Transparence utilisateur GDPR et exigences de consentement client
Publié: 2018-04-28Les spécialistes du marketing numérique ont une responsabilité partagée en matière de conformité au RGPD dans le domaine de la préparation et du respect des pratiques conformes au Règlement général sur la protection des données GDPR.
La transparence des utilisateurs du Minnesota et la loi sur le consentement en 2018 ne concernent plus uniquement des sujets tels que le refus de passer un test chimique ou des tests respiratoires pour assurer la sécurité de nos routes. Il ne s'agit pas non plus d'obtenir la permission d'un patient médical d'utiliser la photographie dans des efforts de marketing ou son consentement dans la cartographie des consommateurs ou la recherche sur l'intention des utilisateurs. L'éthique peut également être une obligation légale dans le respect des droits de l'utilisateur. Il s'agit maintenant davantage de savoir comment vous collectez les données des utilisateurs d'Internet, utiliserez des informations basées sur les données pour mieux commercialiser et gérer les demandes d'utilisation des données de transparence des utilisateurs d'Internet. La transparence des utilisateurs GDPR et les exigences de consentement des clients sont mieux définies et c'est une bonne chose.
C'est une question de respect des personnes. Aujourd'hui, la vie privée est un droit. Ils sont autonomes lors de leurs recherches sur le web. Nous savons depuis longtemps que Google renvoie des données "non définies" dans les rapports Google Analytics.
Beaucoup de grandes questions surgissent. Est-ce que ce discours sur le RGPD n'est qu'un battage médiatique ? Les utilisateurs accepteront-ils s'ils accèdent à mon site Web et doivent accepter de nouvelles conditions de confidentialité ? Que dois-je faire et que dois-je faire en tant que petite entreprise américaine pour prendre la protection des données au sérieux ? Larry Downes, directeur de projet au Georgetown Center for Business and Public Policy, estime que la collecte d'informations sur les utilisateurs et la manière dont elles sont utilisées deviennent de plus en plus coûteuses à cause du RGPD et de sa progéniture ; quoi qu'il en soit, la plupart des entreprises numériques se voient obligées de l'accepter.
En prévision de mieux répondre aux exigences de transparence et de choix des utilisateurs, nous participons aux écosystèmes des médias numériques, de la publicité et de l'analyse quant à la collaboration sur les cadres de transparence et de consentement pour répondre aux besoins des clients. Avant que les clients n'interagissent avec le site Web de votre entreprise, ils s'attendent à savoir comment vous suivrez leurs activités et utiliserez leurs données personnelles.
Nous pensons que les entreprises peuvent faire de la transparence des données clients et de la confiance un avantage concurrentiel.
Les entreprises aux États-Unis doivent-elles s'inquiéter du RGPD ?
Assurer la transparence et le choix de l'utilisateur pour s'assurer que les utilisateurs connaissent, comprennent et consentent aux données collectées.
L'Université de droit de New York (7) déclare qu'"il est également important de noter la possibilité que, parce que ces définitions - en particulier la définition des données personnelles - soient spécifiques à l'UE et au RGPD, les entreprises américaines soient moins familières avec leur champ d'application et les contours. Pour répondre aux niveaux de sensibilisation, il indique également que "les organisations américaines qui traitent même de petites quantités de données personnelles de l'UE peuvent être surprises de se retrouver soumises au RGPD et doivent prendre des mesures pour se mettre en conformité avant l'entrée en vigueur du règlement".
"Les tribunaux européens entretiennent une relation étroite avec le gouvernement des États-Unis et une grande partie du RGPD est liée au droit international."
Bien qu'il n'y ait pas de politiques réelles en place pour traiter les mesures spécifiques du RGPD, il est largement admis qu'en raison des niveaux de coopération officielle de longue date entre les autorités américaines et européennes de protection des données, les États-Unis soutiendront tous les cas d'infraction au RGPD commis contre sociétés américaines.
Le résultat est que si vous êtes reconnu coupable d'avoir enfreint le RGPD, des sanctions seront imposées à votre encontre. Si vous ne respectez pas les exigences des autorités européennes de protection des données, le gouvernement américain appliquera la décision. L'essentiel est le suivant : vous ne pouvez pas espérer éviter les impacts du RGPD par simple distance entre votre entreprise et l'organe directeur qui applique les nouvelles réglementations. » – Russell Smith, comptable agréé (https://www.business.com/articles/what-is-gdpr/)
Quelques termes fondamentaux utilisés pour comprendre ce que signifie la conformité GDPR :
Les « données personnelles » désignent au sens large « toute information relative à une personne physique identifiée ou identifiable ». « Traitement » désigne « toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles ». Le « droit à l'oubli » concerne le droit d'un individu à faire supprimer ses données personnelles et à empêcher un traitement ultérieur dans certaines circonstances. La «minimisation des données» concerne le processus de restriction des niveaux de collecte de données personnelles, le stockage et l'utilisation des données des utilisateurs, la divulgation simplifiée de l'intention et le raisonnement pour lesquels les données ont été traitées.
Étant donné que le RGPD exige que les mêmes garanties de données utilisateur soient conservées pour les «transferts ultérieurs» ou les transferts suivant le transfert initial vers un pays tiers, le respect des exigences de transfert peut être essentiel pour toute organisation en aval de la chaîne.
En Chine, Wechat a un accès complet à la vie des utilisateurs. Les lois concernant le contrôle de la vie privée ne sont pas aussi restrictives. L'application a l'autorisation complète de stocker les empreintes digitales et l'ADN des utilisateurs. Il peut suivre les contacts, les emplacements et les transactions des utilisateurs. Est-ce ce que veulent les personnes vivant dans l'UE et aux États-Unis ? Non. Et c'est pourquoi les contrôles de confidentialité et l'avis d'acceptation apparaissent sur l'écran d'un site Web la première fois qu'une personne y arrive.
Normalement, les grandes fenêtres contextuelles au premier plan, appelées interstitiels, envisagent une interférence avec l'intention de l'utilisateur d'obtenir des informations et des réponses lorsqu'il clique sur une URL. Cependant, Google indique que "les interstitiels qui semblent répondre à une obligation légale, comme pour l'utilisation de cookies (GDPR) ou pour la vérification de l'âge pour les données sensibles à l'âge".
"Le RGPD s'applique non seulement aux organisations situées dans l'UE, mais également à toutes les organisations qui traitent et détiennent les données personnelles de toute personne dans l'UE (citoyens, résidents et visiteurs) ainsi qu'aux citoyens de l'UE vivant à l'étranger, y compris toutes les organisations traitant et détenant les données personnelles de ces personnes, quelle que soit la localisation de l'organisation. – Boulanger Tilly (6)
"Plus directement, les utilisateurs seront confrontés à des interruptions du flux de leur vie en ligne, obligés d'examiner, de décider et de reconsidérer chaque élément d'information qu'ils saisiront. En termes économiques, chaque nouveau "tableau de bord" de divulgation obligatoire, de contrôle des utilisateurs et de confidentialité introduit des coûts de transaction dans des interactions qui n'en avaient pas auparavant. - Revue de Harvard business
Contrôler les pratiques publicitaires des entreprises
Selon l'article du 14 mars 2018 de l'IMDEA Networks Institute intitulé Raising Transparency in the Online Advertising Ecosystem , "l'activité de publicité en ligne, dirigée par des entreprises comme Google ou Facebook, a généré plus de 200 milliards de dollars de revenus en 2017, avec une croissance annuelle de plus de 15 % . Cette explosion de la publicité en ligne soulève de sérieux problèmes de confidentialité des données ». Le Dr Arturo AZCORRA, directeur des réseaux IMDEA, explique comment les annonceurs suivent les utilisateurs lorsqu'ils interagissent en ligne en les observant et en les suivant lorsqu'ils naviguent sur des sites Web, effectuent des recherches sur le Web, visitent des profils sociaux ou regardent des films. Beaucoup stockent un profil de chaque individu basé sur ces activités.
La directive sur la protection des données espère réduire le pourcentage de violations de données en appliquant ses nouvelles lois sur la confidentialité. L'une des tâches les plus complexes d'un spécialiste du marketing numérique consiste à comprendre la position de confidentialité des utilisateurs de son fournisseur de services tiers ou son ignorance du RGPD. Il en va de même si vous utilisez des sites de critiques tiers ou des logiciels qui ajoutent un suivi sur votre site.
Le règlement général sur la protection des données inclut les divulgations par les fournisseurs qui sont des contrôleurs à l'utilisateur final. Des divulgations plus claires aux utilisateurs en matière de confidentialité sont en fait une chance décisive de s'engager avec vos clients et d'établir des relations de confiance. Lorsque des données sont collectées, cela doit être fait de manière transparente tout en offrant simultanément un facteur de valeur ajoutée raisonnable aux utilisateurs.
Plan d'action clé de conformité GDPR pour la préparation
- Prise en charge améliorée des choix publicitaires ; affichant fièrement des logos d'entreprise sur toutes les unités.
- Approuvé le cadre de transparence et de consentement de l'IAB pour l'obtention du consentement de l'utilisateur.
- Faites en sorte qu'il soit très facile pour les lecteurs de se retirer des recommandations et des communications commerciales personnalisées.
Plusieurs webinaires, événements et même des conférences entières sont actuellement consacrés à ce sujet aux États-Unis et dans le monde, donc, à ce stade, il n'y a aucune excuse pour que votre entreprise ne soit pas éduquée. Effectuez une recherche simple sur le sujet pour trouver des événements auxquels vous pouvez assister. Et vérifiez lorsque vous consommez le contenu Web d'une entreprise quelle est sa politique de confidentialité. Apprenez avec d'autres comment respecter les points de contrôle critiques de la mise en œuvre du RGPD et ce que tout cela implique pour une meilleure transparence des utilisateurs.
"Avis de non-responsabilité : en raison de la nature dynamique des sites Web, aucune étape ou aucun plugin ne peut donner à votre entreprise une conformité légale à 100 %. Veuillez consulter un avocat de confiance en droit de l'Internet pour déchiffrer si vous êtes en conformité avec toutes les lois américaines applicables pour vos juridictions et vos cas d'utilisation uniques. Nos efforts visent à sensibiliser et à offrir des informations utiles. Rien sur ce site Web ne doit être considéré comme un avis juridique.
Bref aperçu du GDPR qui a un impact sur une entreprise basée aux États-Unis
* La première proposition GDPR a fait surface en 2012. Elle a été générée en réponse au besoin d'une meilleure législation sur la réglementation des données et était la directive européenne sur la protection des données de 1995. Il a déplacé le domaine des politiques de protection des données très discutées dans une loi promulguée. Comme pour de nombreuses nouvelles réglementations, la nécessité d'une loi plus complète et améliorée s'est rapidement imposée.
* Dans notre monde de plus en plus globalisé, les marchés européens ont mis en cause leur protectionnisme dans la politique technologique de l'UE depuis la publication le 25 mars 2015 du plan pour un « marché unique numérique » (11), y compris les annonces récentes de nouvelles taxes pour l'Internet basé aux États-Unis. entreprises et les plaintes antitrust continues par les régulateurs de l'UE.
* Le 7 mars 2018, Github a publié une version PDF facile à télécharger du projet de cadre de transparence et de consentement des commentaires publics.
* Le 9 avril, le Harvard Business Review a présenté cette maison aux propriétaires d'entreprises aux États-Unis. Il dit: "Aux États-Unis, les législateurs tournent maintenant autour d'eaux ensanglantées par des révélations concernant l'abus potentiel des données des médias sociaux de Facebook, le PDG Mark Zuckerberg devant témoigner au Capitole cette semaine sur" l'utilisation et la protection des données des utilisateurs ". Les malheurs de Facebook, à la suite de rapports continus de violations de données majeures dans d'autres grandes entreprises, ont amplifié les appels à une législation de type RGPD aux États-Unis.
Comme la date limite de conformité au RGPD entre en vigueur le 25 mai 2018, votre entreprise peut se préparer et éviter tout effort de mise en conformité de dernière minute.
* Les progrès technologiques signifient que les sites Web peuvent transférer des données à des rythmes plus rapides, dépassant en particulier la compréhension de nombreuses entreprises des problèmes de confidentialité des données des utilisateurs sur les plateformes de médias sociaux. Avant tout, Facebook a été interrogé. Son directeur général, Mark Zuckerberg, s'est débattu lors d'un récent témoignage au Congrès, en grande partie parce que les législateurs américains connaissaient mal le fonctionnement du réseau social.
* Le 25 mai 2018, le règlement général sur la protection des données entrera en vigueur et cherchera à changer la façon dont les propriétaires d'entreprises de l'UE et des États-Unis gèrent le contrôle des données, les conversations en ligne et la protection des utilisateurs sur Internet dans un avenir prévisible. Ce règlement est considéré comme répondant à l'un des plus gros problèmes sur de nombreux sites Web; cela nécessite une meilleure information des utilisateurs et une meilleure gestion et responsabilité des données privées.
"Bien qu'il y ait eu beaucoup de gros titres alarmants sur le GDPR, principalement que l'amende pour non-conformité aux réglementations GDPR est égale à 4% du chiffre d'affaires mondial annuel ou 20 millions d'euros, rappelez-vous qu'il s'agit de l'amende maximale , et sera probablement réservé aux récidivistes . » – Aaron McKenna, directeur général, Digital Marketing Institute, The Definitive GDPR Checklist for Marketers 5 avril 2018
Les petites entreprises sont ciblées dans plus de 50 % des tentatives de violation de données
Les entreprises de toutes tailles ont besoin d'un plan marketing clair qui examine les exigences de conformité en matière de confidentialité en ligne.
Alors que nous examinons les autorisations des utilisateurs et que nous nous adressons aux clients que Hill Web Marketing sert, les questions qui viennent des petites entreprises sont typiques : "Le RGPD nécessite-t-il vraiment une explication des algorithmes d'apprentissage automatique ?", "Quelles données utilisateur suivons-nous ?" , "Avons-nous besoin d'un suivi de toute façon", pourquoi une petite entreprise devrait-elle s'inquiéter des problèmes de données potentiels ? Ce sont d'excellentes questions. Aucune entreprise ne veut faire face à des amendes et à la mauvaise publicité qui accompagnent les violations de données. Les nouvelles ont été pleines de nombreuses violations de données. Les gens sont mondiaux. Nos URL sont mondiales, nous avons travaillé dur pour structurer nos URL pour le plus grand impact mondial ; ce qui signifie que les marques s'étendent au-delà des côtes américaines et aux particuliers et aux recherches possibles dans l'Union européenne.
Les spécialistes du marketing comptent depuis longtemps sur la capacité d'utiliser l'analyse prédictive pour les prospects qualifiés, d'aligner les dépenses de marketing sur les préférences, les activités et la géolocalisation des consommateurs. Les moyens de maximiser les dollars publicitaires proviennent des informations tirées des données des utilisateurs. Ce qui change, c'est l'intensité de l'accent mis sur les mégadonnées dans la recherche médicale et la loi sur la sécurité des informations des clients.
Le marketing axé sur le profit doit se concentrer sur les meilleurs messages aux utilisateurs sans les rendre vulnérables à la collecte de données indésirables. L'une des exigences les plus manuelles du règlement général sur la protection des données (RGPD) de l'UE qui se répercute sur les entreprises américaines dans la documentation de la conformité.
Selon Joseph Steinberg sur inc.com, « quelqu'un qui attaque une petite entreprise est beaucoup moins susceptible d'être pris, arrêté et puni que quelqu'un qui attaque une grande entreprise. Les criminels le savent »(8).
Comprendre le règlement général sur la protection des données (RGPD) 
Comment se sentir clair, être transparent et passer à côté des idées fausses probables sur les règles et les meilleures pratiques pour protéger les données personnelles des consommateurs qui sont téléchargées sur le marché du cloud :
Selon Timothy Morey, la confiance des consommateurs est essentielle pour tirer parti des ensembles de données personnelles dans un monde de plus en plus connecté. Considérez la « conformité » GDPR comme un moyen utilisé pour atteindre une fin plus que d'obéir à une réglementation légale clairement définie, comme une loi de limitation de vitesse à 65 vitesses. Ce qui reste difficile dans une grande partie du RGPD, c'est l'incertitude qui subsiste, c'est pourquoi nous voyons un si large éventail d'approches de mise en œuvre et de conformité. Gardez l'objectif à l'esprit; il s'agit de protéger les données personnelles des consommateurs.
Pour une comparaison équitable de la valeur que les consommateurs accordent à leurs données, Timothy Morey et la Harvard Business School ont participé à une étude conjointe pour déterminer le montant que les participants à l'enquête seraient prêts à payer pour protéger divers types d'informations sur les données. (Ils sont passés par la parité d'achat plutôt que par les taux de change pour convertir tous les coûts en dollars américains.) Bien que la valeur attribuée variait considérablement d'un participant à l'autre, un prix médian par pays, pour chaque type de données, a été établi.
Certaines personnes adoptent l'approche selon laquelle le respect du RGPD devrait être laissé aux avocats. Ce qui est clair pour les spécialistes du marketing numérique, c'est le message : "Vous devez déployer des mesures de sécurité partout où vous engagez/suivez les utilisateurs". Bien que l'objectif soit d'éloigner les pirates et la myriade de voleurs de données, certains moyens spécifiques d'y parvenir sont laissés à vous et à votre entreprise.
L'adhésion au RGPD est une forme nécessaire de "gestion des risques 101". Cela inclut chaque fois que votre entreprise crée de nouvelles politiques, achète de nouveaux logiciels et élabore de nouvelles approches pour réduire le risque de fuite ou d'utilisation abusive des données personnelles. Les types de données plus sensibles tels que les antécédents médicaux, les informations financières et les enregistrements de communication sensibles méritent plus d'attention. En fait, selon le travail de Morey en collaboration avec la Harvard Business Review, « 97 % des personnes interrogées ont exprimé leur inquiétude quant à l'utilisation abusive de leurs données par les entreprises et les organisations gouvernementales. Plus une marque est digne de confiance, plus les consommateurs sont disposés à partager leurs données ».
Le numéro de mai 2015, Customer Data: Designing for Transparency and Trust Issue, évalue le nombre d'entreprises encore dans l'ignorance des problèmes de collecte de données et le prix que le résident américain moyen est prêt à payer pour une protection supplémentaire des données.
10 responsabilités marketing en matière de conformité au RGPD
1. Assurez-vous que votre politique de confidentialité est conforme aux directives normatives énoncées dans la législation GDPR, car elles ont un impact sur les privilèges de marketing en ligne aux États-Unis.
2. Auditez et améliorez les processus de consentement opt-in, en vous assurant que les visiteurs du site acceptent activement chaque manière dont vous souhaitez utiliser leurs données et que le consentement est documenté.
3. Informez les équipes marketing et les services commerciaux des nouveaux processus de consentement marketing et de l'importance du respect de la confidentialité des données, ainsi que des bases de données qu'ils sont autorisés à utiliser pour certaines activités de vente et de marketing en ligne.
4. Auditez et rationalisez les tiers qui ont accès aux données personnelles de vos clients. Vérifiez si ces autorisations sont nécessaires pour accéder aux niveaux, leurs propres pratiques GDPR et si vous devez fournir des informations supplémentaires les concernant à votre politique de confidentialité existante.
5. Créer un processus numérique pour les demandes d'accès à l'information des utilisateurs, en s'efforçant de fournir une réponse adéquate dans les 30 jours, en garantissant aux utilisateurs que les données personnelles peuvent être effacées sur demande.
6. Préparez un plan de communication de crise pour une faille de sécurité.
7. Vérifiez les bases de données existantes de l'entreprise pour les enregistrements de consentement opt-in sur la manière dont vous décidez d'utiliser ces données personnelles.
8. Déterminez quand le consentement n'a pas été accordé ou enregistré, et créez des communications pour contacter ces personnes et demander un consentement volontaire.
9. Les entreprises peuvent s'assurer qu'il existe une atmosphère permettant aux spécialistes du marketing numérique indépendants de travailler avec leurs services informatiques internes pour s'assurer que les bons processus et procédures sont suivis et que les partenariats et fournisseurs tiers sont correctement contrôlés.
10. Les entreprises doivent s'assurer que le travail d'équipe existe afin que le personnel marketing interne, les spécialistes du marketing externalisés, la sécurité informatique et les équipes juridiques comprennent le bon processus et les exigences pour l'infrastructure marketing (pile) et les risques tiers qui en découlent.
REMARQUE : Vous pouvez vous attendre à ce que la plupart des agences de marketing numérique auditent et ajustent leurs propres niveaux d'accès aux bases de données clients et demandent des niveaux d'accès réduits pour réduire les informations personnelles identifiables (PII) ou les informations personnelles sensibles (SPI). il est préférable de planifier des audits techniques SEO de routine et continus des pixels de suivi de tous les formulaires qui collectent des données.
Formulaires Web qui collectent les données personnelles des clients
- Inscription à un événement
- Demande de téléchargement ou de brochure
- Demande de coupon ou d'offre chronométrée
Le RGPD concerne toute partie à l'intérieur ou à l'extérieur de l'UE qui commercialise des biens ou des services et/ou suit les comportements des utilisateurs de tout citoyen de l'UE. Si vos activités en ligne impliquent le traitement de leurs données personnelles, cette décision s'applique à vous. La collecte des données personnelles d'une personne dans un but précis est devenue monnaie courante et devra s'adapter pour se conformer à la réglementation GDPR qui stipule la nécessité d'être plus "spécifique et granulaire".
Ce que vous pouvez faire pour offrir une meilleure sécurité des données :
1. Cela peut être accompli en ajoutant un champ sur tous les formulaires afin que vos clients puissent choisir leurs préférences avant de partager leurs informations sur le formulaire. C'est également une bonne idée de fournir un lien vers votre politique de confidentialité à cet endroit afin que les visiteurs sur place puissent toujours savoir comment leurs données seront utilisées, même dans une capacité limitée.
2. Faites-leur savoir que vous supprimerez les données après la fin de l'événement ou l'expiration de la promotion.
Demander la transparence de l'utilisateur Internet, l'éthique de la confidentialité sur Internet et le consentement de l'utilisateur 
Ajoutez une simple case à cocher d'autorisations marketing à tous les formulaires de votre site Web que les utilisateurs remplissent.
Chaque propriétaire d'entreprise a la responsabilité de connaître et de respecter les lois de protection des consommateurs de l'État qui s'appliquent à votre type d'entreprise. À l'inverse, sur de nombreuses plateformes de marketing de médias sociaux et d'autres services tiers, vous devrez désormais indiquer que vous avez lu et accepté leurs conditions d'utilisation et leurs pratiques de confidentialité.
- Twitter a de nouvelles conditions d'utilisation et politique de confidentialité, en vigueur le 25 mai 2018. « Nous pensons que vous devez toujours savoir quelles données nous collectons auprès de vous et comment nous les utilisons, et que vous devez avoir un contrôle significatif sur les deux. Dans le cadre de notre engagement continu envers la transparence et en préparation des nouvelles lois sur la protection des données qui entreront en vigueur le mois prochain, nous mettons à jour nos conditions d'utilisation et de confidentialité ».
- "Après le 25 mai, vous ne pourrez plus recevoir votre newsletter mensuelle à moins que vous ne vous réinscriviez. Pour ceux qui ne se réinscriront pas, nous enverrons un e-mail de rappel jusqu'au 25 mai." Survolez la communication par e-mail.
- Termsfeed : "Vous pouvez visiter notre site Web sans divulguer vos informations personnelles. Notre entreprise utilise Google Analytics et des cookies afin d'améliorer notre service, l'expérience de l'utilisateur et analyse l'utilisation du site Web. Outre l'emplacement approximatif (adresse IP), les informations collectées par Google Analytics sont principalement des données de trafic anonymes, notamment des informations sur le navigateur, les informations sur l'appareil et la langue.
Exemple:
"N'hésitez pas à changer d'avis à tout moment et faites-le nous savoir en cliquant simplement sur le lien de désinscription dans le pied de page de tout e-mail que vous recevez de notre part. Apprenez-en davantage sur nos pratiques en matière de confidentialité en visitant notre site Web. En cliquant ci-dessous, vous acceptez que nous puissions traiter vos informations et acceptez ces conditions.
Communiquez clairement et soyez transparent sur les données des utilisateurs
Dans ce cas, sur-communiquer vaut mieux que sous-communiquer. La transparence renforce la confiance et protège vos processus d'établissement de relations. Le RGPD donne aux entreprises aux États-Unis la liberté d'établir individuellement leurs propres règles, processus et délais pour la collecte et le stockage des données, tant qu'ils sont conformes à la réglementation. Faites savoir à vos abonnés et clients comment vous collectez les adresses e-mail à des fins de communication.
Communiquez cela aux visiteurs et clients de votre site.
Donner aux gens la possibilité de se retirer des recommandations personnalisées et des communications d'affaires est simplement une façon polie et professionnelle de faire des affaires. Personne ne veut que des messages soient entassés dans sa boîte aux lettres. Rendez votre processus de communication et de collecte de données transparent en allouant suffisamment de ressources pour l'accomplir. N'oubliez pas qu'à l'avenir, n'importe qui peut vous demander ses données personnelles, à tout moment. Et ce sera à votre entreprise de le fournir.
Alimentant cette tendance à l'invasion du suivi des données, les consommateurs utilisent de nouveaux produits intelligents et connectés, comme les trackers de fitness pour les systèmes domestiques, les systèmes GPS utilisés pour Google Maps, tous qui collectent et transmettent des informations détaillées. Les gens exigent d'en savoir plus sur les informations que les entreprises recueillent et d'avoir le contrôle de leurs données personnelles. Il est plus clair que jamais que les communications d'entreprise doivent offrir une juste valeur en échange d'informations personnelles. La transparence sur la manière dont les données sont collectées et utilisées favorise des relations de marque de confiance. Il et gagnera des opportunités commerciales continues et même élargies.
Plan d'action RGPD : Préparez votre Google Analytics pour le RGPD
Même si votre entreprise n'a pas de bureau physique ou d'employé vivant dans l'UE, ces nouvelles réglementations sur la confidentialité des données peuvent avoir un impact sur la façon dont vous utilisez Google Analytics.
Google a annoncé de nouveaux outils d'analyse supplémentaires dans le but d'aider les entreprises et les responsables marketing à se conformer aux réglementations sur la confidentialité des données. Ces nouvelles fonctionnalités incluent un paramètre de conservation des données et un outil de suppression d'utilisateurs. Bien qu'ils ne soient pas actifs avant le 25 mai, c'est le moment idéal pour se renseigner sur les changements en attente et pour déchiffrer comment utiliser ces fonctionnalités de Google Analytics.
Une enquête prédit qu'environ 60 % des entreprises seront conformes à temps. Beaucoup ignorent les risques :
Le 23 avril 20a8, McDermott, Will & Emery, basé à Londres, a publié une recherche pertinente sur le RGPD menée par le Ponemon Institute qui a annoncé que « 40 % des entreprises interrogées ne seront pas prêtes. The Race to GDPR: A Study of Companies in the United States and Europe a interrogé un total de 1 003 personnes : 582 aux États-Unis et 421 dans l'Union européenne.
Près de la moitié (48 %) des entreprises interrogées déclarent qu'elles ne respecteront pas la date limite du 25 mai, bien que 40 % s'attendent à être en conformité après la date limite.
L'étude marketing de Forrester publiée le 31 janvier 2018 a révélé que 39 % des entreprises n'étaient toujours pas préparées à la conformité au RGPD. Le rapport a également révélé des inquiétudes concernant la dépendance excessive à l'égard des services informatiques pour mener la charge au sein des entreprises en matière de conformité au RGPD. 53 % des entreprises interrogées ont déclaré que le directeur des systèmes d'information était le « propriétaire » de leur programme de conformité au RGPD, alors qu'il est préférable d'engager un avocat qui peut assurer les entreprises des termes juridiques et qu'elles respectent leurs obligations.
Comment le RGPD peut impacter le SEO
Premièrement, il est important de reconnaître que les domaines de la nouvelle législation partagent le besoin d'un marketing agile. Pour les professionnels du SEO et du SEM, l'impact majeur que ces nouvelles réglementations sur la transparence des utilisateurs auront sera sur les abonnements aux e-mails de sites Web, les données d'informations sur les utilisateurs et les services d'inscription aux événements. Chaque entreprise utilisant le Web devra se conformer aux nouvelles politiques de protection des données en obtenant le consentement des données. Les aspects techniques de ceci nécessiteront un audit, un examen et une mise à jour. Il s'agit d'un changement crucial pour la publicité AdWords.
Juste comment deviendra plus important dans les prochains mois. Pour les sites WordPress, en particulier, ceux déjà migrés vers Accelerated Mobile Pages ; de nouvelles fonctions ont déjà été ajoutées pour sélectionner les plugins. D'autres tests viendront.
Les gens posent beaucoup de questions quant à savoir qui cela pourrait avoir un impact sur les classements Web, car nous savons que l'expérience utilisateur sera affectée en raison des autorisations de données et des invites qui doivent être présentes pour obtenir de nouvelles autorisations utilisateur. Le temps nous dira comment les utilisateurs réagissent. L'analyse est un autre domaine du référencement qui est obligé de se mettre à jour, car les utilisateurs doivent être informés de la manière dont leurs données seraient exploitées dans l'analyse du site Web. Google déploie déjà de nombreuses mises à jour et d'autres suivront certainement sous peu ; des changements peuvent s'ensuivre quant à la façon dont les SEO utilisent Google Analytics pour améliorer les ventes en ligne.
Principaux points à retenir du rapport du 26 mars 2018 sur la cybersécurité
Les répondants à l'enquête sur la sécurité considèrent que « les cybercriminels constituent la plus grande menace pour les données sensibles (60 %), suivis de près par la perte accidentelle par les employés (57 %) et le vol délibéré par les employés (30 %) ».
Le rapport 2018 sur la cybersécurité a été produit en partenariat avec les fournisseurs Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix et Sift Security.
- Problèmes de sécurité dans le cloud – Alors que l'adoption du cloud computing s'intensifie, les problèmes de sécurité et de transparence des consommateurs ne montrent aucun signe de déclin. 9 professionnels de la cybersécurité sur 10 confirment qu'ils sont préoccupés par la sécurité du cloud, en hausse de 11 points de pourcentage par rapport à l'enquête sur la sécurité du cloud de l'année dernière. Les trois principaux défis en matière de sécurité du cloud incluent la protection contre la perte et la fuite de données (67 %), les menaces à la confidentialité des données (61 %) et les atteintes à la confidentialité (53 %).
- Les menaces les plus importantes pour la sécurité du cloud sont la mauvaise configuration des plates-formes cloud, qui a pris la première place dans l'enquête de cette année en tant que principale menace pour la sécurité du cloud (62 %). En 2e position, l'accès non autorisé par une mauvaise utilisation des informations d'identification des employés et des contrôles d'accès inappropriés (55 %), et des interfaces/API non sécurisées (50 %).
- Problèmes de sécurité dans le cloud – Alors que de plus en plus de charges de travail se déplacent vers le marché du cloud, les professionnels de la cybersécurité sont de plus en plus conscients des défis liés à la protection de ces charges de travail. Les trois principaux défis en matière de contrôle de sécurité pour les centres d'opérations de sécurité (SOC) sont les suivants : visibilité sur la sécurité de l'infrastructure (43 %), conformité (38 %) et définition de politiques de sécurité cohérentes dans les espaces de travail cloud et sur site (35 %).
- Besoin de plus d'outils de sécurité hérités du marché du cloud – Seules 16 % des organisations déclarent que les capacités des outils de sécurité traditionnels sont suffisantes pour gérer la sécurité dans le cloud, soit une baisse de 6 points de pourcentage par rapport à notre enquête précédente. Quatre-vingt-quatre pour cent affirment que les solutions de sécurité traditionnelles ne fonctionnent pas du tout dans les environnements cloud ou n'ont que des fonctionnalités limitées. Les professionnels de la cybersécurité ont du mal à obtenir une visibilité sur la sécurité de l'infrastructure cloud (43 %), la conformité (38 %) et à définir des politiques de sécurité cohérentes dans les environnements cloud et sur site (35 %).
- Moyens d'améliorer la sécurité du cloud – Pour la deuxième année consécutive, la formation et la certification du personnel informatique actuel (56 %) se classent comme la voie la plus populaire vers la conformité à la sécurité. 50 % des personnes interrogées utilisent les outils de sécurité de leur fournisseur de cloud et 35 % déploient un logiciel de sécurité tiers pour s'assurer que les contrôles de sécurité du cloud appropriés sont mis en œuvre.
- Solutions de sécurité cloud efficaces – Le chiffrement des données au repos (64 %) et des données en mouvement (54 %) est en tête de liste des meilleures technologies de sécurité cloud, suivi des plateformes de gestion des informations et des événements de sécurité (SIEM) (52 %).
- Les budgets de sécurité cloud deviennent plus chers – À l'avenir, près de la moitié des organisations (49 %) s'attendent à ce que les budgets de sécurité cloud augmentent, avec une augmentation médiane du budget de 22 %.
Ce qui est inclus dans les exigences de consentement amélioré
Avant que votre entreprise ne collecte des informations personnelles de base en ligne (adresses e-mail, noms, informations financières, race, etc.), vous devez obtenir un consentement affirmatif clair et sans ambiguïté. Cela est nécessaire en vertu de la nouvelle loi GDPR sur la transparence des utilisateurs.
Avant de collecter des informations personnelles sensibles telles que l'orientation sexuelle, des informations de santé, des opinions politiques ou religieuses, etc.), vous devez avoir obtenu un consentement explicite. La meilleure façon de satisfaire ces exigences est d'ajouter des cases à cocher et d'utiliser le clickwrap dans votre conception Web UX.
Une autre approche suggérée par le ministère de la Justice de Californie consiste à compléter votre politique de confidentialité plus complète par des avis de confidentialité plus simples et plus courts à fournir dans le contexte et « juste à temps », pour répondre à une pratique spécifique. Par exemple, "les systèmes d'exploitation d'appareils mobiles qui utilisent des données de localisation délivrent souvent un avis juste avant de collecter les données de localisation et donnent aux utilisateurs la possibilité d'autoriser ou d'empêcher la pratique" *********.
Alors que les consommateurs peuvent être contrariés par les violations de la confidentialité des données dont ils ont connaissance dans les actualités et ne sont pas conscients du fait que leurs données sont collectées, un manque surprenant de connaissances existe sur les types spécifiques d'informations collectées. Le RGPD améliore la sensibilisation. L'expansion généralisée de l'utilisation des smartphones a aggravé les problèmes de données. À peine 25 % des utilisateurs en 2014 ont indiqué être conscients que leurs empreintes de données comprenaient des informations sur leur géolocalisation.
RGPD, transparence utilisateur et visionneuse AMP de Google
Les questions de conformité au RGPD concernant les interactions des utilisateurs lors de l'utilisation de la visionneuse AMP de Google ont suscité une réponse d'Antje Weisser sur le forum des produits Google sur la manière dont les données circulent dans l'environnement hybride de la visionneuse.
Voici les conséquences intégrales du flux de données utilisateur qu'elle a énumérées :
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Muller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.