Transparansi Pengguna GDPR dan Persyaratan Persetujuan Pelanggan
Diterbitkan: 2018-04-28Pemasar digital memiliki tanggung jawab bersama untuk kepatuhan GDPR dalam bidang mempersiapkan dan menegakkan praktik kepatuhan GDPR Peraturan Perlindungan Data Umum.
Undang-undang transparansi dan izin pengguna Minnesota pada tahun 2018 tidak lagi hanya tentang topik seperti penolakan untuk mengikuti tes kimia atau tes napas untuk menjaga jalan kita tetap aman. Juga bukan tentang mendapatkan izin pasien medis untuk menggunakan fotografi dalam upaya pemasaran atau persetujuan dalam pemetaan konsumen atau penelitian maksud pengguna. Etika juga dapat menjadi kewajiban hukum ketika menghormati hak pengguna. Sekarang lebih tentang bagaimana Anda mengumpulkan data pengguna internet, akan menggunakan wawasan berbasis data untuk memasarkan dengan lebih baik, dan mengelola permintaan untuk penggunaan data transparansi pengguna internet. Transparansi pengguna GDPR dan persyaratan persetujuan pelanggan sedang didefinisikan dengan lebih baik dan itu adalah hal yang baik.
Ini tentang menghormati orang. Hari ini, privasi adalah hak. Mereka mandiri saat mencari di web. Kami telah lama mengetahui bahwa Google mengembalikan data "tidak disetel" dalam laporan Google Analytics.
Banyak pertanyaan besar muncul ke permukaan. Apakah pembicaraan GDPR ini hanya hype? Apakah pengguna akan tahan jika mereka membuka situs web saya dan menghadapi persyaratan privasi baru yang harus disetujui? Apa yang harus saya lakukan dan apa yang harus saya lakukan sebagai bisnis kecil AS untuk menganggap serius perlindungan data? Larry Downes, Direktur Proyek di Pusat Bisnis dan Kebijakan Publik Georgetown percaya bahwa pengumpulan informasi pengguna dan cara penggunaannya menjadi lebih mahal melalui GDPR dan turunannya; terlepas dari itu, sebagian besar perusahaan digital mendapati diri mereka dipaksa untuk menerimanya.
Untuk mengantisipasi pemenuhan transparansi yang lebih baik dan persyaratan pilihan pengguna, kami berpartisipasi dalam ekosistem media digital, periklanan, dan analitik untuk berkolaborasi dalam Kerangka Kerja Transparansi dan Persetujuan untuk memenuhi kebutuhan klien. Sebelum pelanggan terlibat dengan situs web bisnis Anda, mereka berharap mengetahui bagaimana Anda akan melacak aktivitas mereka dan menggunakan data pribadi mereka.
Kami percaya bahwa bisnis dapat menjadikan transparansi data pelanggan dan kepercayaan sebagai keunggulan kompetitif.
Apakah Bisnis di Amerika Serikat Perlu Khawatir tentang GDPR?
Memberikan transparansi dan pilihan pengguna untuk memastikan bahwa pengguna mengetahui, memahami, dan menyetujui data yang dikumpulkan.
Universitas Hukum New York (7) menyatakan bahwa “Yang juga penting untuk diperhatikan adalah kemungkinan bahwa, karena definisi ini—khususnya definisi data pribadi—khusus untuk UE dan GDPR, perusahaan AS mungkin kurang memahami cakupannya dan kontur.” Untuk mengatasi tingkat kesadaran, itu juga menyatakan bahwa “Organisasi AS yang menangani bahkan sejumlah kecil data pribadi UE mungkin terkejut mendapati diri mereka tunduk pada GDPR dan perlu mengambil langkah-langkah untuk mematuhi sebelum peraturan tersebut berlaku.”
“Pengadilan Eropa memiliki hubungan yang kuat dengan pemerintah Amerika Serikat dan sebagian besar GDPR terikat pada hukum internasional.”
Meskipun tidak ada kebijakan aktual untuk menangani tindakan GDPR tertentu, diterima secara luas bahwa, karena tingkat kerja sama resmi yang sudah berlangsung lama antara otoritas perlindungan data AS dan UE, AS akan mendukung setiap kasus pelanggaran GDPR yang dilakukan terhadap perusahaan Amerika.
Hasilnya adalah jika Anda terbukti melanggar GDPR, Anda akan dikenakan denda. Jika Anda gagal memenuhi tuntutan otoritas perlindungan data Eropa, pemerintah AS akan menegakkan keputusan tersebut. Intinya adalah ini: Anda tidak dapat berharap untuk menghindari dampak GDPR dengan jarak yang sangat jauh antara perusahaan Anda dan badan pengatur yang menegakkan peraturan baru.” – Russell Smith, akuntan sewaan (https://www.business.com/articles/what-is-gdpr/)
Beberapa istilah dasar yang digunakan untuk memahami arti kepatuhan GDPR:
“Data pribadi” secara luas berarti “setiap informasi yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi.” “Pemrosesan” berarti “setiap operasi atau serangkaian operasi yang dilakukan pada data pribadi atau pada kumpulan data pribadi.” “Hak untuk dilupakan” berkaitan dengan hak individu untuk menghapus data pribadi mereka dan untuk mencegah pemrosesan lebih lanjut dalam keadaan tertentu. “Minimisasi data” adalah tentang proses pembatasan tingkat pengumpulan data pribadi, penyimpanan dan penggunaan data pengguna, pengungkapan maksud dan alasan pemrosesan data yang disederhanakan.
Karena GDPR mengamanatkan agar perlindungan data pengguna yang sama dilakukan untuk "transfer selanjutnya" atau transfer setelah transfer negara ketiga awal, memenuhi persyaratan transfer mungkin penting untuk organisasi mana pun di rantai.
Di Cina, WeChat memiliki akses komprehensif ke kehidupan pengguna. Undang-undang tentang kontrol privasi pribadi tidak terlalu membatasi. Aplikasi ini memiliki izin penuh untuk menyimpan sidik jari dan DNA pengguna. Itu dapat melacak kontak, lokasi, dan transaksi pengguna. Apakah ini yang diinginkan orang-orang yang tinggal di UE dan AS? Tidak. Dan inilah mengapa kontrol privasi dan pemberitahuan keikutsertaan muncul di layar situs web saat pertama kali seseorang tiba di sana.
Biasanya popup besar depan dan tengah, yang disebut interstisial, sedang mempertimbangkan gangguan pada maksud pengguna untuk mendapatkan informasi dan jawaban saat mengklik URL. Namun, Google mengatakan bahwa "Pengantara yang tampaknya sebagai tanggapan terhadap kewajiban hukum, seperti untuk penggunaan cookie (GDPR) atau untuk verifikasi usia untuk data yang peka terhadap usia".
GDPR tidak hanya berlaku untuk organisasi yang berlokasi di dalam UE, tetapi juga untuk semua organisasi yang memproses dan menyimpan data pribadi setiap individu di UE (warga negara, penduduk, dan pengunjung) serta warga negara UE yang tinggal di luar negeri, termasuk semua organisasi yang memproses dan menyimpan data pribadi individu-individu ini, terlepas dari lokasi organisasi.” – Baker Tilly (6)
“Secara lebih langsung, pengguna akan dibebani dengan gangguan aliran kehidupan online mereka, dipaksa untuk meninjau, memutuskan, dan mempertimbangkan kembali setiap elemen informasi yang mereka masukkan. Dalam istilah ekonomi, setiap pengungkapan wajib baru, kontrol pengguna, dan "dasbor" privasi memasukkan biaya transaksi ke dalam interaksi yang sebelumnya tidak memilikinya." - Ulasan Bisnis Harvard
Menjaga Praktik Periklanan Bisnis di Cek
Menurut artikel 14 Maret 2018 IMDEA Networks Institute berjudul Meningkatkan Transparansi dalam Ekosistem Periklanan Online “bisnis periklanan online, yang dipimpin oleh perusahaan seperti Google atau Facebook, menghasilkan pendapatan lebih dari $200 miliar pada tahun 2017, dengan pertumbuhan tahun-ke-tahun lebih dari 15% . Ledakan iklan online ini meningkatkan masalah privasi data yang serius”. Arturo AZCORRA, Direktur Jaringan IMDEA berbicara tentang bagaimana pengiklan melacak pengguna ketika mereka berinteraksi secara online dengan membayangi dan melacak mereka saat mereka menjelajahi situs web, melakukan pencarian web, mengunjungi profil sosial, atau menonton film. Banyak yang menimbun profil setiap individu berdasarkan kegiatan tersebut.
Arahan perlindungan data berharap untuk mengurangi persentase pelanggaran data dengan menegakkan undang-undang privasi barunya. Salah satu tugas yang lebih kompleks dari pemasar digital adalah untuk memahami sikap privasi pengguna penyedia layanan pihak ketiga mereka atau ketidaktahuan tentang GDPR. Hal yang sama berlaku jika Anda menggunakan situs ulasan pihak ketiga atau perangkat lunak yang menambahkan pelacakan di situs Anda.
Peraturan perlindungan data umum mencakup pengungkapan oleh vendor yang merupakan Pengendali bagi pengguna akhir. Pengungkapan terkait privasi yang lebih jelas kepada pengguna sebenarnya merupakan peluang penting untuk terlibat dengan pelanggan Anda dan membangun hubungan tepercaya. Ketika data dikumpulkan, itu harus dilakukan dengan cara yang transparan sambil secara bersamaan menawarkan faktor nilai tambah yang wajar kepada pengguna.
Rencana Aksi Kepatuhan GDPR Utama untuk Kesiapan
- Dukungan Pilihan Iklan yang ditingkatkan; dengan bangga memajang logo bisnis di semua unit.
- Kerangka Transparansi & Persetujuan IAB yang didukung untuk mendapatkan persetujuan pengguna.
- Permudah pembaca untuk memilih keluar dari rekomendasi dan komunikasi bisnis yang dipersonalisasi.
Beberapa webinar, acara, dan bahkan seluruh konferensi saat ini dikhususkan untuk topik ini di Amerika Serikat dan secara global, jadi, pada titik ini, tidak ada alasan untuk bisnis Anda tidak mendapatkan pendidikan. Lakukan pencarian sederhana pada topik untuk menemukan acara yang dapat Anda hadiri. Dan periksa ketika menggunakan konten web bisnis apa kebijakan privasi mereka. Pelajari bersama orang lain cara memenuhi pos pemeriksaan GDPR implementasi penting dan apa saja yang terlibat dengan transparansi pengguna yang lebih baik.
Penafian Hukum: Karena sifat situs web yang dinamis, tidak ada satu langkah atau pun plugin yang dapat memberikan kepatuhan hukum 100% pada bisnis Anda. Silakan berkonsultasi dengan pengacara hukum internet tepercaya untuk menguraikan apakah Anda mematuhi semua hukum AS yang berlaku untuk yurisdiksi dan kasus penggunaan unik Anda. Upaya kami adalah membangun kesadaran dan menawarkan wawasan yang bermanfaat. Tidak ada apa pun di situs web ini yang dapat dianggap sebagai nasihat hukum.”
Ikhtisar GDPR Singkat yang Berdampak pada Perusahaan yang Berbasis di AS
* Proposal GDPR pertama muncul pada tahun 2012. Proposal tersebut dibuat sebagai tanggapan atas kebutuhan akan undang-undang regulasi data yang lebih baik dan merupakan Arahan Perlindungan Data Eropa 1995. Ini memindahkan ranah kebijakan perlindungan data yang banyak dibahas menjadi undang-undang yang berlaku. Seperti banyak peraturan baru, kebutuhan akan undang-undang yang lebih baik dan komprehensif segera terlihat.
* Di dunia kita yang semakin global, pasar Eropa mendakwa proteksionisme mereka dalam kebijakan teknologi UE sejak 25 Maret 2015 merilis rencana untuk "Pasar Tunggal Digital" (11) termasuk pengumuman pajak baru baru-baru ini untuk internet yang berbasis di AS perusahaan dan keluhan antimonopoli lanjutan oleh regulator UE.
* Pada 7 Maret 2018 Github memposting draft versi PDF yang mudah diunduh untuk Transparansi & Kerangka Persetujuan Komentar Publik.
* Pada tanggal 9 April, Harvard Business Review membawa pulang ini ke pemilik bisnis di Amerika Serikat. Dikatakan, "Di AS, para pembuat undang-undang sekarang berputar-putar di perairan yang berdarah oleh pengungkapan tentang potensi penyalahgunaan data media sosial Facebook, dengan CEO Mark Zuckerberg dijadwalkan untuk bersaksi di Capitol Hill minggu ini tentang "penggunaan dan perlindungan data pengguna." Kesengsaraan Facebook, menyusul laporan lanjutan tentang pelanggaran data besar di perusahaan terkemuka lainnya, telah memperkuat seruan untuk undang-undang seperti GDPR di AS”
Karena tenggat waktu kepatuhan GDPR mulai berlaku pada 25 Mei 2018, bisnis Anda dapat bersiap dan menghindari upaya kepatuhan panik di menit terakhir.
* Kemajuan teknologi berarti bahwa situs web dapat mentransfer data dengan lebih cepat, terutama melampaui pemahaman banyak bisnis tentang masalah privasi data pengguna di platform media sosial. Facebook terkemuka telah menghadapi interogasi. Kepala Eksekutifnya Mark Zuckerberg mengajukan pertanyaan sulit selama kesaksian kongres baru-baru ini, sebagian besar karena anggota parlemen Amerika kurang berpengalaman tentang bagaimana fungsi jejaring sosial.
* Mulai 25 Mei 2018, Peraturan Perlindungan Data Umum akan berlaku, dan akan berupaya mengubah cara pemilik bisnis UE dan AS menangani kontrol data, percakapan online, dan perlindungan pengguna di internet di masa mendatang. Peraturan ini dipandang sebagai salah satu masalah terbesar di banyak situs web; memerlukan informasi pengguna yang lebih baik dan pengelolaan serta akuntabilitas data pribadi.
“Meskipun ada banyak berita utama yang mengkhawatirkan tentang GDPR, terutama bahwa denda untuk ketidakpatuhan terhadap peraturan GDPR sama dengan 4% dari pendapatan global tahunan atau €20 juta, ingatlah bahwa ini adalah denda maksimum , dan kemungkinan akan dicadangkan untuk pelanggaran berulang .” – Aaron McKenna, Managing Director, Digital Marketing Institute, Daftar Periksa GDPR Definitif untuk Pemasar 5 April 2018
Usaha Kecil Ditargetkan di lebih dari 50% Upaya Pelanggaran Data
Bisnis dari semua ukuran memerlukan rencana pemasaran yang jelas yang memperhatikan persyaratan kepatuhan privasi online.
Saat kami melihat izin pengguna dan menyampaikan kepada klien yang dilayani oleh Hill Web Marketing, pertanyaan yang muncul dari bisnis kecil adalah tipikal: “Apakah GDPR benar-benar memerlukan penjelasan tentang algoritme Pembelajaran Mesin?”, “data pengguna apa yang kami lacak?” , “apakah kita perlu pelacakan”, mengapa bisnis kecil perlu khawatir tentang potensi masalah data? Mereka adalah pertanyaan yang bagus. Tidak ada bisnis yang mau berurusan dengan denda dan publisitas buruk yang menyertai pelanggaran data. Berita penuh dengan banyak pelanggaran data. Orang-orang bersifat global. URL kami bersifat global, Kami telah bekerja keras untuk menyusun URL kami untuk dampak global terbesar; yang berarti merek melampaui pantai AS dan ke individu dan kemungkinan pencarian di Uni Eropa.
Pemasar telah lama mengandalkan kemampuan untuk menggunakan analitik prediktif untuk prospek yang memenuhi syarat, menyelaraskan pengeluaran pemasaran dengan preferensi konsumen, aktivitas, dan lokasi geografis. Sarana untuk memaksimalkan dolar iklan berasal dari wawasan yang diperoleh dari data pengguna. Apa yang berubah adalah intensitas fokus pada data besar dalam pencarian medis dan hukum untuk menjaga keamanan informasi pelanggan.
Pemasaran yang digerakkan oleh keuntungan harus berpusat pada pesan terbaik kepada pengguna tanpa membuat mereka rentan terhadap pengumpulan data yang tidak diinginkan. Salah satu persyaratan yang paling intensif secara manual dari Peraturan Perlindungan Data Umum (GDPR) UE yang memengaruhi bisnis AS dalam mendokumentasikan kepatuhan.
Menurut Joseph Steinberg di inc.com, “seseorang yang menyerang bisnis kecil lebih kecil kemungkinannya untuk ditangkap, ditangkap, dan dihukum daripada seseorang yang menyerang bisnis besar. Penjahat tahu ini”(8).
Memahami Peraturan Perlindungan Data Umum (GDPR) 
Bagaimana merasa jelas, transparan, dan melewatkan kemungkinan kesalahpahaman tentang aturan dan praktik terbaik untuk melindungi data pribadi konsumen yang diunggah di pasar cloud :
Menurut Timothy Morey, kepercayaan konsumen adalah kunci untuk memanfaatkan kumpulan data pribadi di dunia yang semakin terhubung. Pertimbangkan “kepatuhan” GDPR sebagai sarana yang digunakan untuk mencapai tujuan lebih dari sekadar mematuhi peraturan hukum yang ditetapkan dengan jelas, seperti undang-undang batas kecepatan 65. Apa yang masih menjadi tantangan dari sebagian besar GDPR adalah ketidakpastian yang tersisa, itulah sebabnya kami melihat begitu banyak pendekatan untuk implementasi dan kepatuhan. Ingatlah tujuan itu; itu untuk melindungi data pribadi konsumen.
Untuk perbandingan yang adil tentang seberapa banyak konsumen menghargai data mereka, Timothy Morey dan Harvard Business School berpartisipasi dalam studi gabungan untuk menentukan jumlah peserta survei yang bersedia membayar untuk melindungi berbagai jenis informasi data. (Mereka pergi dengan membeli paritas daripada nilai tukar untuk mengubah semua biaya menjadi dolar AS.) Meskipun nilai yang diberikan sangat bervariasi di antara peserta, harga rata-rata menurut negara, untuk setiap tipe data telah ditetapkan.
Beberapa orang mengadopsi pendekatan bahwa kepatuhan terhadap GDPR harus diserahkan kepada pengacara. Yang jelas bagi pemasar digital adalah pesannya: “Anda harus menerapkan langkah-langkah keamanan di mana pun Anda melibatkan/melacak pengguna.” Meskipun tujuannya adalah untuk menjauhkan peretas dan banyak pencuri data, beberapa cara khusus untuk mencapainya diserahkan kepada Anda dan bisnis Anda.
Kepatuhan terhadap GDPR adalah bentuk yang dibutuhkan dari “manajemen risiko 101″. Ini mencakup kapan pun perusahaan Anda membuat kebijakan baru, membeli perangkat lunak baru, dan membentuk pendekatan baru untuk mengurangi risiko kebocoran atau penyalahgunaan data pribadi. Jenis data yang lebih sensitif seperti riwayat kesehatan, informasi keuangan, dan catatan komunikasi yang sensitif memerlukan lebih banyak pertimbangan. Faktanya, menurut Morey bekerja bersama dengan Harvard Business Review, “97% orang yang disurvei menyatakan keprihatinan bahwa bisnis dan organisasi pemerintah mungkin menyalahgunakan data mereka. Semakin dipercaya suatu merek, semakin besar keinginan konsumen untuk membagikan data mereka”.
Mei 2015, Data Pelanggan: Merancang untuk Transparansi dan Masalah Kepercayaan menilai jumlah bisnis yang masih belum mengetahui masalah pengumpulan data dan harga rata-rata penduduk AS yang bersedia membayar untuk perlindungan data tambahan.
10 Tanggung Jawab Kepatuhan GDPR Pemasaran
1. Pastikan bahwa kebijakan privasi Anda sejalan dengan pedoman preskriptif yang ditetapkan dalam undang-undang GDPR sebagai dampak hak istimewa pemasaran online AS.
2. Audit dan tingkatkan proses persetujuan keikutsertaan, memastikan pengunjung situs secara aktif memilih untuk setiap cara di mana Anda ingin menggunakan data mereka dan persetujuan itu didokumentasikan.
3. Mendidik tim pemasaran dan departemen penjualan tentang proses persetujuan pemasaran baru dan pentingnya kepatuhan privasi data, dan basis data mana yang diizinkan untuk digunakan untuk aktivitas penjualan dan pemasaran online tertentu.
4. Audit dan merampingkan pihak ketiga yang memiliki akses ke data pribadi pelanggan Anda. Tinjau apakah izin ini diperlukan untuk mengakses tingkat, praktik GDPR mereka sendiri, dan apakah Anda perlu memberikan informasi tambahan apa pun terkait izin tersebut ke kebijakan privasi Anda yang ada.
5. Buat proses digital untuk permintaan kebebasan pengguna informasi, berusaha untuk memberikan tanggapan yang memadai dalam waktu 30 hari, meyakinkan pengguna bahwa data pribadi dapat dihapus berdasarkan permintaan.
6. Siapkan rencana komunikasi krisis untuk pelanggaran keamanan.
7. Audit database perusahaan yang ada untuk catatan persetujuan keikutsertaan untuk cara Anda memutuskan untuk menggunakan data pribadi tersebut.
8. Tentukan kapan persetujuan belum diberikan atau dicatat, dan buat komunikasi untuk menjangkau individu-individu tersebut dan meminta persetujuan untuk ikut serta.
9. Bisnis dapat memastikan adanya suasana sehingga pemasar digital lepas dapat bekerja dengan departemen TI internal mereka untuk memastikan bahwa proses dan prosedur yang benar diikuti dan kemitraan dan vendor pihak ketiga diperiksa dengan benar.
10. Bisnis perlu memastikan bahwa kerja tim ada sehingga staf pemasaran internal, pemasar outsourcing, keamanan TI, dan tim hukum memahami proses dan persyaratan yang tepat untuk infrastruktur pemasaran (tumpukan) dan risiko pihak ketiga berikutnya.
CATATAN: Anda dapat mengharapkan bahwa sebagian besar agen pemasaran digital akan mengaudit dan menyesuaikan tingkat akses mereka sendiri ke database klien dan meminta penurunan tingkat akses untuk mengurangi informasi pengenal pribadi (PII), atau informasi pribadi sensitif (SPI). yang terbaik adalah menjadwalkan audit SEO teknis rutin dan berkelanjutan dari piksel pelacakan semua bentuk yang mengumpulkan data.
Formulir Web yang Mengumpulkan Data Pribadi Pelanggan
- Pendaftaran untuk sebuah acara
- Minta unduhan atau brosur
- Minta kupon atau penawaran berjangka waktu
GDPR berkaitan dengan pihak mana pun di dalam atau di luar UE yang memasarkan barang atau jasa ke, dan/atau melacak perilaku pengguna warga negara UE mana pun. Jika aktivitas online Anda melibatkan pemrosesan data pribadi mereka, keputusan ini berlaku untuk Anda. Mengumpulkan data pribadi seseorang untuk tujuan tertentu telah menjadi hal biasa dan perlu disesuaikan untuk mematuhi peraturan GDPR yang menetapkan perlunya lebih “spesifik dan terperinci”.
Apa yang dapat Anda lakukan untuk menawarkan keamanan data yang lebih baik:
1. Hal ini dapat dicapai dengan menambahkan bidang pada semua formulir sehingga pelanggan Anda dapat memilih preferensi mereka sebelum membagikan informasi mereka di formulir. Juga merupakan ide yang baik untuk memberikan tautan ke kebijakan privasi Anda di sana sehingga pengunjung di lokasi tetap dapat mengetahui bagaimana data mereka akan digunakan—bahkan dalam kapasitas terbatas.
2. Beri tahu mereka bahwa Anda akan menghapus data setelah acara berakhir atau promosi telah berakhir.
Meminta Transparansi Pengguna Internet, Etika Privasi Internet, dan Persetujuan Pengguna 
Tambahkan kotak centang izin pemasaran sederhana ke semua formulir situs web Anda yang diisi pengguna.
Setiap pemilik bisnis memiliki tanggung jawab untuk mengetahui dan mengikuti undang-undang perlindungan konsumen negara bagian yang berlaku untuk jenis bisnis Anda. Sebaliknya, di banyak platform pemasaran media sosial dan layanan pihak ketiga lainnya, Anda sekarang harus menunjukkan bahwa Anda telah membaca dan menerima persyaratan layanan dan praktik privasi mereka.
- Twitter memiliki Persyaratan Layanan dan Kebijakan Privasi baru, efektif 25 Mei 2018. “Kami yakin Anda harus selalu tahu data apa yang kami kumpulkan dari Anda dan bagaimana kami menggunakannya, dan bahwa Anda harus memiliki kendali yang berarti atas keduanya. Sebagai bagian dari komitmen berkelanjutan kami terhadap transparansi, dan sebagai persiapan untuk undang-undang perlindungan data baru yang berlaku bulan depan, kami memperbarui Ketentuan Layanan dan Privasi kami”.
- “Setelah 25 Mei, Anda tidak akan dapat menerima buletin bulanan kecuali Anda memilih kembali. Bagi mereka yang tidak memilih kembali, kami akan mengirimkan email pengingat hingga 25 Mei.” Arahkan komunikasi email.
- Termsfeed: “Anda dapat mengunjungi situs web kami tanpa memberikan informasi pribadi Anda. Bisnis kami menggunakan Google Analytics dan Cookies untuk meningkatkan layanan kami, pengalaman pengguna, dan menganalisis bagaimana situs web digunakan. Selain perkiraan lokasi (alamat IP), informasi yang dikumpulkan oleh Google Analytics sebagian besar adalah data lalu lintas anonim termasuk informasi browser, informasi perangkat, dan bahasa.”
Contoh:
“Jangan ragu untuk berubah pikiran kapan saja dan beri tahu kami hanya dengan mengeklik tautan berhenti berlangganan di footer email apa pun yang Anda terima dari kami. Pelajari lebih lanjut tentang praktik privasi kami dengan mengunjungi situs web kami. Dengan mengeklik di bawah, Anda menyetujui bahwa kami dapat memproses informasi Anda dan menyetujui persyaratan ini.”
Berkomunikasi dengan Jelas dan Transparan Tentang Data Pengguna
Dalam hal ini, komunikasi yang berlebihan lebih baik daripada komunikasi yang kurang. Transparansi membangun kepercayaan dan melindungi proses pembangunan hubungan Anda. GDPR memberi bisnis di Amerika Serikat kebebasan untuk secara individual menetapkan aturan, proses, dan garis waktu mereka sendiri untuk pengumpulan dan penyimpanan data, selama itu termasuk dalam peraturan. Biarkan pengikut dan pelanggan Anda tahu bagaimana Anda mengumpulkan alamat email untuk tujuan komunikasi.
Komunikasikan itu kepada pengunjung dan pelanggan situs Anda.
Memberi orang kemampuan untuk memilih keluar dari rekomendasi yang dipersonalisasi dan komunikasi bisnis hanyalah cara yang sopan dan profesional dalam melakukan bisnis. Tidak ada yang ingin pesan dijejalkan ke dalam kotak surat mereka. Jadikan proses komunikasi dan pengumpulan data Anda lancar dengan mengalokasikan sumber daya yang cukup untuk mencapainya. Ingat, ke depan, siapa pun dapat meminta data pribadi mereka dari Anda, kapan saja. Dan terserah bisnis Anda untuk memasoknya.
Memberi makan tren invasi pelacakan data ini, adalah konsumen yang menggunakan produk baru yang cerdas dan terhubung, seperti pelacak kebugaran ke sistem rumah, sistem GPS yang digunakan untuk Google Maps, semua yang mengumpulkan dan mengirimkan informasi terperinci. Orang-orang menuntut untuk mengetahui lebih banyak tentang informasi yang dikumpulkan bisnis dan diberi kendali atas data pribadi mereka. Lebih jelas dari sebelumnya bahwa komunikasi bisnis harus menawarkan nilai wajar sebagai imbalan atas informasi pribadi. Transparansi tentang bagaimana data dikumpulkan dan digunakan menumbuhkan hubungan merek yang tepercaya. Itu dan akan mendapatkan peluang bisnis yang berkelanjutan dan bahkan diperluas.
Rencana Tindakan GDPR: Mempersiapkan Google Analytics Anda untuk GDPR
Meskipun bisnis Anda tidak memiliki kantor fisik atau staf yang tinggal di UE, peraturan privasi data yang baru ini mungkin berdampak pada cara Anda menggunakan Google Analytics.
Google telah mengumumkan alat analitik baru tambahan dengan tujuan membantu bisnis dan manajer pemasaran untuk mematuhi peraturan privasi data. Fitur-fitur baru ini mencakup pengaturan penyimpanan data dan alat penghapusan pengguna. Meskipun mereka tidak aktif hingga 25 Mei, ini adalah waktu yang tepat untuk mendapatkan informasi tentang perubahan yang tertunda dan menguraikan cara menggunakan fitur Google Analytics ini.
Survei Memprediksi Sekitar 60 persen perusahaan akan patuh tepat waktu. Banyak yang tidak menyadari risiko:
Pada 23 April 20a8, McDermott, Will & Emery yang berbasis di London merilis penelitian GDPR terkait yang dilakukan oleh Ponemon Institute yang mengumumkan bahwa “40 persen perusahaan yang disurvei tidak akan siap. The Race to GDPR: A Study of Companies in the United States and Europe menyurvei total 1003 individu: 582 di Amerika Serikat dan 421 di Uni Eropa.”
Hampir setengah (48 persen) dari perusahaan yang disurvei mengatakan mereka tidak akan memenuhi tenggat waktu 25 Mei meskipun 40 persen berharap untuk memenuhi setelah tenggat waktu.
Riset pemasaran Forrester yang dirilis 31 Januari 2018, melaporkan bahwa 39% organisasi masih hampir sepenuhnya tidak siap untuk kepatuhan GDPR. Laporan tersebut juga menemukan kekhawatiran tentang ketergantungan yang berlebihan pada departemen TI untuk memimpin tuntutan dalam perusahaan pada kepatuhan GDPR. 53% bisnis yang disurvei melaporkan bahwa Chief Information Officer adalah 'pemilik' program kepatuhan GDPR mereka, sedangkan lebih baik melibatkan pengacara yang dapat meyakinkan bisnis tentang persyaratan hukum dan bahwa mereka mematuhi kewajiban mereka.
Bagaimana GDPR Dapat Mempengaruhi SEO
Pertama, penting untuk menyadari bahwa bidang hukum baru berbagi kebutuhan akan pemasaran yang gesit. Untuk para profesional SEO dan SEM, dampak utama dari peraturan transparansi pengguna yang baru ini adalah pada langganan email situs web, data wawasan pengguna, dan layanan pendaftaran acara. Setiap bisnis yang menggunakan web harus mematuhi kebijakan perlindungan data baru dengan memperoleh persetujuan data. Aspek teknis ini perlu diaudit, ditinjau, dan diperbarui. Ini adalah perubahan penting untuk periklanan AdWords.
Tinggal bagaimana akan menjadi lebih menonjol dalam beberapa bulan ke depan. Untuk situs WordPress, khususnya, yang sudah bermigrasi ke Accelerated Mobile Pages; fungsi baru telah ditambahkan untuk memilih plugin. Ujian lebih lanjut akan datang.
Orang-orang mengajukan banyak pertanyaan tentang siapa yang mungkin memengaruhi peringkat web karena kami tahu pengalaman pengguna akan terpengaruh karena izin data dan permintaan yang harus ada untuk mendapatkan izin pengguna baru. Waktu akan memberi tahu bagaimana reaksi pengguna. Analytics adalah area SEO lain yang dipaksa untuk diperbarui, karena pengguna harus diberi tahu bagaimana data mereka akan dimanfaatkan dalam analitik situs web. Google sudah meluncurkan banyak pembaruan dengan lebih pasti akan segera hadir; perubahan mungkin terjadi tentang bagaimana SEO menggunakan Google Analytics untuk meningkatkan penjualan online.
Takeaways Utama dari Laporan 26 Maret 2018 Cybersecurity
Responden survei keamanan melihat “penjahat dunia maya sebagai ancaman terbesar terhadap data sensitif (60%), diikuti oleh kehilangan yang tidak disengaja melalui karyawan (57%), dan pencurian yang disengaja oleh karyawan (30%)”.
Laporan keamanan siber 2018 dibuat dalam kemitraan dengan vendor Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix, dan Sift Security.
- Kekhawatiran keamanan cloud – Sementara adopsi komputasi awan meningkat, masalah keamanan dan transparansi konsumen tidak menunjukkan tanda-tanda menurun. 9 dari 10 profesional keamanan siber mengonfirmasi bahwa mereka mengkhawatirkan keamanan cloud, naik 11 poin persentase dari survei keamanan cloud tahun lalu. Tiga tantangan keamanan cloud teratas termasuk perlindungan terhadap kehilangan dan kebocoran data (67%), ancaman terhadap privasi data (61%), dan pelanggaran kerahasiaan (53%).
- Ancaman paling signifikan terhadap keamanan cloud – adalah kesalahan konfigurasi platform cloud yang melonjak ke posisi pertama dalam survei tahun ini sebagai satu-satunya ancaman terbesar terhadap keamanan cloud (62%). Yang kedua adalah akses tidak sah melalui penyalahgunaan kredensial karyawan dan kontrol akses yang tidak tepat (55%), dan antarmuka / API yang tidak aman (50%).
- Masalah Keamanan Cloud – Dengan semakin banyaknya beban kerja yang berpindah ke pasar cloud, para profesional keamanan siber semakin menyadari tantangan untuk melindungi beban kerja ini. Tiga tantangan kontrol keamanan teratas pusat operasi keamanan (SOC) dibebani dengan: visibilitas ke dalam keamanan infrastruktur (43%), kepatuhan (38%), dan menetapkan kebijakan keamanan yang konsisten di seluruh cloud dan ruang kerja lokal (35%).
- Perlu lebih banyak alat keamanan warisan pasar cloud – Hanya 16 persen organisasi yang melaporkan bahwa kemampuan alat keamanan tradisional cukup untuk mengelola keamanan di seluruh cloud, penurunan 6 poin dari survei kami sebelumnya. Delapan puluh empat persen mengatakan solusi keamanan tradisional tidak berfungsi sama sekali di lingkungan cloud atau hanya memiliki fungsionalitas terbatas. Profesional keamanan siber berjuang dengan visibilitas ke dalam keamanan infrastruktur cloud (43%), kepatuhan (38%), dan menetapkan kebijakan keamanan yang konsisten di seluruh lingkungan cloud dan lokal (35%).
- Berarti untuk keamanan cloud yang lebih baik – Untuk tahun kedua secara bersamaan, pelatihan dan sertifikasi staf TI saat ini (56%) menempati peringkat sebagai jalur paling populer untuk kepatuhan keamanan. 50% persen responden survei menggunakan alat keamanan penyedia cloud mereka, dan 35 persen menggunakan perangkat lunak keamanan pihak ketiga untuk memastikan penerapan kontrol keamanan cloud yang tepat.
- Solusi keamanan cloud yang efektif – Enkripsi data saat istirahat (64%) dan data bergerak (54%) memimpin daftar teknologi keamanan cloud terbaik, diikuti oleh platform Security Information and Event Management (SIEM) (52%).
- Anggaran keamanan cloud menjadi lebih mahal – Ke depan, hampir 1/2 organisasi (49%) memperkirakan anggaran keamanan cloud akan meningkat, dengan peningkatan anggaran rata-rata sebesar 22%.
Apa yang Termasuk dalam Persyaratan Persetujuan yang Disempurnakan
Sebelum bisnis Anda mengumpulkan informasi pribadi dasar secara online (alamat email, nama, detail keuangan, ras, dll.), Anda perlu mendapatkan persetujuan afirmatif yang jelas dan tidak ambigu. Ini diperlukan di bawah undang-undang transparansi pengguna GDPR yang baru.
Sebelum mengumpulkan informasi pribadi yang sensitif seperti orientasi seksual, informasi kesehatan, opini politik atau agama, dll.), Anda harus mendapatkan persetujuan eksplisit. Cara terbaik untuk memenuhi persyaratan ini adalah dengan menambahkan kotak centang dan menggunakan clickwrap dalam desain web UX Anda.
Pendekatan lain yang disarankan oleh Departemen Kehakiman California adalah melengkapi kebijakan privasi Anda yang lebih komprehensif dengan pemberitahuan privasi yang lebih sederhana dan lebih pendek untuk disampaikan dalam konteks dan “tepat waktu”, untuk menangani praktik tertentu. Misalnya, “sistem operasi perangkat seluler yang menggunakan data lokasi sering mengirimkan pemberitahuan sebelum mengumpulkan data lokasi dan memberi pengguna kesempatan untuk mengizinkan atau mencegah praktik tersebut”*********.
Sementara konsumen mungkin kecewa dengan pelanggaran privasi data yang mereka baca di berita, dan tidak menyadari fakta bahwa data mereka dikumpulkan, ada kekurangan pengetahuan yang mengejutkan tentang jenis informasi tertentu yang dikumpulkan. GDPR meningkatkan kesadaran. Ekspansi luas penggunaan ponsel cerdas telah meningkatkan kekhawatiran data. Hanya 25% pengguna pada tahun 2014 menunjukkan kesadaran bahwa jejak data mereka menyertakan informasi tentang geolokasi mereka.
GDPR, Transparansi Pengguna, dan AMP Viewer Google
Pertanyaan kepatuhan GDPR tentang interaksi pengguna saat menggunakan AMP Viewer Google memicu tanggapan dari Antje Weisser di Forum Produk Google tentang bagaimana data mengalir di lingkungan hybrid Viewer.
Berikut adalah konsekuensi aliran data pengguna lengkap yang dia cantumkan:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Mueller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.