Jak ogólne przepisy UE dotyczące ochrony danych wpłyną na sprzedawców w USA

Opublikowany: 2017-06-08

Już tylko 12 miesięcy dzieli nas od pełnego wdrożenia ogólnego rozporządzenia Unii Europejskiej o ochronie danych (RODO). Tak! (Albo może nie tak.)

Jeśli zajmujesz się marketingiem i tworzysz reklamy do kampanii globalnych (prawdziwa prawda, każda kampania jest teraz globalna), brak świadomości niektórych kluczowych zmian zasad, które nadejdą, może być kosztowny, zwłaszcza jeśli zajmujesz się gromadzeniem danych i tym, co , jako zbieracz tych danych, postępuje z tymi danymi w Europie.

Unijne rozporządzenie RODO wpłynie na życie ponad 500 milionów ludzi w 28 krajach i będzie próbowało zapewnić konsumentom lepszą prywatność i ochronę, której domagali się, bez ograniczania zdolności firm do wprowadzania innowacji i wprowadzania na rynek.

Unijne przepisy o ochronie danych RODO

Kilka z bardzo istotnych założeń tych przepisów (parafrazując) to:

  • Dane osobowe mogą być gromadzone zgodnie z prawem wyłącznie w ściśle określonych warunkach, w uzasadnionym celu.
  • Osoby lub organizacje, które zbierają dane osobowe i zarządzają nimi, muszą chronić je przed niewłaściwym wykorzystaniem i muszą szanować pewne prawa właścicieli danych, które są gwarantowane przez prawo UE.
  • Przedsiębiorstwa, organy publiczne i osoby fizyczne, które przekazują ogromne ilości danych osobowych za granicę, stosując sprzeczne zasady ochrony danych, muszą przestrzegać międzynarodowych zasad wymiany informacji.
  • Przekazywanie danych osobowych za granicę jest zabronione, jeśli istnieje jakakolwiek niepewność co do poziomu ochrony, jaki inny kraj może zapewnić konsumentowi.
  • Administratorzy danych będą zobowiązani do zgłaszania naruszeń danych swojemu organowi ochrony danych (chyba że jest mało prawdopodobne, aby stanowiło to zagrożenie dla praw i wolności osób, których dane dotyczą).
  • Zawiadomienia należy dokonać w ciągu 72 godzin od powzięcia przez administratora informacji o naruszeniu, chyba że zachodzą wyjątkowe okoliczności, które będą musiały zostać uzasadnione.
  • Osoby, których dane dotyczą, mają „prawo do bycia zapomnianym”.

Jak stwierdziła Věra Jourová, komisarz do spraw sprawiedliwości, konsumentów i równouprawnienia płci, w UE istnieją ogromne możliwości:

…wartość danych osobowych obywateli Europy może wzrosnąć do prawie 1 biliona euro rocznie do 2020 r. Wzmocnienie wysokich europejskich standardów ochrony danych oznacza zatem biznes, a nie obciążenie dla innowacji.

W Europie to jest i było bardzo ważne. Istnieją strony internetowe z licznikami odliczającymi sekundy do pełnego wejścia w życie RODO. Jeśli jeszcze tego nie zrobili, firmy dokonują niezbędnych zmian operacyjnych potrzebnych do zapewnienia zgodności. A Biuro Komisji Europejskiej ds. Nie będzie żadnych wymówek (nie prawdziwe biuro) przygotowało bibliotekę arkuszy informacyjnych w 23 językach, które dogłębnie wyjaśniają, co RODO oznacza dla każdego, kto robi cokolwiek w sieci.

Ogólne rozporządzenie o ochronie danych: bezwzględne czy bezzębne?

Ochrona danych UE RODO

RODO UE będzie miało głęboki wpływ na biznes, niezależnie od wielkości organizacji. Facebook, Alphabet, Apple i prawdopodobnie Ty będziesz musiał dostosować się do życzeń konsumentów i zagwarantować im pełną kontrolę nad tym, jak chcą wykorzystywać swoje dane.

Jeśli tego nie zrobisz, Biuro Komisarza ds. Informacji (ICO), unijny organ wykonawczy i/lub krajowe organy regulacyjne ds. prywatności, czyli organy ochrony danych (DPA), będą miały prawo ukarać grzywną każdego, kto naruszy RODO. Grzywny mogą sięgać nawet 4% rocznej globalnej sprzedaży lub 20 mln EUR (21,1 mln USD) — w zależności od tego, która kwota jest wyższa. Do tej pory ICO nigdy nie nałożyło kary wyższej niż 512 000 USD. Nawet dla gigantów technologicznych, takich jak Facebook czy Google, wielokrotne grzywny w wysokości 20 milionów euro mogą być kosztowne. (Oczywiście nie, żeby łamali zasady.)

Jeden z kilku amerykańsko-amerykanów, który testuje granice tych zasad, toczy się obecnie we Francji. Francuski organ ochrony danych, Commission nationale de l'informatique et des libertés (CNIL), nałożył na Facebooka grzywnę w wysokości 150 000 EUR (161 000 USD), stwierdzając, że:

...grupa na Facebooku nie ma podstawy prawnej, aby łączyć wszystkie posiadane informacje o posiadaczach kont w celu wyświetlania reklam ukierunkowanych. Stwierdza również, że grupa na Facebooku angażuje się w nielegalne śledzenie… [i] nie pozwala użytkownikom jasno zrozumieć, że ich dane osobowe są systematycznie gromadzone, gdy tylko przeglądają stronę internetową strony trzeciej, która zawiera wtyczkę społecznościową.

Facebook jest również ścigany za te same przestępstwa przez Belgów, Holendrów, Niemców i Hiszpanów.

Grzywna w wysokości 150 000 EUR nałożona przez CNIL była maksymalną dopuszczalną grzywną w momencie, w którym CNIL rozpoczęła dochodzenie w 2014 r. W przyszłości CNIL będzie mogła nakładać grzywny w wysokości do 3 mln EUR (3,31 mln USD). Kwota tych kar to kupa kasy dla firm płynących gotówką i batalionami prawników, takich jak Facebook. Niezależnie od tego długoterminowy wpływ tego rodzaju zaciekłych sporów prawnych i generowanej przez nie prasy z pewnością zmusi graczy w strefie UE do ponownego przemyślenia swojego podejścia do gromadzenia danych i sposobu ich utowarowienia.

Śmierć przez 1000 przepisów?

Od 1980 r. Komisja Europejska (KE) aktywnie poszukuje sposobów na znalezienie równowagi między ochroną prywatności użytkownika a zapewnieniem, że niezliczone usługi internetowe, które mają na celu sprzedaż osobom fizycznym, mogą to robić w rozsądny sposób.

Te wczesne starania zaowocowały umową o automatycznym przetwarzaniu danych osobowych, podpisaną w Strasburgu we Francji, z poprawkami wprowadzonymi w 1988, 1995 i 2003 r. Powstające przepisy, nakreślone prawie 40 lat temu, dźwięczały niewinnym optymizmem charakterystycznym dla wczesnych dni w sieci, kiedy ludzie bez mrugnięcia okiem udostępniali wszelkiego rodzaju dane osobowe, a praktyki takie jak kradzież tożsamości czy nawet retargeting były w większości nieznane.

W 2012 r. KE przyspieszyła przepisy i dalej skodyfikowała, co wyszukiwarki, serwisy społecznościowe i usługi poczty elektronicznej, zwłaszcza Facebook i Google, mogą zrobić z danymi, które gromadzą od śledzenia użytkowników, aby dowiedzieć się, jak daleko mogą się posunąć, kierując reklamy. Aktualizacje prywatności danych wykraczały poza podstawy płci, wieku i lokalizacji, obejmując te elementy, które można wykorzystać do identyfikacji osoby, takie jak jej genetyczna, psychiczna, ekonomiczna, kulturowa lub społeczna tożsamość.

Oprócz różnych zabezpieczeń stworzonych w celu ochrony europejskich konsumentów można dodać:

  • Artykuł 8 Europejskiej Konwencji Praw Człowieka
  • OECD „Zalecenia Rady dotyczące wytycznych regulujących ochronę prywatności i transgraniczny przepływ danych osobowych”
  • Dyrektywa UE o ochronie danych (dyrektywa 95/46/WE)
  • Artykuł 15 dyrektywy o prywatności i łączności elektronicznej
  • Grupa Robocza Artykułu 29 ds. Ochrony Danych
  • Art. 30 dyrektywy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych

Najwyraźniej jest to kontynent, który ceni swoją prywatność.

Tymczasem w USA…

W Stanach Zjednoczonych (pozorny) brak nacisku na prywatność konsumentów nie mógłby być bardziej uderzający, a szacunek okazywany firmom i marketerom bardziej rażący. Nie oznacza to, że Stany Zjednoczone nie mają zasad dotyczących prywatności (i może się wydawać, że są one systematycznie uchylane aż do wyginięcia, o czym zdaje się świadczyć niedawne uchylenie zasad dotyczących prywatności łączy szerokopasmowych). Faktem jest, że istnieją przepisy, po prostu sprzyjają one biznesowi.

Bez wchodzenia w kwestie polityczne lub niepotrzebnie filozoficzne, powody, dla których w Stanach Zjednoczonych codzienność jest przeciwieństwem dnia, mają związek z pieniędzmi, konstytucją i kulturą amerykańską.

To wszystko o pieniądzach

Branża marketingu cyfrowego jest warta ponad 60 miliardów dolarów. Oczekuje się, że do 2020 r. kwota ta osiągnie 80 miliardów USD. Zawsze, gdy w grę wchodzi tak dużo gotówki, można być pewnym, że istnieją organizacje, które szukają „interesów” innych organizacji.

Branża marketingu cyfrowego jest warta ponad 60 miliardów dolarów i oczekuje się, że do 2020 roku osiągnie 80 miliardów dolarów.

Kliknij, aby tweetować

Duże kawałki bardzo dużego tortu marketingu cyfrowego zostały wyrzeźbione przez głównych graczy w branży, takich jak Google i Facebook, a kilku zdecydowało się wydać część tych pieniędzy na kształtowanie polityki. Wydatki te często trafiają do lobbystów korporacyjnych, a ci handlarze influencerami walczyli w imieniu swoich klientów o tworzenie i uchwalanie przepisów, które nakładają ciężar wyrażenia zgody na gromadzenie danych osobowych lub nie na barkach konsumenta — zamiast wymagać od firm aby uzyskać zgodę użytkownika z góry.

To nie jest tak nikczemne, jak się wydaje.

Od wielu lat grupy ochrony konsumentów i wiele agencji federalnych, których zadaniem jest ochrona praw konsumentów, zwracają się do Kongresu o podstawowe federalne przepisy dotyczące prywatności. W większości przypadków publiczność dostała to, o co prosiła. Niektóre z głośnych przepisów, które zostały utworzone, to:

  • Ustawa o oszustwach i nadużyciach komputerowych (CFAA), która sprawia, że ​​dostęp do chronionych informacji i udostępnianie ich jest przestępstwem federalnym.
  • Ustawa Federalnej Komisji Handlu (FTC Act), która zakazuje nieuczciwych lub oszukańczych praktyk i została zastosowana do zasad prywatności i bezpieczeństwa danych w trybie offline i online.
  • Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA), która reguluje informacje medyczne.
  • Zasada ochrony prywatności dzieci w Internecie (COPPA) nakłada pewne wymagania na operatorów stron internetowych lub usług internetowych skierowanych do dzieci poniżej 13 roku życia.

(Możesz sam zdecydować, czy te zasady są zbyt słabe, adekwatne lub idą za daleko).

W jednym przypadku FTC przedstawiła zalecenia oparte na obawach dotyczących braku przejrzystości w zakresie praktyk gromadzenia danych przez poszczególne organizacje oraz braku znaczącej kontroli konsumentów nad danymi osobowymi.

W swoim raporcie na temat ochrony prywatności z 2012 r. Federalna Komisja Handlu (FTC) przyznała, że ​​firmy nie powinny być zmuszane do dokonywania wyboru przed zebraniem i wykorzystaniem danych konsumentów do praktyk zgodnych z kontekstem transakcji lub relacją firmy z konsumentem. Ponieważ wykorzystanie danych jest zasadniczo zgodne z uzasadnionymi oczekiwaniami konsumentów. Doszli również do wniosku, że zobowiązanie przedsiębiorstw do zwracania się do każdego użytkownika o zgodę na gromadzenie danych skutkowałoby przeniesieniem tych kosztów na konsumenta. Poza tym, jak długo ktokolwiek z nas znosiłby prośby o wyrażenie zgody, zanim zaczniemy domagać się ich zaprzestania?

"My ludzie…"

Pierwsza Poprawka do Konstytucji gwarantuje wolność słowa; znasz Wolność Słowa. Nigdzie w amerykańskich przepisach dotyczących prywatności w Internecie nie ma żadnych zasad, które pozwalają osobie usuwać lub usuwać informacje o sobie w Internecie. Tak, istnieją procedury, które to umożliwiają; żaden z nich nie jest obowiązkowy przez prawo. Ten pozorny brak jest zrozumiały, gdy spojrzy się na niego przez pryzmat konstytucyjności.

Jako takie, kwestionowanie obecnych zasad prywatności ostatecznie sprowadza się do kwestionowania Pierwszej Poprawki. To jest walka prawna, której nikt nie miał środków, by ją podjąć. Jest to również gigantyczne uogólnienie, ale trafna destylacja tego, jak konstytucja wpływa na tworzenie zasad prywatności.

Kultura amerykańska: nie oksymoron

„Biznes Ameryki to biznes”. Tak powiedział Calvin Coolidge w 1925 roku.

Pomimo faktu, że to zdanie dotarło do nas niewłaściwie i że uwaga Coolidge'a, rozpatrywana w kontekście, była bardziej oskarżeniem o gromadzenie bogactwa niż pochwałą, niemniej jednak wiele podsumowuje kulturę amerykańską.

Jako naród Amerykanie są mniej podejrzliwi wobec wielkiego biznesu niż obywatele innych krajów. Ponadto większość Amerykanów to zdeklarowani wolnorynkowi kapitaliści, surowi indywidualiści, początkujący potentaci, seryjni przedsiębiorcy itp. W kraju pełnym ludzi chętnych do tworzenia „następnej wielkiej rzeczy” nie dziwi fakt, że prywatność jest mniej ważna lub nie tak wysoko na liście ich priorytetów.

Europejczycy mają większe oczekiwania w zakresie prywatności niż Amerykanie. Może to wynikać z faktu, że Europejczycy przeżyli burzliwe czasy lub mieszkali blisko siebie od wieków. A może jest to tak proste, jak europejska kulturowa skłonność do prywatności.

Co jest cenniejsze: Twoja prywatność czy Twoje dane?

Nikt nie lubi czuć się obserwowany, a tym bardziej prześladowany. Ale na poziomie użytkownika właśnie to się dzieje; i wiemy o tym, akceptujemy to (w pewnym sensie) i większość z nas rozumie, że nie zawsze jest to korzystne. Dwie statystyki mówią o tym lepiej niż cokolwiek innego:

  • 54% użytkowników aplikacji zdecydowało się nie instalować aplikacji na telefony komórkowe, gdy okazało się, ile danych osobowych musieliby udostępnić, aby z niej korzystać.
  • 30% użytkowników aplikacji odinstalowało aplikację, która była już na ich telefonie komórkowym, ponieważ dowiedziało się, że zbiera ona dane osobowe, których nie chcą udostępniać.

Gdy cena będzie odpowiednia, udostępnimy nasze urządzenia oferentowi, który zaoferuje najwyższą cenę. I najwyraźniej dla niektórych licytujący nie musi przekraczać 8 USD.

W UE odpowiedź na pytanie o dane a prywatność jest jasna: prywatność. Od „ciasteczek” po drony, Komisja Europejska wzięła sobie do serca nastroje kontynentalne i uczyniła prywatność konsumentów swoim priorytetem. Wraz z pełnym wdrożeniem tych planów ochrony konsumentów do końca roku, UE zobowiązała się do ochrony danych osobowych ludzi i że teraz na przedsiębiorstwach spoczywa obowiązek zapewnienia ochrony prywatności ich klientów.

Po czyjej jesteś stronie?

Zegar odliczający czas do zaostrzenia przepisów dotyczących prywatności w Europie tyka coraz głośniej. Z każdą mijającą sekundą marketerzy są coraz bliżej skonfrontowania się z tym, jak zachować zdolność do personalizacji kampanii reklamowych przy jednoczesnym zachowaniu prywatności osób, do których są kierowani, oraz ich „prawa do bycia zapomnianym”.

W dobie zwiększonej personalizacji reklam Twoja agencja lub marka będzie musiała zadbać o to, by taktyka gromadzenia danych była zgodna z nowymi przepisami prawnymi, w przeciwnym razie zostaną nałożone surowe kary UE. Jednym ze sposobów sprawdzenia, czy Twoje reklamy przekraczają granicę prawną, jest system klasyfikacji reklam. Więcej informacji na temat tego systemu można znaleźć tutaj.

Zawsze łącz wszystkie reklamy ze spersonalizowanymi stronami docelowymi po kliknięciu, aby obniżyć koszt pozyskania klienta. Zacznij tworzyć dedykowane strony po kliknięciu, rejestrując się już dziś w wersji demonstracyjnej Instapage Enterprise.