In che modo i regolamenti generali sulla protezione dei dati dell'UE influiranno sui marketer statunitensi

Mancano solo 12 mesi alla piena attuazione del Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR UE). Sìì! (O forse non yay.)

Se sei un professionista del marketing che crea annunci per campagne globali (affrontalo, ogni campagna è globale ora), la mancanza di consapevolezza di alcune modifiche cruciali alle regole che ti stanno arrivando potrebbe essere costosa, soprattutto se sei impegnato nella raccolta di dati e ciò che , in qualità di raccoglitore di tali dati, fare con tali dati in Europa.

Il GDPR dell'UE avrà un impatto sulla vita di oltre 500 milioni di persone in 28 paesi e cercherà di fornire ai consumatori la privacy e la protezione migliori che hanno richiesto senza soffocare la capacità di un'azienda di innovare e commercializzarsi.

Alcuni dei principi altamente consequenziali di questi regolamenti (parafrasati) sono:

• I dati personali possono essere raccolti legalmente solo in condizioni rigorose, per uno scopo legittimo.
• Le persone o le organizzazioni che raccolgono e gestiscono informazioni personali devono proteggerle dall'uso improprio e devono rispettare determinati diritti dei proprietari dei dati che sono garantiti dal diritto dell'UE.
• Le aziende, le autorità pubbliche e gli individui che trasferiscono grandi quantità di dati personali oltre confine con norme contrastanti sulla protezione dei dati devono aderire alle politiche internazionali sullo scambio di informazioni.
• Il trasferimento di dati personali all'estero è vietato in caso di incertezza sul livello di protezione che un altro paese può fornire al consumatore.
• I responsabili del trattamento dei dati saranno tenuti a segnalare le violazioni dei dati alla propria autorità di protezione dei dati (a meno che non sia improbabile che ciò rappresenti un rischio per i diritti e le libertà degli interessati).
• L'avviso deve essere effettuato entro 72 ore dal momento in cui i titolari del trattamento vengono a conoscenza di una violazione, salvo circostanze eccezionali, che dovranno essere motivate.
• Gli interessati hanno il "diritto all'oblio".

Come affermato da Věra Jourová, Commissaria per la giustizia, i consumatori e la parità di genere, l'UE offre enormi opportunità:

...il valore dei dati personali dei cittadini europei ha il potenziale per crescere fino a quasi 1 trilione di euro all'anno entro il 2020. Rafforzare gli elevati standard europei di protezione dei dati, quindi, significa business, non un onere per l'innovazione.

In Europa, questo è ed è stato un grosso problema. Ci sono siti Web con timer per il conto alla rovescia che scandiscono i secondi fino a quando il GDPR entrerà in vigore a tutti gli effetti. Se non l'hanno già fatto, le aziende stanno apportando le modifiche operative necessarie per garantire la conformità. E, dall'Office of There'll Be No Excuses della Commissione Europea (non un vero e proprio ufficio) è arrivata una libreria di schede informative in 23 lingue che spiegano in profondità cosa significa il GDPR per chiunque faccia qualcosa sul web.

Regolamento generale sulla protezione dei dati: spietato o sdentato?

Il GDPR dell'UE avrà un profondo effetto sul business, indipendentemente dalle dimensioni di un'organizzazione. Facebook, Alphabet, Apple e possibilmente tu dovrai aderire ai desideri del consumatore e garantire che abbia il controllo finale su come desidera che i suoi dati vengano utilizzati.

In caso contrario, l'Information Commissioner's Office (ICO), il braccio esecutivo dell'UE, e/o le autorità nazionali di regolamentazione della privacy, ovvero le autorità di protezione dei dati (DPA), avranno il potere di sanzionare chiunque violi il GDPR. Le multe possono arrivare fino al 4% delle vendite globali annuali o a 20 milioni di euro (21,1 milioni di dollari USA), a seconda di quale sia il valore più alto. Ad oggi, l'ICO non ha mai emesso una sanzione superiore a 512.000 USD. Anche per giganti della tecnologia come Facebook o Google, più multe da 20 milioni di euro potrebbero diventare costose. (Non che avrebbero violato le regole, ovviamente.)

Uno dei numerosi amercement di riferimento che mettono alla prova i limiti di queste regole sta attualmente facendo il suo corso in Francia. La DPA francese, Commission nationale de l'informatique et des libertés (CNIL), ha colpito Facebook con una multa di € 150.000 (US $ 161.000) affermando che:

...il gruppo Facebook non ha una base legale per combinare tutte le informazioni che ha sui titolari di account per visualizzare pubblicità mirata. Rileva inoltre che il gruppo Facebook effettua un tracciamento illegale... [e] non consente agli utenti di comprendere chiaramente che i loro dati personali vengono sistematicamente raccolti non appena navigano su un sito Web di terze parti che include un plug-in sociale.

Facebook è perseguito per gli stessi reati anche da belgi, olandesi, tedeschi e spagnoli.

La multa di 150.000 euro inflitta dalla CNIL era la sanzione massima consentita nel momento in cui ha iniziato la sua indagine nel 2014. In futuro, la CNIL potrà emettere multe fino a 3 milioni di euro (3,31 milioni di dollari). L'importo di queste multe è una moneta da quattro soldi per le aziende che nuotano in contanti e con battaglioni di avvocati, come Facebook. Indipendentemente da ciò, l'impatto a lungo termine di questo tipo di tormentato litigio legale e la stampa che genera costringeranno senza dubbio i giocatori nella zona dell'UE a ripensare il loro approccio alla raccolta dei dati e al modo in cui mercificano tali dati.

Morte per 1.000 regolamenti?

Dal 1980, la Commissione europea (CE) ha attivamente cercato modi per trovare un equilibrio tra la protezione della privacy di un utente e la garanzia che la miriade di servizi online che cercano di commercializzare agli individui possano farlo in modo ragionevole.

Questi primi sforzi hanno portato all'accordo sul trattamento automatico dei dati personali, firmato a Strasburgo, in Francia, con modifiche apportate nel 1988, 1995 e 2003. I regolamenti nascenti, delineati quasi 40 anni fa, risuonavano di un innocente ottimismo caratteristico dei primi giorni del web in cui le persone condividevano senza battere ciglio tutti i tipi di informazioni personali e in cui pratiche come il furto di identità o, persino il retargeting, erano per lo più sconosciute.

Nel 2012 la CE ha dato una marcia in più alle normative e ha ulteriormente codificato ciò che i motori di ricerca, i siti di social network e i servizi di posta elettronica, in particolare Facebook e Google, possono fare con i dati che raccolgono dal tracciamento degli utenti fino a quanto lontano possono spingersi quando prendono di mira gli annunci. Gli aggiornamenti sulla privacy dei dati si sono estesi oltre le basi di genere, età e posizione per includere quegli elementi che potrebbero essere utilizzati per identificare un individuo, come la sua identità genetica, mentale, economica, culturale o sociale.

Accanto alle varie tutele nate a tutela dei consumatori europei si possono aggiungere:

• Articolo 8 della Convenzione europea dei diritti dell'uomo
• OCSE “Raccomandazioni del Consiglio relative alle linee guida che disciplinano la protezione della privacy e i flussi transfrontalieri di dati personali”
• Direttiva UE sulla protezione dei dati (Direttiva 95/46/CE)
• Articolo 15 della direttiva sulla vita privata e le comunicazioni elettroniche
• Gruppo di lavoro "Articolo 29" per la protezione dei dati
• Articolo 30 della direttiva relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

Chiaramente, questo è un continente che apprezza la sua privacy.

Nel frattempo, negli Stati Uniti...

Negli Stati Uniti, la (apparente) mancanza di enfasi posta sulla privacy dei consumatori non potrebbe essere più evidente, o la deferenza mostrata alle imprese e agli operatori di marketing più sfacciata. Questo non vuol dire che gli Stati Uniti non abbiano regole sulla privacy (e può sembrare che vengano sistematicamente abrogate fino all'estinzione, come sembra attestare la recente abrogazione delle regole sulla privacy della banda larga). Resta il fatto che ci sono regolamenti in atto, è solo che tendono a favorire gli affari.

Senza entrare nel politico o inutilmente filosofico, il motivo per cui negli Stati Uniti ogni giorno è il giorno opposto, ha tutto a che fare con i soldi, la Costituzione e la cultura americana.

È tutta una questione di soldi

L'industria del marketing digitale vale più di 60 miliardi di dollari. Si prevede che questo importo raggiungerà gli 80 miliardi di dollari entro il 2020. Ogni volta che c'è così tanto denaro in gioco, puoi essere certo che ci sono organizzazioni là fuori che cercano gli "interessi" di altre organizzazioni.

Grossi pezzi della grande torta del marketing digitale sono stati ritagliati dai principali attori del settore come Google e Facebook, e molti hanno deciso di spendere parte di quei soldi per plasmare la politica. Queste spese spesso vanno a lobbisti aziendali e quegli influencer venditori ambulanti hanno combattuto per conto dei loro clienti per creare e approvare regolamenti che pongono l'onere di accettare o meno la raccolta di dati personali direttamente sulle spalle del consumatore, piuttosto che richiedere alle aziende per cercare l'approvazione dell'utente in anticipo.

Questo non è così nefasto come sembra.

Per molti anni i gruppi di protezione dei consumatori e le numerose agenzie federali il cui compito è proteggere i diritti dei consumatori hanno chiesto al Congresso una legislazione federale sulla privacy di base. Nella maggior parte dei casi, il pubblico ha ottenuto ciò che chiedeva. Alcuni dei regolamenti di alto profilo che sono stati creati sono:

• Computer Fraud and Abuse Act (CFAA) che rende un crimine federale l'accesso e la condivisione di informazioni protette.
• Il Federal Trade Commission Act (FTC Act) che proibisce pratiche sleali o ingannevoli ed è stato applicato alle politiche sulla privacy e sulla sicurezza dei dati offline e online.
• L'Health Insurance Portability and Accountability Act (HIPAA) che regola le informazioni mediche.
• La Children's Online Privacy Protection Rule (COPPA) impone determinati requisiti agli operatori di siti Web o servizi online rivolti a bambini di età inferiore ai 13 anni.

(Puoi decidere tu stesso se queste regole sono troppo deboli, adeguate o vanno troppo oltre.)

In un caso, la FTC ha presentato raccomandazioni basate su preoccupazioni circa la mancanza di trasparenza riguardo alle pratiche di raccolta dati di particolari organizzazioni e la mancanza di un controllo significativo dei dati personali da parte dei consumatori.

Nel suo rapporto sulla privacy del 2012, la Federal Trade Commission (FTC) ha riconosciuto che le aziende non dovrebbero essere obbligate a fornire una scelta prima di raccogliere e utilizzare i dati dei consumatori per pratiche coerenti con il contesto di una transazione o il rapporto dell'azienda con il consumatore. Perché gli usi dei dati sono generalmente coerenti con le ragionevoli aspettative dei consumatori. Hanno inoltre concluso che obbligando le aziende a chiedere a ogni utente il proprio consenso alla raccolta dei dati, tali costi sarebbero trasferiti sul consumatore. Inoltre, per quanto tempo qualcuno di noi sopporterebbe richieste di partecipazione prima di chiedere a gran voce che si fermino?

"Noi, il popolo…"

Il Primo Emendamento della Costituzione garantisce la libertà di espressione; conosci la libertà di parola. In nessuna delle normative sulla privacy online degli Stati Uniti ci sono regole che consentono a una persona di eliminare o rimuovere informazioni su se stessa online. Sì, ci sono procedure in atto per far sì che ciò accada; nessuno di essi è obbligatorio per legge. Questa apparente carenza è comprensibile quando la si vede attraverso il prisma della costituzionalità.

In quanto tale, contestare le attuali norme sulla privacy equivale in ultima analisi a contestare il Primo Emendamento. Questa è una battaglia legale che nessuno ha i mezzi per affrontare. Questa è anche una gigantesca generalizzazione, ma un accurato distillato di come la costituzione influisce sulla creazione di regole sulla privacy.

Cultura americana: non un ossimoro

"Gli affari dell'America sono affari". Così disse Calvin Coolidge nel 1925.

Nonostante il fatto che questa frase ci sia pervenuta in modo errato e che, se contestualizzata, l'osservazione di Coolidge fosse più un'accusa contro l'accumulo di ricchezza, piuttosto che un elogio, tuttavia riassume molto della cultura americana.

Come nazione, gli americani sono meno sospettosi delle grandi imprese rispetto ai cittadini di altri paesi. Inoltre, la maggior parte degli americani sono dichiarati capitalisti del libero mercato, robusti individualisti, magnati in erba, imprenditori seriali, ecc. In un paese pieno di persone desiderose di creare "la prossima grande cosa", non sorprende che la privacy sia meno importante, o lo sia non così in cima alla loro lista di priorità.

Gli europei hanno una maggiore aspettativa di privacy rispetto agli americani. Ciò può essere dovuto al fatto che gli europei hanno vissuto tempi tumultuosi o perché hanno vissuto vicini l'uno all'altro per secoli. O forse è semplice come la predisposizione culturale europea verso la privacy.

Cos'è più prezioso: la tua privacy o i tuoi dati?

A nessuno piace sentirsi osservato, tanto meno perseguitato. Ma, a livello di utente, è quello che sta succedendo; e lo sappiamo, lo accettiamo (più o meno) e la maggior parte di noi capisce che non è sempre vantaggioso. Due statistiche parlano di questo forse meglio di ogni altra cosa:

• Il 54% degli utenti di app ha deciso di non installare un'app per cellulare quando ha scoperto quante informazioni personali avrebbe dovuto condividere per utilizzarla.
• Il 30% degli utenti di app ha disinstallato un'app che era già sul proprio cellulare perché ha appreso che stava raccogliendo informazioni personali che non desiderava condividere.

Quando il prezzo sarà giusto, apriremo i nostri dispositivi al miglior offerente. E, evidentemente, per alcuni, l'offerente non deve superare gli 8 dollari.

Nell'UE, la risposta alla questione dei dati rispetto alla privacy è chiara: Privacy. Dall'essere "cookied" ai droni, la Commissione europea ha preso a cuore il sentimento continentale e ha fatto della privacy dei consumatori la sua priorità. Con l'implementazione completa di questi piani di protezione dei consumatori entro la fine dell'anno, l'UE ha affermato di proteggere le informazioni personali delle persone e che ora spetta a un'azienda garantire che la privacy dei propri clienti sia protetta.

Da che parte stai?

Il conto alla rovescia per una maggiore regolamentazione della privacy in Europa sta ticchettando più forte. E con il passare dei secondi i marketer sono più vicini a dover affrontare come manterranno la loro capacità di personalizzare le loro campagne pubblicitarie mantenendo la privacy personale di coloro a cui si rivolgono e il loro "diritto all'oblio".

In quest'era di maggiore personalizzazione della pubblicità, la tua agenzia, o il tuo marchio, dovrà garantire che le tue tattiche di raccolta dei dati rimangano all'interno delle nuove linee legali o incorrere in rigide sanzioni dell'UE. Un modo per misurare se la tua pubblicità supera il limite legale è il sistema di classificazione della pubblicità. Per ulteriori informazioni su questo sistema, vai qui.

Collega sempre tutti i tuoi annunci a pagine di destinazione post-clic personalizzate per ridurre il costo per acquisizione del cliente. Inizia a creare le tue pagine post clic dedicate iscrivendoti oggi stesso a una demo di Instapage Enterprise.