Trasparenza dell'utente GDPR e requisiti di consenso del cliente
Pubblicato: 2018-04-28Gli esperti di marketing digitale hanno una responsabilità condivisa per la conformità al GDPR nell'ambito della preparazione e del rispetto delle pratiche conformi al GDPR del regolamento generale sulla protezione dei dati.
La legge sulla trasparenza e il consenso degli utenti del Minnesota nel 2018 non riguarda più solo argomenti come il rifiuto di fare un test chimico o test del respiro per mantenere le nostre strade sicure. Né si tratta di ottenere il permesso di un paziente medico di utilizzare la fotografia in attività di marketing o il consenso nella mappatura dei consumatori o nella ricerca sulle intenzioni degli utenti. L'etica può anche essere un obbligo legale nel rispetto dei diritti dell'utente. Ora si tratta più di come raccogliere i dati degli utenti di Internet, utilizzare le informazioni basate sui dati per migliorare il mercato e gestire le richieste di utilizzo dei dati sulla trasparenza degli utenti di Internet. La trasparenza degli utenti GDPR e i requisiti di consenso dei clienti vengono definiti meglio e questa è una buona cosa.
Si tratta di rispetto per le persone. Oggi la privacy è un diritto. Sono autonomi durante la ricerca sul web. Sappiamo da tempo che Google restituisce dati "non impostati" nei rapporti di Google Analytics.
Stanno emergendo molte grandi domande. Questo discorso sul GDPR è solo clamore? Gli utenti lo sopporteranno se accedono al mio sito Web e affrontano nuovi termini sulla privacy da accettare? Cosa devo fare e cosa devo fare come piccola impresa statunitense per prendere sul serio la protezione dei dati? Larry Downes, Project Director presso il Georgetown Center for Business and Public Policy, ritiene che la raccolta delle informazioni sugli utenti e il modo in cui vengono utilizzate stia diventando più costosa grazie al GDPR e alla sua progenie; indipendentemente da ciò, la maggior parte delle imprese digitali si trova costretta ad accettarlo.
In attesa di soddisfare una migliore trasparenza e requisiti di scelta dell'utente, stiamo partecipando agli ecosistemi dei media digitali, della pubblicità e dell'analisi per quanto riguarda la collaborazione su Transparency e Consent Framework per soddisfare le esigenze dei clienti. Prima che i clienti interagiscano con il tuo sito web aziendale, si aspettano di sapere come traccerai le loro attività e utilizzerai i loro dati personali.
Crediamo che le aziende possano rendere la trasparenza dei dati dei clienti e la fiducia un vantaggio competitivo.
Le aziende negli Stati Uniti devono preoccuparsi del GDPR?
Fornire trasparenza e scelta dell'utente per garantire che gli utenti conoscano, comprendano e acconsentano ai dati raccolti.
La New York University of Law (7) afferma che “È anche importante notare la possibilità che, poiché queste definizioni, in particolare la definizione di dati personali, sono specifiche dell'UE e del GDPR, le aziende statunitensi potrebbero avere meno familiarità con il loro ambito e contorni”. Per affrontare i livelli di consapevolezza, afferma inoltre che "le organizzazioni statunitensi che gestiscono anche piccole quantità di dati personali dell'UE potrebbero essere sorprese di trovarsi soggette al GDPR e devono adottare misure per conformarsi prima che il regolamento entri in vigore".
"I tribunali europei hanno una forte relazione con il governo degli Stati Uniti e gran parte del GDPR è vincolato al diritto internazionale".
Sebbene non siano in atto politiche effettive per affrontare misure specifiche del GDPR, è ampiamente accettato che, a causa dei livelli di cooperazione ufficiale di lunga data tra le autorità di protezione dei dati degli Stati Uniti e dell'UE, gli Stati Uniti sosterranno qualsiasi caso di violazione del GDPR commesso contro corporazioni americane.
Il risultato è che se vieni ritenuto in violazione del GDPR, ti verranno applicate sanzioni. Se non si soddisfano le richieste delle autorità europee per la protezione dei dati, il governo degli Stati Uniti applicherà la sentenza. La conclusione è questa: non puoi sperare di evitare l'impatto del GDPR con la semplice distanza tra la tua azienda e l'organo di governo che applica le nuove normative". – Russell Smith, dottore commercialista (https://www.business.com/articles/what-is-gdpr/)
Alcuni termini fondamentali utilizzati per capire cosa significa conformità al GDPR:
"Dato personale" indica in senso lato "qualsiasi informazione relativa a una persona fisica identificata o identificabile". "Trattamento" significa "qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali". Il “diritto all'oblio” riguarda il diritto dell'individuo alla cancellazione dei propri dati personali e, in determinate circostanze, a impedirne l'ulteriore trattamento. La "minimizzazione dei dati" riguarda il processo di limitazione dei livelli di raccolta dei dati personali, la conservazione e l'utilizzo dei dati degli utenti, la divulgazione semplificata dell'intento e del motivo per cui i dati sono stati elaborati.
Poiché il GDPR impone che le stesse salvaguardie dei dati degli utenti vengano trasferite per "trasferimenti successivi" o trasferimenti successivi al trasferimento iniziale in un paese terzo, essere in linea con i requisiti di trasferimento può essere fondamentale per qualsiasi organizzazione a valle.
In Cina, Wechat ha accesso completo alla vita degli utenti. Le leggi sul controllo della privacy personale non sono così restrittive. L'app ha il permesso completo di memorizzare le impronte digitali e il DNA degli utenti. Può tenere traccia dei contatti, delle posizioni e delle transazioni degli utenti. È questo che vogliono le persone che vivono nell'UE e negli Stati Uniti? No. Ed è per questo che i controlli sulla privacy e l'avviso di attivazione vengono visualizzati sullo schermo di un sito Web la prima volta che una persona vi arriva.
Normalmente i popup di grandi dimensioni in primo piano, chiamati interstitial, stanno considerando un'interferenza con l'intento dell'utente di ottenere informazioni e risposte quando fa clic su un URL. Tuttavia, Google afferma che "interstitial che sembrano essere in risposta a un obbligo legale, come per l'utilizzo dei cookie (GDPR) o per la verifica dell'età per i dati sensibili all'età".
"Il GDPR non si applica solo alle organizzazioni con sede all'interno dell'UE, ma anche a tutte le organizzazioni che trattano e detengono i dati personali di qualsiasi individuo nell'UE (cittadini, residenti e visitatori), nonché ai cittadini dell'UE che risiedono all'estero, comprese tutte le organizzazioni che elaborano e in possesso dei dati personali di queste persone, indipendentemente dall'ubicazione dell'organizzazione. – Panettiere Tilly (6)
“Più direttamente, gli utenti saranno colpiti da interruzioni nel flusso delle loro vite online, costretti a rivedere, decidere e riconsiderare ogni elemento delle informazioni che inseriscono. In termini economici, ogni nuova "dashboard" di divulgazione obbligatoria, controllo utente e privacy introduce costi di transazione nelle interazioni che in precedenza non li avevano". – Harvard Business Review
Tenere sotto controllo le pratiche pubblicitarie aziendali
Secondo l'articolo dell'IMDEA Networks Institute del 14 marzo 2018 intitolato Raising Transparency in the Online Advertising Ecosystem "l'attività pubblicitaria online, guidata da aziende come Google o Facebook, ha generato oltre $ 200 miliardi di entrate nel 2017, con una crescita anno su anno superiore al 15% . Questa esplosione di pubblicità online sta sollevando seri problemi di privacy dei dati”. Il Dr. Arturo AZCORRA, Direttore di IMDEA Networks, parla di come gli inserzionisti tracciano gli utenti quando si interfacciano online e li seguono mentre navigano su siti Web, eseguono ricerche sul Web, visitano profili social o guardano film. Molti accumulano un profilo di ogni individuo sulla base di tali attività.
La direttiva sulla protezione dei dati spera di ridurre la percentuale di violazioni dei dati applicando le sue nuove leggi sulla privacy. Uno dei compiti più complessi di un marketer digitale è comprendere la posizione sulla privacy degli utenti del fornitore di servizi di terze parti o l'ignoranza del GDPR. Lo stesso vale se stai utilizzando siti di recensioni di terze parti o software che aggiungono il monitoraggio sul tuo sito.
Il regolamento generale sulla protezione dei dati include le comunicazioni da parte dei fornitori che sono titolari del trattamento all'utente finale. Divulgazioni più chiare relative alla privacy per gli utenti sono in realtà un'opportunità spartiacque per interagire con i tuoi clienti e costruire relazioni di fiducia. Quando i dati vengono raccolti, dovrebbe essere fatto in modo trasparente offrendo allo stesso tempo un valore aggiunto ragionevole agli utenti.
Piano d'azione chiave per la conformità al GDPR per la preparazione
- Miglioramento del supporto per le scelte degli annunci; mostrando con orgoglio loghi aziendali su tutte le unità.
- Approvato il Transparency & Consent Framework di IAB per ottenere il consenso dell'utente.
- Rendi estremamente facile per i lettori rinunciare a consigli e comunicazioni aziendali personalizzate.
Numerosi webinar, eventi e persino intere conferenze sono attualmente dedicati a questo argomento negli Stati Uniti e nel mondo, quindi, a questo punto, non ci sono scuse per la tua azienda che non viene istruita. Effettua una semplice ricerca sull'argomento per trovare gli eventi a cui puoi partecipare. E controlla quando utilizzi i contenuti web di un'azienda qual è la sua politica sulla privacy. Scopri insieme ad altri come soddisfare i checkpoint di implementazione critici del GDPR e tutto ciò che è coinvolto con una migliore trasparenza per gli utenti.
"Disclaimer legale: a causa della natura dinamica dei siti Web, nessun singolo passaggio o un plug-in può garantire alla tua azienda il 100% di conformità legale. Consulta un avvocato di fiducia di Internet per decifrare se sei conforme a tutte le leggi statunitensi applicabili per le tue giurisdizioni e casi d'uso unici. I nostri sforzi sono di creare consapevolezza e offrire spunti utili. Niente su questo sito web dovrebbe essere considerato una consulenza legale.
Breve panoramica del GDPR che ha un impatto su un'azienda con sede negli Stati Uniti
* La prima proposta GDPR è emersa nel 2012. È stata generata in risposta alla necessità di una migliore normativa sulla regolamentazione dei dati ed era la Direttiva europea sulla protezione dei dati del 1995. Ha spostato il regno delle tanto discusse politiche di protezione dei dati in una legge promulgata. Come per molti nuovi regolamenti, la necessità di una legge più completa e migliorata è stata subito evidente.
* Nel nostro mondo sempre più globale, i mercati europei hanno accusato il loro protezionismo nella politica tecnologica dell'UE sin dal rilascio del 25 marzo 2015 del piano per un "mercato unico digitale" (11), compresi i recenti annunci di nuove tasse per Internet con sede negli Stati Uniti società e le continue denunce antitrust da parte delle autorità di regolamentazione dell'UE.
* Il 7 marzo 2018 Github ha pubblicato una versione PDF facile da scaricare della bozza di Public Comment Transparency & Consent Framework.
* Il 9 aprile, l'Harvard Business Review ha portato questo a casa agli imprenditori negli Stati Uniti. Dice: "Negli Stati Uniti, i legislatori stanno ora girando in acque insanguinate dalle rivelazioni sul potenziale abuso dei dati dei social media di Facebook, con il CEO Mark Zuckerberg che dovrebbe testimoniare a Capitol Hill questa settimana sull'"uso e la protezione dei dati degli utenti". I problemi di Facebook, a seguito di continue segnalazioni di gravi violazioni dei dati in altre aziende leader, hanno amplificato le richieste di una legislazione simile al GDPR negli Stati Uniti "
Poiché la scadenza per la conformità al GDPR entra in vigore il 25 maggio 2018, la tua azienda può prepararsi ed evitare qualsiasi sforzo di conformità dell'ultimo minuto all'insegna del panico.
* I progressi tecnologici significano che i siti Web possono trasferire i dati a ritmi più rapidi, in particolare superando la comprensione di molte aziende dei problemi di privacy dei dati degli utenti sulle piattaforme di social media. Facebook ha subito un interrogatorio. Il suo amministratore delegato Mark Zuckerberg ha sollevato dure domande durante le recenti testimonianze al Congresso, in gran parte a causa dei legislatori americani poco esperti di come funziona il social network.
* Il 25 maggio 2018 entrerà in vigore il regolamento generale sulla protezione dei dati e cercherà di cambiare il modo in cui gli imprenditori dell'UE e degli Stati Uniti gestiscono il controllo dei dati, le conversazioni online e la protezione degli utenti su Internet per il prossimo futuro. Si ritiene che questo regolamento affronti uno dei maggiori problemi su molti siti Web; richiede una migliore informazione dell'utente e una gestione e responsabilità dei dati privati.
“Sebbene ci siano stati molti titoli allarmanti sul GDPR, principalmente che la multa per non conformità alle normative GDPR è pari al 4% del fatturato globale annuo o 20 milioni di euro, ricorda che questa è la multa massima e probabilmente sarà riservato alle recidive ”. – Aaron McKenna, Managing Director, Digital Marketing Institute, The Definitive GDPR Checklist for Marketers 5 aprile 2018
Le piccole imprese sono prese di mira in oltre il 50% dei tentativi di violazione dei dati
Le aziende di tutte le dimensioni hanno bisogno di un piano di marketing chiaro che tenga conto dei requisiti di conformità alla privacy online.
Quando esaminiamo i permessi degli utenti e portiamo ai clienti serviti da Hill Web Marketing, le domande che emergono dalle piccole imprese sono tipiche: "Il GDPR richiede davvero una spiegazione degli algoritmi di Machine Learning?", "Quali dati utente monitoriamo?" , "abbiamo comunque bisogno del monitoraggio", perché una piccola impresa dovrebbe preoccuparsi di potenziali problemi con i dati? Sono grandi domande. Nessuna azienda vuole affrontare multe e la cattiva pubblicità che deriva dalle violazioni dei dati. Le notizie sono state piene di molte violazioni dei dati. Le persone sono globali. I nostri URL sono globali, abbiamo lavorato duramente per strutturare i nostri URL per il massimo impatto globale; il che significa che i marchi si estendono oltre le coste statunitensi e verso individui e possibili ricerche nell'Unione Europea.
Gli esperti di marketing si affidano da tempo alla capacità di utilizzare l'analisi predittiva per lead qualificati, allineare le spese di marketing alle preferenze, alle attività e alla geolocalizzazione dei consumatori. I mezzi per massimizzare i soldi pubblicitari derivano dalle informazioni ottenute dai dati degli utenti. Ciò che sta cambiando è l'intensità dell'attenzione sui big data nella ricerca medica e la legge sulla protezione delle informazioni dei clienti.
Il marketing orientato al profitto deve essere incentrato sui migliori messaggi agli utenti senza lasciarli vulnerabili a raccolte di dati indesiderate. Uno dei requisiti manuali più intensivi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE che si estende alle aziende statunitensi nella documentazione della conformità.
Secondo Joseph Steinberg di inc.com, “è molto meno probabile che qualcuno che attacca una piccola impresa venga catturato, arrestato e punito rispetto a qualcuno che attacca una grande impresa. I criminali lo sanno»(8).
Comprensione del regolamento generale sulla protezione dei dati (GDPR) 
Come sentirsi chiari, essere trasparenti e ignorare i probabili malintesi sulle regole e le migliori pratiche per proteggere i dati personali dei consumatori che vengono caricati nel mercato del cloud :
Secondo Timothy Morey, la fiducia dei consumatori è la chiave per sfruttare i set di dati personali in un mondo sempre più connesso. Considera la "conformità" al GDPR come un mezzo utilizzato per raggiungere un fine più che obbedire a una regolamentazione legale chiaramente definita, come una legge sui limiti di velocità di 65 velocità. Ciò che rimane difficile in gran parte del GDPR è l'incertezza che rimane, motivo per cui vediamo una gamma così ampia di approcci all'implementazione e alla conformità. Tieni a mente l'obiettivo; è per proteggere i dati personali dei consumatori.
Per un confronto equo di quanto i consumatori apprezzano i propri dati, Timothy Morey e la Harvard Business School hanno partecipato a uno studio congiunto per determinare l'importo che i partecipanti al sondaggio sarebbero disposti a pagare per salvaguardare vari tipi di informazioni sui dati. (Sono andati acquistando la parità anziché i tassi di cambio per convertire tutti i costi in dollari USA.) Sebbene il valore assegnato variasse ampiamente tra i partecipanti, è stato stabilito un prezzo mediano per paese, per ciascun tipo di dati.
Alcune persone stanno adottando l'approccio secondo cui l'adesione al GDPR dovrebbe essere lasciata agli avvocati. Ciò che è chiaro agli esperti di marketing digitale è il messaggio: "Dovresti implementare misure di sicurezza ovunque coinvolgi/traccia gli utenti". Sebbene l'obiettivo sia tenere lontani gli hacker e la miriade di ladri di dati, alcuni modi specifici per raggiungere questo obiettivo sono lasciati a te e alla tua azienda.
L'adesione al GDPR è una forma necessaria di "gestione del rischio 101". Include ogni volta che la tua azienda crea nuove politiche, acquista nuovo software e crea nuovi approcci per ridurre il rischio di perdita o uso improprio dei dati personali. I tipi di dati più sensibili come la storia sanitaria, le informazioni finanziarie e i record di comunicazioni sensibili meritano maggiore considerazione. Infatti, secondo Morey lavora in tandem con l'Harvard Business Review, “il 97% delle persone intervistate ha espresso preoccupazione per il fatto che aziende e organizzazioni governative potrebbero utilizzare in modo improprio i propri dati. Più un marchio è affidabile, più i consumatori sono disposti a condividere i propri dati”.
Il Customer Data: Designing for Transparency and Trust Issue di maggio 2015 valuta il numero di aziende ancora all'oscuro dei problemi di raccolta dei dati e il prezzo che un residente medio negli Stati Uniti è disposto a pagare per una protezione aggiuntiva dei dati.
10 Responsabilità di marketing per la conformità al GDPR
1. Assicurati che la tua politica sulla privacy sia in linea con le linee guida prescrittive stabilite nella legislazione GDPR in quanto influisce sui privilegi di marketing online degli Stati Uniti.
2. Controlla e migliora i processi di consenso esplicito, assicurandoti che i visitatori del sito acconsentano attivamente per ogni modo in cui desideri utilizzare i loro dati e che il consenso sia documentato.
3. Educare i team di marketing e i reparti vendite sui nuovi processi di consenso al marketing e sull'importanza della conformità alla privacy dei dati e quali database possono utilizzare per determinate attività di vendita e marketing online.
4. Controlla e ottimizza le terze parti che hanno accesso ai dati personali dei tuoi clienti. Verifica se queste autorizzazioni sono necessarie per accedere ai livelli, alle loro pratiche GDPR e se è necessario fornire ulteriori informazioni in merito alla tua politica sulla privacy esistente.
5. Creare un processo digitale per la libertà delle richieste di informazioni degli utenti, adoperandosi per fornire una risposta adeguata entro 30 giorni, assicurando agli utenti che i dati personali possono essere cancellati su richiesta.
6. Preparare un piano di comunicazione di crisi per una violazione della sicurezza.
7. Controlla i database aziendali esistenti per i record di consenso opt-in per il modo in cui decidi di utilizzare tali dati personali.
8. Determinare quando il consenso non è stato concesso o registrato e creare comunicazioni per contattare tali individui e chiedere il consenso opt-in.
9. Le aziende possono garantire che esista un'atmosfera in modo che i professionisti del marketing digitale freelance possano collaborare con i loro dipartimenti IT interni per garantire che vengano seguiti i processi e le procedure corretti e che le partnership e i fornitori di terze parti siano adeguatamente controllati.
10. Le aziende devono garantire che il lavoro di squadra esista in modo che il personale di marketing interno, gli esperti di marketing in outsourcing, i team di sicurezza IT e legali comprendano il processo e i requisiti corretti per l'infrastruttura di marketing (stack) e il conseguente rischio di terze parti.
NOTA: puoi aspettarti che la maggior parte delle agenzie di marketing digitale verificherà e regolerà i propri livelli di accesso ai database dei clienti e richiederà livelli di accesso ridotti per ridurre le informazioni di identificazione personale (PII) o le informazioni personali sensibili (SPI). è meglio programmare audit SEO tecnici di routine e continui dei pixel di tracciamento di tutti i moduli che raccolgono dati.
Moduli Web che raccolgono dati personali dei clienti
- Iscrizione ad un evento
- Richiedi un download o una brochure
- Richiesta di coupon o offerta a tempo
Il GDPR riguarda qualsiasi parte all'interno o all'esterno dell'UE che commercializza beni o servizi e/o tiene traccia dei comportamenti degli utenti di qualsiasi cittadino dell'UE. Se le tue attività online comportano il trattamento dei loro dati personali, questa regola si applica a te. La raccolta dei dati personali di qualcuno per uno scopo specifico è diventata una pratica comune e dovrà adeguarsi per conformarsi al regolamento GDPR che prevede la necessità di essere più "specifici e granulari".
Cosa puoi fare per offrire una migliore sicurezza dei dati:
1. Questo può essere ottenuto aggiungendo un campo su tutti i moduli in modo che i tuoi clienti possano scegliere le loro preferenze prima di condividere le loro informazioni sul modulo. È anche una buona idea fornire un collegamento alla tua politica sulla privacy proprio lì in modo che i visitatori del sito possano ancora essere consapevoli di come verranno utilizzati i loro dati, anche in una capacità limitata.
2. Fai sapere loro che rimuoverai i dati dopo che l'evento è terminato o la promozione è scaduta.
Richiesta di trasparenza dell'utente Internet, etica della privacy di Internet e consenso dell'utente 
Aggiungi una semplice casella di controllo per le autorizzazioni di marketing a tutti i moduli del tuo sito Web che gli utenti compilano.
Ogni imprenditore ha la responsabilità di conoscere e seguire le leggi statali sulla protezione dei consumatori che si applicano al tuo tipo di attività. Al contrario, su molte piattaforme di social media marketing e altri servizi di terze parti, ora dovrai indicare di aver letto e accettato i loro termini di servizio e le pratiche sulla privacy.
- Twitter ha nuovi Termini di servizio e Norme sulla privacy, in vigore dal 25 maggio 2018. "Riteniamo che dovresti sempre sapere quali dati raccogliamo da te e come li utilizziamo, e che dovresti avere un controllo significativo su entrambi. Nell'ambito del nostro continuo impegno per la trasparenza e in preparazione alle nuove leggi sulla protezione dei dati che entreranno in vigore il prossimo mese, stiamo aggiornando i nostri Termini di servizio e Privacy”.
- "Dopo il 25 maggio, non sarai più in grado di ricevere la tua newsletter mensile a meno che tu non aderisca nuovamente. Per coloro che non aderiscono nuovamente, invieremo un'e-mail di promemoria fino al 25 maggio". Comunicazione e-mail al passaggio del mouse.
- Feed dei termini: “Puoi visitare il nostro sito Web senza rivelare le tue informazioni personali. La nostra attività utilizza Google Analytics e Cookie per migliorare il nostro servizio, l'esperienza dell'utente e analizzare come viene utilizzato il sito web. A parte la posizione approssimativa (indirizzo IP), le informazioni raccolte da Google Analytics sono per lo più dati sul traffico anonimi, comprese le informazioni sul browser, le informazioni sul dispositivo e la lingua".
Esempio:
“Sentiti libero di cambiare idea in qualsiasi momento e di comunicarcelo semplicemente facendo clic sul link di annullamento dell'iscrizione nel piè di pagina di qualsiasi e-mail che ricevi da noi. Scopri di più sulle nostre pratiche sulla privacy visitando il nostro sito web. Facendo clic di seguito, accetti che possiamo elaborare le tue informazioni e accetti questi termini. "
Comunica in modo chiaro e sii trasparente sui dati degli utenti
In questo caso, comunicare in modo eccessivo è meglio che comunicare in modo insufficiente. La trasparenza crea fiducia e protegge i tuoi processi di costruzione delle relazioni. Il GDPR offre alle aziende negli Stati Uniti la libertà di stabilire individualmente le proprie regole, processi e tempi per la raccolta e l'archiviazione dei dati, purché rientrino nelle normative. Fai sapere ai tuoi follower e clienti come raccogli gli indirizzi e-mail per scopi di comunicazione.
Comunicalo ai visitatori e ai clienti del tuo sito.
Dare alle persone la possibilità di rinunciare a consigli personalizzati e comunicazioni commerciali è semplicemente un modo educato e professionale di fare affari. Nessuno vuole che i messaggi siano stipati nelle loro caselle di posta. Semplifica il processo di comunicazione e raccolta dei dati allocando risorse sufficienti per realizzarlo. Ricorda che, andando avanti, chiunque può richiederti i propri dati personali, in qualsiasi momento. E spetterà alla tua azienda fornirlo.
Ad alimentare questa tendenza all'invasione del tracciamento dei dati, ci sono i consumatori che utilizzano nuovi prodotti intelligenti e connessi, come i fitness tracker ai sistemi domestici, i sistemi GPS utilizzati per Google Maps, tutti che raccolgono e trasmettono informazioni dettagliate. Le persone chiedono di saperne di più sulle informazioni raccolte dalle aziende e di avere il controllo dei propri dati personali. È più chiaro che mai che le comunicazioni commerciali dovrebbero offrire un valore equo in cambio di informazioni personali. La trasparenza su come i dati vengono raccolti e utilizzati favorisce relazioni di marca affidabili. E guadagnerà opportunità commerciali continue e persino ampliate.
Piano d'azione GDPR: preparare Google Analytics al GDPR
Anche se la tua azienda non ha un ufficio fisico o un personale che vive nell'UE, queste nuove normative sulla privacy dei dati potrebbero avere un impatto sul modo in cui utilizzi Google Analytics.
Google ha annunciato ulteriori nuovi strumenti di analisi con l'intenzione di aiutare le aziende e i responsabili marketing a rispettare le normative sulla privacy dei dati. Queste nuove funzionalità includono un'impostazione di conservazione dei dati e uno strumento di eliminazione degli utenti. Sebbene non siano attive fino al 25 maggio, è un ottimo momento per informarsi sulle modifiche in sospeso e decifrare come utilizzare queste funzionalità di Google Analytics.
Il sondaggio prevede che circa il 60% delle aziende sarà conforme in tempo. Molti non sono consapevoli dei rischi:
Il 23 aprile 20a8, McDermott, Will & Emery con sede a Londra ha pubblicato una ricerca sul GDPR condotta dal Ponemon Institute che ha annunciato che "il 40% delle aziende intervistate non sarà pronto. The Race to GDPR: A Study of Companies negli Stati Uniti e in Europa ha intervistato un totale di 1003 persone: 582 negli Stati Uniti e 421 nell'Unione Europea.
Quasi la metà (48%) delle aziende intervistate afferma che non rispetterà la scadenza del 25 maggio, anche se il 40% prevede di essere conforme dopo la scadenza.
La ricerca di mercato di Forrester pubblicata il 31 gennaio 2018 ha riportato che il 39% delle organizzazioni era ancora quasi completamente impreparato alla conformità al GDPR. Il rapporto ha anche rilevato preoccupazioni sull'eccessiva dipendenza dai dipartimenti IT per guidare la carica all'interno delle aziende sulla conformità al GDPR. Il 53% delle aziende intervistate ha riferito che il Chief Information Officer era il "proprietario" del proprio programma di conformità al GDPR, mentre è meglio rivolgersi a un avvocato che possa garantire alle aziende i termini legali e che stanno rispettando i propri obblighi.
In che modo il GDPR può influire sulla SEO
In primo luogo, è importante riconoscere che le aree del nuovo diritto condividono la necessità di un marketing agile. Per i professionisti SEO e SEM, l'impatto principale che queste nuove normative sulla trasparenza degli utenti avranno sarà sugli abbonamenti e-mail ai siti Web, sui dati di analisi degli utenti e sui servizi di registrazione degli eventi. Ogni azienda che utilizza il web dovrà conformarsi alle nuove politiche di protezione dei dati ottenendo il consenso ai dati. Gli aspetti tecnici di questo avranno bisogno di revisione, revisione e aggiornamento. Si tratta di un cambiamento fondamentale per la pubblicità AdWords.
Proprio come diventerà più importante nei prossimi mesi. Per i siti WordPress, in particolare, quelli già migrati su Accelerated Mobile Pages; sono già state aggiunte nuove funzioni per selezionare i plugin. Verranno ulteriori test.
Le persone si pongono molte domande su chi potrebbe influire sulle classifiche web poiché sappiamo che l'esperienza dell'utente sarà influenzata a causa delle autorizzazioni e dei prompt dei dati che devono essere presenti per ottenere nuove autorizzazioni utente. Il tempo dirà come reagiranno gli utenti. L'analisi è un'altra area della SEO che è costretta ad aggiornarsi, poiché agli utenti deve essere detto in che modo i loro dati sarebbero sfruttati nell'analisi del sito web. Google sta già lanciando numerosi aggiornamenti con altri in arrivo a breve; potrebbero verificarsi cambiamenti su come i SEO utilizzano Google Analytics per migliorare le vendite online.
Punti chiave del rapporto sulla sicurezza informatica del 26 marzo 2018
Gli intervistati del sondaggio sulla sicurezza vedono "i criminali informatici come la più grande minaccia ai dati sensibili (60%), seguita da vicino dalla perdita accidentale da parte dei dipendenti (57%) e dal furto deliberato da parte dei dipendenti (30%)".
Il rapporto sulla sicurezza informatica del 2018 è stato prodotto in collaborazione con i fornitori Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix e Sift Security.
- Problemi di sicurezza del cloud: mentre l'adozione del cloud computing è in aumento, i problemi di sicurezza e trasparenza dei consumatori non mostrano segni di declino. 9 professionisti della sicurezza informatica su 10 confermano di essere preoccupati per la sicurezza del cloud, con un aumento di 11 punti percentuali rispetto al sondaggio sulla sicurezza del cloud dello scorso anno. Le tre principali sfide per la sicurezza del cloud includono la protezione contro la perdita e la fuga di dati (67%), le minacce alla privacy dei dati (61%) e le violazioni della riservatezza (53%).
- Le minacce più significative alla sicurezza del cloud : la configurazione errata delle piattaforme cloud è balzata al primo posto nel sondaggio di quest'anno come la più grande minaccia alla sicurezza del cloud (62%). In secondo luogo c'è l'accesso non autorizzato dovuto all'uso improprio delle credenziali dei dipendenti e ai controlli di accesso impropri (55%) e interfacce/API non sicure (50%).
- Preoccupazioni per la sicurezza del cloud: man mano che più carichi di lavoro si spostano nel mercato del cloud, i professionisti della sicurezza informatica sono sempre più consapevoli delle sfide per proteggere questi carichi di lavoro. Le tre principali sfide per il controllo della sicurezza di cui sono gravati i centri operativi di sicurezza (SOC): visibilità sulla sicurezza dell'infrastruttura (43%), conformità (38%) e impostazione di criteri di sicurezza coerenti nel cloud e negli spazi di lavoro locali (35%).
- Necessità di più strumenti di sicurezza legacy del mercato cloud : solo il 16% delle organizzazioni afferma che le capacità degli strumenti di sicurezza tradizionali sono sufficienti per gestire la sicurezza nel cloud, un calo di 6 punti percentuali rispetto al nostro sondaggio precedente. L'84% afferma che le soluzioni di sicurezza tradizionali non funzionano affatto negli ambienti cloud o hanno solo funzionalità limitate. I professionisti della sicurezza informatica sono alle prese con la visibilità sulla sicurezza dell'infrastruttura cloud (43%), la conformità (38%) e l'impostazione di policy di sicurezza coerenti negli ambienti cloud e on-premise (35%).
- Mezzi per migliorare la sicurezza del cloud : per il 2° anno simultaneo, la formazione e la certificazione dell'attuale personale IT (56%) si classifica come il percorso più popolare per la conformità alla sicurezza. Il 50% percento degli intervistati utilizza gli strumenti di sicurezza del proprio provider di servizi cloud e il 35 percento implementa software di sicurezza di terze parti per garantire che vengano implementati i controlli di sicurezza del cloud adeguati.
- Soluzioni efficaci per la sicurezza nel cloud – La crittografia dei dati inattivi (64%) e dei dati in movimento (54%) è in testa alla lista delle migliori tecnologie di sicurezza nel cloud, seguita dalle piattaforme SIEM (Security Information and Event Management) (52%).
- I budget per la sicurezza del cloud diventano più costosi – Guardando al futuro, quasi la metà delle organizzazioni (49%) prevede che i budget per la sicurezza del cloud aumenteranno, con un aumento medio del budget del 22%.
Cosa è incluso nei requisiti di consenso avanzato
Prima che la tua azienda raccolga informazioni personali di base online (indirizzi e-mail, nomi, dettagli finanziari, razza, ecc.), devi ottenere un consenso affermativo chiaro e inequivocabile. Ciò è necessario ai sensi della nuova legge sulla trasparenza degli utenti GDPR.
Prima di raccogliere informazioni personali sensibili come orientamento sessuale, informazioni sanitarie, opinioni politiche o religiose, ecc.), è necessario aver acquisito il consenso esplicito. Il modo migliore per soddisfare questi requisiti è aggiungere caselle di controllo e utilizzare il clickwrap nel tuo web design UX.
Un altro approccio suggerito dal Dipartimento di Giustizia della California è quello di integrare la tua politica sulla privacy più completa con avvisi sulla privacy più semplici e brevi da fornire nel contesto e "just-in-time", per affrontare una pratica specifica. Ad esempio, "i sistemi operativi dei dispositivi mobili che utilizzano i dati sulla posizione spesso inviano un avviso appena prima di raccogliere i dati sulla posizione e offrono agli utenti l'opportunità di consentire o impedire la pratica"*********.
Mentre i consumatori possono essere sconvolti dalle violazioni della privacy dei dati di cui hanno letto nei notiziari e sono ignari del fatto che i loro dati vengono raccolti, esiste una sorprendente mancanza di conoscenza dei tipi specifici di informazioni raccolte. Il GDPR sta migliorando la consapevolezza. La diffusa espansione dell'utilizzo degli smartphone ha aggravato le preoccupazioni relative ai dati. Solo il 25% degli utenti nel 2014 ha indicato la consapevolezza che le loro impronte di dati includevano informazioni sulla loro geolocalizzazione.
GDPR, User Transparency e AMP Viewer di Google
Le domande sulla conformità al GDPR sulle interazioni degli utenti quando si utilizza il visualizzatore AMP di Google hanno stimolato una risposta di Antje Weisser sul forum dei prodotti Google su come i dati fluiscono nell'ambiente ibrido del visualizzatore.
Ecco le conseguenze complete del flusso di dati utente che ha elencato:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Mueller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.