كيف ستؤثر اللائحة العامة لحماية البيانات على استهداف الموقع والسياج الجغرافي

عندما يتعلق الأمر باللائحة العامة لحماية البيانات (GDPR) واستهداف الموقع الجغرافي ، فإن إطار العمل الجديد لحماية البيانات في الاتحاد الأوروبي يغير الطريقة التي يمارس بها المسوقون الرقميون أعمالهم.

منذ دخول اللائحة العامة لحماية البيانات حيز التنفيذ في 25 مايو 2018 ، فقد تسبب في جدل وارتباك. على الرغم من ذلك ، هناك عدة أسباب تدفع جهات التسويق للاحتفال باللائحة العامة لحماية البيانات.

لا تنطبق هذه اللوائح بعيدة المدى على الدول الأعضاء في الاتحاد الأوروبي فحسب ، بل تنطبق أيضًا على الشركات والحكومات في أي مكان في العالم التي تتعامل مع السوق الأوروبية - بما في ذلك كندا والولايات المتحدة. الهدف هو حماية خصوصية المستخدمين ومنحهم تحكمًا أكبر في كيفية استخدام بياناتهم ، مما يتطلب من المسوقين الحصول على موافقة "نشطة".

ولكن ماذا يعني هذا بالنسبة لاستهداف الموقع وآثاره على المسوقين الرقميين؟

الآثار المترتبة على المسوقين الرقميين

استهداف الموقع ، أو الاستهداف الجغرافي ، هو ممارسة جمع بيانات موقع المستخدمين ، ثم تقديم الإعلانات أو المحتوى أو الخدمات بناءً على موقع المستخدمين التاريخي أو في الوقت الفعلي. على سبيل المثال ، إذا كنت قد قمت بالتسوق في متجر معين وكان هذا المتجر يحصل الآن على عملية بيع ، فيمكن استخدام بيانات موقعك التاريخي لاستهدافك بإعلان أو قسيمة للبيع.

يتم جمع هذه البيانات بعدة طرق ، عادةً عبر عنوان IP الخاص بك أو معرّف الجهاز المحمول عندما تستخدم شبكة Wi-Fi عامة مجانية (كما هو الحال في متجر بيع بالتجزئة) أو تقوم بإدخال الرمز البريدي أو الرمز البريدي الخاص بك عن طيب خاطر. معرف الجهاز عبارة عن سلسلة من الأرقام والحروف التي تحدد هوية هاتفك الذكي ، والتي يتم جمعها عند تنزيل أحد التطبيقات وتثبيته.

Geofencing هو شكل آخر من أشكال استهداف الموقع ، والذي يتضمن إعداد حدود افتراضية (أو سياج افتراضي ، إذا صح التعبير) حول موقع مادي يحدد كيف يمكن للمعلنين أو العلامات التجارية التفاعل مع الأجهزة داخل تلك الحدود. على سبيل المثال ، إذا كنت في منطقة جغرافية معينة ، فقد يتم حظرك من الوصول إلى معلومات معينة على جهازك.

المتصفحات ومنصات الوسائط الاجتماعية التي تبيع الإعلانات تجمع أيضًا بيانات الموقع لأغراض مختلفة. تجمع Google بيانات الموقع ، على سبيل المثال ، ولكنها تستخدم أيضًا بيانات البحث للاستهداف الضمني للموقع الجغرافي. يوضح أحد الأمثلة في شروط خدمة Google أنه إذا بحثت عن "برج إيفل" فقد يتم تزويدك بالتوصيات ذات الصلة.

يمكن استخدام نظام تحديد المواقع العالمي (GPS) وشبكة Wi-Fi لجمع المزيد من بيانات الموقع المحددة ، ويمكن للمعلنين بعد ذلك استهداف مناطق جغرافية أو استبعادها من إعلاناتهم. لكن Google قد أخلت بالفعل بلوائح الناتج المحلي الإجمالي لممارساتها حول جمع بيانات الموقع من خلال عدم السماح بإجراء إلغاء واضح. يقوم Facebook أيضًا بجمع البيانات من "مكان اتصالك بالإنترنت ، وحيث تستخدم هاتفك" و "موقعك من ملفك الشخصي على Facebook و Instagram."

هل بيانات الموقع قابلة للتحديد شخصيًا؟

يدعي بعض اللاعبين في الصناعة أنه بسبب استخدام معرفات الجهاز ، فإن بيانات الموقع لا يمكن تحديدها شخصيًا. ولكن إذا تم جمع البيانات على أساس متكرر ، وكان المستخدم يسافر بانتظام في أوقات معينة بين عنوان السكن ومكان العمل ، فلن يكون من الصعب التأكد من هوية المستخدم.

هذا هو السبب في أن بيانات الموقع تعتبر بيانات شخصية من قبل اللائحة العامة لحماية البيانات ، كما هو مفصل في المادة 4 (1) ، ويخضع جمعها ومعالجتها إلى اللائحة العامة لحماية البيانات (GDPR). تنص المادة 3 (2) على أن "هذه اللائحة تنطبق على معالجة البيانات الشخصية لأصحاب البيانات الموجودين في الاتحاد."

لا تحدد هذه اللغة كلمة "مواطن" وتنطبق على رعايا "الاتحاد". على الرغم من وجود بعض الجدل حول هذه النقطة ، يبدو أن اللغة المستخدمة تشير إلى أن مواطن الاتحاد الأوروبي الذي يسافر خارج الاتحاد الأوروبي لا يتمتع بحماية القانون العام لحماية البيانات (GDPR) ما لم يتعامل مع شركة تخضع في حد ذاتها للائحة العامة لحماية البيانات (GDPR). يتمتع المواطن من خارج الاتحاد الأوروبي الذي يسافر "في الاتحاد" بحماية القانون العام لحماية البيانات (GDPR) أثناء وجوده في الاتحاد الأوروبي ، وإذا كان خارج الاتحاد الأوروبي ، عند التعامل مع شركة خاضعة للائحة العامة لحماية البيانات (GDPR).

متطلبات التغيير لجمع البيانات

سيصبح استهداف الموقع - وبالتأكيد جمع بيانات الموقع على نطاق واسع - أكثر صعوبة في الاتحاد الأوروبي ، مما يتطلب التفكير والاستراتيجية والمشورة القانونية (هناك عدد متزايد من الشركات القانونية جاهزة).

هناك بعض الاستثناءات ، ولكن بشكل عام ستحتاج الشركات إلى موافقة مستنيرة ونشطة لجمع بيانات الموقع. هذا يعني أنه لا يمكن إخفاء إذن التتبع في النسخة المطبوعة الصغيرة من سياسة خصوصية مرهقة ، ولن تكون "نافذة منبثقة" بسيطة للاشتراك في التطبيق كافية بالضرورة.

بمجرد منح الإذن ، يجب جمع البيانات ومعالجتها وحمايتها وفقًا للمعايير الموضحة في اللائحة العامة لحماية البيانات (GDPR). يعتقد البعض أن الحصول على أذونات لن يكون عمليًا نظرًا لأن أذونات متعددة لكل من نوع الاستخدام ومستخدمي البيانات قد تكون مطلوبة لكل تطبيق أو مثيل لاستهداف الموقع الجغرافي.

ومع ذلك ، قد يكون من الممكن تجنب الموافقة عندما تكون البيانات مجهولة المصدر ، على سبيل المثال على أساس مدينة أو إقليمية ، حيث لا يمكن استخدام البيانات بأي حال من الأحوال لتحديد هوية فرد معين. هناك أيضًا إمكانية معالجة بيانات الموقع داخل تطبيق ما على جهاز محمول بحيث تكون أي بيانات مُصدرة مجهولة المصدر.

غالبًا ما تأتي بيانات تدفق عروض الأسعار ، حيث يقوم الناشرون بالمزاد العلني للمعلنين الذين "يقدمون عروض أسعار" لعرض إعلاناتهم ، ببيانات الموقع. بموجب القانون العام لحماية البيانات (GDPR) ، لن يُسمح بعد الآن بهذه الممارسة كما هي موجودة حاليًا ، لأن مستخدم تلك البيانات لن يحصل على موافقة المستهلكين.

نتيجة لذلك ، يقوم بعض الفاعلين في الصناعة بتغيير نماذج أعمالهم أو - في الحالات القصوى - الانسحاب من الاتحاد الأوروبي ، بينما يقوم البعض الآخر بجمع البيانات داخليًا من أجل الامتثال.

ومع ذلك ، فإن بيانات الموقع المرتبطة بتبادلات الإعلانات تتمتع بسمعة كونها غير دقيقة وربما احتيالية ، لذا فإن الالتزام باللائحة العامة لحماية البيانات قد يؤدي في النهاية إلى تحسين جودة بيانات الموقع للمعلنين. مرة أخرى ، قد يكون الحل الذي تتم فيه معالجة البيانات على هاتف المستهلك بدلاً من معالجة البيانات عن بُعد واعدًا.

السياج الجغرافي الذي يقيد إمكانية نقل البيانات غير مسموح به بالفعل إلى حد ما داخل الاتحاد الأوروبي. لا يمكن لمقدمي الخدمات المدفوعة مثل Netflix تقييدك من الوصول إلى حسابك بناءً على موقعك الجغرافي داخل الاتحاد الأوروبي - يجب أن يتعرفوا عليك من خلال اسم المستخدم وليس عنوان IP.

بموجب اللائحة العامة لحماية البيانات (GDPR) ، من غير المحتمل أن يكون السياج الجغرافي لجمع البيانات عن الزوار حيث لم يتم منح الموافقة المسبقة ممكنًا (على الرغم من أنه من المتصور أنه لا يزال من الممكن استخدام السياج الجغرافي للمستهلكين الذين قدموا إذنًا سابقًا متوافقًا مع اللائحة العامة لحماية البيانات).

أتطلع قدما

تبحث صناعة الإعلان بالفعل في نماذج الأعمال الجديدة والتقنيات وطرق معالجة البيانات للعمل ضمن اللوائح الجديدة. على سبيل المثال ، قد يكون من الممكن برمجة "إجراء" في أحد التطبيقات بحيث لا يمكن توصيل "الإجراء" الذي يحدث عند الدخول إلى المنطقة المحددة جغرافيًا بمعرف الجهاز.

بغض النظر عن شرط أن تكون متوافقة مع اللائحة العامة لحماية البيانات (GDPR) ، قد ترغب الشركات في البدء في فحص ممارسات بيانات الموقع الخاصة بها ، نظرًا لأنه من المتوقع أن تحذو المزيد من الولايات القضائية حذوها وتجعل قوانين الخصوصية الخاصة بها متوافقة مع اللائحة العامة لحماية البيانات (GDPR).

على سبيل المثال ، في 1 كانون الثاني (يناير) 2020 ، سيدخل قانون خصوصية المستهلك في كاليفورنيا حيز التنفيذ ، ويمنح سكان كاليفورنيا حقوقًا مماثلة للمواطنين في الاتحاد الأوروبي ؛ سيتم تطبيقه على الشركات التي تتجاوز حجمًا معينًا أو عتبات نشاط معينة تمارس نشاطًا تجاريًا في الولاية. على المستوى الوطني ، ذكرت أكسيوس أن البيت الأبيض يبحث في طرق لتحسين الخصوصية.

في كندا ، أوصت اللجنة الدائمة المعنية بالوصول إلى المعلومات والخصوصية والأخلاق بأن يتبنى الإصدار التالي من قانون حماية المعلومات الشخصية والوثائق الإلكترونية أو PIPEDA أحكامًا مشابهة للائحة العامة لحماية البيانات (GDPR).

خاتمة

اللائحة العامة لحماية البيانات (GDPR) معقدة وفي بعض الأحيان تكون صياغتها غامضة ، مما يؤدي إلى الارتباك وتباين الآراء فيما يتعلق بآثارها. لا شك أنه سيغير طريقة جمع بيانات الموقع والطريقة التي يستهدف بها المعلنون المستهلكين. ولكن مع تكيف كل من المعلنين والمستهلكين ، قد يتم الترحيب بالتغييرات - إنشاء بيانات ذات جودة أفضل وتجارب مستهلكين مستهدفة بشكل أفضل.

اعتمادات الصورة

الصورة الرئيسية: Unsplash / Rawpixel
الصورة 1: عبر Blog TO
صورة 2: عبر Google SERPs
الصورة 3: عبر Apple