GDPR, Yer Hedefleme ve Coğrafi Sınırlandırmayı Nasıl Etkileyecek?

GDPR ve konum hedefleme söz konusu olduğunda, Avrupa Birliği'nin yeni veri koruma çerçevesi, dijital pazarlamacıların iş yapma şeklini değiştiriyor.

Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018'de yürürlüğe girdiğinden bu yana tartışmalara ve kafa karışıklığına neden oldu. Buna rağmen, pazarlamacıların GDPR'yi kutlaması için birkaç neden var.

Bu geniş kapsamlı düzenleme yalnızca AB üyesi ülkeler için değil, Kanada ve Amerika Birleşik Devletleri de dahil olmak üzere dünyanın herhangi bir yerinde Avrupa pazarıyla ilgilenen işletmeler ve hükümetler için geçerlidir. Amaç, kullanıcıların gizliliğini korumak ve pazarlamacıların 'aktif' izin almalarını gerektiren, verilerinin nasıl kullanıldığı üzerinde daha fazla kontrol sağlamaktır.

Ancak bu, konum hedefleme ve bunun dijital pazarlamacılar üzerindeki etkileri açısından ne anlama geliyor?

Dijital Pazarlamacılar için Etkileri

Yer hedefleme veya coğrafi hedefleme, kullanıcıların konum verilerini toplama ve ardından kullanıcıların geçmiş veya gerçek zamanlı konumlarına dayalı olarak reklamlar, içerik veya hizmetler sunma uygulamasıdır. Örneğin, belirli bir mağazada alışveriş yaptıysanız ve o mağaza şu anda indirim yapıyorsa, geçmiş konum verileriniz sizi indirim için bir reklam veya kuponla hedeflemek için kullanılabilir.

Bu veriler, ücretsiz halka açık Wi-Fi kullandığınızda (bir perakende mağazasında olduğu gibi) veya isteyerek posta veya posta kodunuzu girdiğinizde, genellikle IP adresiniz veya mobil cihaz kimliğiniz aracılığıyla çeşitli şekillerde toplanır. Cihaz kimliği, bir uygulamayı indirip yüklediğinizde toplanan, akıllı telefonunuzu tanımlayan bir sayı ve harf dizisidir.

Coğrafi sınırlama, reklamverenlerin veya markaların bu sınır içindeki cihazlarla nasıl etkileşime girebileceğini belirleyen fiziksel bir konumun etrafında sanal bir sınır (veya yapacaksanız sanal bir çit) oluşturmayı içeren başka bir konum hedefleme biçimidir. Örneğin, belirli bir coğrafi bölgedeyseniz, cihazınızdaki belirli bilgilere erişmeniz engellenmiş olabilir.

Reklam satan tarayıcılar ve sosyal medya platformları da çeşitli amaçlarla konum verileri toplar. Google, örneğin konum verilerini toplar, ancak zımni yer hedefleme için arama verilerinizi de kullanır. Google'ın hizmet şartlarındaki bir örnek, "Eyfel Kulesi" araması yaparsanız, ilgili önerilerle karşılaşabileceğinizi açıklar.

GPS ve Wi-Fi, daha spesifik konum verileri toplamak için kullanılabilir ve reklamcılar daha sonra reklamları için coğrafi alanları hedefleyebilir veya hariç tutabilir. Ancak Google, net bir devre dışı bırakma prosedürüne izin vermeyerek konum verilerinin toplanmasıyla ilgili uygulamaları nedeniyle halihazırda GDPR düzenlemelerine aykırı davranmıştır. Facebook ayrıca “internete bağlandığınız, telefonunuzu nerede kullandığınız” ve “Facebook ve Instagram profilinizden konumunuz”dan da veri toplar.

Konum Verileri Kişisel Olarak Tanımlanabilir mi?

Bazı sektör oyuncuları, cihaz kimliklerinin kullanılması nedeniyle konum verilerinin kişisel olarak tanımlanabilir olmadığını iddia ediyor. Ancak veriler sık ​​sık toplanıyorsa ve kullanıcı belirli zamanlarda ikametgah adresi ile iş yeri arasında seyahat ediyorsa, kullanıcının kimliğini tespit etmek zor olmayacaktır.

Bu nedenle, Madde 4(1)'de detaylandırıldığı üzere konum verileri GDPR tarafından kişisel veri olarak kabul edilir ve toplanması ve işlenmesi GDPR'ye tabidir. Madde 3(2), “Bu Yönetmelik, Birlik içinde bulunan ilgili kişilerin kişisel verilerinin işlenmesine uygulanır.”

Bu dil “vatandaş” belirtmez ve “Birlik içindeki” özneler için geçerlidir. Bu nokta etrafında bazı tartışmalar olsa da, kullanılan dil, AB dışına seyahat eden bir AB vatandaşının, kendisi GDPR'ye tabi bir şirketle iş yapmadığı sürece GDPR korumasına sahip olmadığını gösteriyor gibi görünüyor. “Birlik içinde” seyahat eden AB üyesi olmayan bir vatandaşa, AB içindeyken ve AB dışındaysa, GDPR'ye tabi bir şirketle iş yaparken GDPR koruması sağlanır.

Veri Toplama için Değişen Gereksinimler

Konum hedefleme - ve kesinlikle büyük ölçekli konum verilerinin toplanması - düşünce, strateji ve yasal tavsiye gerektiren AB'de çok daha zor hale gelecek (hazır durumda olan artan sayıda hukuk firması var).

Bazı istisnalar vardır, ancak genellikle firmalar konum verilerini toplamak için bilgilendirilmiş, aktif izin isteyecektir. Bu, izleme izninin zahmetli bir gizlilik politikasının küçük baskısında gizlenemeyeceği veya bir uygulamada basit bir "opt-in" açılır penceresinin mutlaka yeterli olmayacağı anlamına gelir.

İzin verildiğinde, verilerin GDPR'de belirtilen standartlara göre toplanması, işlenmesi ve korunması gerekecektir. Bazıları, her uygulama veya konum hedefleme örneği için hem kullanım türü hem de veri kullanıcıları için birden fazla iznin gerekli olabileceği göz önüne alındığında izin almanın işe yaramayacağına inanıyor.

Bununla birlikte, verilerin hiçbir şekilde belirli bir kişiyi tanımlamak için kullanılamadığı şehir veya bölge bazında olduğu gibi verilerin anonim olduğu durumlarda rızadan kaçınmak mümkün olabilir. Ayrıca, bir mobil cihazdaki bir uygulama içindeki konum verilerini, dışa aktarılan herhangi bir verinin anonim olacağı şekilde işleme olasılığı da vardır.

Yayıncıların, reklamlarının gösterilmesi için "teklif" veren reklamverenlere açık artırma alanlarını verdiği teklif akışı verileri, genellikle konum verileriyle birlikte gelir. GDPR kapsamında, mevcut haliyle bu uygulamaya artık izin verilmeyecektir, çünkü bu verilerin kullanıcısı tüketicilerden onay almayacaktır.

Sonuç olarak, bazı sektör oyuncuları iş modellerini değiştiriyor veya - aşırı durumlarda - AB'den çıkıyor, diğerleri ise uyumluluk adına veri toplamayı şirket içinde getiriyor.

Bununla birlikte, reklam borsalarıyla ilişkili konum verilerinin hatalı ve hatta muhtemelen sahte olduğu konusunda bir üne sahiptir, bu nedenle GDPR'ye bağlı kalmak, nihayetinde reklamverenler için daha kaliteli konum verileri sağlayabilir. Yine, verilerin uzaktan değil de tüketicinin telefonunda işlendiği bir çözüm umut verici olabilir.

Veri taşınabilirliğini kısıtlayan coğrafi sınırlamaya AB içinde bir dereceye kadar izin verilmemektedir. Netflix gibi ücretli hizmet sağlayıcılar, AB içindeki coğrafi konumunuza göre hesabınıza erişmenizi kısıtlayamaz - sizi IP adresiyle değil kullanıcı adıyla tanımlamaları gerekir.

GDPR kapsamında, önceden izin verilmeyen ziyaretçiler hakkında veri toplamak için coğrafi sınırlama muhtemelen mümkün olmayacaktır (ancak, önceden GDPR uyumlu izin vermiş olan tüketiciler için coğrafi sınırlamanın hala kullanılabileceği düşünülebilir).

İleriye bakmak

Reklam sektörü, yeni düzenlemeler çerçevesinde çalışmak için yeni iş modellerine, teknolojilere ve veri işleme yöntemlerine şimdiden bakıyor. Örneğin, bir uygulamaya bir 'eylem' programlamak mümkün olabilir, böylece coğrafi sınırlamalı alana girildiğinde meydana gelen 'eylem' cihaz kimliğine bağlanamaz.

GDPR uyumlu olma gereksinimleri ne olursa olsun, şirketler kendi konum verileri uygulamalarını incelemeye başlamak isteyebilir, çünkü daha fazla yargı alanının davayı takip etmesi ve gizlilik yasalarını GDPR ile uyumlu hale getirmesi bekleniyor.

Örneğin, 1 Ocak 2020'de Kaliforniya Tüketici Gizliliği Yasası yürürlüğe girecek ve Kaliforniya sakinlerine AB vatandaşlarına benzer haklar tanıyacak; eyalette iş yapan belirli büyüklük veya faaliyet eşiklerini aşan işletmeler için geçerli olacaktır. Ulusal düzeyde Axios, Beyaz Saray'ın mahremiyeti iyileştirmenin yollarını aradığını bildiriyor.

Kanada'da, Bilgiye Erişim, Gizlilik ve Etik Daimi Komitesi, Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasasının veya PIPEDA'nın bir sonraki sürümünün GDPR'ye benzer hükümler benimsemesini tavsiye etmiştir.

Çözüm

GDPR karmaşıktır ve bazen belirsiz bir şekilde ifade edilir, bu da kafa karışıklığına ve sonuçlarıyla ilgili farklı görüşlere neden olur. Hiç şüphe yok ki, konum verilerinin toplanma şeklini ve reklamcıların tüketicileri hedefleme şeklini değiştirecek. Ancak hem reklamcılar hem de tüketiciler uyum sağladıkça, daha kaliteli veriler ve daha iyi hedeflenmiş tüketici deneyimleri yaratarak değişiklikler memnuniyetle karşılanabilir.

Resim Kredisi

Özellik Resmi: Unsplash / rawpixel
Resim 1: Blog TO aracılığıyla
Resim 2: Google SERP'leri aracılığıyla
Resim 3: Apple aracılığıyla