Gizlilik: 2015 Yılı İnceleme

Yeni yıla baktığımızda, net olan bir şey var: 2016'da reklamcılar ve pazarlamacılar, konu son kullanıcıyla bağlantı kurmak olduğunda oyunlarını geliştirmeleri gerekecek. Meydan okuma? Bireysel gizlilik haklarına saygı duyan ve son kullanıcının katılımını sağlayan deneyimler yaratmak.

Bu nedenle, bir adım geri atıp mevcut veri uygulamalarınızın kullanıcılarınıza olan güveni derinleştirip derinleştirmediğini veya zedelediğini düşünmek için iyi bir zaman. Ve unutmayın - oyunun kuralları büyük ölçüde değişmeye devam ederken, bireylerin rekor sayılarda çevrimiçi reklamları devre dışı bıraktığı bir zamanda tüm bunları çözmeniz gerekecek.

İşte 2015'ten önemli gizlilik çıkarımları:

Tüketiciler, Gizlilik Tutumları ve Reklam Engelleyiciler

2015 yılında, tüketici mahremiyeti endişeleri, genel bir devlet gözetimi ve ticari izleme korkusundan kişisel verilerin toplanıp toplanmadığı, kullanıldığı ve saklanıp saklanmadığına ilişkin belirli endişelere doğru evrildi.

Mart 2015'te yapılan bir Pew Trust anketinde katılımcılar, Snowden sonrası dönemde hükümet gözetimi konusunda hala endişeliyken, özel, ticari aktörler tarafından veri toplama ve kullanma konusunda eşit derecede endişe duyduklarını ortaya koydu. Daha da önemlisi, Pew katılımcıları çevrimiçi reklamcılığa belirgin bir güvensizlik gösterdiler - ankete katılan yetişkinlerin %76'sı, "ziyaret ettikleri web sitelerine reklam yerleştiren çevrimiçi reklamcılar tarafından tutulan etkinliklerinin kayıtlarının gizli ve güvenli kalacağına" "tamamen emin olmadıklarını" söyledi. ”.

Pew anketinde ifade edilen tutumlar ile 2015'te dijital medyanın karşılaştığı en büyük endişe, yani meteorik yükseliş ve reklam engelleme teknolojisinin benimsenmesi arasında bir bağlantı var mı?

Spoon Agency'nin fotoğrafı

Rakamlar durumun böyle olduğunu gösteriyor. Çevrimiçi yayıncılar için ticaret birliği olan Digital Content Next (DCN), ABD'li tüketicilerin üçte birinden fazlasının önümüzdeki üç ay içinde reklam engelleyicileri deneyeceğini ve bu sayının yaklaşık yarısının sonunda kapsam dışında kalacağını tespit eden bir anketin sonuçlarını yayınladı . tamamen ilgi alanına dayalı reklamcılık.

Ve Apple'ın iOS 9'da kullanıcıların mobil reklam engellemeyi etkinleştirmesine olanak tanıyan bir özelliği yayınlamasıyla bu sayıların artmaya devam etmesi muhtemeldir - bu engellemeden yararlanmak için bir reklam engelleyici uygulaması indirmeniz gerektiğinden biraz karmaşık bir kullanıcı deneyimi. özelliği (ve muhtemelen iOS 9 sürümünden sonra rekor sayıda reklam engelleyici uygulama indirmesinin arkasındaki nedenlerden biri ).

Götürmek?

Gizlilik beyanlarınıza ve bildirimlerinize dikkatlice bakın. Son kullanıcıdan verileri neden ve nasıl topladığınıza ve kullandığınıza dair net bir görüş sağladıklarını düşünüyor musunuz ? Belki de gizlilik politikanızda yaratıcı olmanın ve formata ses, grafik ve hatta animasyonu dahil eden birini düşünmenin zamanı gelmiştir. Kullanıcılarınıza değerinizi anlaşılır bir biçimde açıklayan ve veri kullanımı ve paylaşımıyla ilgili beklentileri yöneten bir gizlilik politikasına sahip olmak, kayıt dışı bırakma sayılarını önlemeye yardımcı olacaktır. Ve elbette, gizlilik politikanızda sürekli güncellemeler yapmak ve kullanıcıları önemli değişiklikler hakkında bilgilendirmek istiyorsunuz.

TUNE'un CEO'su Peter Hamilton, aslında reklam engellemenin iyi bir tarafı olduğunu düşünüyor - çünkü tüketiciler aslında reklamlarınızı engelleyerek kendileri için neyin işe yaramadığını söylüyorlar. Bu Aralık Mediapost makalesinde dijital reklam deneyimini yeniden düşünmek için ipuçlarına göz atın .

FTC, 2015'te Güçlü Uygulama Sinyali Vermeye Devam Ediyor

2015, FTC için yoğun ve önemli bir yıldı.

Wyndham otellerini içeren yüksek profilli bir vaka olan Üçüncü Daire tarafından veri güvenliği otoritesi onaylandığında, ajans büyük bir kazanç elde etti ( Wyndham vakası ve potansiyel etkisi hakkında daha fazla bilgi için Eylül ayındaki blog yazıma bakın). Ancak, bir idare hukuku yargıcının LabMD aleyhindeki veri güvenliği davasını - kurumun bir FTC adaletsizliği davasının önemli bir unsurunu kanıtlayamadığını savunarak - güvenlik uygulamalarının eksikliğinin “önemli yaralanmaya” neden olduğu veya yol açması muhtemel olduğu gerekçesiyle reddetmesi durumunda da bir aksilik yaşadı. tüketicilere”.

FTC, Çocukların Çevrimiçi Gizliliğini Koruma Yasası (COPPA) ve Adil Kredi Raporlama Yasası (FCRA) gibi tüzüklere dayalı eylemlerin yanı sıra ajansın “aldatıcı” ve “ FTC Yasasının 5. Bölümü uyarınca adaletsizlik” yetkisi. FTC ayrıca, cihazlar arası izleme üzerine bir çalıştay (buradaki TUNE özetine bakın) ve yerel reklamcılıkla ilgili ajans kılavuzunun yayınlanması da dahil olmak üzere çeşitli politika girişimleri izledi .

Uygulama ekosistemiyle ilgili daha önemli vakalardan biri, FTC'nin COPPA ihlalleri nedeniyle iki mobil uygulama geliştiricisine karşı Aralık 2015'te gerçekleştirdiği eylemlerdi . Bunlar, bir uygulama geliştiricisi ile bir reklam ağı arasında teknik veya "kalıcı tanımlayıcıların" (IDFA veya IP adresi gibi) paylaşılmasına dayanan ilk yaptırım eylemlerinden bazılarıdır. Bu eylemlerle FTC, bir reklam kimliği veya IP adresi gibi kalıcı tanımlayıcıların "kişisel veriler" oluşturduğunu belirlemiştir - bunların toplanması, kullanılması veya paylaşılması COPPA yükümlülüğünü tetikler.

Götürmek?

Bu FTC vakaları bize, verilerin kişisel veya materyal olarak kabul edilip edilmediğine bakılmaksızın, gizlilik politikanızda veri toplama, kullanım ve tüketici kontrollerini (vazgeçme gibi) doğru bir şekilde fark etmenin önemli olduğunu, aksi takdirde bir FTC yaptırımıyla karşı karşıya kalabileceğinizi hatırlatır. eylem. Ayrıca, en iyi gizlilik uygulamalarının ötesinde düşünmeniz ve özellikle mevcut ABD yasaları kapsamındaki amaçlar için veri topluyorsanız, örneğin FCRA kapsamında kredi, sigorta ve istihdam amaçlarıyla kullanılan veriler ve tüm kurallara uyduğunuzdan emin olmanız gerekir. COPPA kapsamında pazarlama amacıyla 13 yaşın altındaki çocuklardan toplanan veriler.

AB Veri Koruma Kurallarındaki Değişiklikler

2015, Avrupa'daki önemli gizlilik gereksinimlerinde bazı önemli revizyonlara sahne oldu.

Ekim ayında, Avrupa Adalet Divanı, şirketlerin kişisel verileri ticari amaçlarla AB'den ABD'ye aktarmalarının birincil yolu olan ABD-AB Güvenli Liman Çerçevesini geçersiz kıldı ( bu güncellemede Hogan Lovells gizlilik ekibinden daha fazlası). ABD ve AB düzenleyicilerinin, Adalet Divanı Görüşünde belirtilen gerekliliklerle uyumlu olacak yeni bir ABD-AB Güvenli Liman çerçevesine karar vermek için Ocak ayının sonuna kadar süreleri var.

Aralık ayında, yaklaşık dört yıllık müzakerelerin ardından, Avrupa Komisyonu, Konsey ve Parlamento , AB son kullanıcısından veri toplayan şirketlere önemli yükümlülükler getirecek revize edilmiş bir AB veri koruma yasası veya “ G D P R ” üzerinde anlaşmaya vardı. 1995 ve eGizlilik Direktifleri kapsamındaki mevcut AB yasalarından farklı olarak, GDPR, AB üye devletlerinin ek uygulama mevzuatına ihtiyaç duymadan yürürlüğe girecek bir düzenlemedir. 2018'de AB yasası olarak yürürlüğe girecek. Bu, GDPR gereksinimlerinin işiniz üzerindeki potansiyel etkisini değerlendirmek için hala zamanınız olduğu anlamına geliyor.

İşte üzerinde düşünmeniz gereken dört önemli gelişme:

1. Takma ad verisi artık sonsuza kadar kişisel veridir.

GDPR kapsamında, kişisel verilerin tanımı, reklam kimlikleri ve IP adresleri gibi teknik tanımlayıcıları içerecek şekilde genişletildi. Bu, AB yasasını mevcut FTC düşüncesiyle uyumlu hale getirir (bu güncellemede daha önce tartışıldığı gibi). Yeni yasa, verileri “profillerde” depolayan şirketler için de özel gereksinimler içeriyor. Ayrıca, GDPR, kişisel verileri, karma hale getirildikten veya "takma ad haline getirildikten" sonra bile, her zaman kişisel niteliğini koruduğu şekilde ele alır. Sonuç olarak, AB hukuku kapsamında kişisel verilere geleneksel olarak uygulanan tüketici veri koruma hakları (örneğin bildirim, devre dışı bırakma, silme, saklama) artık karma verilere de uygulanacaktır.

Verilerin hash edilmesini zorunlu kılmak, pazarlama amaçları için kullanılan verileri depolamak veya aktarmak için halihazırda ortaya çıkan bir en iyi uygulamadır. Bu nedenle, özellikle GDPR bu tür sorunları ele almak için endüstri “davranış kuralları” sağladığından, sektör, takma adlı verileri güvence altına almak için ortak bir standart oluşturmak ve geliştirmek için birlikte çalışmalıdır. Bu konuda IAB UK ve The Future of Privacy Forum gibi kuruluşlardan şimdiden bazı harika çalışmalar görüyoruz ve 2016'da daha da fazla tartışmayı sabırsızlıkla bekliyoruz (not: TUNE her iki kuruluşla da çalışıyor; biz de FPF üyesiyiz ve onların danışmanlığında oturuyoruz yazı tahtası).

2. Veri işlemcileri için artan sorumluluk

Mevcut AB hukuku kapsamında, verilerin nasıl işleneceğini belirleyen veri denetleyicileri, veri koruma ihlalleri için birincil sorumluluğu elinde bulundurmaktadır. Veri kontrolörlerinin talebi üzerine verileri işleyen TUNE gibi veri işlemcileri, belirli gereklilikleri (genellikle kontrolör ve işlemci arasındaki bir "veri işleme ekinde" anılır) yerine getirdiklerini varsayarsak birincil sorumluluğa sahip değildir.

Ancak GDPR, veri işleyicilerin sorumluluğunu artıracaktır. Yetkisiz erişim veya veri ihlali gibi veri ihlalleri için müşterek ve müteselsil sorumluluk potansiyeli vardır. Bazı durumlarda, bir veri işlemcisi, özellikle işlemedeki eksikliklerin söz konusu ihlale yol açtığı tespit edilirse veya işlemcinin belirli bir durumda daha çok bir veri denetleyicisi gibi davrandığı tespit edilirse, veri ihlallerinden öncelikle kendisini sorumlu bulabilir. Ayrıca, veri işleyenler “ Hesap Verebilirlik ” göstermelidir. Ve tüm bunlar, GDPR kapsamında düzenleyicilerin bir şirketin küresel yıllık cirosunun %4'üne varan cezaları değerlendirebileceğini düşündüğünüzde daha da önemli hale geliyor.

3. Çoğu "profil oluşturma" türü için izin gereklidir

Yeni AB yasası, o kullanıcıda (veya cihazlarında) herhangi bir profil oluşturmadan önce bir bireyin onayını almanızı gerektirir. Bu kuralın tek istisnası, suçun önlenmesi ve tespiti içindir. Daha önceki taslaklarda çok işe yaramaz bir açık rıza standardı tartışılmış olsa da, yasanın son versiyonu bir “açık rıza” standardı sağlamaktadır. Analitik veya diğer herhangi bir büyük veri etkinliği söz konusu olduğunda, bu rıza seviyesinin gerçekte ne olacağı görülecektir. Ancak bu, endüstrinin davranış kuralları veya benzer bir paydaş süreci aracılığıyla yanıtlayabileceği bir başka sorudur.

4. COPPA

GDPR, özel gereksinimlerin ne olacağı belirsiz olsa da, ABD COPPA yasasına benzer bir çocuk mahremiyeti yasasını içerecektir. GDPR, rıza yaşını 16 olarak belirler, ancak bireysel AB veri koruma düzenleyicileri bunu 13 yaşına kadar düşürebilir (şu anda ABD COPPA kapsamındaki rıza yaşıdır).

Götürmek?

GDPR , şirketlerin AB vatandaşlarıyla iş yapma şeklini büyük ölçüde etkileyecektir . Gereksinimlerin çoğu - rıza, takma adlı verilerin işlenmesi ve çocuk verileriyle ilgili - henüz belirlenmedi. Ancak yeni yasa, endüstrinin davranış kuralları, sertifikalar ve diğer mekanizmalar yoluyla bir rol oynayacağını da öngörmektedir. Bu, gizlilik düşünce kuruluşu ve endüstri birliği topluluklarının, şirketlerin yeni gereksinimler arasında gezinmesine ve yeni yasaya uymak için uygulanabilir standartlar önermesine yardımcı olurken oynayacakları güçlü bir role sahip olduğu anlamına gelir. TUNE , yeni yılda bu çabalardan bazıları üzerinde mevcut dernek ortaklarımızla— Gizliliğin Geleceği Forumu , eDAA ve Gizlilik Hukuku Salonu ile birlikte çalışmayı dört gözle bekliyor.

2016'daki Oyun Planınız Ne?

Tüm bunları göz önünde bulundurarak, 2016'da oyununuzu nasıl geliştirmeyi planladığınızı düşünmeye başlamak için iyi bir zaman. Yeni bir yıl, özellikle ufukta beliren yeni GDPR gereksinimleriyle, kullanıcılarla yeniden etkileşim kurma ve uyumluluğu yeniden tasarlama fırsatı getiriyor. .

TUNE'da haber bültenlerimiz, blog gönderilerimiz ve diğer veri ve gizlilik odaklı etkinlikler aracılığıyla 2016'da eğitmek ve bilgilendirmek için çalışmalarımıza devam edeceğiz. Ayrıca, aynı fikirde olan şirketlerin, reklam destekli İnternet, nasıl çalıştığı ve sağladığı faydalar (en önemlisi, Gmail veya Facebook). Çevrimiçi veri toplamayla ilgili gizlilik endişelerinin çoğunun, bu tür son kullanıcı ve paydaş eğitimine odaklanan hedefli çabalarla ele alınabileceğine inanıyoruz.

Bu çabalarda bizimle çalışmak ister misiniz? Lütfen bize bir e-posta bırakın , sizden haber almaktan memnuniyet duyarız.

Çok mutlu ve müreffeh bir 2016 için en iyisi!

Not: Bu parça, 2015'teki belirli gizlilik olaylarına ilişkin görüşlerimi sergilemeyi amaçlamaktadır; herhangi bir şekilde yasal tavsiye olması amaçlanmamıştır ve bu şekilde yorumlanmamalıdır. Yeniden reklam aldığınız için teşekkürler :-).

Bu makaleyi beğendiniz mi? Blog özet e-postalarımız için kaydolun.