Cambia menu

Perché ci preoccupiamo per la conformità nel marketing

Pubblicato: 2023-01-27

Le leggi e le normative sul marketing non sono una novità. Fino a tempi relativamente recenti, le normative sul marketing raramente andavano oltre i regni del marchio, la verità nella pubblicità e aree simili di protezione dei consumatori.

Il 21° secolo ha cambiato gran parte di questo. I dati sono diventati più veloci, più economici e più voluminosi. Motori di ricerca, social network, widget di tracciamento e altro ancora hanno reso facile anche per le organizzazioni di marketing più inesperte ottenere la forma più diretta di informazioni sui clienti, sotto forma di qualcosa di simile alla sorveglianza totale.

Non è esattamente un segreto. Uno dei più grandi sviluppi nel mondo del marketing è che il consumatore medio è diventato sempre più consapevole del tipo e del volume di dati che vengono raccolti, analizzati e utilizzati per commercializzarli.

I rialzisti di Martech si sono aggrappati a questa consapevolezza come giustificazione per andare oltre nelle loro offerte per passare da buyer personas a buyer dossier. Citano ricerche che affermano che i clienti richiedono che i professionisti del marketing si concentrino sulla personalizzazione e su un'esperienza omnicanale senza soluzione di continuità. Gli esperti di marketing sono entrati in una corsa agli armamenti su chi può aspirare e utilizzare al meglio i dati più personali.

Ma proprio come i consumatori incentrati sulla CX hanno notato queste tendenze, anche quelli incentrati sulla privacy e i loro rappresentanti governativi.

Come mai prima d'ora, i professionisti del marketing devono essere attenti alla sensibilità dei consumatori in merito ai problemi di dati e privacy e devono riconoscere che la fiducia è estremamente importante quando i consumatori decidono con quali marchi vogliono interagire.

Scava più a fondo: costruisci fiducia , guadagna vendite

In questo articolo:

  • Il GDPR dell'UE.
  • Analoghi del GDPR.
  • Disposizioni comuni in materia di privacy.
  • Altri doveri.
  • Altre leggi.

Il GDPR dell'UE

Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea è entrato in vigore il 25 maggio 2018. Questo è in gran parte il culmine del sentimento europeo nei confronti delle pratiche di gestione dei dati negli Stati Uniti e dell'antipatia generale nei confronti della Big Tech. La legge era nota per disciplinare comportamenti che in realtà non si verificavano nell'UE.

Una delle premesse fondamentali del GDPR è che se un'azienda controlla o elabora dati appartenenti a un soggetto UE, quell'azienda sta violando il GDPR ed è passibile di sanzioni. Indipendentemente da dove si trova l'azienda nel mondo e da dove ha avuto luogo la raccolta, il controllo o l'elaborazione dei dati.

E quelle sanzioni possono essere ripide. Il GDPR ha drasticamente elevato le multe massime per le quali le aziende sarebbero responsabili ai sensi delle precedenti leggi europee sulla privacy. Un trasgressore del GDPR può incorrere in una multa fino a 20 milioni di euro (~21,7 milioni di dollari) o al 4% del fatturato annuo totale a livello globale.

Il GDPR era la legge sulla protezione dei dati più ampia, severa e radicale in tutto il mondo, all'epoca.

Analoghi del GDPR

Sebbene siano passati meno di cinque anni da quando il GDPR è stato emanato, il mondo è diventato sempre più attento alla privacy. Altre leggi e regolamenti, ciascuno con le proprie stranezze regionali (e nazionaliste), sono sorte, anche in Canada, Brasile, Indonesia e altrove. Sulla scia della Brexit, il Regno Unito ha abbandonato la governance dell'UE, ma ha mantenuto la propria versione del GDPR (GDPR del Regno Unito).

Una delle più recenti e, probabilmente, la più significativa delle principali leggi sulla privacy è la legge cinese sulla protezione delle informazioni personali (PIPL). PIPL è l'analogo cinese del GDPR per i cittadini di quel paese, ma più severo in alcune aree. Ad esempio, il trattamento delle "informazioni sensibili" (vale a dire, categorie di informazioni personali che ricevono una protezione avanzata, inclusi ma non limitati a dati relativi a salute, razza, politica, religione e altro) richiede il consenso esplicito dell'interessato - un limite elevato nemmeno necessariamente richiesto nell'UE ai sensi del GDPR.

Ma ciò che distingue PIPL ancora di più dal GDPR è la potenziale severità delle sanzioni. Secondo PIPL, gravi violazioni possono indebitare un autore con il governo cinese per un importo superiore a 50 milioni di yen (pari a circa 7,37 milioni di dollari) o il 5% del loro reddito annuo globale totale, più qualsiasi “reddito illegale”. "

Inoltre, i dipendenti e gli amministratori della società in violazione possono essere soggetti a responsabilità personale fino a ¥ 1 milione (~ $ 147.000), essere sospesi dallo stesso tipo di impiego in Cina e/o avere un impatto negativo sui loro punteggi di credito sociale in Cina.

Nel frattempo, gli Stati Uniti sono entrati nella legge sulla privacy (per così dire). Esistono alcune leggi e regolamenti di nicchia che riguardano la privacy a livello federale negli Stati Uniti. Ad esempio, il Children's Online Privacy Protection Act (COPPA) influisce sul modo in cui le aziende possono raccogliere dati che coinvolgono o potenzialmente coinvolgono minori, mentre una varietà di altre leggi potrebbe incidentalmente sovrapporsi con problemi di riservatezza dei dati. Ma una versione statunitense del GDPR a livello federale deve ancora essere realizzata.

Negli Stati Uniti, c'è stata più azione. Tutto è iniziato con il California Consumer Privacy Act (CCPA), entrato in vigore circa un mese dopo il GDPR. La legge era apertamente un adattamento al GDPR, applicabile non solo in California ma in tutto il mondo a determinate aziende che gestiscono i dati dei residenti in California.

Da allora, altri stati - Virginia, Colorado, Connecticut e Utah - hanno promulgato le proprie versioni, tutte entrate in vigore quest'anno. (Il Consumer Data Protection Act (CDPA) della Virginia è già entrato in vigore quest'anno, a partire dal 1° gennaio.)

La legge sulla privacy dei consumatori di ogni stato è un po' diversa, non tanto da non riuscire a cogliere l'essenza una volta che conosci i requisiti di uno di essi, ma più che sufficiente se sei un'organizzazione di marketing, IT o conformità che deve rimanere al passo con queste cose.

Anche la California ha approvato un'altra legge sulla privacy, il California Privacy Rights Act (CPRA). Entrando in vigore nel luglio di quest'anno, il CPRA aggiorna e modifica il CCPA. Gli emendamenti aggiungono e definiscono più chiaramente nuovi diritti sui dati dei consumatori. Istituiscono inoltre una nuova agenzia statale dedicata alla gestione dei poteri di applicazione amministrativa di CCPA e CPRA.

Ed è solo la punta dell'iceberg negli Stati Uniti. Altri stati sono in varie fasi di sviluppo delle rispettive leggi sulla privacy.

"Lo slancio a livello statale per le fatture complete sulla privacy è ai massimi storici", si legge in una dichiarazione dell'Associazione internazionale dei professionisti della privacy (IAPP). "Anche se molti dei disegni di legge proposti non diventeranno legge, confrontare le disposizioni chiave aiuta a capire come si sta sviluppando la privacy negli Stati Uniti".

In effetti, il CDPA della Virginia riconosce le "informazioni sensibili" e fornisce protezioni speciali per tali informazioni, ma il CCPA della California nella sua forma originale no. Ora, il CPRA della California lo rettifica, prendendo spunto dalla Virginia e fornendo maggiori diritti per i residenti della California relativi a categorie sensibili di dati personali.

Disposizioni comuni in materia di privacy

Ovviamente, non tutte le leggi e i regolamenti sulla privacy sono uguali. Anche leggi e regolamenti che condividono disposizioni simili possono differire nei limiti e nei meccanismi di tali disposizioni.

Detto questo, ecco una panoramica generale di alcuni dei diritti e dei doveri che si possono trovare in alcune di queste leggi.

Diritti dei consumatori/interessati . Un individuo può essere variamente in grado di richiedere:

  • Conferma: …che un titolare del trattamento confermi o neghi se possiede/tratta/tratta i suoi dati o meno.
  • Accesso: ... ai propri dati come quelli che un titolare del trattamento può detenere.
  • Portabilità: …che un responsabile dei dati divulghi le informazioni dell'interessato in un formato di file comune.
  • Correzione/rettifica: …che un responsabile del trattamento corregga le proprie informazioni personali se obsolete o altrimenti errate.
  • Cancellazione: …che un responsabile del trattamento cancelli i propri dati personali.
  • Opt-out: … che un responsabile del trattamento dei dati si astenga o interrompa l'elaborazione delle proprie informazioni personali in qualche modo, come la vendita dei dati dell'interessato, la costruzione di un profilo personale di un interessato sulla base delle sue informazioni o l'assunzione di decisioni su tale interessato attraverso l'automazione (vale a dire, senza input umano).

Inoltre, alcune leggi sulla privacy dei dati concedono all'interessato o al consumatore un diritto di azione privata (ovvero il diritto di citare in giudizio un responsabile del trattamento dei dati o un'altra entità per violazioni della legge specificata). In particolare, alcune leggi sulla privacy dei dati, come il CDPA della Virginia, non concedono questo diritto.

Altri doveri

In base a varie leggi sulla privacy, i gestori dei dati hanno doveri non solo nei confronti dei singoli consumatori o interessati, ma anche nei confronti del governo stesso. Questi possono includere obblighi di:

  • Fornire ai consumatori/utenti/interessati informazioni sulle pratiche relative ai dati del gestore dei dati e sulle relative informazioni.
  • Condurre una valutazione dei rischi per la privacy e/o la sicurezza.
  • Astenersi dall'elaborare determinati tipi di dati in determinati modi.
  • Divulgare violazioni, esposizioni di dati ed eventi simili.
  • Sviluppare e rispettare le politiche per la raccolta e/o la gestione dei dati personali dei minori in modo ancora più protetto rispetto ad altri dati personali.

Altre leggi

Mentre le leggi sulla privacy dei dati in tutto il mondo sono forse le più nascenti e complesse per avere un impatto sulle pratiche di marketing, c'è molto di più nella conformità del marketing che nella privacy dei dati e nella gestione dei dati. Leggi molto più vecchie continuano a porre limiti a ciò che è considerato un marketing accettabile.

Sebbene questo elenco non sia in alcun modo esaustivo, è comune che varie giurisdizioni abbiano leggi che vietano quanto segue:

Pubblicità ingannevole

In generale, la pubblicità deve essere veritiera. Gli esperti di marketing cercano costantemente modi per estendere questo (secondo la common law inglese, il Regno Unito e gli Stati Uniti hanno a lungo consentito "semplici gonfiori" - ad esempio, che un prodotto è "il migliore"). Ma se stai affermando che il tuo prodotto è, diciamo, compatibile con i dispositivi iOS, è meglio che sia compatibile con i dispositivi iOS.

Affermazioni fuorvianti, ingannevoli o ingiuste

Le leggi generali sulla protezione dei consumatori sono una versione rafforzata delle leggi sulla pubblicità ingannevole, che vietano quelle che vengono chiamate "pratiche commerciali sleali" e "ingannevoli". Ciò può includere affermazioni fuorvianti, anche se "tecnicamente vere". Queste leggi sono molto più ampie anche di quelle, influenzando le pratiche commerciali in generale. Ad esempio, il pagamento per le recensioni online potrebbe essere proibito da tali leggi.

Leggi e regolamenti specifici del settore

Anche altre leggi e agenzie generalmente vietano affermazioni fuorvianti. Ad esempio, negli Stati Uniti, la FDA regola le affermazioni pubblicitarie relative alla salute e alla medicina, mentre la SEC regola le dichiarazioni, le divulgazioni e la pubblicità sugli investimenti.

Le aziende in settori altamente regolamentati come l'assistenza sanitaria e la finanza sono limitate non solo in ciò che possono dire, ma anche nel contesto di ciò che dicono e nel modo in cui possono dirlo.

La pubblicità farmaceutica, anche se innocua come un pezzo di gadget di una conferenza con il marchio e il logo di un farmaco presenti su di essa, potrebbe richiedere l'autorizzazione della FDA. Un'impresa di investimento può affrontare un'azione SEC se presenta reclami abbelliti o se presenta reclami soggetti in violazione delle norme sulla divulgazione.

Violazione del marchio

Le leggi sui marchi spesso riguardano meno il divieto a chiunque nel mondo di utilizzare una parola, una frase o un logo (o un suono, un colore o persino un odore) e più su:

  • Evitare la confusione del cliente.
  • Impedire alle imprese di commerciare sulla buona volontà di un'altra impresa.

A tal fine, anche la pubblicità che è ingannevolmente simile a un marchio in vigore, anche se non del tutto uguale, può essere contraffatta.

A volte (anche se non sempre), le pratiche PPC e back-end SEO che utilizzano il marchio di un concorrente possono essere considerate una violazione. (Ad esempio, fare offerte sul nome dell'azienda del tuo concorrente).

Divulgazioni di marketing dell'influencer

Se stai lavorando con un influencer dei social media, in genere quell'influencer dovrebbe rivelare in modo chiaro e ben visibile che è stato ricompensato per aver pubblicato post sulla tua azienda, prodotto o servizio. Il mancato rispetto di questa precauzione può creare responsabilità sia per l'azienda che per il singolo influencer, come da regolamento FTC.

Dichiarazione di non responsabilità: questo articolo è fornito solo a scopo informativo, educativo e/o di intrattenimento. Né questo né altri articoli qui costituiscono consulenza legale o la creazione, l'implicazione o la conferma di un rapporto avvocato-cliente. Per una vera e propria consulenza legale, consultare personalmente un avvocato autorizzato ad esercitare nella propria giurisdizione .

Le opinioni espresse in questo articolo sono quelle dell'autore ospite e non necessariamente MarTech. Gli autori dello staff sono elencati qui.

Aggiungi MarTech al tuo feed di Google News. Google News

Storie correlate

    Perché ci preoccupiamo per la conformità nel marketing
    I federali hanno finalmente intentato una causa anti-monopolio contro l'adtech di Google
    L'UE colpisce Meta con una multa di 414 milioni di dollari per pratiche pubblicitarie
    Il Cirque du Soleil mette in luce la sua strategia digitale
    L'ottimizzazione dell'esperienza online per le disabilità la migliora per tutti i clienti

Novità su MarTech

    3 turni di email marketing da fare nel 2023
    Perché ci preoccupiamo per la conformità nel marketing
    Gli ultimi lavori in martech
    Seguiranno gli esperti delle operazioni di marketing di MarTech
    37 domande da porre ai fornitori di analisi delle chiamate durante la demo