• Homepage
  • Articoli
  • SEO
  • In che modo il GDPR influirà sul targeting per località e sul geofencing

In che modo il GDPR influirà sul targeting per località e sul geofencing

Pubblicato: 2019-01-22

Quando si tratta di GDPR e targeting per località, il nuovo quadro di protezione dei dati dell'Unione Europea sta cambiando il modo in cui i marketer digitali fanno affari.

Da quando il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018, ha causato polemiche e confusione. Nonostante ciò, ci sono diversi motivi per cui i marketer dovrebbero celebrare il GDPR.

Questa regolamentazione ad ampio raggio si applica non solo ai paesi membri dell'UE, ma anche alle imprese e ai governi di qualsiasi parte del mondo che si occupano del mercato europeo, inclusi Canada e Stati Uniti. L'obiettivo è proteggere la privacy degli utenti e dare loro un maggiore controllo su come vengono utilizzati i loro dati, richiedendo agli esperti di marketing di ottenere il consenso "attivo".

Ma cosa significa questo per il targeting per località e le sue implicazioni per i marketer digitali?

Le implicazioni per i marketer digitali

Il targeting per località, o targeting geografico, è la pratica di raccogliere i dati sulla posizione degli utenti e quindi fornire annunci, contenuti o servizi in base alla posizione storica o in tempo reale degli utenti. Ad esempio, se hai effettuato acquisti in un determinato negozio e quel negozio sta ora effettuando una svendita, i tuoi dati storici sulla posizione potrebbero essere utilizzati per indirizzarti con un annuncio o un coupon per la vendita.

screenshot degli annunci di retargeting blogTO

Questi dati vengono raccolti in diversi modi, in genere tramite l'indirizzo IP o l'ID del dispositivo mobile quando si utilizza il Wi-Fi pubblico gratuito (come in un negozio al dettaglio) o si inserisce volontariamente il codice postale o di avviamento postale. Un ID dispositivo è una stringa di numeri e lettere che identifica il tuo smartphone, che viene raccolta quando scarichi e installi un'app.

Il geofencing è un'altra forma di targeting per posizione, che implica la creazione di un confine virtuale (o una recinzione virtuale, se vuoi) attorno a una posizione fisica che determina il modo in cui gli inserzionisti o i marchi possono interagire con i dispositivi all'interno di quel confine. Ad esempio, se ti trovi in ​​una determinata area geografica, potresti essere bloccato dall'accesso a determinate informazioni sul tuo dispositivo.

Anche i browser e le piattaforme di social media che vendono pubblicità raccolgono dati sulla posizione per vari scopi. Google raccoglie i dati sulla posizione, ad esempio, ma utilizza anche i dati di ricerca per il targeting per località implicito. Un esempio nei termini di servizio di Google spiega che se cerchi "Torre Eiffel" potresti ricevere consigli correlati.

schermata di google serp

GPS e Wi-Fi possono essere utilizzati per raccogliere dati sulla posizione più specifici e gli inserzionisti possono quindi scegliere come target o escludere aree geografiche per i loro annunci. Ma Google ha già violato le normative GDPR per le sue pratiche relative alla raccolta di dati sulla posizione non consentendo una chiara procedura di opt-out. Facebook raccoglie anche dati da "dove ti connetti a Internet, dove usi il telefono" e "la tua posizione dal tuo profilo Facebook e Instagram".

I dati sulla posizione sono personalmente identificabili?

Alcuni attori del settore affermano che, a causa dell'uso degli ID dei dispositivi, i dati sulla posizione non sono identificabili personalmente. Ma se i dati vengono raccolti con frequenza e un utente si sposta regolarmente in determinati orari tra un indirizzo di residenza e un luogo di lavoro, non sarebbe difficile accertare l'identità dell'utente.

Ecco perché i dati sulla posizione sono considerati dati personali dal GDPR, come dettagliato nell'articolo 4, paragrafo 1, e la loro raccolta ed elaborazione è disciplinata dal GDPR. L'articolo 3, paragrafo 2, recita che "il presente regolamento si applica al trattamento dei dati personali degli interessati che si trovano nell'Unione".

Questa lingua non specifica "cittadino" e si applica ai soggetti "nell'Unione". Sebbene su questo punto sia in corso un dibattito, il linguaggio utilizzato sembra indicare che a un cittadino dell'UE che viaggia al di fuori dell'UE non sono concesse le protezioni del GDPR a meno che non si tratti di un'azienda che è, essa stessa, soggetta al GDPR. Un cittadino non UE che viaggia "nell'Unione" beneficia delle protezioni GDPR mentre si trova nell'UE e, se al di fuori dell'UE, quando ha a che fare con un'azienda soggetta al GDPR.

Modifica dei requisiti per la raccolta dei dati

Il targeting per posizione - e sicuramente la raccolta su larga scala di dati sulla posizione - diventerà molto più difficile nell'UE, richiedendo riflessione, strategia e consulenza legale (c'è un numero crescente di studi legali pronti).

Ci sono alcune eccezioni, ma generalmente le aziende richiedono un consenso informato e attivo per raccogliere i dati sulla posizione. Ciò significa che il permesso di tracciare non può essere nascosto nei caratteri piccoli di una politica sulla privacy onerosa, né un semplice "pop-up" di attivazione su un'app sarà necessariamente adeguato.

consentire alle mappe di accedere alla posizione pop-up sul dispositivo mobile

Una volta ottenuta l'autorizzazione, i dati dovranno essere raccolti, elaborati e protetti secondo gli standard previsti dal GDPR. Alcuni ritengono che l'acquisizione delle autorizzazioni non sarà praticabile dato che potrebbero essere necessarie più autorizzazioni sia per il tipo di utilizzo che per gli utenti dei dati per ogni app o istanza di targeting per località.

Tuttavia, potrebbe essere possibile evitare il consenso laddove i dati siano anonimi, ad esempio su base cittadina o regionale, laddove i dati non potrebbero in alcun modo essere utilizzati per identificare una persona specifica. C'è anche la possibilità di elaborare i dati sulla posizione all'interno di un'app su un dispositivo mobile in modo tale che tutti i dati esportati siano anonimi.

I dati del flusso di offerte, in cui i publisher mettono all'asta gli spazi pubblicitari agli inserzionisti che "offrono" per mostrare il loro annuncio, spesso vengono forniti con dati sulla posizione. Ai sensi del GDPR, questa pratica così com'è attualmente non sarà più consentita, poiché l'utente di tali dati non avrà raccolto il consenso dei consumatori.

Di conseguenza, alcuni attori del settore stanno alterando i loro modelli di business o, in casi estremi, si stanno ritirando dall'UE, mentre altri stanno portando la raccolta dei dati internamente per motivi di conformità.

Detto questo, i dati sulla posizione associati agli scambi di annunci hanno la reputazione di essere imprecisi e forse persino fraudolenti, quindi l'adesione al GDPR potrebbe in definitiva portare a dati sulla posizione di migliore qualità per gli inserzionisti. Anche in questo caso, una soluzione in cui i dati vengono elaborati sul telefono del consumatore anziché in remoto potrebbe essere promettente.

Il geofencing che limita la portabilità dei dati è già vietato in una certa misura all'interno dell'UE. I fornitori di servizi a pagamento come Netflix non possono impedirti di accedere al tuo account in base alla tua posizione geografica all'interno dell'UE: devono identificarti tramite nome utente, non indirizzo IP.

In base al GDPR, il geofencing per raccogliere dati sui visitatori a cui non è stato fornito il consenso preventivo non sarà probabilmente possibile (sebbene sia ipotizzabile che il geofencing possa ancora essere utilizzato per i consumatori che hanno fornito un'autorizzazione preventiva conforme al GDPR).

Guardando avanti

L'industria pubblicitaria sta già esaminando nuovi modelli di business, tecnologie e metodi di elaborazione dei dati per lavorare all'interno delle nuove normative. Ad esempio, potrebbe essere possibile programmare un'"azione" in un'app in modo che l'"azione" che si verifica entrando nell'area georecintata non possa essere collegata all'ID del dispositivo.

Indipendentemente dalla loro esigenza di essere conformi al GDPR, le aziende potrebbero voler iniziare a esaminare le proprie pratiche relative ai dati sulla posizione, poiché si prevede che più giurisdizioni seguiranno l'esempio e allineeranno le loro leggi sulla privacy con il GDPR.

Ad esempio, il 1° gennaio 2020 entrerà in vigore il California Consumer Privacy Act, che garantisce ai residenti della California diritti simili ai cittadini dell'UE; si applicherà alle imprese che superano determinate dimensioni o soglie di attività che fanno affari nello stato. A livello nazionale, Axios riferisce che la Casa Bianca sta cercando modi per migliorare la privacy.

In Canada, lo Standing Committee on Access to Information, Privacy and Ethics ha raccomandato che la prossima versione del Personal Information Protection and Electronic Documents Act, o PIPEDA, adotti disposizioni simili al GDPR.

Conclusione

Il GDPR è complicato e talvolta formulato in modo vago, con conseguente confusione e opinioni divergenti sulle sue implicazioni. Senza dubbio, cambierà il modo in cui vengono raccolti i dati sulla posizione e il modo in cui gli inserzionisti prendono di mira i consumatori. Ma poiché sia ​​gli inserzionisti che i consumatori si adattano, i cambiamenti potrebbero essere accolti favorevolmente, creando dati di migliore qualità ed esperienze dei consumatori più mirate.

Crediti immagine

Immagine caratteristica: Unsplash/rawpixel
Immagine 1: tramite Blog TO
Immagine 2: tramite le SERP di Google
Immagine 3: tramite Apple