歐盟通用數據保護條例將如何影響美國營銷人員

已發表: 2017-06-08

我們距離歐盟通用數據保護條例 (EU GDPR) 的全面實施只有 12 個月的時間。 耶! (或者,也許不是。)

如果您是為全球活動製作廣告的營銷人員(面對現實,現在每個活動都是全球性的),如果您對即將發生的一些關鍵規則變化缺乏了解,可能會付出高昂的代價,尤其是當您從事數據收集和您所從事的工作時,作為該數據的收集者,在歐洲處理該數據。

歐盟 GDPR 將影響 28 個國家 5 億多人的生活,並將努力為消費者提供他們一直要求的更好的隱私和保護,同時不會扼殺企業的創新和營銷能力。

歐盟 GDPR 數據保護條例

這些法規(釋義)的一些非常重要的原則是:

  • 個人數據只能在嚴格的條件下出於合法目的合法收集。
  • 收集和管理個人信息的個人或組織必須保護其不被濫用,並且必須尊重歐盟法律保障的數據所有者的某些權利。
  • 在數據保護規則相互衝突的情況下跨境傳輸大量個人數據的企業、公共當局和個人必須遵守​​國際信息交換政策。
  • 如果另一個國家可以為消費者提供的保護水平存在任何不確定性,則禁止將個人數據傳輸到國外。
  • 數據控制者將被要求向其數據保護機構報告數據洩露(除非它不太可能對數據主體的權利和自由構成風險)。
  • 通知必須在數據控制者意識到違規後 72 小時內發出,除非有特殊情況,這必須是合理的。
  • 數據主體有“被遺忘的權利”。

正如司法、消費者和性別平等事務專員 Věra Jourová 所說,歐盟存在巨大機遇:

...到 2020 年,歐洲公民個人數據的價值有可能增長到每年近 1 萬億歐元。因此,加強歐洲數據保護的高標準意味著商業——而不是創新的負擔。

在歐洲,這一直是一件大事。 有些網站帶有倒數計時器,可以計算出 GDPR 全面生效的時間。 如果他們還沒有這樣做,那麼企業正在進行必要的運營更改以確保他們合規。 而且,歐盟委員會的“沒有任何藉口”辦公室(不是真正的辦公室)提供了一個包含 23 種語言的資料單庫,深入解釋了 GDPR 對任何在網絡上做任何事情的人的意義。

一般數據保護法規:無情還是無牙?

歐盟 GDPR 數據保護

歐盟 GDPR 將對企業產生深遠影響,無論組織規模如何。 Facebook、Alphabet、Apple,可能還有你,將不得不遵守消費者的意願,並保證他們對如何使用他們的數據擁有最終控制權。

如果您不這樣做,信息專員辦公室 (ICO)、歐盟的執法機構和/或國家隱私監管機構,即數據保護機構 (DPA),將有權對任何違反 GDPR 的人處以罰款。 罰款最高可達全球年銷售額的 4% 或 2000 萬歐元(2110 萬美元)——以較高者為準。 迄今為止,ICO 從未發出過超過 512,000 美元的罰款。 即使對於像 Facebook 或谷歌這樣的科技巨頭來說,多次 2000 萬歐元的罰款也可能變得昂貴。 (當然,並不是說他們會藐視規則。)

測試這些規則邊界的幾項領頭羊罰款之一目前正在法國進行。 法國 DPA 國家信息和自由委員會 (CNIL) 對 Facebook 處以 150,000 歐元(161,000 美元)的罰款,並指出:

......Facebook 集團沒有法律依據將其擁有的賬戶持有人的所有信息結合起來展示有針對性的廣告。 它還發現 Facebook 小組從事非法跟踪…… [並且] 不允許用戶清楚地了解他們在包含社交插件的第三方網站上導航時會立即係統地收集他們的個人數據。

比利時人、荷蘭人、德國人和西班牙人也因同樣的罪行起訴 Facebook。

CNIL 徵收的 150,000 歐元罰款是其在 2014 年開始調查時允許的最高罰款。展望未來,CNIL 將能夠處以最高 300 萬歐元(331 萬美元)的罰款。 這些罰款的數額對於像 Facebook 這樣擁有大量現金和大量律師的公司來說是小巫見大巫。 無論如何,這種激烈的法律糾紛的長期影響,以及由此產生的媒體報導,無疑將迫使歐盟地區​​的參與者重新思考他們收集數據的方法以及如何將這些數據商品化。

死於1000條規定?

自 1980 年以來,歐盟委​​員會 (EC) 一直在積極尋求在保護用戶隱私和確保尋求向個人推銷的大量在線服務能夠以合理的方式進行營銷之間取得平衡的方法。

這些早期的努力促成了在法國斯特拉斯堡簽署的個人數據自動處理協議,並於 1988 年、1995 年和 2003 年進行了修正。近 40 年前概述的新生法規帶有早期的天真樂觀特徵在網絡時代,人們毫不猶豫地分享各種個人信息,身份盜竊甚至重新定位等行為大多不為人知。

2012 年,歐盟委員會加快了監管步伐,進一步規範了搜索引擎、社交網站和電子郵件服務(尤其是 Facebook 和谷歌)可以對從跟踪用戶收集到的數據進行哪些操作,以及在定位廣告時可以走多遠。 數據隱私更新超出了性別、年齡和位置的基礎,包括那些可用於識別個人身份的元素,例如他們的遺傳、心理、經濟、文化或社會身份。

除了為保護歐洲消費者而製定的各種保護措施外,您還可以添加:

  • 歐洲人權公約第 8 條
  • 經合組織“理事會關於隱私保護和個人數據跨境流動指導方針的建議”
  • 歐盟數據保護指令(指令 95/46/EC)
  • 隱私和電子通信指令第 15 條
  • 第 29 條數據保護工作組
  • 關於在處理個人數據和此類數據的自由流動方面保護個人的指令第 30 條

顯然,這是一個重視隱私的大陸。

與此同時,在美國……

在美國,對消費者隱私的(看似)缺乏重視再明顯不過了,或者對企業和營銷人員的尊重表現得更加明顯。 這並不是說美國沒有隱私規則(而且它們似乎正在被系統地廢除以致滅絕,最近寬帶隱私規則的廢除似乎證明了這一點)。 事實仍然存在法規,只是它們傾向於有利於企業。

無需政治或不必要的哲學,在美國每天都是相反的一天的原因與金錢、憲法和美國文化有關。

一切都是為了錢

數字營銷行業價值超過 600 億美元。 到 2020 年,這一數額預計將達到 800 億美元。每當有這麼多現金在場時,你可以放心,一定會有組織在尋找其他組織的“利益”。

數字營銷行業價值超過 600 億美元,預計到 2020 年將達到 80B 美元。

點擊鳴叫

谷歌和 Facebook 等行業的主要參與者已經瓜分了巨大的數字營銷蛋糕中的大部分,並且有幾家決定將部分現金用於製定政策。 這些支出通常流向企業遊說者,而那些有影響力的小販代表他們的客戶制定並通過法規,將選擇加入或退出收集個人數據的負擔直接放在消費者的肩上——而不是要求公司預先徵得用戶的同意。

這並不像聽起來那麼邪惡。

多年來,消費者保護組織和許多負責保護消費者權利的聯邦機構一直要求國會制定聯邦隱私立法的基準。 在大多數情況下,公眾已經得到了他們所要求的。 已經制定的一些備受矚目的法規是:

  • 計算機欺詐和濫用法案 (CFAA) 將訪問和共享受保護信息定為聯邦犯罪。
  • 禁止不公平或欺騙行為的聯邦貿易委員會法(FTC 法)已應用於離線和在線隱私和數據安全政策。
  • 管理醫療信息的健康保險流通與責任法案 (HIPAA)。
  • 兒童在線隱私保護規則 (COPPA) 對面向 13 歲以下兒童的網站或在線服務的運營商提出了某些要求。

(您可以自己決定這些規則是否太弱、不夠充分或太過分。)

在一個例子中,FTC 基於對特定組織的數據收集實踐缺乏透明度以及消費者對個人數據缺乏有意義的控制的擔憂提出了建議。

在其 2012 年的隱私報告中,聯邦貿易委員會 (FTC) 承認,公司不應被迫在收集和使用消費者數據之前提供選擇,以用於符合交易背景或公司與消費者關係的做法。 因為數據的使用通常符合消費者的合理預期。 他們還得出結論,通過強制公司徵求每位用戶的同意來收集數據,將導致這些成本轉嫁給消費者。 此外,在我們大聲要求他們停止之前,我們中的任何人都會忍受選擇加入請求多長時間?

“我們人類…”

憲法第一修正案保障言論自由; 你知道言論自由。 在美國的任何在線隱私法規中,都沒有任何規則允許一個人在線刪除或刪除有關他們自己的信息。 是的,有適當的程序來實現這一點; 它們都不是法律強制性的。 當人們通過合憲性的棱鏡來看待它時,這種表面上的缺陷是可以理解的。

因此,挑戰當今的隱私規則最終等同於挑戰第一修正案。 這是一場法律鬥爭,沒有人擁有足夠的資金來承擔。 這也是一個巨大的概括,但是對憲法如何影響隱私規則的創建的準確提煉。

美國文化:不矛盾

“美國的生意就是生意。” 卡爾文柯立芝在 1925 年如是說。

儘管事實上這句話對我們來說是不正確的,而且在上下文中,柯立芝的話更多的是對財富積累的控訴,而不是讚美,但它仍然總結了很多關於美國文化的內容。

作為一個國家,與其他國家的公民相比,美國人對大企業的懷疑較少。 此外,大多數美國人都是公認的自由市場資本家、粗獷的個人主義者、嶄露頭角的大亨、連續創業者等。在一個充滿渴望創造“下一件大事”的人的國家,隱私不那麼重要,或者是在他們的優先事項清單上沒有那麼高。

歐洲人對隱私的期望高於美國人。 這可能是因為歐洲人經歷過動蕩的時代,或者因為他們幾個世紀以來彼此靠近。 或者,也許它就像歐洲文化對隱私的傾向一樣簡單。

哪個更有價值:您的隱私還是您的數據?

沒有人喜歡感覺自己被監視,更不用說被跟踪了。 但是,在用戶層面,這就是正在發生的事情; 我們知道它,我們接受它(某種程度上),而且我們大多數人都明白它並不總是有益的。 兩項統計數據可能比其他任何數據都更能說明這一點:

  • 54% 的應用程序用戶在發現手機應用程序需要共享多少個人信息後才決定不安裝該應用程序。
  • 30% 的應用程序用戶卸載了手機上已有的應用程序,因為他們了解到該應用程序正在收集他們不想分享的個人信息。

當價格合適時,我們將向出價最高的人開放我們的設備。 而且,顯然,對於某些人來說,出價者的出價不得高於 8 美元。

在歐盟,數據與隱私問題的答案很明確:隱私。 從被“cookies”到無人駕駛飛機,歐盟委員會將大陸集團的情緒牢記在心,並將消費者隱私放在首位。 隨著這些消費者保護計劃在年底前全面推出,歐盟已承諾保護人們的個人信息,現在企業有責任確保其客戶的隱私受到保護。

你支持哪一方呢?

歐洲加強隱私監管的倒計時越來越響亮。 每過一秒,營銷人員就不得不面對如何保持個性化廣告活動的能力,同時保持目標人群的個人隱私和“被遺忘的權利”。

在這個廣告個性化程度不斷提高的時代,您的代理機構或品牌必須確保您的數據收集策略符合新的法律規定,否則將面臨嚴厲的歐盟處罰。 衡量您的廣告是否越界的一種方法是廣告分類系統。 有關此系統的更多信息,請訪問此處。

始終將您的所有廣告連接到個性化的點擊後登錄頁面,以降低每次客戶獲取的成本。 立即註冊 Instapage Enterprise 演示,開始創建您的專用點擊後頁面。