Ghidul MarTech pentru GDPR: Regulamentul general privind protecția datelor

Când Uniunea Europeană a adoptat Regulamentul său general privind protecția datelor în 2018, legea a fost prezentată ca o schimbare a vieții private, care va introduce o nouă eră a consimțământului în jurul colectării de date online și va pune dreptul de a proteja informațiile personale direct în mâinile persoanelor.

De asemenea, a fost menit să standardizeze legile privind confidențialitatea în țările membre ale UE. GDPR ar elimina nevoia ca țările individuale să își redacteze propriile reglementări – precum și să solicite oricărei companii, indiferent de locație, care comercializează bunuri sau servicii rezidenților UE să respecte legea.

Dar cinci ani mai târziu, aplicarea contestă legea, cu plângeri care au fost depuse în ziua în care GDPR a fost lovit – susținând că Facebook, Instagram, WhatsApp și Google au forțat utilizatorii să renunțe la informații personale fără consimțământul corespunzător – încă mergând în instanță. sistem.

Între timp, tehnologia continuă să evolueze într-un ritm cu care sistemul juridic glacial pur și simplu nu poate ține pasul (acest articol despre conformitatea cu GDPR și instrumentele AI precum ChatGPT vă ajută să pictați o imagine a provocărilor viitoare).

Această deconectare, împreună cu zvonuri privind aplicarea laxă, în special în țările în care marii furnizori de tehnologie au sediul, sunt doar câteva dintre motivele pentru care autoritățile de reglementare din UE caută acum să ajusteze modul în care este administrat GDPR.

Acest articol va analiza mai atent aceste modificări procedurale – precum și alte reglementări privind confidențialitatea datelor din hopper, va trece peste unele dintre cele mai mari amenzi ale legii de până acum și va examina ce trebuie să știe specialiștii în marketing în timp ce ne îndreptăm spre a doua jumătate a anului 2023. .

Schimbări procedurale la orizont

La începutul acestui an, Comisia Europeană a anunțat că va încerca să simplifice modul în care autoritățile de protecție a datelor din UE colaborează atunci când pun în aplicare GDPR în cazurile transfrontaliere. „Acest lucru va sprijini buna funcționare a cooperării GDPR și a mecanismelor de soluționare a litigiilor”, a menționat Comisia. Inițiativa – numită Reguli procedurale de aplicare – își propune să abordeze o serie de probleme, de la modul în care sunt tratate plângerile GDPR până la durata procedurilor în sine. Și când nu se poate ajunge la un consens, regulile de aplicare propuse vor „clarifica” aspectele procedurale ale soluționării litigiilor.

Criticii au spus că noile reguli de aplicare sunt ușoare cu privire la anumite aspecte, dar cu aproape 800 de cazuri pe rol în temeiul GDPR, reforma procedurală este critică. După cum spune NOYB, sau Centrul European pentru Drepturile Digitale, o organizație non-profit cu sediul în Viena, Austria, GDPR este aplicat doar în teorie, companiile de tehnologie găsind modalități de a bloca procedurile, de a face apel la hotărâri și de a eluda amenzile. („NOYB” este prescurtarea pentru „nu e treaba ta”).

Influența GDPR în stat

În SUA, legi noi sau modificate privind confidențialitatea datelor sunt în vigoare în Virginia, California, Colorado, Connecticut și Utah, cu date de aplicare variind de la 1 ianuarie a acestui an (Virginia) până la 31 decembrie (Utah), cu California, Colorado. , și Connecticut în vigoare de la 1 iulie (în California, California Privacy Rights Act (CPRA) modifică California Consumer Privacy Act (CCPA)).

În plus, alte nouă state au propus legi care sunt încă în așteptare, dar marketerii ar trebui să anticipeze o eventuală adoptare.

Aceste legi sunt notabile în contextul actual, deoarece - cu excepția Californiei - toate „adaptează terminologia” de la GDPR, dar diferă în ceea ce privește modul în care sunt aplicate, cu procurori districtuali, procurori generali și, în cazul Californiei, California. Agenția de protecție a confidențialității, toate în combinația de aplicare.

Pentru agenții de marketing, gestionarea cookie-urilor va fi de o importanță capitală, deoarece mărcile/site-urile web continuă să înțeleagă modul în care drepturile consumatorilor în jurul datelor sensibile sunt protejate de legile statului.

La nivel federal, există un efort bipartizan de a stabili o nouă lege a confidențialității – numită Actul american de confidențialitate și protecție a datelor (ADPPA) – care ar crea un standard național în jurul drepturilor individuale. Și la 1 martie, Comisia pentru energie și comerț a Camerei a avut o audiere cu privire la propunerea de lege.

Deși nu a avut loc niciun vot, grupurile de confidențialitate și alte părți interesate notează că dorința pentru o legislație federală privind confidențialitatea există și poate duce în cele din urmă la acțiune.

Sapă mai profund: doar 11% dintre companiile din SUA se conformează pe deplin CCPA legea vieții private

GDPR aduce amenzi mari

În Europa, lăsând la o parte problemele de aplicare a GDPR, unele plângeri au dus la amenzi mari, aplicate unor companii precum Meta, Amazon și Google.

Anul a început cu o amendă de 413 milioane de dolari împotriva Meta pentru încălcarea GDPR de către Facebook și Instagram. Susținute de Comisia Irlandeză pentru Protecția Datelor (DPC), care, de altfel, s-a confruntat cu critici ample pentru modul în care gestionează plângerile GDPR, acțiunile agenției au confirmat o decizie a Comitetului European pentru Protecția Datelor care spunea că „necesitatea contractuală” nu este un motiv adecvat. pentru a difuza reclame comportamentale. (Anunțurile comportamentale se referă la reclame online sau mesaje de marketing care sunt livrate consumatorilor pe baza istoricului căutărilor lor).

De ani de zile, Meta și-a combinat acordul de consimțământ al utilizatorului în termenii contractuali de servicii ai aplicațiilor sale, ceea ce i-a forțat efectiv pe utilizatori să fie de acord cu colectarea datelor dacă doreau să folosească platformele.

Amenda de la începutul lunii ianuarie a lui Meta a venit în urma unui 2022 foarte costisitor pentru companie, care a văzut penalități distribuite în valoare de peste 800 de milioane de dolari. De asemenea, i s-a spus că are la dispoziție trei luni pentru a pune în aplicare măsuri pentru a cere utilizatorilor permisiunea de a rula anunțuri comportamentale; la sfârșitul lunii martie, Wall Street Journal a raportat că Meta va permite utilizatorilor din Europa să renunțe la anunțurile vizate. Dar compania nu face totul ușor, solicitând utilizatorilor să trimită un formular online în care își exprimă obiecțiile.

Alături de amenzile Meta, alte sancțiuni notabile GDPR includ:

• 785 de milioane de dolari împotriva Amazon, decis în iulie 2021 de autoritatea de date a Luxemburgului. Această decizie – până în prezent cea mai mare sancțiune conform GDPR și care se concentrează pe modul în care compania prelucrează datele personale – este în prezent atacată.
• 237 de milioane de dolari împotriva WhatsApp (serviciul de mesagerie deținut de Meta), decis în septembrie 2021 de DPC, care a semnalat punctul culminant al unei anchete de trei ani asupra modului în care aplicația a partajat datele utilizatorilor cu Facebook.
• 52 de milioane de dolari împotriva gigantului de căutare Google, o amendă anticipată GDPR (ianuarie 2019) care a fost ulterior menținută în apel în instanța franceză. Comisia Națională pentru Protecția Datelor din acea țară a stabilit că Google nu a respectat liniile directoare ale GDPR privind transparența datelor și că compania nu a precizat suficient de clar modul în care datele utilizatorilor au fost colectate și utilizate pentru anunțurile vizate.

Ce trebuie să știe marketerii

Două cuvinte trebuie să fie în fruntea listei fiecărui agent de marketing atunci când vine vorba de GDPR: conformitate și consimțământ. Conformitatea, desigur, se referă la nevoia ca companiile cu orice fel de prezență pe web pe care le comercializează clienților din UE să înțeleagă regulamentul, să fie la curent cu schimbările pe măsură ce acestea apar și să poată reacționa rapid atunci când apar probleme.

Desigur, tangențială la aceasta este nevoia ca agenții de marketing să înțeleagă tipurile de date colectate de companiile lor și, mai important, cum sunt procesate, stocate aceste date și ce fel de informații personale sensibile conțin. Conformitatea depinde, de asemenea, doar de colectarea datelor necesare.

Cel mai important cuvânt cheie pentru marketeri ar trebui să fie celălalt cuvânt cheie: consimțământ. În linii mari, companiile sunt mai susceptibile de a respecta GDPR atunci când obțin permisiunea corespunzătoare pentru a colecta sau utiliza informațiile personale ale utilizatorilor. Poate părea evident, dar GDPR are o definiție specifică pentru consimțământ, care este „orice indicație liberă, specifică, informată și lipsită de ambiguitate” că subiectul este de acord să permită site-urilor web să-și adune și să prelucreze datele personale.

Deloc surprinzător, agenții de marketing au un rol important de jucat, nu numai în înțelegerea, ci și în asigurarea respectării GDPR și a regulilor și reglementărilor din SUA pe care le-a influențat. În timp ce peisajul de reglementare continuă să evolueze, la fel și dorința consumatorilor de a-și proteja confidențialitatea.

În cei cinci ani în care a fost înregistrat, GDPR a dovedit, dacă nu altceva, că protejarea datelor este o responsabilitate corporativă. Companiile care manipulează datele cu grijă și le arată utilizatorilor că preocupările lor cu privire la confidențialitatea online sunt valabile vor avea un avantaj față de concurenții lor mai puțin prudenti.

Sapă mai adânc: Construiește încredere , câștiga vânzări