Bagaimana Peraturan Perlindungan Data Umum UE Akan Mempengaruhi Pemasar AS

Diterbitkan: 2017-06-08

Kami hanya 12 bulan lagi dari implementasi penuh Peraturan Perlindungan Data Umum Uni Eropa (EU GDPR). Hore! (Atau, mungkin tidak yay.)

Jika Anda seorang pemasar yang membuat iklan untuk kampanye global (menghadapi itu, setiap kampanye bersifat global sekarang), kurangnya kesadaran akan beberapa perubahan aturan penting yang mengarah ke Anda bisa jadi mahal, terutama jika Anda terlibat dalam pengumpulan data dan apa yang Anda lakukan. , sebagai pengumpul data itu, lakukan dengan data itu di Eropa.

GDPR UE akan memengaruhi kehidupan lebih dari 500 juta orang di 28 negara dan akan berupaya memberikan privasi dan perlindungan yang lebih baik kepada konsumen yang telah mereka tuntut tanpa menghambat kemampuan bisnis untuk berinovasi dan memasarkan dirinya sendiri.

Peraturan perlindungan data GDPR UE

Beberapa prinsip yang sangat penting dari peraturan ini (diparafrasekan) adalah:

  • Data pribadi hanya dapat dikumpulkan secara legal dalam kondisi yang ketat, untuk tujuan yang sah.
  • Orang atau organisasi yang mengumpulkan dan mengelola informasi pribadi harus melindunginya dari penyalahgunaan dan harus menghormati hak-hak tertentu dari pemilik data yang dijamin oleh undang-undang UE.
  • Bisnis, otoritas publik, dan individu yang mentransfer sejumlah besar data pribadi lintas batas dengan aturan perlindungan data yang bertentangan harus mematuhi kebijakan pertukaran informasi internasional.
  • Pemindahan data pribadi ke luar negeri dilarang jika ada ketidakpastian atas tingkat perlindungan yang dapat diberikan negara lain kepada konsumen.
  • Pengontrol data akan diminta untuk melaporkan pelanggaran data kepada otoritas perlindungan data mereka (kecuali hal itu tidak mungkin menimbulkan risiko terhadap hak dan kebebasan subjek data).
  • Pemberitahuan harus dilakukan dalam waktu 72 jam sejak pengontrol data mengetahui adanya pelanggaran, kecuali ada keadaan luar biasa, yang harus dibenarkan.
  • Subjek data memiliki "hak untuk dilupakan".

Seperti yang dinyatakan oleh Věra Jourová Komisioner Keadilan, Konsumen dan Kesetaraan Gender, terdapat peluang yang sangat besar di UE:

...nilai data pribadi warga Eropa berpotensi tumbuh hingga hampir €1 triliun per tahun pada tahun 2020. Oleh karena itu, memperkuat standar tinggi perlindungan data Eropa berarti bisnis – bukan beban inovasi.

Di Eropa, ini adalah masalah besar. Ada situs web dengan penghitung waktu mundur yang menandai detik-detik ketika GDPR mulai berlaku penuh. Jika belum, bisnis membuat perubahan operasional yang diperlukan untuk memastikan mereka mematuhinya. Dan, dari Kantor Komisi Eropa untuk Tidak Ada Alasan (bukan kantor sebenarnya) telah hadir perpustakaan lembar fakta dalam 23 bahasa yang menjelaskan secara mendalam apa arti GDPR bagi siapa saja yang melakukan apa pun di web.

Regulasi perlindungan data umum: Kejam atau ompong?

Perlindungan data GDPR UE

GDPR UE akan berdampak besar pada bisnis, terlepas dari ukuran organisasi. Facebook, Alphabet, Apple, dan mungkin Anda, harus mematuhi keinginan konsumen dan menjamin bahwa mereka memiliki kendali penuh atas bagaimana mereka ingin data mereka digunakan.

Jika Anda tidak melakukannya, Kantor Komisi Informasi (ICO), badan penegakan UE, dan/atau regulator privasi nasional, alias Otoritas Perlindungan Data (DPA), akan memiliki wewenang untuk mendenda siapa pun yang melanggar GDPR. Denda dapat naik hingga 4% dari penjualan global tahunan atau €20 juta (US$21,1 juta) — mana yang lebih tinggi. Hingga saat ini, ICO tidak pernah mengeluarkan penalti lebih dari US$512.000. Bahkan untuk raksasa teknologi seperti Facebook atau Google, denda €20 juta bisa jadi mahal. (Bukan berarti mereka melanggar aturan, tentu saja.)

Salah satu dari beberapa perusahaan terkemuka yang menguji batas-batas aturan ini saat ini sedang berjalan di Prancis. DPA Prancis, Commission nationale de l'informatique et des libertés (CNIL), telah memukul Facebook dengan denda €150.000 (US$161.000) yang menyatakan bahwa:

...grup Facebook tidak memiliki dasar hukum untuk menggabungkan semua informasi yang dimilikinya tentang pemegang akun untuk menampilkan iklan bertarget. Ia juga menemukan bahwa grup Facebook terlibat dalam pelacakan yang melanggar hukum… [dan] tidak mengizinkan pengguna untuk memahami dengan jelas bahwa data pribadi mereka dikumpulkan secara sistematis segera setelah mereka membuka situs web pihak ketiga yang menyertakan plugin sosial.

Facebook juga dikejar karena pelanggaran yang sama oleh Belgia, Belanda, Jerman, dan Spanyol.

Denda €150.000 yang dikenakan oleh CNIL adalah denda maksimum yang diperbolehkan pada saat penyelidikan dimulai pada tahun 2014. Ke depannya, CNIL akan dapat mengeluarkan denda hingga €3 juta (US$3,31 juta). Jumlah denda ini adalah perubahan besar untuk perusahaan yang memiliki uang tunai dan dengan batalyon pengacara, seperti Facebook. Terlepas dari itu, dampak jangka panjang dari perselisihan hukum yang tergesa-gesa ini, dan pers yang ditimbulkannya pasti akan memaksa pemain di zona UE untuk memikirkan kembali pendekatan mereka terhadap pengumpulan data dan bagaimana mereka mengkomodifikasi data tersebut.

Kematian oleh 1.000 peraturan?

Sejak tahun 1980, Komisi Eropa (EC) telah secara aktif mencari cara untuk mencapai keseimbangan antara melindungi privasi pengguna dan memastikan segudang layanan online yang ingin dipasarkan ke individu dapat melakukannya dengan cara yang wajar.

Upaya awal ini menghasilkan perjanjian Pemrosesan Otomatis Data Pribadi, yang ditandatangani di Strasbourg, Prancis, dengan amandemen yang dibuat pada tahun 1988, 1995, dan 2003. Peraturan yang baru lahir, sebagaimana diuraikan hampir 40 tahun yang lalu, terdengar dengan karakteristik optimisme yang polos dari awal hari-hari web ketika orang tanpa berkedip membagikan semua jenis informasi pribadi dan ketika praktik seperti pencurian identitas atau, bahkan penargetan ulang, sebagian besar tidak diketahui.

Pada tahun 2012 Komisi Eropa meningkatkan regulasi dan selanjutnya mengkodifikasi apa yang dapat dilakukan oleh mesin telusur, situs jejaring sosial, dan layanan email, terutama Facebook dan Google, dengan data yang mereka kumpulkan dari melacak pengguna hingga seberapa jauh mereka dapat melangkah saat menargetkan iklan. Pembaruan privasi data melampaui dasar-dasar jenis kelamin, usia, dan lokasi untuk menyertakan elemen-elemen yang dapat digunakan untuk mengidentifikasi individu, seperti identitas genetik, mental, ekonomi, budaya, atau sosial mereka.

Di samping berbagai perlindungan yang dibuat untuk melindungi konsumen Eropa, Anda dapat menambahkan:

  • Pasal 8 Konvensi Eropa tentang Hak Asasi Manusia
  • OECD “Rekomendasi Dewan Mengenai pedoman yang Mengatur Perlindungan Privasi dan Aliran Data Pribadi Lintas Batas”
  • Petunjuk Perlindungan Data UE (Petunjuk 95/46/EC)
  • Pasal 15 Petunjuk tentang privasi dan komunikasi elektronik
  • Pasal 29 Pihak Kerja Perlindungan Data
  • Pasal 30 arahan tentang perlindungan individu sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut

Jelas, ini adalah benua yang menghargai privasinya.

Sementara itu, di AS…

Di AS, (tampaknya) kurangnya penekanan pada privasi konsumen sangat mencolok, atau rasa hormat yang ditunjukkan bisnis dan pemasar lebih mencolok. Ini bukan untuk mengatakan AS tidak memiliki aturan privasi, (dan sepertinya mereka dicabut secara sistematis hingga punah, seperti yang dibuktikan oleh pencabutan aturan privasi broadband baru-baru ini). Faktanya tetap ada peraturan yang berlaku, hanya saja mereka cenderung berpihak pada bisnis.

Tanpa menjadi politis atau filosofis yang tidak perlu, alasan bahwa di AS setiap hari adalah hari yang berlawanan, semuanya berkaitan dengan uang, Konstitusi, dan budaya Amerika.

Ini semua tentang uang

Industri pemasaran digital bernilai lebih dari US$60 miliar. Jumlah ini diperkirakan akan mencapai US$80 miliar pada tahun 2020. Setiap kali ada banyak uang yang dimainkan, Anda dapat yakin bahwa ada organisasi di luar sana yang mencari "kepentingan" organisasi lain.

Industri pemasaran digital bernilai lebih dari $60 miliar dan diperkirakan akan mencapai $80 miliar pada tahun 2020.

Klik Untuk Menge-Tweet

Bagian besar dari kue pemasaran digital yang sangat besar telah diukir oleh pemain utama di industri seperti Google dan Facebook, dan beberapa telah memutuskan untuk menghabiskan sebagian dari uang itu untuk membentuk kebijakan. Pengeluaran ini sering kali masuk ke pelobi perusahaan, dan penjual influencer tersebut telah berjuang atas nama klien mereka untuk membuat dan mengesahkan peraturan yang menempatkan beban untuk memilih atau tidak mengumpulkan data pribadi secara langsung di pundak konsumen — alih-alih mewajibkan perusahaan untuk meminta persetujuan pengguna dimuka.

Ini tidak jahat seperti kedengarannya.

Selama bertahun-tahun kelompok perlindungan konsumen, dan banyak lembaga Federal yang tugasnya melindungi hak konsumen telah meminta Kongres untuk undang-undang dasar privasi federal. Dalam kebanyakan kasus, publik mendapatkan apa yang mereka minta. Beberapa peraturan profil tinggi yang telah dibuat adalah:

  • Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA) yang menjadikannya kejahatan federal untuk mengakses dan berbagi informasi yang dilindungi.
  • Undang-undang Federal Trade Commission (FTC Act) yang melarang praktik tidak adil atau penipuan dan telah diterapkan pada kebijakan privasi dan keamanan data offline dan online.
  • Health Insurance Portability and Accountability Act (HIPAA) yang mengatur informasi medis.
  • Aturan Perlindungan Privasi Daring Anak (COPPA) memberlakukan persyaratan tertentu pada operator situs web atau layanan daring yang ditujukan untuk anak di bawah usia 13 tahun.

(Anda dapat memutuskan sendiri apakah aturan ini terlalu lemah, memadai, atau berlebihan.)

Dalam satu contoh, FTC mempresentasikan rekomendasi berdasarkan kekhawatiran tentang kurangnya transparansi mengenai praktik pengumpulan data organisasi tertentu dan kurangnya kontrol konsumen yang berarti atas data pribadi.

Dalam Laporan Privasi 2012, Federal Trade Commission (FTC) mengakui bahwa perusahaan tidak boleh dipaksa untuk memberikan pilihan sebelum mengumpulkan dan menggunakan data konsumen untuk praktik yang konsisten dengan konteks transaksi atau hubungan perusahaan dengan konsumen. Karena penggunaan data umumnya konsisten dengan ekspektasi wajar konsumen. Mereka juga menyimpulkan bahwa dengan mewajibkan perusahaan untuk meminta persetujuan setiap pengguna untuk mengumpulkan data akan mengakibatkan biaya tersebut diteruskan ke konsumen. Selain itu, berapa lama kita akan menerima permintaan opt-in sebelum kita menuntut mereka untuk berhenti?

"Kami masyarakat…"

Amandemen Pertama Konstitusi menjamin kebebasan berekspresi; Anda tahu Free Speech. Tidak ada dalam peraturan privasi online AS mana pun yang memiliki aturan yang memungkinkan seseorang untuk menghapus atau menghilangkan informasi tentang diri mereka secara online. Ya, ada prosedur untuk mewujudkannya; tidak satupun dari mereka wajib oleh hukum. Kekurangan yang tampak ini dapat dipahami jika dilihat dari kacamata konstitusionalitas.

Dengan demikian, menantang aturan privasi saat ini pada akhirnya berarti menantang Amandemen Pertama. Ini adalah pertarungan hukum yang tidak seorang pun memiliki kemampuan untuk melakukannya. Ini juga merupakan generalisasi raksasa, tetapi penyulingan yang akurat tentang bagaimana konstitusi memengaruhi pembuatan aturan privasi.

Budaya Amerika: Bukan sebuah oxymoron

"Bisnis Amerika adalah bisnis." Demikian kata Calvin Coolidge pada tahun 1925.

Terlepas dari kenyataan bahwa frasa ini telah sampai kepada kita secara tidak benar dan bahwa, jika diambil dalam konteksnya, pernyataan Coolidge lebih merupakan dakwaan atas akumulasi kekayaan, daripada pujian, namun demikian banyak hal yang meringkas tentang budaya Amerika.

Sebagai bangsa, orang Amerika kurang curiga terhadap bisnis besar dibandingkan warga negara lain. Juga, kebanyakan orang Amerika mengakui kapitalis pasar bebas, individualis kasar, taipan pemula, pengusaha serial, dll. Di negara yang penuh dengan orang yang ingin menciptakan "hal besar berikutnya", tidak mengherankan jika privasi kurang penting, atau lebih penting. tidak setinggi daftar prioritas mereka.

Orang Eropa memiliki ekspektasi privasi yang lebih tinggi daripada orang Amerika. Ini mungkin karena orang Eropa telah hidup melalui masa-masa sulit, atau karena mereka telah hidup berdekatan selama berabad-abad. Atau, mungkin sesederhana kecenderungan budaya Eropa terhadap privasi.

Mana yang lebih berharga: privasi Anda atau data Anda?

Tidak ada yang suka merasa diawasi, apalagi dikuntit. Tapi, di tingkat pengguna, itulah yang terjadi; dan kami mengetahuinya, kami menerimanya (semacam), dan kebanyakan dari kami memahami bahwa itu tidak selalu bermanfaat. Dua statistik berbicara tentang itu mungkin lebih baik dari apa pun:

  • 54% pengguna aplikasi telah memutuskan untuk tidak memasang aplikasi ponsel ketika mereka menemukan berapa banyak informasi pribadi yang perlu mereka bagikan untuk menggunakannya.
  • 30% pengguna aplikasi telah mencopot pemasangan aplikasi yang sudah ada di ponsel mereka karena mereka mengetahui aplikasi tersebut mengumpulkan informasi pribadi yang tidak ingin mereka bagikan.

Ketika harganya tepat, kami akan membuka perangkat kami untuk penawar tertinggi. Dan, ternyata, bagi sebagian orang, penawar tidak perlu lebih dari $8.

Di UE, jawaban atas pertanyaan data vs. privasi sudah jelas: Privasi. Dari "dimasak" menjadi drone, Komisi Eropa telah memperhatikan sentimen Kontinental dan menjadikan privasi konsumen sebagai prioritas. Dengan peluncuran penuh rencana perlindungan konsumen ini pada akhir tahun, UE telah bertekad untuk melindungi informasi pribadi orang-orang dan sekarang menjadi kewajiban bisnis untuk memastikan bahwa privasi pelanggan mereka dilindungi.

Anda berada di pihak siapa?

Jam hitung mundur untuk meningkatkan peraturan privasi di Eropa berdetak lebih keras. Dan dengan setiap detik yang berlalu, pemasar semakin dekat dengan keharusan menghadapi bagaimana mereka akan mempertahankan kemampuan mereka untuk mempersonalisasi kampanye iklan mereka sambil menjaga privasi pribadi orang yang mereka targetkan dan "hak untuk dilupakan" mereka.

Di era peningkatan personalisasi periklanan ini, agensi, atau merek Anda, harus memastikan bahwa taktik pengumpulan data Anda tetap berada dalam garis hukum baru atau menghadapi hukuman UE yang keras. Salah satu cara untuk mengukur apakah iklan Anda melewati batas hukum adalah Sistem Klasifikasi Periklanan. Untuk informasi lebih lanjut tentang sistem ini, buka di sini.

Selalu hubungkan semua iklan Anda ke halaman arahan pasca-klik yang dipersonalisasi untuk menurunkan biaya per akuisisi pelanggan. Mulailah membuat halaman pasca-klik khusus Anda dengan mendaftar demo Instapage Enterprise hari ini.