Jak RODO wpłynie na kierowanie na lokalizację i geofencing

Jeśli chodzi o RODO i ukierunkowanie na lokalizację, nowe ramy ochrony danych Unii Europejskiej zmieniają sposób, w jaki marketerzy cyfrowi prowadzą działalność.

Odkąd 25 maja 2018 r. weszło w życie Ogólne rozporządzenie o ochronie danych (RODO), wywołało ono kontrowersje i zamieszanie. Mimo to istnieje kilka powodów, dla których marketerzy powinni świętować RODO.

To dalekosiężne rozporządzenie dotyczy nie tylko krajów członkowskich UE, ale także przedsiębiorstw i rządów na całym świecie, które zajmują się rynkiem europejskim – w tym Kanady i Stanów Zjednoczonych. Celem jest ochrona prywatności użytkowników i zapewnienie im większej kontroli nad sposobem wykorzystywania ich danych, wymagając od marketerów uzyskania „aktywnej” zgody.

Ale co to oznacza dla kierowania na lokalizację i jego konsekwencji dla marketerów cyfrowych?

Implikacje dla marketerów cyfrowych

Kierowanie na lokalizację lub kierowanie geograficzne to praktyka polegająca na gromadzeniu danych o lokalizacji użytkowników, a następnie dostarczaniu reklam, treści lub usług na podstawie historycznej lub rzeczywistej lokalizacji użytkowników. Na przykład, jeśli robiłeś zakupy w określonym sklepie i właśnie w nim trwa wyprzedaż, Twoje historyczne dane o lokalizacji mogą zostać użyte do skierowania na Ciebie reklamy lub kuponu z wyprzedażą.

Dane te są gromadzone na wiele sposobów, zazwyczaj za pośrednictwem adresu IP lub identyfikatora urządzenia mobilnego podczas korzystania z bezpłatnego publicznego Wi-Fi (np. w sklepie detalicznym) lub dobrowolnego wprowadzania kodu pocztowego lub pocztowego. Identyfikator urządzenia to ciąg cyfr i liter, który identyfikuje Twój smartfon, zbierany podczas pobierania i instalowania aplikacji.

Geofencing to inna forma kierowania na lokalizację, która obejmuje ustawienie wirtualnej granicy (lub wirtualnego ogrodzenia, jeśli wolisz) wokół fizycznej lokalizacji, która dyktuje, w jaki sposób reklamodawcy lub marki mogą wchodzić w interakcje z urządzeniami znajdującymi się w tej granicy. Na przykład, jeśli znajdujesz się w określonym obszarze geograficznym, możesz mieć zablokowany dostęp do pewnych informacji na swoim urządzeniu.

Przeglądarki i platformy mediów społecznościowych, które sprzedają reklamy, również zbierają dane o lokalizacji do różnych celów. Google gromadzi na przykład dane o lokalizacji, ale wykorzystuje również dane wyszukiwania do domniemanego kierowania na lokalizację. Przykład w warunkach korzystania z usług Google wyjaśnia, że ​​jeśli wpiszesz „Wieża Eiffla”, możesz otrzymać powiązane rekomendacje.

GPS i Wi-Fi mogą służyć do zbierania bardziej szczegółowych danych o lokalizacji, a reklamodawcy mogą następnie kierować reklamy na obszary geograficzne lub wykluczać je. Ale Google już popadł w konflikt z przepisami RODO w zakresie swoich praktyk związanych z gromadzeniem danych o lokalizacji, nie zezwalając na wyraźną procedurę rezygnacji. Facebook zbiera również dane z „miejsca, w którym łączysz się z Internetem, z którego korzystasz z telefonu” oraz „Twojej lokalizacji z profilu na Facebooku i Instagramie”.

Czy dane lokalizacyjne umożliwiają osobistą identyfikację?

Niektórzy gracze z branży twierdzą, że ze względu na wykorzystanie identyfikatorów urządzeń dane o lokalizacji nie są danymi osobowymi. Ale jeśli dane są gromadzone często, a użytkownik regularnie podróżuje w określonych godzinach między adresem zamieszkania a miejscem pracy, ustalenie tożsamości użytkownika nie będzie trudne.

Dlatego dane lokalizacyjne są uważane za dane osobowe przez RODO, jak wyszczególniono w art. 4 ust. 1, a ich gromadzenie i przetwarzanie jest regulowane przez RODO. Art. 3 ust. 2 stanowi, że „Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych osób, których dane dotyczą, znajdujących się w Unii”.

Język ten nie określa „obywatela” i dotyczy podmiotów „w Unii”. Chociaż wokół tego tematu toczy się debata, użyty język wydaje się wskazywać, że obywatel UE podróżujący poza UE nie jest objęty ochroną RODO, chyba że ma do czynienia z firmą, która sama podlega RODO. Obywatel spoza UE podróżujący „w Unii” jest objęty ochroną RODO podczas pobytu w UE oraz, jeśli jest poza UE, w kontaktach z firmą podlegającą RODO.

Zmiana wymagań dotyczących gromadzenia danych

Kierowanie na lokalizację — a na pewno gromadzenie danych o lokalizacji na dużą skalę — stanie się w UE znacznie trudniejsze, co będzie wymagało przemyślenia, strategii i doradztwa prawnego (w gotowości jest coraz więcej firm prawniczych).

Istnieją pewne wyjątki, ale generalnie firmy będą wymagać świadomej, aktywnej zgody na zbieranie danych o lokalizacji. Oznacza to, że zgody na śledzenie nie można ukryć drobnym drukiem w uciążliwej polityce prywatności, a proste „wyskakujące okienko” w aplikacji nie musi być odpowiednie.

Po uzyskaniu zgody dane będą musiały być gromadzone, przetwarzane i chronione zgodnie ze standardami określonymi w RODO. Niektórzy uważają, że uzyskanie uprawnień będzie niewykonalne, biorąc pod uwagę, że dla każdej aplikacji lub wystąpienia kierowania na lokalizację może być wymaganych wiele uprawnień zarówno dla typu użytkowania, jak i użytkowników danych.

Możliwe jest jednak uniknięcie zgody, gdy dane są anonimowe, na przykład na podstawie miasta lub regionu, gdzie dane nie mogą w żaden sposób zostać wykorzystane do zidentyfikowania konkretnej osoby. Istnieje również możliwość przetwarzania danych lokalizacyjnych w aplikacji na urządzeniu mobilnym w taki sposób, aby wszelkie eksportowane dane były anonimowe.

Dane strumienia stawek, w których wydawcy wystawiają na aukcjach boksy reklamowe reklamodawcom, którzy „licytują” o wyświetlenie swojej reklamy, często zawierają dane o lokalizacji. Zgodnie z RODO ta praktyka w obecnej formie nie będzie już dozwolona, ​​ponieważ użytkownik tych danych nie uzyska zgody konsumentów.

W rezultacie niektórzy gracze w branży zmieniają swoje modele biznesowe lub – w skrajnych przypadkach – wycofują się z UE, podczas gdy inni wprowadzają gromadzenie danych we własnym zakresie w celu zapewnienia zgodności.

Biorąc to pod uwagę, dane o lokalizacji związane z giełdami reklam mają reputację niedokładnych, a nawet fałszywych, więc przestrzeganie RODO może ostatecznie prowadzić do lepszej jakości danych o lokalizacji dla reklamodawców. Ponownie, rozwiązanie, w którym dane są przetwarzane na telefonie konsumenta, a nie zdalnie, może być obiecujące.

Geofencing, który ogranicza przenoszenie danych, jest już w pewnym stopniu niedozwolony w UE. Płatni dostawcy usług, tacy jak Netflix, nie mogą ograniczyć dostępu do konta na podstawie Twojej lokalizacji geograficznej w UE — muszą identyfikować Cię za pomocą nazwy użytkownika, a nie adresu IP.

Zgodnie z RODO geofencing w celu gromadzenia danych o odwiedzających, w przypadku których nie udzielono uprzedniej zgody, prawdopodobnie nie będzie możliwy (chociaż można sobie wyobrazić, że geofencing może być nadal używany w przypadku konsumentów, którzy udzielili wcześniej zgody zgodnej z RODO).

Patrząc w przyszłość

Branża reklamowa już teraz poszukuje nowych modeli biznesowych, technologii i metod przetwarzania danych, aby działać w ramach nowych przepisów. Na przykład może być możliwe zaprogramowanie „działania” w aplikacji, aby „działanie”, które ma miejsce po wejściu na obszar geoogrodzony, nie mogło być połączone z identyfikatorem urządzenia.

Niezależnie od wymogu zgodności z RODO firmy mogą chcieć rozpocząć badanie własnych praktyk dotyczących danych lokalizacji, ponieważ oczekuje się, że więcej jurysdykcji pójdzie w ich ślady i dostosuje swoje przepisy dotyczące prywatności do RODO.

Na przykład 1 stycznia 2020 r. wejdzie w życie kalifornijska ustawa o prywatności konsumentów, która przyznaje mieszkańcom Kalifornii prawa podobne do obywateli UE; będzie dotyczyć przedsiębiorstw przekraczających określone progi wielkości lub aktywności, które prowadzą działalność gospodarczą w stanie. Na poziomie krajowym Axios informuje, że Biały Dom szuka sposobów na poprawę prywatności.

W Kanadzie Stały Komitet ds. Dostępu do Informacji, Prywatności i Etyki zalecił, aby następna wersja Ustawy o Ochronie Informacji Osobowych i Dokumentów Elektronicznych, czyli PIPEDA, przyjęła przepisy podobne do RODO.

Wniosek

RODO jest skomplikowane i czasami niejasno sformułowane, powodując zamieszanie i rozbieżne opinie dotyczące jego skutków. Bez wątpienia zmieni to sposób gromadzenia danych o lokalizacji oraz sposób, w jaki reklamodawcy docierają do konsumentów. Ale ponieważ zarówno reklamodawcy, jak i konsumenci dostosowują się, zmiany mogą być mile widziane — tworzenie lepszej jakości danych i lepiej ukierunkowane doświadczenia konsumentów.

Kredyty obrazkowe

Obraz funkcji: Unsplash / rawpixel
Obraz 1: za pośrednictwem bloga TO
Obraz 2: za pośrednictwem Google SERP
Obraz 3: przez Apple