GDPRユーザーの透明性と顧客の同意要件

公開: 2018-04-28

デジタルマーケターは、一般データ保護規則のGDPR準拠慣行の準備と維持の分野で、GDPR準拠の責任を共有しています。

2018年のミネソタ州のユーザーの透明性と同意に関する法律は、道路を安全に保つために化学検査や呼気検査を受けることを拒否するなどのトピックだけではなくなりました。 また、マーケティング活動で写真を使用する医療患者の許可を得たり、消費者マッピングやユーザーの意図の調査で同意を得たりすることでもありません。 ユーザーの権利を尊重する場合、倫理も法的義務となる場合があります。 今では、インターネットユーザーデータをどのように収集し、データ主導の洞察を使用してより良いマーケティングを行い、インターネットユーザーの透明性データの使用に関する要求を管理するかについて詳しく説明します。 GDPRユーザーの透明性と顧客の同意要件がより明確に定義されており、それは良いことです。

それは人の尊重についてです。 今日、プライバシーは権利です。 Webで検索する場合、これらは自律的です。 GoogleがGoogleAnalyticsレポートで「未設定」のデータを返すことは以前から知られていました。

多くの素晴らしい質問が浮上しています。 このGDPRの話は単なる誇大宣伝ですか? ユーザーが私のWebサイトにアクセスして、同意するための新しいプライバシー条件に直面した場合、ユーザーはそれを我慢しますか? データ保護を真剣に受け止めるには、米国の中小企業として何をすべきで、何をすべきでしょうか。 ジョージタウンビジネスおよび公共政策センターのプロジェクトディレクターであるラリーダウンズは、ユーザー情報の収集とその使用方法がGDPRとその子孫を通じてより高価になっていると考えています。 それにもかかわらず、ほとんどのデジタル企業はそれを受け入れることを余儀なくされています。

より優れた透明性とユーザー選択の要件を満たすことを期待して、クライアントのニーズを満たすための透明性と同意のフレームワークに関するコラボレーションに関して、デジタルメディア、広告、分析のエコシステムに参加しています。 顧客はあなたのビジネスウェブサイトにアクセスする前に、あなたが彼らの活動を追跡し、彼らの個人データをどのように使用するかを知っていることを期待しています。

私たちは、企業が顧客データの透明性を高め、競争上の優位性を信頼できると信じています。

米国の企業はGDPRについて心配する必要がありますか?

収集されたデータをユーザーが確実に理解し、理解し、同意できるように、透明性とユーザーの選択を提供します。

ニューヨーク大学法学部(7)は、次のように述べています。「これらの定義、特に個人データの定義はEUとGDPRに固有であるため、米国企業はその範囲にあまり精通していない可能性があることにも注意してください。と輪郭。」 意識のレベルに対処するために、「少量のEU個人データを処理する米国の組織は、GDPRの対象であり、規制が施行される前にコンプライアンスを遵守するための措置を講じる必要があることに驚かれる可能性があります」とも述べています。

「欧州裁判所は米国政府と強力な関係を持っており、GDPRの多くは国際法に拘束されています。」

特定のGDPR対策に対処するための実際のポリシーはありませんが、米国とEUの両方のデータ保護当局間の長年にわたる公式の協力により、米国はGDPR違反のあらゆるケースをサポートすることは広く受け入れられていますアメリカの企業。

その結果、GDPRに違反していることが判明した場合、罰則が課せられます。 欧州のデータ保護当局の要求に応えられない場合は、米国政府が裁定を執行します。 要点は次のとおりです。会社と新しい規制を施行する統治機関との間の距離が離れているため、GDPRの影響を回避することはできません。」 –ラッセル・スミス、公認会計士(https://www.business.com/articles/what-is-gdpr/)

GDPRコンプライアンスの意味を理解するために使用されるいくつかの基本的な用語:

「個人データ」とは、広義には「特定された、または特定可能な自然人に関する情報」を意味します。 「処理」とは、「個人データまたは一連の個人データに対して実行される任意の操作または一連の操作」を意味します。 「忘れられる権利」とは、個人データを消去し、特定の状況でそれ以上処理されないようにする個人の権利を指します。 「データの最小化」とは、個人データの収集レベル、ユーザーデータの保存と使用を制限し、データが処理された意図と理由の開示を簡素化するプロセスに関するものです。

GDPRでは、「転送」または最初の第3国の転送に続く転送についても同じユーザーデータ保護が引き継がれることが義務付けられているため、転送要件に準拠することは、チェーンの下位の組織にとって重要な場合があります。

中国では、Wechatはユーザーの生活に包括的にアクセスできます。 個人のプライバシー管理に関する法律は、それほど制限的ではありません。 このアプリには、ユーザーの指紋とDNAを保存するための完全な権限があります。 ユーザーの連絡先、場所、およびトランザクションを追跡できます。 これはEUと米国に住む人々が望んでいることですか? いいえ。これが、プライバシー管理とオプトイン通知がWebサイトに初めてアクセスしたときにWebサイトの画面に表示される理由です。

通常、インタースティシャルと呼ばれる前面と中央の大きなポップアップは、URLをクリックしたときに情報と回答を取得するというユーザーの意図への干渉を考慮しています。 ただし、Googleは、「Cookieの使用(GDPR)や、年齢に応じたデータの年齢確認など、法的義務に対応していると思われるインタースティシャル」と述べています。

「GDPRは、EU内にある組織だけでなく、EU内の個人(市民、居住者、訪問者)の個人データを処理および保持するすべての組織、および海外に住むEU市民を含むすべての組織に適用されます。組織の場所に関係なく、これらの個人の個人データを保持します。」 –ベイカーティリー(6)

「より直接的には、ユーザーはオンラインライフの流れの中断に悩まされ、入力した情報の各要素を確認、決定、および再検討することを余儀なくされます。 経済的には、新しい必須の開示、ユーザーコントロール、プライバシーの「ダッシュボード」はすべて、以前はなかったやり取りにトランザクションコストをもたらします。」 - ハーバードビジネスレビュー

ビジネス広告慣行を抑制し続ける

IMDEA Networks Instituteの2018年3月14日の記事「オンライン広告エコシステムの透明性の向上」によると、「GoogleやFacebookなどの企業が主導するオンライン広告ビジネスは2017年に2,000億ドルを超える収益を上げ、前年比で15%以上の成長を遂げました。 。 このオンライン広告の急増は、深刻なデータプライバシーの懸念を引き起こしています。」 IMDEAネットワークディレクターのArturoAZCORRA博士は、広告主がWebサイトを閲覧したり、Web検索を実行したり、ソーシャルプロファイルにアクセスしたり、映画を見たりするときに、ユーザーをシャドウイングして追跡することにより、ユーザーがオンラインでやり取りしているときにユーザーを追跡する方法について話します。 多くの人が、そのような活動に基づいて各個人のプロファイルを備蓄しています。

データ保護指令は、新しいプライバシー法を施行することにより、データ侵害の割合を減らすことを望んでいます。 デジタルマーケティング担当者のより複雑なタスクの1つは、サードパーティのサービスプロバイダーのユーザープライバシースタンスまたはGDPRに対する無知を理解することです。 サードパーティのレビューサイトまたはサイトに追跡を追加するソフトウェアを使用している場合も同様です。

一般データ保護規則には、エンドユーザーに対する管理者であるベンダーによる開示が含まれます。 ユーザーへのより明確なプライバシー関連の開示は、実際には、顧客と関わり、信頼できる関係を構築するための分水嶺のチャンスです。 データを収集するときは、透過的な方法で行うと同時に、ユーザーに合理的な付加価値要素を提供する必要があります。

準備のための主要なGDPRコンプライアンスアクションプラン

  • 改善された広告選択のサポート。 すべてのユニットにビジネスロゴを誇らしげに表示しています。
  • ユーザーの同意を得るためのIABの透明性と同意のフレームワークを承認しました。
  • 読者がパーソナライズされたビジネスの推奨事項やコミュニケーションをオプトアウトするのを非常に簡単にします。

複数のウェビナー、イベント、さらには会議全体でさえ、現在、米国および世界でこのトピックに専念しているため、現時点では、ビジネスが教育を受けていないという言い訳はありません。 トピックを簡単に検索して、参加できるイベントを見つけます。 また、企業のWebコンテンツを利用する際には、そのプライバシーポリシーを確認してください。 重要な実装GDPRチェックポイントを満たす方法と、ユーザーの透明性の向上に関係するすべてのことを他の人と一緒に学びます。

「免責事項:ウェブサイトは動的であるため、1つのステップまたは1つのプラグインでビジネスを100%法令に準拠させることはできません。 管轄区域および独自の使用例に適用されるすべての米国法に準拠しているかどうかを判断するには、信頼できるインターネット弁護士に相談してください。 私たちの努力は、意識を高め、役立つ洞察を提供することです。 このウェブサイトの内容は、法律上の助言と見なされるべきではありません。」

米国を拠点とする企業に影響を与えるGDPRの概要

*最初のGDPR提案は、2012年に表面化されました。これは、より良いデータ規制法の必要性に応えて作成され、1995年の欧州データ保護指令でした。 それは、議論の余地のあるデータ保護ポリシーの領域を制定された法律に移しました。 多くの新しい規制と同様に、より改善された包括的な法律の必要性がすぐに明らかになりました。

*ますますグローバル化する世界では、2015年3月25日、米国を拠点とするインターネットに対する新しい税金の最近の発表を含む「デジタル単一市場」(11)の計画が発表されて以来、欧州市場はEUの技術政策における保護主義を起訴しました。企業とEU規制当局による継続的な独占禁止法の苦情。

* 2018年3月7日、Githubは、パブリックコメントの透明性と同意のフレームワークのドラフトのダウンロードが簡単なPDFバージョンを投稿しました。

* 4月9日、ハーバードビジネスレビューはこれを米国のビジネスオーナーに提供しました。 「米国では、Facebookのソーシャルメディアデータの悪用の可能性に関する暴露によって、議員たちは今や血まみれになっています。CEOのマークザッカーバーグは今週、キャピトルヒルで「ユーザーデータの使用と保護」について証言する予定です。 Facebookの問題は、他の大手企業での主要なデータ侵害の報告が続いていることから、米国でのGDPRのような法律の要求を増幅させています。」

GDPRコンプライアンスの期限が2018年5月25日に発効すると、ビジネスの準備が整い、直前のパニックなコンプライアンスの取り組みを回避できます。

*テクノロジーの進歩は、ウェブサイトがより速いペースでデータを転送できることを意味し、特にソーシャルメディアプラットフォームでのユーザーデータのプライバシー問題に関する多くの企業の理解を上回っています。 何よりもFacebookは尋問に直面しています。 その最高経営責任者であるマーク・ザッカーバーグは、最近の議会の証言の間に厳しい質問をしました。これは主に、米国の議員がソーシャルネットワークの機能について十分に精通していないためです。

* 2018年5月25日より、一般データ保護規則が施行され、EUと米国の事業主がインターネット上でデータ管理、オンライン会話、ユーザー保護を処理する方法が当面変更される予定です。 この規制は、多くのWebサイトで最大の問題の1つに対処していると見なされています。 それには、より優れたユーザー情報と個人データの管理および説明責任が必要です。

「GDPRについて多くの憂慮すべき見出しがありましたが、主にGDPR規制への違反に対する罰金は、世界の年間収益の4%または2,000万ユーロに相当しますが、これが最大の罰金であり、繰り返しの違反のために予約されています。」 – Aaron McKenna、デジタルマーケティングインスティテュート、マネージングディレクター、マーケター向けの決定的なGDPRチェックリスト2018年4月5日

中小企業は、データ侵害の試みの50%以上をターゲットにしています

あらゆる規模の企業は、オンラインのプライバシーコンプライアンス要件を検討する明確なマーケティング計画を必要としています。

ユーザーのアクセス許可を調べて、Hill Web Marketingがサービスを提供するクライアントに尋ねると、中小企業から出てくる質問は一般的です。「GDPRは本当に機械学習アルゴリズムの説明を必要としますか?」、「どのユーザーデータを追跡しますか?」 、「とにかく追跡する必要があります」、なぜ中小企業は潜在的なデータの問題について心配する必要があるのでしょうか? 彼らは素晴らしい質問です。 データ侵害に伴う罰金や評判の悪さに対処することを望んでいる企業はありません。 ニュースは多くのデータ侵害でいっぱいです。 人々はグローバルです。 私たちのURLはグローバルです。私たちは、グローバルな影響を最大化するためにURLを構造化するために一生懸命取り組んできました。 つまり、ブランドは米国の海岸を越えて、個人や欧州連合での検索の可能性にまで及びます。

マーケターは長い間、適格なリードに予測分析を使用し、マーケティング支出を消費者の好み、活動、および地理的位置に合わせる機能に依存してきました。 広告費を最大化する手段は、ユーザーデータから得られた洞察から生まれます。 変化しているのは、医療検索におけるビッグデータへの集中と、顧客の情報を安全に保つための法律です。

利益重視のマーケティングは、ユーザーが不要なデータ収集に対して脆弱なままにすることなく、ユーザーへの最良のメッセージを中心に据える必要があります。 コンプライアンスの文書化において米国企業に波及する、EU一般データ保護規則(GDPR)の最も手動で集中的な要件の1つ。

inc.comのJosephSteinbergによると、「中小企業を攻撃する人は、大企業を攻撃する人よりも捕まり、逮捕され、罰せられる可能性がはるかに低くなります。 犯罪者はこれを知っています」(8)。

一般データ保護規則(GDPR)を理解する消費者はあなたのウェブサイトにいるときに透明性を要求します

クラウド市場にアップロードされた消費者の個人データを保護するためのルールとベストプラクティスについて、明確に感じ、透明性を保ち、考えられる誤解を見逃す方法:

Timothy Moreyによると、消費者の信頼は、ますます接続された世界で個人データセットを活用するための鍵です。 GDPRの「コンプライアンス」は、65速制限法など、明確に定義された法規制に従うだけでなく、目的を達成するために使用される手段と考えてください。 GDPRの多くについて依然として課題となっているのは、残っている不確実性です。そのため、実装とコンプライアンスに対するこのような幅広いアプローチが見られます。 目標を念頭に置いてください。 それは消費者の個人データを保護することです。

消費者がデータをどれだけ評価したかを公正に比較するために、ティモシーモレイとハーバードビジネススクールは共同研究に参加し、さまざまな種類のデータ情報を保護するために調査参加者が喜んで支払う金額を決定しました。 (すべてのコストを米ドルに換算するために、為替レートではなく購買力平価で行った。)割り当てられた値は参加者によって大きく異なるが、データタイプごとに国別の中央値が設定された。

一部の人々は、GDPRの順守を弁護士に任せるべきであるというアプローチを採用しています。 デジタルマーケターにとって明らかなのは、「ユーザーを関与/追跡するすべての場所にセキュリティ対策を導入する必要がある」というメッセージです。 目的はハッカーや無数のデータ泥棒を遠ざけることですが、それを達成するためのいくつかの具体的な方法はあなたとあなたのビジネスに任されています。

GDPRの順守は、「リスク管理101」の必要な形式です。 これには、会社が新しいポリシーを作成し、新しいソフトウェアを購入し、個人データの漏洩や誤用のリスクを軽減するための新しいアプローチを形成する場合が含まれます。 健康履歴、財務情報、機密性の高い通信記録など、より機密性の高いタイプのデータは、さらに検討する価値があります。 実際、ハーバードビジネスレビューと連携したモリーの取り組みによると、「調査対象者の97%が、企業や政府機関がデータを悪用する可能性があることへの懸念を表明しました。 ブランドの信頼性が高いほど、消費者はデータを共有する意欲が高まります。」

2015年5月の「顧客データ:透明性と信頼の問題のための設計」では、データ収集の問題と、平均的な米国居住者が追加のデータ保護に支払う意思のある価格について、まだ暗い企業の数を評価しています。

10マーケティングGDPRコンプライアンス責任

1.プライバシーポリシーが、米国のマーケティングオンライン特権に影響を与えるため、GDPR法に定められた規範的なガイドラインと一致していることを確認します。

2.オプトイン同意プロセスを監査および改善し、サイト訪問者がデータの使用方法ごとに積極的にオプトインし、同意が文書化されていることを確認します。

3.マーケティングチームと営業部門に、新しいマーケティング同意プロセスとデータプライバシーコンプライアンスの重要性、および特定のオンライン販売とマーケティング活動に使用を許可されているデータベースについて教育します。

4.顧客の個人データにアクセスできるサードパーティを監査および合理化します。 これらの権限がアクセスレベル、独自のGDPR慣行に必要かどうか、およびそれらに関する追加情報を既存のプライバシーポリシーに提供する必要があるかどうかを確認します。

5.ユーザーの情報要求の自由のためのデジタルプロセスを作成し、30日以内に適切な応答を提供するよう努め、要求に応じて個人データを消去できることをユーザーに保証します。

6.セキュリティ違反に対する危機的コミュニケーション計画を作成します。

7.既存の会社のデータベースを監査して、その個人データの使用方法についてオプトイン同意レコードを確認します。

8.同意が付与または記録されていない時期を判断し、それらの個人に連絡してオプトインの同意を求めるためのコミュニケーションを作成します。

9.企業は、フリーランスのデジタルマーケターが社内のIT部門と協力して、適切なプロセスと手順に従い、サードパーティのパートナーシップとベンダーが適切に精査されるような雰囲気を確保できます。

10.企業は、社内のマーケティングスタッフ、外部委託のマーケター、ITセキュリティ、および法務チームが、マーケティングのインフラストラクチャ(スタック)とそれに続くサードパーティのリスクに対する適切なプロセスと要件を理解できるように、チームワークが存在することを確認する必要があります。

注:ほとんどのデジタルマーケティングエージェンシーは、クライアントデータベースへのアクセスレベルを監査および調整し、個人を特定できる情報(PII)または機密性の高い個人情報(SPI)を減らすためにアクセスレベルの低下を要求することが予想されます。 データを収集するすべてのフォームのトラッキングピクセルの定期的かつ継続的な技術的なSEO監査をスケジュールするのが最善です。

顧客の個人データを収集するWebフォーム

  • イベントへの登録
  • ダウンロードまたはパンフレットのリクエスト
  • 時間指定クーポンまたはオファーのリクエスト

GDPRは、EU内外で商品やサービスをマーケティングしている、および/またはEU市民のユーザーの行動を追跡しているすべての当事者に関係します。 あなたのオンライン活動が彼らの個人データの処理を含む場合、この裁定はあなたに適用されます。 特定の目的で誰かの個人データを収集することは一般的になり、より「具体的かつ詳細」である必要があることを規定するGDPR規制に準拠するように調整する必要があります。

より良いデータセキュリティを提供するためにできること:

1.これは、すべてのフォームにフィールドを追加することで実現できるため、顧客はフォームで情報を共有する前に好みを選択できます。 また、限られた容量の場合でも、オンサイトの訪問者がデータの使用方法を認識できるように、プライバシーポリシーへのリンクをその場で提供することをお勧めします。

2.イベントが終了した後、またはプロモーションの有効期限が切れた後にデータを削除することを伝えます。

インターネットユーザーの透明性、インターネットプライバシー倫理、およびユーザーの同意の要求インターネットユーザーの透明性、インターネットプライバシー倫理、およびユーザーの同意

ユーザーが入力するすべてのWebサイトフォームに、簡単なマーケティング許可チェックボックスを追加します。

すべての事業主は、あなたの業種に適用される州の消費者保護法を知り、それに従う責任があります。 逆に、多くのソーシャルメディアマーケティングプラットフォームやその他のサードパーティサービスでは、利用規約とプライバシー慣行を読み、同意したことを示す必要があります。

  • Twitterには、2018年5月25日に発効する新しい利用規約とプライバシーポリシーがあります。 透明性への継続的な取り組みの一環として、また来月施行される新しいデータ保護法に備えて、利用規約とプライバシーを更新しています。」
  • 「5月25日以降、再度オプトインしない限り、月刊ニュースレターを受け取ることはできません。再オプトインしない場合は、5月25日までにリマインダーメールを送信します。」 電子メール通信にカーソルを合わせます。
  • 用語フィード:「個人情報を提供することなく、当社のWebサイトにアクセスできます。 私たちのビジネスは、サービスを改善するためにGoogle AnalyticsとCookieを使用しており、ユーザーはWebサイトの使用状況を経験して分析しています。 おおよその場所(IPアドレス)を除いて、Google Analyticsによって収集される情報は、ブラウザ情報、デバイス情報、言語など、ほとんどが匿名の交通データです。」

例:

「いつでも気が変わって、私たちから受け取った電子メールのフッターにある購読解除リンクをクリックするだけで、私たちに知らせてください。 当社のウェブサイトにアクセスして、当社のプライバシー慣行の詳細をご覧ください。 以下をクリックすることにより、お客様の情報を処理し、これらの条件に同意する場合があることを承認したことになります。」

明確にコミュニケーションし、ユーザーデータについて透明性を保つ

この場合、過剰なコミュニケーションは不十分なコミュニケーションよりも優れています。 透明性は信頼を構築し、関係構築プロセスを保護します。 GDPRにより、米国の企業は、規制の範囲内である限り、データの収集と保存に関する独自のルール、プロセス、およびタイムラインを個別に確立することができます。 コミュニケーションの目的でメールアドレスを収集する方法をフォロワーと顧客に知らせます。

それをサイトの訪問者や顧客に伝えます。

パーソナライズされた推奨事項やビジネスコミュニケーションをオプトアウトする機能を人々に提供することは、単に礼儀正しくプロフェッショナルなビジネスの方法です。 メールボックスにメッセージを詰め込むことは誰も望んでいません。 それを達成するために十分なリソースを割り当てることにより、通信とデータ収集のプロセスをシームレスにします。 今後、誰でもいつでもあなたに個人データを要求する可能性があることを忘れないでください。 そしてそれを供給するのはあなたのビジネス次第です。

このデータ追跡の侵入の傾向に対応しているのは、ホームシステムへのフィットネストラッカー、Googleマップで使用されるGPSシステムなど、詳細な情報を収集して送信する新しいスマートな接続製品を使用する消費者です。 人々は、企業が収集する情報についてもっと知り、個人データを管理できるようにすることを求めています。 ビジネスコミュニケーションが個人情報と引き換えに公正価値を提供する必要があることは、これまでになく明確になっています。 データの収集方法と使用方法に関する透明性は、信頼できるブランド関係を促進します。 それは、継続的かつさらに拡大されたビジネスチャンスを獲得します。

GDPRアクションプラン:GoogleアナリティクスをGDPRに対応させる

EUに物理的なオフィスやスタッフがいない場合でも、これらの新しいデータプライバシー規制は、Googleアナリティクスの使用方法に影響を与える可能性があります。

Googleは、企業やマーケティングマネージャーがデータプライバシー規制に準拠するのを支援することを目的とした、追加の新しい分析ツールを発表しました。 これらの新機能には、データ保持設定とユーザー削除ツールが含まれます。 それらは5月25日までアクティブではありませんが、保留中の変更について教育を受け、これらのGoogleAnalytics機能の使用方法を理解する絶好の機会です。

調査によると、企業の約60%が時間どおりに準拠する予定です。 多くの人がリスクに気づいていません:

20a8年4月23日、ロンドンを拠点とするMcDermott、Will&Emeryは、Ponemon Instituteが実施した適切なGDPR調査を発表し、「調査対象の企業の40%は準備ができていません。 GDPRへの競争:米国とヨーロッパの企業の調査では、合計1003人の個人が調査されました。米国では582人、欧州連合では421人です。」

調査対象の企業のほぼ半数(48%)が、5月25日の期限に間に合わないと回答していますが、40%は期限後に準拠すると予想しています。

2018年1月31日にリリースされたForresterのマーケティング調査によると、組織の39%はまだGDPRコンプライアンスの準備がほぼ完全に整っていません。 レポートはまた、GDPRコンプライアンスに関する企業内の責任を主導するためにIT部門に過度に依存していることについての懸念を発見しました。 調査対象の企業の53%は、最高情報責任者がGDPRコンプライアンスプログラムの「所有者」であると報告しましたが、企業に法的条件を保証し、義務を遵守していることを保証できる弁護士を雇うほうがよいでしょう。

GDPRがSEOに与える影響

まず、新しい法律の分野がアジャイルマーケティングの必要性を共有していることを認識することが重要です。 SEOおよびSEMの専門家にとって、これらの新しいユーザーの透明性規制がもたらす主な影響は、Webサイトの電子メールサブスクリプション、ユーザーインサイトデータ、およびイベント登録サービスにあります。 Webを使用するすべての企業は、データの同意を得て、新しいデータ保護ポリシーに準拠する必要があります。 これの技術的側面には、監査、レビュー、および更新が必要になります。 これは、AdWords広告にとって極めて重要な変更です。

今後数か月でどのように目立つようになるのでしょうか。 特にWordPressサイトの場合、すでにAccelerated MobilePagesに移行されています。 プラグインを選択するための新しい機能がすでに追加されています。 さらなるテストが来るでしょう。

新しいユーザー権限を取得するために存在する必要のあるデータ権限とプロンプトによってユーザーエクスペリエンスが影響を受けることがわかっているため、これがWebランキングに影響を与える可能性があるのは誰かについて多くの質問があります。 時間はユーザーがどのように反応するかを教えてくれます。 分析は、更新を余儀なくされているSEOの別の領域です。ユーザーは、Webサイト分析でデータがどのように活用されるかを知らされなければなりません。 Googleはすでに多数のアップデートを展開しており、まもなくリリースされる予定です。 SEOがGoogleAnalyticsを使用してオンライン販売を改善する方法に関して変更が生じる可能性があります。

Cyber​​securityの2018年3月26日のレポートからの重要なポイント

機密データに対する最大の脅威としてのサイバー犯罪者

セキュリティ調査の回答者は、「機密データに対する最大の脅威はサイバー犯罪者(60%)であり、次に従業員による偶発的な損失(57%)、従業員による故意の盗難(30%)」と見ています。

2018年のサイバーセキュリティレポートは、ベンダーのAlert Logic、AlienVault、Bitglass、Cavirin、CloudPassage、Dome9 Security、Edgile、Evident.io、GoAnywhere、HelpSystems、(ISC)2、Securonix、およびSiftSecurityと共同で作成されました。

  • クラウドセキュリティの懸念–クラウドコンピューティングの採用が拡大している一方で、セキュリティと消費者の透明性の懸念は衰退の兆しを見せていません。 サイバーセキュリティの専門家10人中9人が、クラウドセキュリティについて懸念していることを確認しています。これは、昨年のクラウドセキュリティ調査から11パーセントポイント増加しています。 クラウドセキュリティの上位3つの課題には、データの損失と漏洩からの保護(67%)、データプライバシーへの脅威(61%)、および機密性の侵害(53%)が含まれます。
  • クラウドセキュリティに対する最も重大な脅威–クラウドプラットフォームの構成ミスは、クラウドセキュリティに対する唯一の最大の脅威(62%)として、今年の調査で最初の場所にジャンプしました。 2つ目は、従業員の資格情報の誤用と不適切なアクセス制御(55%)、および安全でないインターフェイス/ API(50%)による不正アクセスです。
  • クラウドセキュリティの懸念–より多くのワークロードがクラウド市場に移動するにつれて、サイバーセキュリティの専門家はこれらのワークロードを保護するための課題をますます認識しています。 セキュリティ運用センター(SOC)が抱えるセキュリティ制御の課題の上位3つは、インフラストラクチャセキュリティの可視性(43%)、コンプライアンス(38%)、クラウドとオンプレミスのワークスペース全体で一貫したセキュリティポリシーの設定(35%)です。
  • より多くのクラウド市場のレガシーセキュリティツールの必要性–従来のセキュリティツールの機能がクラウド全体のセキュリティを管理するのに十分であると報告している組織はわずか16%であり、前回の調査から6%ポイント低下しています。 84%が、従来のセキュリティソリューションはクラウド環境ではまったく機能しないか、機能が制限されていると答えています。 サイバーセキュリティの専門家は、クラウドインフラストラクチャのセキュリティ(43%)、コンプライアンス(38%)の可視性、およびクラウド環境とオンプレミス環境(35%)全体で一貫したセキュリティポリシーの設定に苦労しています。
  • クラウドセキュリティを向上させる手段– 2年連続で、現在のITスタッフのトレーニングと認定(56%)が、セキュリティコンプライアンスへの最も一般的なパスとしてランク付けされています。 調査回答者の50%パーセントがクラウドプロバイダーのセキュリティツールを使用し、35%がサードパーティのセキュリティソフトウェアを導入して、適切なクラウドセキュリティ制御が実装されていることを確認しています。
  • 効果的なクラウドセキュリティソリューション–保存データの暗号化(64%)と移動中のデータ(54%)が、最高のクラウドセキュリティテクノロジーのリストの先頭にあり、セキュリティ情報およびイベント管理(SIEM)プラットフォーム(52%)がそれに続きます。
  • クラウドセキュリティの予算はより高額になります–将来的には、組織の1/2近く(49%)がクラウドセキュリティの予算が増加すると予想しており、予算の中央値は22%増加しています。

強化された同意要件に含まれるもの

あなたのビジネスがオンラインで基本的な個人情報(メールアドレス、名前、財務情報、人種など)を収集する前に、明確で明確な肯定的な同意を得る必要があります。 これは、新しいGDPRユーザー透明性法の下で必要です。

性的指向、健康情報、政治的または宗教的意見などの機密性の高い個人情報を収集する前に、明示的な同意を得る必要があります。 これらの要件を満たす最良の方法は、チェックボックスを追加し、UXWebデザインでクリックラップを使用することです。

カリフォルニア州司法省が提案するもう1つのアプローチは、特定の慣行に対処するために、より包括的なプライバシーポリシーを、状況に応じて「ジャストインタイム」で配信される、よりシンプルで短いプライバシー通知で補足することです。 たとえば、「位置データを使用するモバイルデバイスのオペレーティングシステムは、位置データを収集する直前に通知を配信し、ユーザーに練習を許可または防止する機会を与えることがよくあります」*********。

消費者は、ニュースで読んだデータプライバシーの侵害に腹を立て、データが収集されていることに気づいていない可能性がありますが、収集された特定の種類の情報については驚くほど知識が不足しています。 GDPRは意識を向上させています。 スマートフォンの使用が広範に拡大しているため、データへの懸念が高まっています。 2014年のユーザーのわずか25%が、データフットプリントにジオロケーションに関する情報が含まれていることを認識していることを示しました。

GDPR、ユーザーの透明性、GoogleのAMPビューア

GoogleのAMPビューアを使用する際のユーザーインタラクションに関するGDPRコンプライアンスの質問は、ビューアのハイブリッド環境でデータがどのように流れるかについて、Google製品フォーラムのAntjeWeisserからの回答に拍車をかけました。

彼女がリストした、ブリッジされていないユーザーデータフローの結果は次のとおりです。

  • During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
  • Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
  • A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.

This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .

Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.

“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***

“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****

“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******

UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications

You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.

Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.

“A question about GDPR pop-ups. How will they affect SEO and usability?

私はしません。 They are sometimes quite annoying, these pop-ups but they are how they are.

So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.

What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.

So those are kind of the two extremes that we've seen.

For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.

You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” –ジョンミューラー

Wrapping it up: Protecting Consumer Privacy and Security

Additional Resources on GDPR User Transparency:

  • The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
  • The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
  • All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
  • GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)

Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.

Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement

If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.

Schedule a time to talk with us about your Website Data Collections via a Technical Audit

NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.

* https://irishtechnews.ie/digital-marketing-institute-marketers-must-share-responsibility-for-gdpr-compliance/
** https://www.forrester.com/report/The+State+Of+GDPR+Readiness/-/E-RES141679
*** https://martechtoday.com/are-most-companies-ready-for-gdpr-it-depends-on-who-you-ask-214444/
**** https://www.jdsupra.com/legalnews/top-five-concerns-with-gdpr-compliance-81836/
***** https://martechtoday.com/marketers-at-martech-say-gdpr-is-a-watershed-opportunity-to-engage-with-their-customers-214533
******* http://bakertilly.com/insights/european-unions-general-data-protection-regulation-gdpr-enforcement-date-lo/
******** https://www.inc.com/joseph-steinberg/small-businesses-beware-half-of-all-cyber-attacks-target-you.html
******** https://oag.ca.gov/sites/all/files/agweb/pdfs/cybersecurity/making_your_privacy_practices_public.pdf
********* https://wp.nyu.edu/compliance_enforcement/2017/12/11/the-general-data-protection-regulation-a-primer-for-us-based-organizations-that-handle-eu-personal-data/
********** https://www.youtube.com/watch?v=rx9WslZH2ag&feature=youtu.be&t=37m55s
*********** https://ec.europa.eu/digital-single-market/en/policies/shaping-digital-single-market