دليل MarTech إلى GDPR: اللائحة العامة لحماية البيانات
نشرت: 2023-05-11
عندما اعتمد الاتحاد الأوروبي لائحته العامة لحماية البيانات في عام 2018 ، تم الإعلان عن القانون باعتباره مغيرًا للخصوصية من شأنه أن يفتح حقبة جديدة من الموافقة حول جمع البيانات عبر الإنترنت ويضع الحق في حماية المعلومات الشخصية مباشرة في أيدي الأفراد.
كان من المفترض أيضًا توحيد قوانين الخصوصية عبر الدول الأعضاء في الاتحاد الأوروبي. ستلغي اللائحة العامة لحماية البيانات حاجة الدول الفردية إلى كتابة لوائحها الخاصة - بالإضافة إلى مطالبة أي شركة ، بغض النظر عن الموقع ، بتسويق السلع أو الخدمات لسكان الاتحاد الأوروبي للامتثال للقانون.
ولكن بعد خمس سنوات ، يتحدى تطبيق القانون قانون نقطة التحول ، مع الشكاوى التي تم تقديمها في اليوم الذي ضرب فيه القانون العام لحماية البيانات - بدعوى أن Facebook و Instagram و WhatsApp و Google أجبروا المستخدمين على التخلي عن المعلومات الشخصية دون موافقة مناسبة - لا يزالون يشقون طريقهم في المحكمة نظام.
وفي الوقت نفسه ، تستمر التكنولوجيا في التطور بوتيرة لا يستطيع النظام القانوني الجليدي مواكبتها (تساعد هذه المقالة حول الامتثال للائحة العامة لحماية البيانات وأدوات الذكاء الاصطناعي مثل ChatGPT في رسم صورة للتحديات المقبلة).
هذا الانفصال ، جنبًا إلى جنب مع التذمر بشأن التراخي في تطبيق القانون ، لا سيما في البلدان التي يوجد بها المقر الرئيسي لبائعي التكنولوجيا الكبار ، ما هما إلا سببان من الأسباب التي تجعل المنظمين في الاتحاد الأوروبي يتطلعون الآن إلى ضبط طريقة إدارة اللائحة العامة لحماية البيانات (GDPR).
ستلقي هذه المقالة نظرة فاحصة على تلك التغييرات الإجرائية - بالإضافة إلى لوائح خصوصية البيانات الأخرى في القادوس ، وتجاوز بعض أكبر غرامات القانون حتى الآن ، وفحص ما يحتاج المسوقون إلى معرفته مع اقترابنا من النصف الثاني من عام 2023 .
التغييرات الإجرائية في الأفق
في وقت سابق من هذا العام ، أعلنت المفوضية الأوروبية أنها ستسعى إلى تبسيط الطريقة التي تعمل بها سلطات حماية البيانات عبر الاتحاد الأوروبي معًا عند تطبيق اللائحة العامة لحماية البيانات في الحالات العابرة للحدود. وأشارت اللجنة إلى أن "هذا سيدعم حسن سير التعاون في اللائحة العامة لحماية البيانات وآليات تسوية المنازعات". تهدف المبادرة - التي تسمى القواعد الإجرائية للتنفيذ - إلى معالجة مجموعة من المشكلات ، بدءًا من كيفية التعامل مع شكاوى القانون العام لحماية البيانات (GDPR) إلى مدة الإجراءات نفسها. وعندما يتعذر التوصل إلى توافق في الآراء ، فإن قواعد الإنفاذ المقترحة سوف "توضح" الجوانب الإجرائية لتسوية المنازعات.
قال النقاد إن قواعد الإنفاذ الجديدة خفيفة على التفاصيل ، ولكن مع وجود ما يقرب من 800 حالة معلقة بموجب اللائحة العامة لحماية البيانات ، فإن الإصلاح الإجرائي أمر بالغ الأهمية. كما يقول NOYB ، أو المركز الأوروبي للحقوق الرقمية ، وهو منظمة غير ربحية مقرها في فيينا ، النمسا ، يتم فرض اللائحة العامة لحماية البيانات نظريًا فقط ، حيث تجد شركات التكنولوجيا طرقًا لإيقاف الإجراءات ، واستئناف الأحكام ، والالتفاف على الغرامات. ("NOYB" اختصار لعبارة "لا شيء من أعمالك.")
تأثير اللائحة العامة لحماية البيانات في الولايات المتحدة
في الولايات المتحدة ، توجد قوانين خصوصية البيانات الجديدة أو المعدلة في الكتب في فرجينيا وكاليفورنيا وكولورادو وكونيتيكت ويوتا ، مع تواريخ إنفاذ تتراوح من 1 يناير من هذا العام (فرجينيا) إلى 31 ديسمبر (يوتا) ، مع كاليفورنيا وكولورادو. ، وكونيتيكت ساري المفعول اعتبارًا من 1 يوليو (في كاليفورنيا ، يعدل قانون حقوق الخصوصية في كاليفورنيا (CPRA) قانون خصوصية المستهلك في كاليفورنيا (CCPA)).
بالإضافة إلى ذلك ، اقترحت تسع ولايات أخرى قوانين لا تزال معلقة ، ولكن يجب على المسوقين توقع سنها في نهاية المطاف.
هذه القوانين جديرة بالملاحظة في السياق الحالي لأنها - باستثناء ولاية كاليفورنيا - جميعها "تتكيف مع المصطلحات" من اللائحة العامة لحماية البيانات ، ومع ذلك تختلف في كيفية تنفيذها مع محامي المقاطعات والمدعين العامين ، وفي حالة كاليفورنيا ، كاليفورنيا وكالة حماية الخصوصية ، كل ذلك في مزيج الإنفاذ.
بالنسبة للمسوقين ، ستكون إدارة ملفات تعريف الارتباط ذات أهمية قصوى حيث تستمر العلامات التجارية / مواقع الويب في فهم كيفية حماية حقوق المستهلك حول البيانات الحساسة بموجب قوانين الولاية.
على المستوى الفيدرالي ، هناك جهد من الحزبين لوضع قانون خصوصية جديد - يسمى قانون خصوصية وحماية البيانات الأمريكية (ADPPA) - من شأنه إنشاء معيار وطني حول الحقوق الفردية. وفي 1 مارس ، عقدت لجنة الطاقة والتجارة في مجلس النواب جلسة استماع بشأن القانون المقترح.
بينما لم يتم إجراء تصويت ، لاحظت مجموعات الخصوصية وأصحاب المصلحة الآخرون أن الرغبة في تشريع الخصوصية الفيدرالي موجود وقد يؤدي في النهاية إلى اتخاذ إجراء.
حفر أعمق: 11٪ فقط من الشركات الأمريكية تمتثل بالكامل CCPA قانون الخصوصية
يفرض القانون العام لحماية البيانات (GDPR) غرامات ضخمة
بالعودة إلى أوروبا ، بغض النظر عن مشكلات إنفاذ القانون العام لحماية البيانات (GDPR) ، أدت بعض الشكاوى إلى فرض غرامات كبيرة على شركات مثل Meta و Amazon و Google.
بدأ العام بغرامة قدرها 413 مليون دولار ضد ميتا لانتهاكات القانون العام لحماية البيانات من قبل فيسبوك وإنستغرام. قدمتها لجنة حماية البيانات الأيرلندية (DPC) ، والتي ، بالمناسبة ، واجهت انتقادات واسعة لكيفية تعاملها مع شكاوى الناتج المحلي الإجمالي ، وأكدت إجراءات الوكالة قرارًا صادرًا عن مجلس حماية البيانات الأوروبي الذي قال إن "الضرورة التعاقدية" ليست سببًا مناسبًا لتشغيل الإعلانات السلوكية. (تشير الإعلانات السلوكية إلى الإعلانات عبر الإنترنت أو الرسائل التسويقية التي يتم تسليمها للمستهلكين بناءً على سجل البحث الخاص بهم).
لسنوات ، كانت Meta تجمع اتفاقية موافقة المستخدم الخاصة بها في شروط الخدمات التعاقدية لتطبيقاتها ، مما أجبر المستخدمين فعليًا على الموافقة على جمع البيانات إذا أرادوا استخدام الأنظمة الأساسية.
جاءت غرامة Meta في أوائل يناير في أعقاب عام 2022 الباهظ للغاية للشركة ، والذي شهد فرض غرامات تصل إلى أكثر من 800 مليون دولار. كما قيل لها أيضًا إن أمامها ثلاثة أشهر لاتخاذ إجراءات لمطالبة المستخدمين بالحصول على إذن لتشغيل إعلانات سلوكية ؛ في نهاية مارس ، ذكرت صحيفة وول ستريت جورنال أن Meta ستسمح للمستخدمين في أوروبا بإلغاء الاشتراك في الإعلانات المستهدفة. لكن الشركة لا تجعل الأمر سهلاً ، حيث تطلب من المستخدمين إرسال نموذج عبر الإنترنت يوضح اعتراضاتهم.
إلى جانب غرامات Meta ، تشمل عقوبات GDPR الأخرى ما يلي:
- 785 مليون دولار مقابل أمازون ، تم تحديدها في يوليو 2021 من قبل هيئة البيانات في لوكسمبورغ. هذا القرار - حتى الآن هو أكبر عقوبة بموجب اللائحة العامة لحماية البيانات ، والذي يركز على كيفية معالجة الشركة للبيانات الشخصية - قيد الاستئناف حاليًا.
- 237 مليون دولار مقابل WhatsApp (خدمة المراسلة المملوكة لشركة Meta) ، التي تم تحديدها في سبتمبر 2021 من قبل DPC والتي كانت بمثابة تتويج لتحقيق مدته ثلاث سنوات حول كيفية مشاركة التطبيق لبيانات المستخدم مع Facebook.
- 52 مليون دولار ضد شركة جوجل العملاقة للبحث ، وهي غرامة مبكرة للائحة العامة لحماية البيانات (يناير 2019) تم تأكيدها لاحقًا عند الاستئناف في محكمة فرنسية. قررت اللجنة الوطنية لحماية البيانات في ذلك البلد أن Google لا تمتثل لإرشادات شفافية البيانات الخاصة باللائحة العامة لحماية البيانات وأن الشركة لم توضح بشكل كافٍ كيفية جمع بيانات المستخدم واستخدامها للإعلانات المستهدفة.
ما يحتاج المسوقون إلى معرفته
يجب أن تكون كلمتان على رأس قائمة كل جهة تسويق عندما يتعلق الأمر باللائحة العامة لحماية البيانات: الامتثال والموافقة. يشير الامتثال ، بالطبع ، إلى حاجة الشركات التي لديها أي نوع من التواجد على شبكة الإنترنت إلى العملاء في الاتحاد الأوروبي لفهم اللوائح ، ومواكبة التغييرات فور حدوثها ، والقدرة على الاستجابة بسرعة عند ظهور المشكلات.
بالطبع ، من الأمور المماسية لذلك حاجة المسوقين إلى فهم أنواع البيانات التي تجمعها شركاتهم ، والأهم من ذلك ، كيفية معالجة هذه البيانات وتخزينها ونوع المعلومات الشخصية الحساسة التي تحتوي عليها. يتوقف الامتثال أيضًا على جمع البيانات الضرورية فقط.
يجب أن تكون الكلمة الرئيسية الأخرى التي تحتل الأولوية بالنسبة للمسوقين: الموافقة. بشكل عام ، من المرجح أن تظل الشركات ملتزمة باللائحة العامة لحماية البيانات عندما تحصل على الإذن المناسب لجمع أو استخدام المعلومات الشخصية للمستخدمين. قد يبدو الأمر واضحًا ، لكن اللائحة العامة لحماية البيانات (GDPR) لها تعريف محدد للموافقة ، وهو "أي إشارة يتم تقديمها بحرية ، ومحددة ، ومستنيرة ، ولا لبس فيها" على أن الشخص المعني يوافق على السماح لمواقع الويب بجمع بياناته الشخصية ومعالجتها.
ليس من المستغرب أن يلعب المسوقون دورًا كبيرًا ، ليس فقط في الفهم ، ولكن في تمكين الامتثال للائحة العامة لحماية البيانات (GDPR) والقواعد واللوائح الأمريكية التي أثرت فيها. بينما يستمر المشهد التنظيمي في التطور ، تتطور كذلك رغبة المستهلكين في حماية خصوصيتهم.
في السنوات الخمس التي كانت مدرجة في السجلات ، أثبتت اللائحة العامة لحماية البيانات (GDPR) ، إن لم يكن هناك شيء آخر ، أن حماية البيانات هي مسؤولية الشركات. الشركات التي تتعامل مع البيانات بعناية وتبين للمستخدمين أن مخاوفهم بشأن الخصوصية عبر الإنترنت صحيحة ، سيكون لها ميزة على منافسيها الأقل حكمة.
حفر أعمق: بناء يثق ، كسب المبيعات
احصل على MarTech! يوميًا. حر. في بريدك الوارد.
انظر الشروط.
الآراء الواردة في هذا المقال هي آراء المؤلف الضيف وليست بالضرورة آراء MarTech. مؤلفو طاقم العمل مدرجون هنا.
قصص ذات الصلة
جديد على MarTech