Bagaimana GDPR Akan Mempengaruhi Penargetan Lokasi & Geofencing

Dalam hal GDPR dan penargetan lokasi, kerangka kerja perlindungan data baru Uni Eropa mengubah cara pemasar digital melakukan bisnis.

Sejak Peraturan Perlindungan Data Umum (GDPR) mulai berlaku pada 25 Mei 2018, telah menimbulkan kontroversi dan kebingungan. Meskipun demikian, ada beberapa alasan mengapa pemasar harus merayakan GDPR.

Peraturan yang luas ini tidak hanya berlaku untuk negara-negara anggota UE, tetapi juga untuk bisnis dan pemerintah di mana pun di dunia yang berhubungan dengan pasar Eropa – termasuk Kanada dan Amerika Serikat. Tujuannya adalah untuk melindungi privasi pengguna dan memberi mereka kontrol yang lebih besar atas bagaimana data mereka digunakan, yang mengharuskan pemasar untuk mendapatkan persetujuan 'aktif'.

Tapi apa artinya ini bagi penargetan lokasi dan implikasinya bagi pemasar digital?

Implikasinya bagi Pemasar Digital

Penargetan lokasi, atau penargetan geografis, adalah praktik mengumpulkan data lokasi pengguna, lalu menayangkan iklan, konten, atau layanan berdasarkan lokasi historis atau waktu nyata pengguna. Misalnya, jika Anda telah berbelanja di toko tertentu dan toko tersebut sekarang sedang mengadakan obral, data lokasi historis Anda dapat digunakan untuk menargetkan Anda dengan iklan atau kupon obral.

Data ini dikumpulkan dalam beberapa cara, biasanya melalui alamat IP atau ID perangkat seluler Anda saat Anda menggunakan Wi-Fi publik gratis (seperti di toko ritel) atau dengan sukarela memasukkan kode pos atau kode pos Anda. ID perangkat adalah rangkaian angka dan huruf yang mengidentifikasi ponsel cerdas Anda, yang dikumpulkan saat Anda mengunduh dan menginstal aplikasi.

Geofencing adalah bentuk lain dari penargetan lokasi, yang melibatkan pengaturan batas virtual (atau pagar virtual, jika Anda mau) di sekitar lokasi fisik yang menentukan bagaimana pengiklan atau merek dapat berinteraksi dengan perangkat dalam batas itu. Misalnya, jika Anda berada di area geografis tertentu, Anda mungkin diblokir untuk mengakses informasi tertentu di perangkat Anda.

Browser dan platform media sosial yang menjual iklan juga mengumpulkan data lokasi untuk berbagai tujuan. Google mengumpulkan data lokasi, misalnya, tetapi juga menggunakan data penelusuran Anda untuk penargetan lokasi tersirat. Contoh dalam persyaratan layanan Google menjelaskan bahwa jika Anda mencari "Menara Eiffel", Anda mungkin akan diberikan rekomendasi terkait.

GPS dan Wi-Fi dapat digunakan untuk mengumpulkan data lokasi yang lebih spesifik, dan pengiklan kemudian dapat menargetkan atau mengecualikan area geografis untuk iklan mereka. Tetapi Google telah melanggar peraturan GDPR karena praktiknya seputar pengumpulan data lokasi dengan tidak mengizinkan prosedur penyisihan yang jelas. Facebook juga mengumpulkan data dari "tempat Anda terhubung ke internet, tempat Anda menggunakan ponsel" dan "lokasi Anda dari profil Facebook dan Instagram Anda".

Apakah Data Lokasi Dapat Diidentifikasi Secara Pribadi?

Beberapa pelaku industri mengklaim bahwa, karena penggunaan ID perangkat, data lokasi tidak dapat diidentifikasi secara pribadi. Tetapi jika data dikumpulkan secara sering, dan pengguna secara teratur melakukan perjalanan pada waktu tertentu antara alamat tempat tinggal dan tempat kerja, tidak akan sulit untuk memastikan identitas pengguna.

Itulah sebabnya data lokasi dianggap sebagai data pribadi oleh GDPR, sebagaimana dirinci dalam Pasal 4(1), dan pengumpulan serta pemrosesannya diatur oleh GDPR. Pasal 3(2) menyatakan bahwa, “Peraturan ini berlaku untuk pemrosesan data pribadi subjek data yang berada di Union.”

Bahasa ini tidak menentukan "warga negara" dan ini berlaku untuk mata pelajaran "dalam Serikat". Meskipun ada beberapa perdebatan seputar hal ini, bahasa yang digunakan tampaknya menunjukkan bahwa warga negara UE yang bepergian ke luar UE tidak diberikan perlindungan GDPR kecuali jika berurusan dengan perusahaan yang, dengan sendirinya, tunduk pada GDPR. Warga negara non-Uni Eropa yang bepergian “di dalam Serikat” diberikan perlindungan GDPR saat berada di Uni Eropa dan, jika di luar Uni Eropa, saat berurusan dengan perusahaan yang tunduk pada GDPR.

Mengubah Persyaratan untuk Pengumpulan Data

Penargetan lokasi — dan tentu saja pengumpulan data lokasi berskala besar — ​​akan menjadi jauh lebih sulit di UE, membutuhkan pemikiran, strategi, dan nasihat hukum (ada semakin banyak firma hukum yang siap).

Ada beberapa pengecualian, tetapi umumnya perusahaan akan memerlukan persetujuan aktif yang terinformasi untuk mengumpulkan data lokasi. Ini berarti izin untuk melacak tidak dapat disembunyikan dalam cetakan kecil dari kebijakan privasi yang memberatkan, juga 'sembulan' keikutsertaan sederhana pada aplikasi tidak akan memadai.

Setelah izin diberikan, data perlu dikumpulkan, diproses, dan dilindungi sesuai dengan standar yang diuraikan dalam GDPR. Beberapa orang percaya bahwa memperoleh izin tidak akan dapat dijalankan karena beberapa izin untuk jenis penggunaan dan pengguna data mungkin diperlukan untuk setiap aplikasi atau instance penargetan lokasi.

Namun, dimungkinkan untuk menghindari persetujuan jika datanya anonim, seperti berdasarkan kota atau wilayah, di mana data sama sekali tidak dapat digunakan untuk mengidentifikasi individu tertentu. Ada juga kemungkinan pemrosesan data lokasi dalam aplikasi pada perangkat seluler sedemikian rupa sehingga data yang diekspor bersifat anonim.

Data aliran tawaran, tempat penerbit melelang slot kepada pengiklan yang “menawar” agar iklan mereka ditampilkan, sering kali dilengkapi dengan data lokasi. Di bawah GDPR, praktik ini seperti yang ada saat ini tidak akan diizinkan lagi, karena pengguna data tersebut tidak akan mengumpulkan persetujuan dari konsumen.

Akibatnya, beberapa pelaku industri mengubah model bisnis mereka atau — dalam kasus ekstrem — menarik diri dari UE, sementara yang lain membawa pengumpulan data internal demi kepatuhan.

Meskipun demikian, data lokasi yang terkait dengan pertukaran iklan memiliki reputasi yang tidak akurat dan bahkan mungkin curang, sehingga mematuhi GDPR pada akhirnya dapat menghasilkan data lokasi berkualitas lebih baik bagi pengiklan. Sekali lagi, solusi di mana data diproses di telepon konsumen daripada dari jarak jauh bisa menjanjikan.

Geofencing yang membatasi portabilitas data sudah dilarang sampai tingkat tertentu di UE. Penyedia layanan berbayar seperti Netflix tidak dapat membatasi Anda untuk mengakses akun Anda berdasarkan lokasi geografis Anda di UE — mereka harus mengidentifikasi Anda berdasarkan nama pengguna, bukan alamat IP.

Di bawah GDPR, pembatasan wilayah untuk mengumpulkan data tentang pengunjung yang tidak memberikan persetujuan sebelumnya kemungkinan besar tidak akan mungkin dilakukan (meskipun ada kemungkinan bahwa pembatasan wilayah masih dapat digunakan untuk konsumen yang telah memberikan izin yang sesuai dengan GDPR sebelumnya).

Melihat ke depan

Industri periklanan sudah melihat model bisnis baru, teknologi dan metode pemrosesan data untuk bekerja dalam peraturan baru. Misalnya, dimungkinkan untuk memprogram 'tindakan' ke dalam aplikasi sehingga 'tindakan' yang terjadi saat memasuki area geofencing tidak dapat dihubungkan ke ID perangkat.

Terlepas dari persyaratan mereka untuk mematuhi GDPR, perusahaan mungkin ingin mulai memeriksa praktik data lokasi mereka sendiri, karena diharapkan lebih banyak yurisdiksi akan mengikuti dan menyelaraskan undang-undang privasi mereka dengan GDPR.

Misalnya, pada 1 Januari 2020, Undang-Undang Privasi Konsumen California akan mulai berlaku, yang memberikan hak kepada penduduk California yang serupa dengan warga negara di UE; itu akan berlaku untuk bisnis yang melampaui ambang ukuran atau aktivitas tertentu yang melakukan bisnis di negara bagian. Di tingkat nasional, Axios melaporkan bahwa Gedung Putih sedang mencari cara untuk meningkatkan privasi.

Di Kanada, Komite Tetap untuk Akses Informasi, Privasi, dan Etika telah merekomendasikan agar versi berikutnya dari Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik, atau PIPEDA, mengadopsi ketentuan yang serupa dengan GDPR.

Kesimpulan

GDPR rumit dan terkadang tidak jelas kata-katanya, mengakibatkan kebingungan dan perbedaan pendapat mengenai implikasinya. Tidak diragukan lagi, ini akan mengubah cara pengumpulan data lokasi dan cara pengiklan menargetkan konsumen. Namun saat pengiklan dan konsumen beradaptasi, perubahan tersebut mungkin akan disambut baik — menciptakan data dengan kualitas yang lebih baik dan pengalaman konsumen yang ditargetkan dengan lebih baik.

Kredit Gambar

Gambar Fitur: Unsplash / rawpixel
Gambar 1: melalui Blog TO
Gambar 2: melalui Google SERPs
Gambar 3: melalui Apple