Как Общие правила защиты данных ЕС повлияют на маркетологов США

Осталось всего 12 месяцев до полного внедрения Общего регламента ЕС по защите данных (EU GDPR). Ура! (Или, может быть, не ура.)

Если вы маркетолог, создающий рекламу для глобальных кампаний (знайте, каждая кампания сейчас глобальна), неосведомленность о некоторых важных изменениях в правилах может дорого вам обойтись, особенно если вы занимаетесь сбором данных и тем, что вы делаете. , как сборщик этих данных, делать с этими данными в Европе.

GDPR ЕС повлияет на жизнь более 500 миллионов человек в 28 странах и попытается предоставить потребителям улучшенную конфиденциальность и защиту, в которых они нуждаются, не подавляя способность бизнеса к инновациям и маркетингу.

Вот несколько весьма важных принципов этих правил (перефразируя):

• Персональные данные могут быть собраны только на законных основаниях при соблюдении строгих условий и в законных целях.
• Лица или организации, которые собирают личную информацию и управляют ею, должны защищать ее от неправомерного использования и соблюдать определенные права владельцев данных, гарантированные законодательством ЕС.
• Предприятия, государственные органы и частные лица, которые передают огромные объемы личных данных через границы с противоречащими друг другу правилами защиты данных, должны соблюдать международную политику обмена информацией.
• Передача персональных данных за границу запрещена, если есть какая-либо неопределенность в отношении уровня защиты, которую другая страна может предоставить потребителю.
• Контроллеры данных должны будут сообщать об утечке данных своему органу по защите данных (за исключением случаев, когда маловероятно, что это представляет риск для прав и свобод субъектов данных).
• Уведомление должно быть сделано в течение 72 часов после того, как контролеры данных узнают о нарушении, за исключением исключительных обстоятельств, которые необходимо будет обосновать.
• Субъекты данных имеют «право быть забытым».

Как заявила Вера Юрова, комиссар по вопросам юстиции, прав потребителей и гендерного равенства, в ЕС есть огромные возможности:

...стоимость персональных данных граждан Европы может возрасти к 2020 году почти до 1 триллиона евро в год. Таким образом, укрепление высоких европейских стандартов защиты данных означает, что бизнес не будет бременем для инноваций.

В Европе это было и есть большое дело. Существуют веб-сайты с таймерами обратного отсчета, отсчитывающими секунды до полного вступления GDPR в силу. Если они еще этого не сделали, предприятия вносят необходимые операционные изменения, необходимые для обеспечения соответствия требованиям. Кроме того, из офиса Европейской комиссии «Не будет никаких оправданий» (ненастоящего офиса) появилась библиотека информационных бюллетеней на 23 языках, которые подробно объясняют, что означает GDPR для всех, кто что-либо делает в Интернете.

Общее положение о защите данных: безжалостно или беззубо?

GDPR ЕС окажет глубокое влияние на бизнес, независимо от размера организации. Facebook, Alphabet, Apple и, возможно, вам придется выполнять пожелания потребителей и гарантировать, что они имеют полный контроль над тем, как они хотят использовать свои данные.

Если вы этого не сделаете, Управление комиссара по информации (ICO), правоохранительный орган ЕС, и/или национальные регуляторы конфиденциальности, также известные как органы по защите данных (DPA), будут иметь право оштрафовать любого, кто нарушает GDPR. Штрафы могут достигать 4% от годового объема мировых продаж или 20 млн евро (21,1 млн долларов США) — в зависимости от того, что больше. На сегодняшний день ICO ни разу не налагало штраф на сумму более 512 000 долларов США. Даже для технологических гигантов, таких как Facebook или Google, многократные штрафы в размере 20 миллионов евро могут дорого обойтись. (Не то чтобы они нарушали правила, конечно.)

Одна из нескольких передовых инициатив, проверяющих границы этих правил, в настоящее время проходит во Франции. Французское DPA, Национальная комиссия по информатике и свободам (CNIL), оштрафовало Facebook на 150 000 евро (161 000 долларов США), заявив, что:

... у группы Facebook нет законных оснований для объединения всей имеющейся у нее информации о владельцах учетных записей для показа целевой рекламы. Он также обнаружил, что группа Facebook занимается незаконным отслеживанием… [и] не позволяет пользователям четко понимать, что их личные данные систематически собираются, как только они переходят на сторонний веб-сайт, который включает в себя социальный плагин.

Facebook также преследуют за те же преступления бельгийцы, голландцы, немцы и испанцы.

Штраф в размере 150 000 евро, наложенный CNIL, был максимальным допустимым штрафом на момент начала расследования в 2014 году. В будущем CNIL сможет налагать штрафы в размере до 3 миллионов евро (3,31 миллиона долларов США). Сумма этих штрафов — мелочь для компаний, у которых есть наличные деньги и батальоны юристов, таких как Facebook. Как бы то ни было, долгосрочные последствия такого рода назойливых юридических споров и прессы, которую они порождают, несомненно, заставят игроков в зоне ЕС переосмыслить свой подход к сбору данных и то, как они превращают эти данные в товар.

Смерть от 1000 правил?

С 1980 года Европейская комиссия (ЕК) активно ищет способы найти баланс между защитой конфиденциальности пользователя и обеспечением того, чтобы множество онлайн-сервисов, стремящихся продать их частным лицам, могли делать это разумным образом.

Эти ранние усилия привели к подписанию в Страсбурге, Франция, соглашения об автоматической обработке персональных данных с поправками, внесенными в 1988, 1995 и 2003 годах. дни Интернета, когда люди, не мигая, делились всевозможной личной информацией и когда такие методы, как кража личных данных или даже перенацеливание, были в основном неизвестны.

В 2012 году ЕК усилила регулирование и еще больше систематизировала, что поисковые системы, сайты социальных сетей и службы электронной почты, особенно Facebook и Google, могут делать с данными, которые они собирают, от отслеживания пользователей до того, как далеко они могут зайти при таргетинге рекламы. Обновления конфиденциальности данных выходят за рамки основных сведений о поле, возрасте и местоположении и включают те элементы, которые можно использовать для идентификации человека, такие как его генетическая, умственная, экономическая, культурная или социальная идентичность.

Наряду с различными мерами защиты, созданными для защиты европейских потребителей, вы можете добавить:

• Статья 8 Европейской конвенции о правах человека
• ОЭСР «Рекомендации Совета относительно руководств, регулирующих защиту конфиденциальности и трансграничных потоков персональных данных»
• Директива ЕС о защите данных (Директива 95/46/EC)
• Статья 15 Директивы о конфиденциальности и электронных коммуникациях
• Статья 29 Рабочая группа по защите данных
• Статья 30 директивы о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных

Очевидно, что это континент, который ценит свою конфиденциальность.

Тем временем в США…

В США (кажущееся) отсутствие внимания к конфиденциальности потребителей не может быть более поразительным, а уважение, проявленное к компаниям и маркетологам, более явным. Это не означает, что в США нет правил конфиденциальности (и может показаться, что они систематически отменяются, о чем свидетельствует недавняя отмена правил конфиденциальности широкополосного доступа). Факт остается фактом: существуют правила, просто они, как правило, благоприятствуют бизнесу.

Не вдаваясь в политику или излишне философствуя, причины, по которым в США каждый день идет наоборот, связаны с деньгами, Конституцией и американской культурой.

Все дело в деньгах

Индустрия цифрового маркетинга стоит более 60 миллиардов долларов США. Ожидается, что к 2020 году эта сумма достигнет 80 миллиардов долларов США. Всякий раз, когда в игре есть столько наличных денег, вы можете быть уверены, что есть организации, которые заботятся об «интересах» других организаций.

Большие куски очень большого пирога цифрового маркетинга были вырезаны крупными игроками отрасли, такими как Google и Facebook, и некоторые из них решили потратить часть этих денег на формирование политики. Эти расходы часто идут корпоративным лоббистам, и эти торговцы влиянием боролись от имени своих клиентов за создание и принятие правил, которые возлагают бремя согласия или отказа от сбора личных данных на плечи потребителя, а не требуют от компаний получить предварительное одобрение пользователя.

Это не так гнусно, как кажется.

В течение многих лет группы по защите прав потребителей и многие федеральные агентства, чья работа заключается в защите прав потребителей, просили Конгресс принять базовый федеральный закон о конфиденциальности. В большинстве случаев публика получила то, о чем просила. Некоторые из громких правил, которые были созданы:

• Закон о компьютерном мошенничестве и злоупотреблениях (CFAA), согласно которому доступ и обмен защищенной информацией квалифицируются как федеральное преступление.
• Закон Федеральной торговой комиссии (FTC Act), который запрещает недобросовестные или вводящие в заблуждение методы и применяется к политикам конфиденциальности и безопасности данных в автономном и онлайн-режиме.
• Закон о переносимости и подотчетности медицинского страхования (HIPAA), который регулирует медицинскую информацию.
• Правило защиты конфиденциальности детей в Интернете (COPPA) налагает определенные требования на операторов веб-сайтов или онлайн-сервисов, предназначенных для детей младше 13 лет.

(Вы можете решить для себя, являются ли эти правила слишком слабыми, адекватными или заходят слишком далеко.)

В одном случае FTC представила рекомендации, основанные на опасениях по поводу отсутствия прозрачности в отношении методов сбора данных конкретных организаций и отсутствия значимого контроля потребителей над личными данными.

В своем отчете о конфиденциальности за 2012 год Федеральная торговая комиссия (FTC) признала, что компании не должны быть принуждены предоставлять выбор, прежде чем собирать и использовать данные о потребителях для действий, которые соответствуют контексту транзакции или отношениям компании с потребителем. Потому что использование данных, как правило, соответствует разумным ожиданиям потребителей. Они также пришли к выводу, что если компании будут обязаны запрашивать согласие каждого пользователя на сбор данных, это приведет к тому, что эти расходы будут переложены на потребителя. Кроме того, как долго любой из нас будет терпеть запросы на подписку, прежде чем мы потребуем, чтобы они прекратились?

"Мы люди…"

Первая поправка к Конституции гарантирует свободу слова; ты знаешь Свободу Слова. Ни в одном из правил конфиденциальности в Интернете США нет правил, позволяющих человеку удалять или удалять информацию о себе в Интернете. Да, для этого существуют процедуры; ни один из них не является обязательным по закону. Этот кажущийся недостаток понятен, если рассматривать его через призму конституционности.

Таким образом, оспаривание современных правил конфиденциальности в конечном итоге равносильно оспариванию Первой поправки. Это юридическая битва, на которую никто не располагает необходимыми средствами. Это тоже большое обобщение, но точное определение того, как конституция влияет на создание правил конфиденциальности.

Американская культура: не оксюморон

«Бизнес Америки — это бизнес». Так сказал Кэлвин Кулидж в 1925 году.

Несмотря на то, что эта фраза дошла до нас неверно и что в контексте замечание Кулиджа было скорее обвинением в накоплении богатства, чем восхвалением, тем не менее оно многое подводит итог американской культуре.

Как нация, американцы менее подозрительно относятся к большому бизнесу, чем граждане других стран. Кроме того, большинство американцев являются общепризнанными капиталистами свободного рынка, ярыми индивидуалистами, подающими надежды магнатами, серийными предпринимателями и т. д. В стране, полной людей, стремящихся создать «следующую большую вещь», неудивительно, что конфиденциальность менее важна. не так высоко в их списке приоритетов.

Европейцы предъявляют более высокие требования к конфиденциальности, чем американцы. Это может быть связано с тем, что европейцы пережили бурные времена, или с тем, что они веками жили рядом друг с другом. Или, возможно, это так же просто, как европейская культурная предрасположенность к частной жизни.

Что ценнее: ваша конфиденциальность или ваши данные?

Никому не нравится чувствовать, что за ним наблюдают, не говоря уже о том, что его преследуют. Но вот что происходит на уровне пользователя; и мы это знаем, мы это принимаем (вроде как), и большинство из нас понимает, что это не всегда полезно. Две статистические данные говорят об этом, может быть, лучше, чем что-либо еще:

• 54% пользователей приложений решили не устанавливать приложение для мобильного телефона, когда узнали, сколько личной информации им нужно будет предоставить, чтобы использовать его.
• 30% пользователей приложений удалили приложение, которое уже было на их мобильном телефоне, потому что узнали, что оно собирает личную информацию, которой они не хотят делиться.

Когда цена будет подходящей, мы откроем наши устройства для тех, кто предложит самую высокую цену. И, очевидно, для некоторых участник торгов не должен превышать 8 долларов.

В ЕС ответ на вопрос о данных и конфиденциальности ясен: конфиденциальность. Европейская комиссия от «куки» до дронов приняла близко к сердцу континентальные настроения и сделала конфиденциальность потребителей своим приоритетом. С полным развертыванием этих планов защиты потребителей к концу года ЕС заявил о необходимости защиты личной информации людей, и теперь бизнес обязан обеспечить защиту конфиденциальности своих клиентов.

На чьей стороне вы?

Часы обратного отсчета до ужесточения регулирования конфиденциальности в Европе тикают все громче. И с каждой секундой маркетологи все ближе к тому, чтобы столкнуться с тем, как они собираются сохранить свою способность персонализировать свои рекламные кампании, сохраняя при этом личную конфиденциальность тех, на кого они нацелены, и их «право быть забытым».

В эту эпоху все более персонализированной рекламы ваше агентство или бренд должны будут следить за тем, чтобы ваша тактика сбора данных не выходила за рамки новых правовых норм, иначе вам грозят строгие санкции ЕС. Одним из способов измерения того, пересекает ли ваша реклама законную черту, является Система классификации рекламы. Чтобы узнать больше об этой системе, перейдите сюда.

Всегда подключайте все свои объявления к персонализированным целевым страницам после клика, чтобы снизить стоимость привлечения клиента. Начните создавать свои специализированные страницы после клика, подписавшись на демоверсию Instapage Enterprise сегодня.