Confidențialitate: Analiza anului 2015

Pe măsură ce privim spre noul an, un lucru este clar: în 2016, agenții de publicitate și agenții de marketing vor trebui să-și îmbunătățească jocul atunci când vine vorba de conectarea cu utilizatorul final. Provocarea? Crearea de experiențe care respectă drepturile individuale de confidențialitate și mențin utilizatorul final implicat.

Prin urmare, este un moment bun să faceți un pas înapoi și să vă gândiți dacă practicile dvs. de date existente aprofundează sau afectează încrederea față de utilizatori. Și amintiți-vă: va trebui să vă dați seama de toate acestea într-un moment în care indivizii renunță la anunțurile online în numere record, deoarece regulile jocului continuă să se schimbe drastic.

Iată principalele concluzii privind confidențialitatea din 2015:

Consumatorii, atitudinile privind confidențialitatea și blocanții de anunțuri

În 2015, preocupările privind confidențialitatea consumatorilor au evoluat – de la o teamă generalizată de supraveghere guvernamentală și de urmărire comercială, la preocupări specifice cu privire la colectarea, utilizarea și păstrarea datelor cu caracter personal.

Într-un sondaj Pew Trust din martie 2015 , participanții au dezvăluit că, deși încă erau îngrijorați de supravegherea guvernamentală în epoca post Snowden, erau la fel de îngrijorați de colectarea și utilizarea datelor de către actori privați, comerciali. Mai precis, participanții la Pew au arătat o neîncredere marcată în publicitatea online – 76% dintre adulții intervievați au răspuns că nu sunt „complet încrezători” că „înregistrările activității lor păstrate de agenții de publicitate online care plasează reclame pe site-urile web pe care le vizitează vor rămâne private și sigure. ”.

Există o legătură între atitudinile exprimate în sondajul Pew și cea mai mare îngrijorare cu care se confruntă media digitală în 2015 – și anume creșterea fulgerătoare și adoptarea tehnologiei de blocare a reclamelor?

fotografie de Spoon Agency

Cifrele par să sugereze că acesta este cazul. Asociația comercială pentru editori online, Digital Content Next (DCN), a publicat rezultatele unui sondaj care a constatat că peste o treime dintre consumatorii din SUA vor încerca blocarea reclamelor în următoarele trei luni și aproximativ jumătate din acest număr vor renunța în cele din urmă. de publicitate bazată pe interese în totalitate.

Și este probabil că aceste numere vor continua să crească, odată cu lansarea de către Apple a unei funcții în iOS 9 care le permite utilizatorilor să activeze blocarea reclamelor mobile - o experiență de utilizator puțin neplăcută, deoarece trebuie să descărcați o aplicație de blocare a anunțurilor pentru a profita de această blocare. caracteristică (și probabil unul dintre motivele din spatele numărului record de descărcări de aplicații de blocare a reclamelor după lansarea iOS 9).

La pachet?

Aruncă o privire atentă la declarațiile și notificările tale de confidențialitate. Credeți că acestea oferă o imagine clară asupra de ce și cum colectați și utilizați datele de la utilizatorul final? Poate că este timpul să fii creativ cu politica ta de confidențialitate și să te gândești la una care încorporează sunet, grafică sau chiar animație în format. Având o politică de confidențialitate care explică valoarea dvs. pentru utilizatorii dvs. într-o formă ușor de digerat și gestionează așteptările cu privire la utilizarea și partajarea datelor ar trebui să vă ajute să evitați numărul record de renunțare. Și, desigur, doriți să faceți actualizări continue ale politicii dvs. de confidențialitate și să mențineți utilizatorii informați despre modificările importante.

CEO-ul TUNE, Peter Hamilton, crede de fapt că blocarea reclamelor are un avantaj, deoarece consumatorii vă spun în esență ce nu funcționează pentru ei prin blocarea anunțurilor. Aruncă o privire la sfaturile sale pentru a regândi experiența publicitară digitală în acest articol Mediapost din decembrie .

FTC continuă să semnaleze o aplicare puternică în 2015

2015 a fost un an încărcat și semnificativ pentru FTC.

Agenția a avut un mare câștig atunci când autoritatea sa de securitate a datelor a fost confirmată de către al treilea circuit – un caz de mare profil care implică hoteluri Wyndham (consultați articolul meu de pe blog din septembrie aici pentru mai multe despre cazul Wyndham și impactul său potențial). Dar a suferit, de asemenea, un eșec atunci când un judecător de drept administrativ a respins cazul său de securitate a datelor împotriva LabMD – argumentând că agenția nu a reușit să dovedească un element important al unui caz de inechitabilitate FTC – că lipsa practicilor de securitate a cauzat sau ar putea cauza „un prejudiciu substanțial”. consumatorilor”.

FTC și-a continuat palmaresul de a fi cel mai activ responsabil cu respectarea confidențialității din lume, introducând acțiuni bazate pe statute precum Legea privind protecția confidențialității online pentru copii (COPPA) și Legea de raportare a creditelor echitabile (FCRA), precum și în temeiul agenției „înșelătoare” și „ nedreptate” în conformitate cu Secțiunea 5 din Legea FTC. FTC a urmat, de asemenea, mai multe inițiative de politică, inclusiv un atelier de lucru privind urmărirea pe mai multe dispozitive (vezi recapitularea TUNE aici ) și lansarea îndrumărilor agenției privind publicitatea nativă .

Unul dintre cele mai semnificative cazuri care au implicat ecosistemul de aplicații a fost acțiunile FTC din decembrie 2015 împotriva a doi dezvoltatori de aplicații mobile pentru încălcări ale COPPA. Acestea sunt unele dintre primele acțiuni de aplicare bazate pe partajarea de „identificatori persistenti” – cum ar fi un IDFA sau o adresă IP – între un dezvoltator de aplicații și o rețea publicitară. Prin aceste acțiuni, FTC a stabilit că identificatorii persistenti, cum ar fi un ID de publicitate sau o adresă IP, constituie „date cu caracter personal” – a căror colectare, utilizare sau partajare declanșează răspunderea COPPA.

La pachet?

Aceste cazuri FTC ne amintesc că, indiferent dacă datele sunt considerate personale sau materiale, este important să observați cu exactitate colectarea datelor, utilizarea și controalele consumatorilor (cum ar fi renunțarea) în politica dvs. de confidențialitate, altfel vă puteți confrunta cu aplicarea FTC. acțiune. Mai mult, trebuie să vă gândiți dincolo de cele mai bune practici de confidențialitate și să vă asigurați că respectați toate regulile, mai ales dacă colectați date în scopuri acoperite de legile SUA existente, de exemplu, date utilizate în scopuri de credit, asigurări și angajare conform FCRA și date colectate de la copii sub 13 ani în scopuri de marketing în temeiul COPPA.

Modificări ale normelor UE privind protecția datelor

În 2015, s-au efectuat câteva revizuiri majore ale cerințelor importante de confidențialitate în Europa.

În octombrie, Curtea Europeană de Justiție a invalidat Cadrul Safe Harbor SUA-UE, principalul mijloc prin care companiile transferă datele personale în scopuri comerciale din UE în SUA (mai multe în această actualizare de la echipa de confidențialitate Hogan Lovells). Autoritățile de reglementare din SUA și UE au până la sfârșitul lunii ianuarie să decidă asupra unui nou cadru Safe Harbor SUA-UE, care va fi în conformitate cu cerințele stabilite în avizul Curții de Justiție.

În decembrie, după aproape patru ani de negocieri, Comisia Europeană, Consiliul și Parlamentul au convenit asupra unei legi revizuite a UE privind protecția datelor sau „ G D P R ” care ar impune obligații semnificative companiilor care colectează date de la utilizatorul final din UE. Spre deosebire de legislația actuală a UE din 1995 și Directivele privind confidențialitatea electronică, GDPR este un regulament care va intra în vigoare fără a fi nevoie de legislație suplimentară de implementare de către statele membre ale UE. Acesta va deveni aplicabil ca legislație UE cândva în 2018. Aceasta înseamnă că încă mai aveți timp să evaluați impactul potențial al cerințelor GDPR asupra afacerii dvs.

Iată patru dintre evoluțiile majore la care ar trebui să vă gândiți:

1. Datele pseudonim sunt acum date personale, pentru totdeauna.

În conformitate cu GDPR, definiția datelor cu caracter personal a fost extinsă pentru a include identificatori tehnici, cum ar fi ID-urile de anunțuri și adresele IP. Acest lucru aduce legislația UE în conformitate cu gândirea actuală a FTC (așa cum sa discutat mai devreme în această actualizare). Noua lege are și cerințe specifice pentru companiile care stochează date în „profiluri”. În plus, GDPR tratează datele cu caracter personal ca păstrându-și întotdeauna natura personală, chiar și după ce au fost hashing sau „pseudonimizate”. Drept urmare, drepturile de protecție a datelor consumatorilor care se aplicau în mod tradițional datelor cu caracter personal în conformitate cu legislația UE (de exemplu, notificare, renunțare, ștergere, reținere) se vor aplica acum datelor hashing.

Solicitarea ca datele să fie hashing este deja o bună practică emergentă pentru stocarea sau transferul datelor utilizate în scopuri de marketing. Așadar, industria ar trebui să colaboreze pentru a articula și dezvolta un standard comun pentru securizarea datelor pseudonime, în special deoarece GDPR prevede „coduri de conduită” din industrie pentru a aborda aceste tipuri de probleme. Vedem deja o muncă grozavă în acest sens din partea unor organizații precum IAB UK și Future of Privacy Forum și așteptăm cu nerăbdare și mai multe discuții în 2016 (notă: TUNE lucrează cu ambele organizații; suntem, de asemenea, membri FPF și participăm la consilierea lor). bord).

2. Răspundere crescută pentru procesatorii de date

Conform legislației UE actuale, operatorii de date care stabilesc modul în care vor fi prelucrate datele își păstrează răspunderea principală pentru încălcările protecției datelor. Procesatorii de date precum TUNE, care prelucrează date la cererea operatorilor de date, nu au responsabilitatea principală, presupunând că respectă anumite cerințe (de obicei amintite într-un „apendice privind prelucrarea datelor” între operator și operator).

Cu toate acestea, GDPR va crește răspunderea pentru procesatorii de date. Există potențialul de răspundere solidară pentru încălcările datelor, cum ar fi accesul neautorizat sau o încălcare a datelor. În unele cazuri, un operator de date s-ar putea găsi răspunzător în primul rând pentru încălcările datelor – mai ales dacă se constată că deficiențele în prelucrare au dus la încălcarea în cauză sau dacă se constată că persoana împuternicită a acționat mai mult ca un operator de date într-o anumită situație. În plus, procesatorii de date trebuie să demonstreze „ responsabilitate ”. Și toate acestea devin și mai semnificative, atunci când luați în considerare că în conformitate cu GDPR, autoritățile de reglementare pot evalua penalități de până la 4% din cifra de afaceri anuală globală a unei companii.

3. Consimțământul este necesar pentru majoritatea tipurilor de „profilare”

Noua lege a UE cere să obțineți consimțământul unei persoane înainte de a configura orice fel de profil pe acel utilizator (sau pe dispozitivele acestuia). Singurele excepții de la această regulă sunt pentru prevenirea și depistarea criminalității. Deși în proiectele anterioare a fost discutat un standard foarte imposibil de consimțământ explicit, versiunea finală a legii prevede un standard de consimțământ „neechivoc”. Rămâne de văzut care va fi de fapt acel nivel de consimțământ atunci când vine vorba de analiză sau orice alt tip de activitate de date mari. Cu toate acestea, aceasta este încă o întrebare la care industria poate răspunde printr-un cod de conduită sau un proces similar al părților interesate.

4. COPPA

GDPR va include o lege privind confidențialitatea copiilor, similară cu legea COPPA din SUA, deși nu este clar care vor fi cerințele specifice. GDPR stabilește vârsta consimțământului la 16, dar autoritățile de reglementare individuale din UE în materie de protecție a datelor o pot reduce la vârsta de 13 ani (care este în prezent vârsta consimțământului conform COPPA din SUA).

La pachet?

GDPR va avea un impact semnificativ asupra modului în care companiile fac afaceri cu cetățenii UE . Multe dintre cerințe — în jurul consimțământului, tratarea datelor pseudonimizate și a datelor copiilor — nu au fost încă determinate. Cu toate acestea, noua lege anticipează, de asemenea, că industria va juca un rol prin coduri de conduită, certificări și alte mecanisme. Aceasta înseamnă că think tank-ul privind confidențialitatea și comunitățile asociațiilor industriale au un rol important de jucat, deoarece ajută companiile să navigheze în noile cerințe și să propună standarde viabile pentru a se conforma cu noua lege. TUNE așteaptă cu nerăbdare să colaboreze cu partenerii noștri existenți ai asociației — Forumul Viitorul confidențialității , eDAA și Salonul de drept al confidențialității — la unele dintre aceste eforturi în noul an.

Care este planul tău de joc în 2016?

Având toate acestea în minte, este un moment bun să începeți să vă gândiți la modul în care plănuiți să vă îmbunătățiți jocul în 2016. Un nou an oferă oportunitatea de a reangaja utilizatorii și de a reproiecta conformitatea, în special cu noile cerințe GDPR care se profilează la orizont. .

La TUNE, ne vom continua munca de educare și informare în 2016 prin buletinele noastre informative, postările pe blog și alte evenimente axate pe date și confidențialitate. Vom contacta, de asemenea, pentru a vedea dacă companiile cu idei similare sunt interesate să colaboreze cu noi într-o campanie de educație despre internetul finanțat prin anunțuri, cum funcționează acesta și beneficiile pe care le oferă (mai ales, accesul la servicii precum Gmail sau Facebook). Credem că multe dintre preocupările legate de confidențialitate cu privire la colectarea de date online pot fi abordate prin eforturi direcționate care se concentrează pe acest tip de educație a utilizatorilor finali și a părților interesate.

Ești interesat să lucrezi cu noi la aceste eforturi? Vă rugăm să ne trimiteți un e-mail , am aprecia de la dvs.

Toate cele bune pentru un 2016 foarte fericit și prosper!

Notă: această piesă este menită să prezinte părerile mele despre anumite evenimente legate de confidențialitate din 2015; nu este intenționat și nici nu trebuie interpretat în niciun fel ca fiind consultanță juridică. Mulțumesc că ai primit o reclamă :-).

Vă place acest articol? Înscrieți-vă pentru e-mailurile cu rezumatul blogului nostru.