأوروبي لحماية البيانات (التوجيه 95/46 / EC)
- المادة 15 من التوجيه الخاص بالخصوصية والاتصالات الإلكترونية
- مجموعة عمل حماية البيانات المادة 29
- المادة 30 من التوجيه الخاص بحماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية وحرية نقل هذه البيانات
من الواضح أن هذه قارة تقدر خصوصيتها.
في غضون ذلك ، في الولايات المتحدة ...
في الولايات المتحدة ، لا يمكن أن يكون النقص (الظاهر) في التركيز على خصوصية المستهلك أكثر إثارة للدهشة ، أو أن الاحترام الذي يظهر للشركات والمسوقين أكثر وضوحًا. هذا لا يعني أن الولايات المتحدة ليس لديها قواعد خصوصية ، (وقد يبدو أنه يتم إلغاؤها بشكل منهجي إلى الانقراض ، كما يبدو أن الإلغاء الأخير لقواعد خصوصية النطاق العريض يشهد على ذلك). تظل الحقيقة أن هناك لوائح معمول بها ، إنها فقط تميل إلى تفضيل الأعمال.
دون أن تصبح سياسيًا أو فلسفيًا بلا داع ، فإن الأسباب التي تجعل كل يوم في الولايات المتحدة معاكسة ، تتعلق كلها بالمال ، والدستور ، والثقافة الأمريكية.
الامر كله مرتبط بالمال
تبلغ قيمة صناعة التسويق الرقمي أكثر من 60 مليار دولار أمريكي. ومن المتوقع أن يصل هذا المبلغ إلى 80 مليار دولار أمريكي بحلول عام 2020. ومتى كان هناك هذا القدر الكبير من المال ، يمكنك أن تطمئن إلى أن هناك منظمات تبحث عن "مصالح" المنظمات الأخرى.
انقر للتغريد
تم اقتطاع أجزاء كبيرة من فطيرة التسويق الرقمي الكبيرة من قبل اللاعبين الرئيسيين في الصناعة مثل Google و Facebook ، وقرر العديد منهم إنفاق بعض هذه الأموال على تشكيل السياسة. غالبًا ما تذهب هذه النفقات إلى جماعات الضغط الخاصة بالشركات ، وقد حارب هؤلاء الباعة المتجولون المؤثرون نيابة عن عملائهم لإنشاء وتمرير لوائح تضع عبء اختيار أو إلغاء جمع البيانات الشخصية بشكل مباشر على عاتق المستهلك - بدلاً من مطالبة الشركات للحصول على موافقة المستخدم مقدمًا.
هذا ليس شائعا كما يبدو.
لسنوات عديدة ، طالبت مجموعات حماية المستهلك ، والعديد من الوكالات الفيدرالية التي تتمثل مهمتها في حماية حقوق المستهلك ، الكونجرس بتشريع أساسي للخصوصية الفيدرالية. في معظم الحالات ، يحصل الجمهور على ما طلبوه. بعض اللوائح رفيعة المستوى التي تم إنشاؤها هي:
- قانون الاحتيال وإساءة استخدام الكمبيوتر (CFAA) الذي يجعل الوصول إلى المعلومات المحمية ومشاركتها جريمة فيدرالية.
- قانون لجنة التجارة الفيدرالية (FTC Act) الذي يحظر الممارسات غير العادلة أو الخادعة وتم تطبيقه على سياسات الخصوصية وأمان البيانات في وضع عدم الاتصال وعبر الإنترنت.
- قانون نقل التأمين الصحي والمساءلة (HIPAA) الذي ينظم المعلومات الطبية.
- تفرض قاعدة حماية خصوصية الأطفال على الإنترنت (COPPA) متطلبات معينة على مشغلي مواقع الويب أو الخدمات عبر الإنترنت الموجهة للأطفال دون سن 13 عامًا.
(يمكنك أن تقرر بنفسك ما إذا كانت هذه القواعد ضعيفة للغاية أو كافية أو تذهب بعيدًا.)
في إحدى الحالات ، قدمت لجنة التجارة الفيدرالية (FTC) توصيات تستند إلى مخاوف بشأن الافتقار إلى الشفافية فيما يتعلق بممارسات جمع البيانات الخاصة بمؤسسات معينة ، وعدم وجود سيطرة فعلية للمستهلك على البيانات الشخصية.
في تقرير الخصوصية لعام 2012 ، أقرت لجنة التجارة الفيدرالية (FTC) بأنه لا ينبغي إجبار الشركات على توفير الاختيار قبل جمع واستخدام بيانات المستهلك للممارسات التي تتوافق مع سياق المعاملة أو علاقة الشركة بالمستهلك. لأن استخدامات البيانات تتوافق بشكل عام مع توقعات المستهلكين المعقولة. وخلصوا أيضًا إلى أنه من خلال إلزام الشركات بمطالبة كل مستخدم بموافقته على جمع البيانات ، فإن ذلك سيؤدي إلى نقل هذه التكاليف إلى المستهلك. إلى جانب ذلك ، ما هي المدة التي سيتحملها أي منا طلبات الاشتراك قبل أن نطالبهم بالتوقف؟
"نحن ناس…"
التعديل الأول للدستور يكفل حرية التعبير ؛ أنت تعرف حرية الكلام. لا توجد في أي من لوائح الخصوصية عبر الإنترنت في الولايات المتحدة أية قواعد تسمح لأي شخص بحذف أو إزالة معلومات عن نفسه عبر الإنترنت. نعم ، هناك إجراءات معمول بها لتحقيق ذلك ؛ لا أحد منهم إلزامي بموجب القانون. هذا النقص الظاهر يمكن فهمه عندما ينظر إليه المرء من منظور الدستورية.
على هذا النحو ، فإن تحدي قواعد الخصوصية الحالية يرقى في النهاية إلى تحدي التعديل الأول. هذه معركة قانونية لم يمتلك أحد المال اللازم لخوضها. هذا أيضًا تعميم عملاق ، لكنه تلخيص دقيق لكيفية تأثير الدستور على إنشاء قواعد الخصوصية.
الثقافة الأمريكية: ليس تناقضا لفظيا
"عمل أمريكا هو العمل." هكذا قال كالفن كوليدج في عام 1925.
على الرغم من حقيقة أن هذه العبارة قد نزلت إلينا بشكل غير صحيح وأنه ، عند أخذها في سياقها ، كانت ملاحظة كوليدج بمثابة لائحة اتهام بشأن تراكم الثروة ، وليس مدحًا لها ، إلا أنها تلخص الكثير عن الثقافة الأمريكية.
كدولة ، فإن الأمريكيين أقل تشككًا في الأعمال التجارية الكبيرة من مواطني الدول الأخرى. أيضًا ، فإن معظم الأمريكيين هم رأسماليون في السوق الحرة ، وفردانيون متشددون ، وأباطرة ناشئون ، ورجال أعمال متسلسلون ، وما إلى ذلك. ليس على رأس قائمة أولوياتهم.
الأوروبيون يتوقعون خصوصية أعلى من الأمريكيين. قد يكون هذا بسبب أن الأوروبيين عاشوا أوقاتًا مضطربة ، أو لأنهم عاشوا بالقرب من بعضهم البعض لعدة قرون. أو ربما يكون الأمر بسيطًا مثل النزعة الثقافية الأوروبية تجاه الخصوصية.
أيهما أكثر قيمة: خصوصيتك أم بياناتك؟
لا أحد يحب أن يشعر وكأنه مراقَب ، ناهيك عن مطاردته. ولكن ، على مستوى المستخدم ، هذا ما يحدث ؛ ونحن نعلم ذلك ، ونتقبله (نوعًا ما) ، ويدرك معظمنا أنه ليس مفيدًا دائمًا. هناك إحصائيتان تتحدثان عن ذلك ربما أفضل من أي شيء آخر:
- قرر 54٪ من مستخدمي التطبيق عدم تثبيت تطبيق للهواتف المحمولة عندما اكتشفوا مقدار المعلومات الشخصية التي سيحتاجون لمشاركتها لاستخدامه.
- قام 30٪ من مستخدمي التطبيق بإلغاء تثبيت تطبيق كان موجودًا بالفعل على هواتفهم المحمولة لأنهم علموا أنه يجمع معلومات شخصية لا يرغبون في مشاركتها.
عندما يكون السعر مناسبًا ، سنفتح أجهزتنا لأعلى مزايد. ومن الواضح ، بالنسبة للبعض ، أن العارض لا يحتاج إلى أعلى من 8 دولارات.
في الاتحاد الأوروبي ، الإجابة على سؤال البيانات مقابل الخصوصية واضحة: الخصوصية. من كونها "مطبوخة" إلى طائرات بدون طيار ، أخذت المفوضية الأوروبية المشاعر القارية على محمل الجد وجعلت خصوصية المستهلك من أولوياتها. مع الإطلاق الكامل لخطط حماية المستهلك بحلول نهاية العام ، أكد الاتحاد الأوروبي على حماية المعلومات الشخصية للأشخاص وأنه يتعين على الشركة الآن ضمان حماية خصوصية عملائها.
إلى جانب من أنت؟
تدق ساعة العد التنازلي لزيادة تنظيم الخصوصية في أوروبا بصوت عالٍ. ومع مرور كل ثانية ، يقترب المسوقون من الاضطرار إلى مواجهة كيف سيحافظون على قدرتهم على تخصيص حملاتهم الإعلانية مع الحفاظ على الخصوصية الشخصية لأولئك الذين يستهدفونهم و "حقهم في النسيان".
في هذا العصر من التخصيص المتزايد للإعلانات ، سيتعين على وكالتك أو علامتك التجارية التأكد من بقاء أساليب جمع البيانات الخاصة بك ضمن الخطوط القانونية الجديدة أو مواجهة عقوبات صارمة من الاتحاد الأوروبي. طريقة واحدة لقياس ما إذا كان إعلانك يتجاوز الخط القانوني هو نظام تصنيف الإعلانات. للمزيد عن هذا النظام اذهب هنا
اربط دائمًا جميع إعلاناتك بصفحات مقصودة مخصصة بعد النقر لخفض التكلفة لكل اكتساب عميل. ابدأ في إنشاء صفحات مخصصة لما بعد النقر عن طريق الاشتراك في عرض Instapage Enterprise اليوم.