Como os regulamentos gerais de proteção de dados da UE afetarão os profissionais de marketing dos EUA

Publicados: 2017-06-08

Faltam apenas 12 meses para a implementação completa do Regulamento Geral de Proteção de Dados da União Europeia (EU GDPR). Yay! (Ou, talvez não yay.)

Se você é um profissional de marketing que cria anúncios para campanhas globais (lembre-se, todas as campanhas são globais agora), a falta de conhecimento de algumas mudanças cruciais nas regras pode custar caro, especialmente se você estiver envolvido na coleta de dados e no que , como coletor desses dados, faça com esses dados na Europa.

O GDPR da UE afetará a vida de mais de 500 milhões de pessoas em 28 países e tentará fornecer aos consumidores a privacidade e a proteção aprimoradas que eles exigem, sem sufocar a capacidade de uma empresa de inovar e se comercializar.

Regulamentos de proteção de dados GDPR da UE

Alguns dos princípios altamente consequentes desses regulamentos (parafraseados) são:

  • Os dados pessoais só podem ser recolhidos legalmente em condições estritas, para uma finalidade legítima.
  • Pessoas ou organizações que coletam e gerenciam informações pessoais devem protegê-las contra uso indevido e devem respeitar certos direitos dos proprietários de dados garantidos pela legislação da UE.
  • Empresas, autoridades públicas e indivíduos que transferem grandes quantidades de dados pessoais através de fronteiras com regras conflitantes de proteção de dados devem aderir às políticas internacionais de troca de informações.
  • A transferência de dados pessoais para o exterior é proibida se houver alguma incerteza sobre o nível de proteção que outro país pode oferecer ao consumidor.
  • Os controladores de dados serão obrigados a relatar violações de dados à sua autoridade de proteção de dados (a menos que seja improvável que represente um risco aos direitos e liberdades dos titulares dos dados).
  • A notificação deve ser feita no prazo de 72 horas após o responsável pelo tratamento ter conhecimento de uma violação, salvo circunstâncias excecionais, que terão de ser justificadas.
  • Os titulares dos dados têm o “direito a serem esquecidos”.

Conforme declarado por Věra Jourová, Comissária responsável pela Justiça, Consumidores e Igualdade de Género, existe uma enorme oportunidade na UE:

...o valor dos dados pessoais dos cidadãos europeus tem o potencial de crescer para quase € 1 trilhão anualmente até 2020. Portanto, fortalecer os altos padrões de proteção de dados da Europa significa negócios – não um fardo para a inovação.

Na Europa, isso é e tem sido um grande negócio. Existem sites com cronômetros de contagem regressiva marcando os segundos para quando o GDPR entrar em vigor. Se ainda não o fizeram, as empresas estão fazendo as mudanças operacionais necessárias para garantir a conformidade. E, do Gabinete de Não Haverá Desculpas da Comissão Europeia (que não é um escritório real) veio uma biblioteca de fichas informativas em 23 idiomas que explicam em profundidade o que o RGPD significa para quem faz qualquer coisa na web.

Regulamento geral de proteção de dados: cruel ou desdentado?

Proteção de dados GDPR da UE

O GDPR da UE terá um efeito profundo nos negócios, independentemente do tamanho de uma organização. Facebook, Alphabet, Apple e possivelmente você terão que aderir aos desejos do consumidor e garantir que eles tenham o controle final sobre como desejam que seus dados sejam usados.

Caso contrário, o Information Commissioner's Office (ICO), o braço de execução da UE e/ou os reguladores nacionais de privacidade, também conhecidos como Autoridades de Proteção de Dados (DPAs), terão o poder de multar qualquer pessoa que viole o GDPR. As multas podem chegar a 4% das vendas globais anuais ou € 20 milhões (US$ 21,1 milhões) – o que for maior. Até o momento, a ICO nunca emitiu uma multa superior a US$ 512.000. Mesmo para gigantes da tecnologia como Facebook ou Google, várias multas de € 20 milhões podem ser caras. (Não que eles desrespeitassem as regras, é claro.)

Um dos vários amercements de referência que testam os limites dessas regras está atualmente em curso na França. A DPA francesa, Commission nationale de l'informatique et des libertés (CNIL), atingiu o Facebook com uma multa de € 150.000 (US$ 161.000), afirmando que:

...o grupo do Facebook não tem base legal para combinar todas as informações que possui sobre os titulares de contas para exibir publicidade direcionada. Ele também descobre que o grupo do Facebook se envolve em rastreamento ilegal… [e] não permite que os usuários entendam claramente que seus dados pessoais são coletados sistematicamente assim que navegam em um site de terceiros que inclui um plug-in social.

O Facebook também está sendo perseguido pelos mesmos crimes pelos belgas, holandeses, alemães e espanhóis.

A multa de € 150.000 aplicada pela CNIL era a multa máxima permitida no ponto em que iniciou sua investigação em 2014. No futuro, a CNIL poderá aplicar multas de até € 3 milhões (US$ 3,31 milhões). O valor dessas multas é troco para empresas nadando em dinheiro e com batalhões de advogados, como o Facebook. Independentemente disso, o impacto de longo prazo desse tipo de disputa legal acirrada e a imprensa que isso gera sem dúvida forçará os jogadores na zona da UE a repensar sua abordagem de coleta de dados e como eles mercantilizam esses dados.

Morte por 1.000 regulamentos?

Desde 1980, a Comissão Europeia (CE) tem procurado ativamente maneiras de encontrar um equilíbrio entre proteger a privacidade de um usuário e garantir que a miríade de serviços online que buscam comercializar para indivíduos possam fazê-lo de maneira razoável.

Esses primeiros esforços resultaram no acordo de Processamento Automático de Dados Pessoais, assinado em Estrasburgo, na França, com emendas feitas em 1988, 1995 e 2003. As regulamentações nascentes, conforme delineadas há quase 40 anos, soaram com um otimismo inocente característico do início dias da web, quando as pessoas compartilhavam sem piscar todos os tipos de informações pessoais e quando práticas como roubo de identidade ou mesmo redirecionamento, eram praticamente desconhecidas.

Em 2012, a CE aprimorou os regulamentos e codificou ainda mais o que os mecanismos de pesquisa, sites de redes sociais e serviços de e-mail, principalmente o Facebook e o Google, podem fazer com os dados que coletam do rastreamento de usuários até onde eles podem ir ao segmentar anúncios. As atualizações de privacidade de dados vão além do básico de gênero, idade e localização para incluir os elementos que podem ser usados ​​para identificar um indivíduo, como sua identidade genética, mental, econômica, cultural ou social.

A par das várias proteções criadas para proteger os consumidores europeus pode acrescentar:

  • Artigo 8 da Convenção Europeia dos Direitos do Homem
  • OCDE “Recomendações do Conselho sobre as diretrizes que regem a proteção da privacidade e os fluxos transfronteiriços de dados pessoais”
  • Diretiva de Proteção de Dados da UE (Diretiva 95/46/EC)
  • Artigo 15.º da Diretiva relativa à privacidade e às comunicações eletrónicas
  • Artigo 29 Grupo de Trabalho de Proteção de Dados
  • Artigo 30.º da diretiva relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

Claramente, este é um continente que valoriza sua privacidade.

Enquanto isso, nos Estados Unidos…

Nos Estados Unidos, a (aparente) falta de ênfase dada à privacidade do consumidor não poderia ser mais impressionante, ou a deferência mostrada às empresas e aos profissionais de marketing mais flagrante. Isso não quer dizer que os EUA não tenham regras de privacidade (e pode parecer que elas estão sendo sistematicamente revogadas até a extinção, como a recente revogação das regras de privacidade da banda larga parece atestar). O fato é que existem regulamentos em vigor, só que eles tendem a favorecer os negócios.

Sem ser político ou filosófico desnecessariamente, as razões pelas quais nos EUA todos os dias são dias opostos têm tudo a ver com dinheiro, a Constituição e a cultura americana.

É tudo sobre o dinheiro

A indústria do marketing digital vale mais de US$ 60 bilhões. Espera-se que esse valor chegue a US$ 80 bilhões até 2020. Sempre que houver tanto dinheiro em jogo, você pode ter certeza de que existem organizações procurando os “interesses” de outras organizações.

A indústria de marketing digital vale mais de US$ 60 bilhões e deve chegar a US$ 80 bilhões até 2020.

Clique para tweetar

Grandes pedaços da grande torta de marketing digital foram esculpidos pelos principais players do setor, como Google e Facebook, e vários decidiram gastar parte desse dinheiro na formulação de políticas. Essas despesas geralmente vão para lobistas corporativos, e esses vendedores de influenciadores lutaram em nome de seus clientes para criar e aprovar regulamentos que colocam o ônus de optar ou não pela coleta de dados pessoais diretamente nos ombros do consumidor - em vez de exigir que as empresas para buscar a aprovação do usuário antecipadamente.

Isso não é tão nefasto quanto parece.

Por muitos anos, grupos de proteção ao consumidor e muitas agências federais cujo trabalho é proteger os direitos do consumidor têm solicitado ao Congresso uma legislação federal de privacidade básica. Na maioria dos casos, o público conseguiu o que pediu. Alguns dos regulamentos de alto perfil que foram criados são:

  • Computer Fraud and Abuse Act (CFAA) que torna crime federal acessar e compartilhar informações protegidas.
  • A Lei da Federal Trade Commission (FTC Act) que proíbe práticas desleais ou enganosas e foi aplicada às políticas de privacidade e segurança de dados offline e online.
  • O Health Insurance Portability and Accountability Act (HIPAA) que regula as informações médicas.
  • A Regra de Proteção à Privacidade Online das Crianças (COPPA) impõe certos requisitos aos operadores de sites ou serviços online direcionados a crianças menores de 13 anos de idade.

(Você pode decidir por si mesmo se essas regras são muito fracas, adequadas ou vão longe demais.)

Em um caso, a FTC apresentou recomendações com base em preocupações sobre a falta de transparência em relação às práticas de coleta de dados de determinadas organizações e a falta de controle significativo do consumidor sobre dados pessoais.

Em seu Relatório de Privacidade de 2012, a Federal Trade Commission (FTC) reconheceu que as empresas não devem ser obrigadas a fornecer opções antes de coletar e usar dados do consumidor para práticas consistentes com o contexto de uma transação ou o relacionamento da empresa com o consumidor. Porque os usos de dados geralmente são consistentes com as expectativas razoáveis ​​dos consumidores. Eles também concluíram que, ao obrigar as empresas a pedir a cada usuário seu consentimento para coletar dados, esses custos seriam repassados ​​ao consumidor. Além disso, por quanto tempo algum de nós toleraria solicitações de aceitação antes de clamarmos para que parassem?

"Nós as pessoas…"

A Primeira Emenda da Constituição garante a liberdade de expressão; você conhece a liberdade de expressão. Em nenhum lugar dos regulamentos de privacidade online dos EUA existem quaisquer regras que permitam que uma pessoa exclua ou remova informações sobre si mesma online. Sim, existem procedimentos para que isso aconteça; nenhum deles é obrigatório por lei. Essa aparente deficiência é compreensível quando vista pelo prisma da constitucionalidade.

Como tal, desafiar as regras de privacidade atuais equivale a desafiar a Primeira Emenda. Esta é uma batalha legal que ninguém possuiu os meios para enfrentar. Esta também é uma generalização gigante, mas uma destilação precisa de como a constituição afeta a criação de regras de privacidade.

Cultura americana: não é um oxímoro

“O negócio da América são os negócios.” Assim disse Calvin Coolidge em 1925.

Apesar do fato de que esta frase chegou até nós incorretamente e que, quando tomada no contexto, a observação de Coolidge foi mais uma acusação sobre o acúmulo de riqueza do que um elogio, ainda assim resume muito sobre a cultura americana.

Como nação, os americanos desconfiam menos das grandes empresas do que os cidadãos de outros países. Além disso, a maioria dos americanos são capitalistas de livre mercado declarados, individualistas rudes, magnatas iniciantes, empreendedores em série etc. não tão alto em sua lista de prioridades.

Os europeus têm uma expectativa maior de privacidade do que os americanos. Isso pode ocorrer porque os europeus viveram tempos tumultuados ou porque viveram próximos uns dos outros por séculos. Ou talvez seja tão simples quanto a predisposição cultural européia em relação à privacidade.

O que é mais valioso: sua privacidade ou seus dados?

Ninguém gosta de sentir que está sendo observado, muito menos perseguido. Mas, no nível do usuário, é isso que está acontecendo; e sabemos disso, aceitamos (mais ou menos) e a maioria de nós entende que nem sempre é benéfico. Duas estatísticas falam disso talvez melhor do que qualquer outra coisa:

  • 54% dos usuários de aplicativos decidiram não instalar um aplicativo de telefone celular quando descobriram quanta informação pessoal precisariam compartilhar para usá-lo.
  • 30% dos usuários de aplicativos desinstalaram um aplicativo que já estava em seu celular porque descobriram que ele estava coletando informações pessoais que não desejavam compartilhar.

Quando o preço estiver certo, abriremos nossos dispositivos para o lance mais alto. E, evidentemente, para alguns, o licitante não precisa ir além de US$ 8.

Na UE, a resposta à questão dados versus privacidade é clara: privacidade. De “cookies” a drones, a Comissão Europeia levou a sério o sentimento da Continental e fez da privacidade do consumidor sua prioridade. Com a implantação completa desses planos de proteção ao consumidor até o final do ano, a UE afirmou proteger as informações pessoais das pessoas e que agora cabe a uma empresa garantir que a privacidade de seus clientes seja protegida.

Você está do lado de quem?

A contagem regressiva para o aumento da regulamentação da privacidade na Europa está batendo mais alto. E, a cada segundo que passa, os profissionais de marketing estão mais próximos de confrontar como manterão sua capacidade de personalizar suas campanhas publicitárias, mantendo a privacidade pessoal daqueles que visam e seu “direito de ser esquecido”.

Nesta era de maior personalização de publicidade, sua agência, ou marca, terá que garantir que suas táticas de coleta de dados permaneçam dentro das novas linhas legais ou enfrentarão duras penalidades da UE. Uma maneira de medir se sua publicidade está cruzando a linha legal é o Sistema de Classificação de Publicidade. Para saber mais sobre este sistema, clique aqui.

Sempre conecte todos os seus anúncios a páginas de destino pós-clique personalizadas para reduzir seu custo por aquisição de cliente. Comece a criar suas páginas pós-clique dedicadas inscrevendo-se hoje mesmo para uma demonstração do Instapage Enterprise.