Como o GDPR afetará a segmentação por local e o geofencing

Quando se trata de GDPR e segmentação por localização, a nova estrutura de proteção de dados da União Europeia está mudando a maneira como os profissionais de marketing digital fazem negócios.

Desde que o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor em 25 de maio de 2018, causou controvérsia e confusão. Apesar disso, existem várias razões pelas quais os profissionais de marketing devem celebrar o GDPR.

Essa regulamentação abrangente se aplica não apenas aos países membros da UE, mas a empresas e governos em qualquer lugar do mundo que lidam com o mercado europeu – incluindo Canadá e Estados Unidos. O objetivo é proteger a privacidade dos usuários e dar a eles maior controle sobre como seus dados estão sendo usados, exigindo que os profissionais de marketing obtenham consentimento 'ativo'.

Mas o que isso significa para a segmentação por localização e suas implicações para os profissionais de marketing digital?

As implicações para os profissionais de marketing digital

A segmentação por localização, ou segmentação geográfica, é a prática de coletar dados de localização dos usuários e, em seguida, fornecer anúncios, conteúdo ou serviços com base no histórico ou na localização em tempo real dos usuários. Por exemplo, se você fez compras em uma determinada loja e essa loja está em promoção, seus dados históricos de localização podem ser usados ​​para segmentá-lo com um anúncio ou cupom para a venda.

Esses dados são coletados de várias maneiras, geralmente por meio de seu endereço IP ou ID de dispositivo móvel quando você usa Wi-Fi público gratuito (como em uma loja de varejo) ou insere voluntariamente seu código postal ou CEP. Um ID de dispositivo é uma sequência de números e letras que identifica seu smartphone, que é coletada quando você baixa e instala um aplicativo.

Geofencing é outra forma de segmentação por local, que envolve a configuração de um limite virtual (ou uma cerca virtual, se você preferir) em torno de um local físico que determina como anunciantes ou marcas podem interagir com dispositivos dentro desse limite. Por exemplo, se você estiver em uma determinada área geográfica, poderá ser impedido de acessar determinadas informações em seu dispositivo.

Navegadores e plataformas de mídia social que vendem publicidade também coletam dados de localização para diversos fins. O Google coleta dados de localização, por exemplo, mas também usa seus dados de pesquisa para segmentação por local implícita. Um exemplo nos termos de serviço do Google explica que, se você pesquisar “Torre Eiffel”, poderá receber recomendações relacionadas.

GPS e Wi-Fi podem ser usados ​​para coletar dados de localização mais específicos, e os anunciantes podem segmentar ou excluir áreas geográficas de seus anúncios. Mas o Google já entrou em conflito com os regulamentos do GDPR por suas práticas em torno da coleta de dados de localização, não permitindo um procedimento claro de exclusão. O Facebook também coleta dados de “onde você se conecta à internet, onde você usa seu telefone” e “sua localização do seu perfil do Facebook e Instagram”.

Os dados de localização são pessoalmente identificáveis?

Alguns players do setor afirmam que, devido ao uso de IDs de dispositivos, os dados de localização não são pessoalmente identificáveis. Mas se os dados forem coletados com frequência e um usuário viajar regularmente em determinados horários entre um endereço residencial e um local de trabalho, não será difícil verificar a identidade do usuário.

É por isso que os dados de localização são considerados dados pessoais pelo GDPR, conforme detalhado no Artigo 4(1), e sua coleta e processamento são regidos pelo GDPR. O artigo 3.º, n.º 2, estabelece que “o presente regulamento aplica-se ao tratamento de dados pessoais de titulares de dados que se encontrem na União”.

Esta linguagem não especifica “cidadão” e aplica-se a sujeitos “na União”. Embora haja algum debate em torno desse ponto, a linguagem usada parece indicar que um cidadão da UE que viaja para fora da UE não recebe proteções do GDPR, a menos que lide com uma empresa que está sujeita ao GDPR. Um cidadão de fora da UE que viaja “na União” recebe proteções do GDPR enquanto estiver na UE e, se estiver fora da UE, ao lidar com uma empresa sujeita ao GDPR.

Alteração dos requisitos para coleta de dados

A segmentação por localização - e certamente a coleta em larga escala de dados de localização - se tornará muito mais difícil na UE, exigindo reflexão, estratégia e aconselhamento jurídico (há um número crescente de escritórios de advocacia prontos).

Existem algumas exceções, mas geralmente as empresas exigirão consentimento informado e ativo para coletar dados de localização. Isso significa que a permissão para rastrear não pode ser ocultada nas letras pequenas de uma política de privacidade onerosa, nem um simples 'pop-up' em um aplicativo será necessariamente adequado.

Uma vez dada a permissão, os dados precisarão ser coletados, processados ​​e protegidos de acordo com os padrões descritos no GDPR. Alguns acreditam que a aquisição de permissões será impraticável, pois várias permissões para o tipo de uso e os usuários dos dados podem ser necessárias para cada aplicativo ou instância de segmentação por local.

No entanto, pode ser possível evitar o consentimento quando os dados são anônimos, como em uma cidade ou região, onde os dados não podem de forma alguma ser usados ​​para identificar um indivíduo específico. Há também a possibilidade de processar dados de localização dentro de um aplicativo em um dispositivo móvel de forma que todos os dados exportados sejam anônimos.

Os dados de fluxo de lances, em que os editores leiloam espaços para anunciantes que “licitam” para que seu anúncio seja exibido, geralmente vêm com dados de localização. De acordo com o GDPR, essa prática como existe atualmente não será mais permitida, porque o usuário desses dados não terá coletado o consentimento dos consumidores.

Como resultado, alguns participantes do setor estão alterando seus modelos de negócios ou – em casos extremos – saindo da UE, enquanto outros estão trazendo a coleta de dados internamente para garantir a conformidade.

Dito isto, os dados de localização associados às trocas de anúncios têm a reputação de serem imprecisos e possivelmente até fraudulentos, portanto, aderir ao GDPR pode levar a dados de localização de melhor qualidade para os anunciantes. Novamente, uma solução em que os dados são processados ​​no telefone do consumidor em vez de remotamente pode ser promissora.

Geofencing que restringe a portabilidade de dados já não é permitido em algum grau na UE. Os provedores de serviços pagos, como a Netflix, não podem impedir que você acesse sua conta com base em sua localização geográfica na UE — eles devem identificá-lo pelo nome de usuário, não pelo endereço IP.

De acordo com o GDPR, o geofencing para coletar dados de visitantes onde o consentimento prévio não foi dado provavelmente não será possível (embora seja concebível que o geofencing ainda possa ser usado para consumidores que deram permissão prévia em conformidade com o GDPR).

Olhando para o futuro

A indústria de publicidade já está buscando novos modelos de negócios, tecnologias e métodos de processamento de dados para trabalhar dentro das novas regulamentações. Por exemplo, pode ser possível programar uma 'ação' em um aplicativo para que a 'ação' que ocorre ao entrar na área de cerca geográfica não possa ser conectada ao ID do dispositivo.

Independentemente de sua exigência de conformidade com o GDPR, as empresas podem querer começar a examinar suas próprias práticas de dados de localização, pois espera-se que mais jurisdições sigam o exemplo e alinhem suas leis de privacidade com o GDPR.

Por exemplo, em 1º de janeiro de 2020, a Lei de Privacidade do Consumidor da Califórnia entrará em vigor, concedendo aos residentes da Califórnia direitos semelhantes aos cidadãos da UE; ele se aplicará a empresas que ultrapassem determinado tamanho ou limites de atividade que fazem negócios no estado. Em nível nacional, a Axios relata que a Casa Branca está procurando maneiras de melhorar a privacidade.

No Canadá, o Comitê Permanente de Acesso à Informação, Privacidade e Ética recomendou que a próxima versão da Lei de Proteção de Informações Pessoais e Documentos Eletrônicos, ou PIPEDA, adote disposições semelhantes ao GDPR.

Conclusão

O GDPR é complicado e, às vezes, formulado de forma vaga, resultando em confusão e opiniões divergentes sobre suas implicações. Sem dúvida, isso mudará a maneira como os dados de localização são coletados e a maneira como os anunciantes segmentam os consumidores. Mas, à medida que os anunciantes e os consumidores se adaptam, as mudanças podem ser bem-vindas – criando dados de melhor qualidade e experiências de consumidor mais direcionadas.

Créditos da imagem

Imagem do recurso: Unsplash / rawpixel
Imagem 1: via Blog TO
Imagem 2: via SERPs do Google
Imagem 3: via Apple