欧盟通用数据保护条例将如何影响美国营销人员

已发表: 2017-06-08

我们距离欧盟通用数据保护条例 (EU GDPR) 的全面实施只有 12 个月的时间。 耶! (或者,也许不是。)

如果您是为全球活动制作广告的营销人员(面对现实,现在每个活动都是全球性的),如果您对即将发生的一些关键规则变化缺乏了解,可能会付出高昂的代价,尤其是当您从事数据收集和您所从事的工作时,作为该数据的收集者,在欧洲处理该数据。

欧盟 GDPR 将影响 28 个国家 5 亿多人的生活,并将努力为消费者提供他们一直要求的更好的隐私和保护,同时不会扼杀企业的创新和营销能力。

欧盟 GDPR 数据保护条例

这些法规(释义)的一些非常重要的原则是:

  • 个人数据只能在严格的条件下出于合法目的合法收集。
  • 收集和管理个人信息的个人或组织必须保护其不被滥用,并且必须尊重欧盟法律保障的数据所有者的某些权利。
  • 在数据保护规则相互冲突的情况下跨境传输大量个人数据的企业、公共当局和个人必须遵守国际信息交换政策。
  • 如果另一个国家可以为消费者提供的保护水平存在任何不确定性,则禁止将个人数据传输到国外。
  • 数据控制者将被要求向其数据保护机构报告数据泄露(除非它不太可能对数据主体的权利和自由构成风险)。
  • 通知必须在数据控制者意识到违规后 72 小时内发出,除非有特殊情况,这必须是合理的。
  • 数据主体有“被遗忘的权利”。

正如司法、消费者和性别平等事务专员 Věra Jourová 所说,欧盟存在巨大机遇:

...到 2020 年,欧洲公民个人数据的价值有可能增长到每年近 1 万亿欧元。因此,加强欧洲数据保护的高标准意味着商业——而不是创新的负担。

在欧洲,这一直是一件大事。 有些网站带有倒数计时器,可以计算出 GDPR 全面生效的时间。 如果他们还没有这样做,那么企业正在进行必要的运营更改以确保他们合规。 而且,欧盟委员会的“没有任何借口”办公室(不是真正的办公室)提供了一个包含 23 种语言的资料单库,深入解释了 GDPR 对任何在网络上做任何事情的人的意义。

一般数据保护法规:无情还是无牙?

欧盟 GDPR 数据保护

欧盟 GDPR 将对企业产生深远影响,无论组织规模如何。 Facebook、Alphabet、Apple,可能还有你,将不得不遵守消费者的意愿,并保证他们对如何使用他们的数据拥有最终控制权。

如果您不这样做,信息专员办公室 (ICO)、欧盟的执法机构和/或国家隐私监管机构,即数据保护机构 (DPA),将有权对任何违反 GDPR 的人处以罚款。 罚款最高可达全球年销售额的 4% 或 2000 万欧元(2110 万美元)——以较高者为准。 迄今为止,ICO 从未发出过超过 512,000 美元的罚款。 即使对于像 Facebook 或谷歌这样的科技巨头来说,多次 2000 万欧元的罚款也可能变得昂贵。 (当然,并不是说他们会藐视规则。)

测试这些规则边界的几项领头羊罚款之一目前正在法国进行。 法国 DPA 国家信息和自由委员会 (CNIL) 对 Facebook 处以 150,000 欧元(161,000 美元)的罚款,并指出:

......Facebook 集团没有法律依据将其拥有的账户持有人的所有信息结合起来展示有针对性的广告。 它还发现 Facebook 小组从事非法跟踪…… [并且] 不允许用户清楚地了解他们在包含社交插件的第三方网站上导航时会立即系统地收集他们的个人数据。

比利时人、荷兰人、德国人和西班牙人也因同样的罪行起诉 Facebook。

CNIL 征收的 150,000 欧元罚款是其在 2014 年开始调查时允许的最高罚款。展望未来,CNIL 将能够处以最高 300 万欧元(331 万美元)的罚款。 这些罚款的数额对于像 Facebook 这样拥有大量现金和大量律师的公司来说是小巫见大巫。 无论如何,这种激烈的法律纠纷的长期影响,以及由此产生的媒体报道,无疑将迫使欧盟地区的参与者重新思考他们收集数据的方法以及如何将这些数据商品化。

死于1000条规定?

自 1980 年以来,欧盟委员会 (EC) 一直在积极寻求在保护用户隐私和确保寻求向个人推销的大量在线服务能够以合理的方式进行营销之间取得平衡的方法。

这些早期的努力促成了在法国斯特拉斯堡签署的个人数据自动处理协议,并于 1988 年、1995 年和 2003 年进行了修正。近 40 年前概述的新生法规带有早期的天真乐观特征在网络时代,人们毫不犹豫地分享各种个人信息,身份盗窃甚至重新定位等行为大多不为人知。

2012 年,欧盟委员会加快了监管步伐,进一步规范了搜索引擎、社交网站和电子邮件服务(尤其是 Facebook 和谷歌)可以对从跟踪用户收集到的数据进行哪些操作,以及在定位广告时可以走多远。 数据隐私更新超出了性别、年龄和位置的基础,包括那些可用于识别个人身份的元素,例如他们的遗传、心理、经济、文化或社会身份。

除了为保护欧洲消费者而制定的各种保护措施外,您还可以添加:

  • 欧洲人权公约第 8 条
  • 经合组织“理事会关于隐私保护和个人数据跨境流动指导方针的建议”
  • 欧盟数据保护指令(指令 95/46/EC)
  • 隐私和电子通信指令第 15 条
  • 第 29 条数据保护工作组
  • 关于在处理个人数据和此类数据的自由流动方面保护个人的指令第 30 条

显然,这是一个重视隐私的大陆。

与此同时,在美国……

在美国,对消费者隐私的(看似)缺乏重视再明显不过了,或者对企业和营销人员的尊重表现得更加明显。 这并不是说美国没有隐私规则(而且它们似乎正在被系统地废除以致灭绝,最近宽带隐私规则的废除似乎证明了这一点)。 事实仍然存在法规,只是它们倾向于有利于企业。

无需政治或不必要的哲学,在美国每天都是相反的一天的原因与金钱、宪法和美国文化有关。

一切都是为了钱

数字营销行业价值超过 600 亿美元。 到 2020 年,这一数额预计将达到 800 亿美元。每当有这么多现金在场时,你可以放心,一定会有组织在寻找其他组织的“利益”。

数字营销行业价值超过 600 亿美元,预计到 2020 年将达到 80B 美元。

点击鸣叫

谷歌和 Facebook 等行业的主要参与者已经瓜分了巨大的数字营销蛋糕中的大部分,并且有几家决定将部分现金用于制定政策。 这些支出通常流向企业游说者,而那些有影响力的小贩代表他们的客户制定并通过法规,将选择加入或退出收集个人数据的负担直接放在消费者的肩上——而不是要求公司预先征得用户的同意。

这并不像听起来那么邪恶。

多年来,消费者保护组织和许多负责保护消费者权利的联邦机构一直要求国会制定联邦隐私立法的基准。 在大多数情况下,公众已经得到了他们所要求的。 已经制定的一些备受瞩目的法规是:

  • 计算机欺诈和滥用法案 (CFAA) 将访问和共享受保护信息定为联邦犯罪。
  • 禁止不公平或欺骗行为的联邦贸易委员会法(FTC 法)已应用于离线和在线隐私和数据安全政策。
  • 管理医疗信息的健康保险流通与责任法案 (HIPAA)。
  • 儿童在线隐私保护规则 (COPPA) 对面向 13 岁以下儿童的网站或在线服务的运营商提出了某些要求。

(您可以自己决定这些规则是否太弱、不够充分或太过分。)

在一个例子中,FTC 基于对特定组织的数据收集实践缺乏透明度以及消费者对个人数据缺乏有意义的控制的担忧提出了建议。

在其 2012 年的隐私报告中,联邦贸易委员会 (FTC) 承认,公司不应被迫在收集和使用消费者数据之前提供选择,以用于符合交易背景或公司与消费者关系的做法。 因为数据的使用通常符合消费者的合理预期。 他们还得出结论,通过强制公司征求每位用户的同意来收集数据,将导致这些成本转嫁给消费者。 此外,在我们大声要求他们停止之前,我们中的任何人都会忍受选择加入请求多长时间?

“我们人类…”

宪法第一修正案保障言论自由; 你知道言论自由。 在美国的任何在线隐私法规中,都没有任何规则允许一个人在线删除或删除有关他们自己的信息。 是的,有适当的程序来实现这一点; 它们都不是法律强制性的。 当人们通过合宪性的棱镜来看待它时,这种表面上的缺陷是可以理解的。

因此,挑战当今的隐私规则最终等同于挑战第一修正案。 这是一场法律斗争,没有人拥有足够的资金来承担。 这也是一个巨大的概括,但是对宪法如何影响隐私规则的创建的准确提炼。

美国文化:不矛盾

“美国的生意就是生意。” 卡尔文柯立芝在 1925 年如是说。

尽管事实上这句话对我们来说是不正确的,而且在上下文中,柯立芝的话更多的是对财富积累的控诉,而不是赞美,但它仍然总结了很多关于美国文化的内容。

作为一个国家,与其他国家的公民相比,美国人对大企业的怀疑较少。 此外,大多数美国人都是公认的自由市场资本家、粗犷的个人主义者、崭露头角的大亨、连续创业者等。在一个充满渴望创造“下一件大事”的人的国家,隐私不那么重要,或者是在他们的优先事项清单上没有那么高。

欧洲人对隐私的期望高于美国人。 这可能是因为欧洲人经历过动荡的时代,或者因为他们几个世纪以来彼此靠近。 或者,也许它就像欧洲文化对隐私的倾向一样简单。

哪个更有价值:您的隐私还是您的数据?

没有人喜欢感觉自己被监视,更不用说被跟踪了。 但是,在用户层面,这就是正在发生的事情; 我们知道它,我们接受它(某种程度上),而且我们大多数人都明白它并不总是有益的。 两项统计数据可能比其他任何数据都更能说明这一点:

  • 54% 的应用程序用户在发现手机应用程序需要共享多少个人信息后才决定不安装该应用程序。
  • 30% 的应用程序用户卸载了手机上已有的应用程序,因为他们了解到该应用程序正在收集他们不想分享的个人信息。

当价格合适时,我们将向出价最高的人开放我们的设备。 而且,显然,对于某些人来说,出价者的出价不得高于 8 美元。

在欧盟,数据与隐私问题的答案很明确:隐私。 从被“cookies”到无人驾驶飞机,欧盟委员会将大陆集团的情绪牢记在心,并将消费者隐私放在首位。 随着这些消费者保护计划在年底前全面推出,欧盟已承诺保护人们的个人信息,现在企业有责任确保其客户的隐私受到保护。

你支持哪一方呢?

欧洲加强隐私监管的倒计时越来越响亮。 每过一秒,营销人员就不得不面对如何保持个性化广告活动的能力,同时保持目标人群的个人隐私和“被遗忘的权利”。

在这个广告个性化程度不断提高的时代,您的代理机构或品牌必须确保您的数据收集策略符合新的法律规定,否则将面临严厉的欧盟处罚。 衡量您的广告是否越界的一种方法是广告分类系统。 有关此系统的更多信息,请访问此处。

始终将您的所有广告连接到个性化的点击后登录页面,以降低每次客户获取的成本。 立即注册 Instapage Enterprise 演示,开始创建您的专用点击后页面。