GDPR vs. ePrivacy: Ce trebuie să știți

Publicat: 2018-02-15
GDPR vs. ePrivacy: Ce trebuie să știți

Regulamentul general privind protecția datelor (GDPR) înlocuiește Directiva privind protecția datelor 95/46/CE...

…ȘI, aduce cu sine, noi reglementări ePrivacy (ePR) pentru cetățenii UE…

…chiar dacă acele date sunt stocate și tratate în afara Europei…

… într-o epocă în care datele personale sunt din ce în ce mai valoroase din punct de vedere economic.

Deci este incredibil de important.

Dar de asemenea... nu?

Și articolele despre GDPR par să complice totul.

De exemplu….

  • GDPR înlocuiește Directiva 95/46/CE privind protecția datelor. Tot clar?
  • GDPR se ocupă de MULT mai mult decât confidențialitatea digitală. Și astfel există o sublege numită ePrivacy Regulations pentru a oferi reguli mai specifice. Mai clar?
  • Reglementările privind confidențialitatea electronică înlocuiesc Directiva privind confidențialitatea electronică, încă cu mine?
  • GDPR este aprobat și va deveni lege 25 mai 2018, gata?
  • Fiecare țară europeană își poate crea propria „aromă” de GDPR și doar două țări au făcut-o pe două duzini... spune ce?
  • Reglementările ePrivacy cel mai probabil nu vor fi gata până pe 25 mai 2018….ehhh veni din nou?
    Așadar, acolo unde cookie-urile sunt menționate o singură dată în GDPR, Reglementările ePrivacy sunt pline de descrieri detaliate despre ceea ce este și ce nu este permis... dar ne lipsește acea lege finală (este în proiectul nr. 1533). La îndemână, nu?

Deci ce facem? Ce reguli respectam?

Deci este o mizerie, dar nimeni nu-ți spune asta. Din moment ce bani trebuie să se facă.

Din articol în articol veți citi despre amenzile înfricoșătoare, de 20 de milioane de euro (24 de milioane de dolari).

Prețul este de eșec este, dar regulile sunt neclare. Deci ce facem?

Implementăm ceea ce spune GDPR, asta facem.

Pentru că nu prea contează că nu se face orice lege. Cunoaștem structura de bază și asta înseamnă că legea fiecărei țări poate varia ușor. Dar avem elementele de bază.

Și acestea sunt….

Marketing digital și GDPR ce știm?

În GDPR, știm că cookie-urile sunt menționate o singură dată. Considerentul 30 spune:

Persoanele fizice pot fi asociate cu identificatori online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele de protocol de internet, identificatorii cookie sau alți identificatori, cum ar fi etichetele de identificare a frecvenței radio.

Acest lucru poate lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru a crea profiluri ale persoanelor fizice și a le identifica.

Deci nu vor identificatori unici . Nici măcar în cookie-uri – și cu siguranță nicio dată cu caracter personal.

Datele personale sunt o versiune europeană a PII. Dar ohhh băiete, e diferit. Iată un tabel de comparație.

Date personale de identificare (PII)
Date personale
  • Numele complet (dacă nu este comun)
  • Adresa de acasa
  • Adresa de e-mail
  • Cod Numeric Personal
  • Numarul pasaportului
  • Numărul plăcuței de înmatriculare a vehiculului
  • Numărul permisului de conducere
  • Față, amprente sau scris de mână
  • Numerele cardurilor de credit
  • Identitatea digitală
  • Data de nastere
  • Locul naşterii
  • Informații genetice
  • Număr de telefon
  • Nume de conectare, nume de ecran, porecla sau mâner
  • Numele complet (dacă nu este comun)
  • Adresa de acasa
  • Adresa de e-mail
  • Cod Numeric Personal
  • Numarul pasaportului
  • Numărul plăcuței de înmatriculare a vehiculului
  • Numărul permisului de conducere
  • Față, amprente sau scris de mână
  • Numerele cardurilor de credit
  • Identitatea digitală
  • Data de nastere
  • Locul naşterii
  • Informații genetice
  • Număr de telefon
  • Nume de conectare, nume de ecran, porecla sau mâner

+

  • Adresa IP
  • Identificatori unici, cum ar fi ID-uri dispozitiv, ID utilizator, ID tranzacție, ID cookie
  • Date pseudonime (aceasta sunt date de nerecunoscut + cheie în alt loc pentru a le face din nou lizibile)

Deocamdată, asta știm.

Intenția legii GDPR a Europei

Acum puteți lua o echipă juridică și puteți găsi toate zonele gri ale ceea ce și ce nu este permis. Dar să înțelegem mai întâi ideea de bază, intenția, din spatele regulamentului.

Dacă înțelegeți legea, puteți înțelege foarte clar când vă aventurați în hack-uri de confidențialitate blackhat și grayhat. Și puteți determina ce instrumente să eliminați din stiva dvs. și ce hack-uri de marketing interesante puteți păstra cu adevărat. Citiți considerentul 26 din GDPR.

(Sau sări peste italice și ai încredere în rezumatul pe care l-am scris după ele).

Principiile protecției datelor ar trebui să se aplice oricărei informații referitoare la o persoană fizică identificată sau identificabilă.

Datele cu caracter personal care au suferit pseudonimizare, care ar putea fi atribuite unei persoane fizice prin utilizarea unor informații suplimentare ar trebui considerate informații despre o persoană fizică identificabilă.

Pentru a determina dacă o persoană fizică este identificabilă, ar trebui să se țină seama de toate mijloacele care pot fi utilizate în mod rezonabil, cum ar fi identificarea, fie de către operator, fie de către o altă persoană, pentru a identifica persoana fizică direct sau indirect.

Pentru a stabili dacă mijloacele pot fi utilizate în mod rezonabil pentru a identifica persoana fizică, ar trebui să se țină seama de toți factorii obiectivi, cum ar fi costurile și timpul necesar identificării, luând în considerare tehnologia disponibilă la momentul efectuării procesare și evoluții tehnologice.

Prin urmare, principiile protecției datelor nu ar trebui să se aplice informațiilor anonime, și anume informațiilor care nu se referă la o persoană fizică identificată sau identificabilă sau la datele cu caracter personal transformate în anonimat în așa fel încât persoana vizată să nu fie sau să nu mai fie identificabilă.

Prin urmare, prezentul regulament nu se referă la prelucrarea unor astfel de informații anonime, inclusiv în scopuri statistice sau de cercetare.

Pe scurt, versiunea mea: Datele cu caracter personal (și atât de mult) ar trebui colectate fie cu interes legitim (în alt articol, mai multe despre asta), fie în schimbul consimțământului, ca parte a unui contract. Mai există câteva excepții care nu se vor aplica pentru 90% dintre agenții de marketing digital, dar le puteți citi pe toate aici.

Când colectați date cu caracter personal, trebuie să fie...

  • depozitate în siguranță în interiorul Europei.
  • protejat.
  • putând fi șterse sau modificate la cerere.

De asemenea, ar trebui să fiți gata să semnalați o încălcare a securității datelor respective în termen de 72 de ore de la producerea acesteia. Așa că asigurați-vă că veți fi capabil să informați persoanele vizate și autoritățile, dacă ar avea loc.

Europenii doresc această lege, ea ajunge mult dincolo de Europa și atinge fiecare bază de date din lume în care europenii sunt stocați cu o anumită formă de date cu caracter personal.

„Dar pe Dennis îl uiți...”

Evident, uit de tone și tone de lucruri. Sunt peste 300 de pagini de lege GDPR și peste 100 de regulamente privind confidențialitatea electronică, proiectul 1533. Dar ideea este clară.

Stocarea datelor cu caracter personal vă va afecta în calitate de proprietar de marketing digital, deoarece trebuie să solicitați consimțământul.

Intenția legii GDPR a Europei

Ce? Consimţământ? Da, consimțământ explicit!

Da. Trebuie să explicați vizitatorilor site-ului, clienților potențiali și cum le colectați și stocați datele. Nu-l utilizați în alt mod decât în ​​modul în care partajați.

Deci nu... prin înscrierea la această carte albă, acceptați termenii bla bla, nimeni nu va citi asta.

In schimb….

„<caseta de selectare nebifată> Sunt de acord că, prin descărcarea acestei documente, voi primi un e-mail cu documentul.
<caseta de selectare nebifată>, sunt de acord cu un apel telefonic de la un reprezentant al companiei X.”

La naiba... asta va reduce ratele de conversie, nu?

Da probabil.

Scuze, nu legea mea...

Ce poți face fără consimțământ?

Puteți utiliza orice instrument din stiva dvs. care nu stochează ID-urile cookie-urilor și nu stochează date personale. Fără amprentă și alte hack-uri urâte pentru a evita cookie-urile...

Prin urmare, nu sunt permise ID-uri cookie, identificatori unici și stocarea datelor personale pe site-urile respective.

Convert Experiences (software-ul nostru de testare A/B) va rula fără ID-uri cookie și identificatori unici și fără stocare de date personale. Deci, acesta este ceva de căutat în timp ce vă evaluați instrumentele de marketing.

Se pare că analiza web (numărarea vizitatorilor) va fi permisă, dar nu este clar 100% ce instrumente și funcții de analiză sunt permise. Asta depinde de Regulamentele privind confidențialitatea electronică — o lege, care, din nou, nu este finalizată.

Deci, merită să ceri acordul? Poate…

Așa că trebuie să ceri consimțământ clar, pe tip (grup) de instrumente.

Ceea ce te pune într-o poziție incomodă.

Dacă utilizați 10 instrumente de redirecționare care combină căutări istorice, vizite de pagină etc...? Pune-i pe aceștia într-un grup și vezi dacă poți explica clar beneficiile vizitatorilor, astfel încât aceștia să fie de acord.

Fără casete pre-bifate… fără mită, fără pereți de cookie…

Și acele instrumente pot rula DOAR dacă un vizitator le dă undă verde. Chiar și pentru cei mai deștepți dintre agenții de marketing - vă uitați la o reducere a traficului.

Mai sunt multe de învățat.

Și astfel documentăm zonele gri.

Iată câteva locuri bune pentru a începe:

  • Cum să desfășurați o campanie de re-permisiune GDPR de succes: un ghid pas cu pas
  • Growth Hacking drumul către amenzi grele? Ajustați-vă strategia de ieșire pentru GDPR.
  • Cum să cumpărați software de testare A/B conform GDPR
  • Cum să faci conversie în comerțul electronic în era GDPR