Przejrzystość użytkownika RODO i wymagania dotyczące zgody klienta
Opublikowany: 2018-04-28Sprzedawcy cyfrowi ponoszą wspólną odpowiedzialność za zgodność z RODO w zakresie przygotowania i przestrzegania praktyk zgodnych z RODO.
Przejrzystość i prawo dotyczące zgody użytkowników w Minnesocie w 2018 r. nie dotyczą już tylko takich tematów, jak odmowa poddania się testom chemicznym lub testom oddechowym, aby zapewnić bezpieczeństwo na naszych drogach. Nie chodzi też o uzyskanie zgody pacjenta medycznego na wykorzystanie fotografii w działaniach marketingowych ani o zgodę na mapowanie konsumentów lub badanie zamiarów użytkowników. Etyka może być również obowiązkiem prawnym przy poszanowaniu praw użytkownika. Teraz chodzi bardziej o to, jak zbierasz dane o użytkownikach Internetu, wykorzystujesz oparte na danych spostrzeżenia do lepszego marketingu i zarządzasz wnioskami o wykorzystanie danych dotyczących przejrzystości użytkowników Internetu. Przejrzystość użytkowników RODO i wymagania dotyczące zgody klientów są lepiej definiowane i to dobrze.
Chodzi o szacunek dla osób. Dziś prywatność jest prawem. Są autonomiczne podczas wyszukiwania w sieci. Od dawna wiemy, że Google zwraca „nieustawione” dane w raportach Google Analytics.
Pojawia się wiele świetnych pytań. Czy ta rozmowa o RODO to tylko szum? Czy użytkownicy zniosą to, jeśli wejdą na moją witrynę i spotkają się z nowymi warunkami prywatności, na które trzeba się zgodzić? Co powinienem zrobić i co powinienem zrobić jako mała amerykańska firma, aby poważnie potraktować ochronę danych? Larry Downes, dyrektor projektu w Georgetown Center for Business and Public Policy uważa, że gromadzenie informacji o użytkownikach i sposób ich wykorzystywania stają się coraz droższe dzięki RODO i jego potomstwu; niezależnie od tego, większość cyfrowych przedsiębiorstw jest zmuszona to zaakceptować.
W oczekiwaniu na spełnienie lepszych wymagań dotyczących przejrzystości i wyboru użytkownika, uczestniczymy w ekosystemach mediów cyfrowych, reklamy i analityki w zakresie współpracy w zakresie przejrzystości i ram zgody w celu zaspokojenia potrzeb klientów. Zanim klienci zaangażują się w witrynę Twojej firmy, oczekują, że będą wiedzieć, w jaki sposób będziesz śledzić ich działania i wykorzystywać ich dane osobowe.
Wierzymy, że firmy mogą zapewnić przejrzystość danych klientów i ufać w przewagę konkurencyjną.
Czy firmy w Stanach Zjednoczonych muszą martwić się RODO?
Zapewnienie przejrzystości i możliwości wyboru dla użytkowników w celu zapewnienia, że użytkownicy znają, rozumieją i wyrażają zgodę na gromadzone dane.
New York University of Law (7) stwierdza, że „Ważne jest również, aby pamiętać, że ponieważ te definicje – w szczególności definicja danych osobowych – są specyficzne dla UE i RODO, amerykańskie firmy mogą być mniej zaznajomione z ich zakresem i kontury.” Aby zająć się poziomami świadomości, stwierdza również, że „Organizacje amerykańskie, które przetwarzają nawet niewielkie ilości danych osobowych UE, mogą być zaskoczone, że podlegają RODO i muszą podjąć kroki w celu zapewnienia zgodności, zanim rozporządzenie wejdzie w życie”.
„Sądy europejskie mają silne relacje z rządem Stanów Zjednoczonych, a znaczna część RODO jest związana z prawem międzynarodowym”.
Chociaż nie istnieją żadne faktyczne zasady dotyczące konkretnych środków RODO, powszechnie przyjmuje się, że ze względu na długoletni poziom oficjalnej współpracy między organami ochrony danych zarówno w USA, jak i UE, Stany Zjednoczone będą wspierać wszelkie przypadki naruszenia RODO w stosunku do Amerykańskie korporacje.
W rezultacie, jeśli okaże się, że naruszasz RODO, zostaną na Ciebie nałożone kary. Jeśli nie spełnisz żądań europejskich organów ochrony danych, rząd USA wykona orzeczenie. Najważniejsze jest to, że nie możesz liczyć na uniknięcie skutków RODO przez samą odległość między Twoją firmą a organem zarządzającym egzekwującym nowe przepisy”. – Russell Smith, dyplomowany księgowy (https://www.business.com/articles/what-is-gdpr/)
Kilka podstawowych terminów używanych do zrozumienia, co oznacza zgodność z RODO:
„Dane osobowe” oznaczają ogólnie „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. „Przetwarzanie” oznacza „każdą operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych”. „Prawo do bycia zapomnianym” dotyczy prawa osoby fizycznej do usunięcia swoich danych osobowych i uniemożliwienia dalszego przetwarzania w określonych okolicznościach. „Minimalizacja danych” dotyczy procesu ograniczania poziomów gromadzenia danych osobowych, przechowywania i wykorzystywania danych użytkownika, uproszczonego ujawniania intencji i powodów, dla których dane były przetwarzane.
Ponieważ RODO nakazuje przeniesienie tych samych zabezpieczeń danych użytkownika w przypadku „dalszych transferów” lub transferów po początkowym transferze do państwa trzeciego, zgodność z wymogami dotyczącymi transferu może mieć kluczowe znaczenie dla każdej organizacji w łańcuchu.
W Chinach Wechat ma kompleksowy dostęp do życia użytkowników. Przepisy dotyczące kontroli prywatności nie są tak restrykcyjne. Aplikacja ma pełne uprawnienia do przechowywania odcisków palców i DNA użytkowników. Może śledzić kontakty, lokalizacje i transakcje użytkowników. Czy tego chcą ludzie mieszkający w UE i USA? Nie. I dlatego kontrola prywatności i powiadomienie o akceptacji pojawiają się na ekranie witryny internetowej, gdy dana osoba trafia na nią po raz pierwszy.
Zwykle duże wyskakujące okienka z przodu i na środku, zwane reklamami pełnoekranowymi, mają na celu zakłócenie intencji użytkownika, aby uzyskać informacje i odpowiedzi po kliknięciu adresu URL. Jednak Google twierdzi, że „reklamy pełnoekranowe, które wydają się być odpowiedzią na obowiązek prawny, taki jak wykorzystanie plików cookie (RODO) lub weryfikacja wieku w przypadku danych wrażliwych na wiek”.
„RODO ma zastosowanie nie tylko do organizacji zlokalizowanych na terenie UE, ale także do wszystkich organizacji przetwarzających i przechowujących dane osobowe dowolnej osoby w UE (obywateli, rezydentów i odwiedzających) oraz obywateli UE mieszkających za granicą, w tym wszystkich organizacji przetwarzających i przechowywania danych osobowych tych osób, niezależnie od lokalizacji organizacji.” – Piekarz Tilly (6)
„Bardziej bezpośrednio, użytkownicy będą narażeni na przerwy w ich życiu online, zmuszeni do przeglądania, podejmowania decyzji i ponownego rozważenia każdego wprowadzanego elementu informacji. Pod względem ekonomicznym każde nowe obowiązkowe ujawnienie, kontrola użytkownika i „pulpit nawigacyjny” prywatności wprowadza koszty transakcji w interakcje, które wcześniej ich nie miały”. – Harvard Business Review
Kontrola praktyk reklamy biznesowej
Zgodnie z artykułem IMDEA Networks Institute z 14 marca 2018 r. zatytułowanym Raising Transparency in the Online Advertising Ecosystem „biznes reklamowy online, prowadzony przez firmy takie jak Google czy Facebook, wygenerował ponad 200 miliardów dolarów przychodu w 2017 roku, przy wzroście rok do roku o ponad 15% . Ta eksplozja reklam internetowych budzi poważne obawy dotyczące prywatności danych”. Dr Arturo AZCORRA, dyrektor IMDEA Networks, mówi o tym, jak reklamodawcy śledzą użytkowników, gdy wchodzą w interakcję online, śledząc ich i śledząc, gdy przeglądają strony internetowe, wykonują wyszukiwania w sieci, odwiedzają profile społecznościowe lub oglądają filmy. Wielu gromadzi profil każdej osoby w oparciu o takie działania.
Dyrektywa o ochronie danych ma nadzieję zmniejszyć odsetek naruszeń danych poprzez egzekwowanie nowych przepisów dotyczących prywatności. Jednym z bardziej złożonych zadań marketera cyfrowego jest zrozumienie stanowiska ich zewnętrznego dostawcy usług w zakresie prywatności lub nieznajomości RODO. To samo dotyczy sytuacji, gdy korzystasz z zewnętrznych witryn z recenzjami lub oprogramowania, które dodaje śledzenie w Twojej witrynie.
Ogólne rozporządzenie o ochronie danych obejmuje ujawnianie użytkownikom końcowym informacji przez dostawców będących Administratorami. Wyraźniejsze ujawnianie użytkownikom informacji związanych z prywatnością jest w rzeczywistości przełomową szansą na nawiązanie kontaktu z klientami i zbudowanie zaufanych relacji. Gromadzenie danych powinno odbywać się w sposób przejrzysty, jednocześnie oferując użytkownikom rozsądny czynnik wartości dodanej.
Kluczowy plan działania dotyczący zgodności z RODO dla gotowości
- Ulepszona obsługa opcji Ad Choice; dumnie wyświetlając logo firmy na wszystkich jednostkach.
- Zatwierdzone przez IAB ramy przejrzystości i zgody w celu uzyskania zgody użytkownika.
- Ułatw czytelnikom rezygnację ze spersonalizowanych rekomendacji biznesowych i komunikacji.
Wiele webinariów, wydarzeń, a nawet całych konferencji jest obecnie poświęconych temu tematowi w Stanach Zjednoczonych i na całym świecie, więc w tej chwili nie ma usprawiedliwienia dla tego, że Twoja firma nie zdobywa wykształcenia. Przeprowadź proste wyszukiwanie na dany temat, aby znaleźć wydarzenia, w których możesz wziąć udział. I sprawdzaj podczas korzystania z treści internetowych firmy, jaka jest ich polityka prywatności. Dowiedz się wraz z innymi, jak sprostać krytycznym punktom kontrolnym wdrożenia RODO i co to wszystko wiąże się z lepszą przejrzystością dla użytkowników.
„Zastrzeżenie prawne: Ze względu na dynamiczny charakter stron internetowych, żaden pojedynczy krok ani jedna wtyczka nie zapewni Twojej firmie 100% zgodności z prawem. Skonsultuj się z zaufanym prawnikiem zajmującym się prawem internetowym, aby rozszyfrować, czy przestrzegasz wszystkich obowiązujących przepisów USA obowiązujących w Twojej jurysdykcji i wyjątkowych przypadkach użycia. Nasze wysiłki mają na celu budowanie świadomości i oferowanie przydatnych spostrzeżeń. Nic na tej stronie nie powinno być traktowane jako porada prawna.”
Krótki przegląd RODO, który ma wpływ na firmę z siedzibą w USA
* Pierwsza propozycja RODO pojawiła się w 2012 roku. Powstała w odpowiedzi na potrzebę lepszego prawa dotyczącego regulacji danych i była europejską dyrektywą o ochronie danych z 1995 roku. Przeniósł sferę szeroko omawianych polityk ochrony danych do uchwalonego prawa. Podobnie jak w przypadku wielu nowych regulacji, szybko pojawiła się potrzeba lepszego i kompleksowego prawa.
* W naszym coraz bardziej zglobalizowanym świecie rynki europejskie oskarżyły swój protekcjonizm na politykę technologiczną UE, ponieważ w wydaniu 25 marca 2015 r. ogłoszono plan „jednolitego rynku cyfrowego” (11), w tym niedawne zapowiedzi wprowadzenia nowych podatków od Internetu w USA. firm i nieustanne skargi antymonopolowe ze strony unijnych organów regulacyjnych.
* 7 marca 2018 r. Github opublikował łatwą do pobrania wersję PDF projektu dla Public Comment Transparency & Consent Framework.
* 9 kwietnia Harvard Business Review udostępnił ten dom właścicielom firm w Stanach Zjednoczonych. Mówi: „W Stanach Zjednoczonych prawodawcy krążą teraz po wodach zakrwawionych rewelacjami dotyczącymi potencjalnego nadużywania danych z mediów społecznościowych Facebooka, a dyrektor generalny Mark Zuckerberg ma zeznawać w tym tygodniu na Kapitolu na temat „wykorzystywania i ochrony danych użytkowników”. Kłopoty Facebooka, po ciągłych doniesieniach o poważnych naruszeniach bezpieczeństwa danych w innych wiodących firmach, wzmocniły wezwania do wprowadzenia przepisów podobnych do RODO w USA”
Ponieważ termin zgodności z RODO wchodzi w życie 25 maja 2018 r., Twoja firma może się przygotować i uniknąć paniki w ostatniej chwili.
* Postęp technologiczny oznacza, że strony internetowe mogą przesyłać dane w szybszym tempie, zwłaszcza przewyższając rozumienie przez wiele firm kwestii związanych z prywatnością danych użytkowników na platformach społecznościowych. Przede wszystkim Facebook był przesłuchiwany. Jej dyrektor naczelny, Mark Zuckerberg, skręcał trudne pytania podczas ostatnich zeznań w Kongresie, głównie z powodu słabej wiedzy amerykańskich prawodawców na temat funkcjonowania sieci społecznościowej.
* Od 25 maja 2018 r. wejdzie w życie ogólne rozporządzenie o ochronie danych, które w najbliższej przyszłości będzie dążyć do zmiany sposobu, w jaki właściciele firm z UE i USA radzą sobie z kontrolą danych, rozmowami online i ochroną użytkowników w Internecie. To rozporządzenie jest postrzegane jako rozwiązanie jednego z największych problemów na wielu stronach internetowych; wymaga lepszego zarządzania informacjami o użytkownikach i prywatnymi danymi oraz odpowiedzialności.
„Chociaż pojawiło się wiele niepokojących nagłówków na temat RODO, głównie że kara za nieprzestrzeganie przepisów RODO wynosi 4% rocznych globalnych przychodów lub 20 milionów euro, pamiętaj, że jest to maksymalna kara i prawdopodobnie będzie zarezerwowane dla powtarzających się wykroczeń”. – Aaron McKenna, dyrektor zarządzający, Digital Marketing Institute, The Definitive GDPR Checklist for Marketers 5 kwietnia 2018
Małe firmy są celem w ponad 50% prób naruszenia danych
Firmy każdej wielkości potrzebują jasnego planu marketingowego, który uwzględnia wymagania dotyczące zgodności z prywatnością w Internecie.
Kiedy patrzymy na uprawnienia użytkowników i zwracamy się do klientów obsługiwanych przez Hill Web Marketing, małe firmy zadają typowe pytania: „Czy RODO naprawdę wymaga wyjaśnienia algorytmów uczenia maszynowego?”, „jakie dane użytkowników śledzimy?” , „czy i tak potrzebujemy śledzenia”, dlaczego mała firma miałaby się martwić o potencjalne problemy z danymi? To świetne pytania. Żadna firma nie chce radzić sobie z grzywnami i złym rozgłosem związanym z naruszeniem danych. Wiadomości są pełne wielu naruszeń bezpieczeństwa danych. Ludzie są globalni. Nasze adresy URL są globalne. Ciężko pracowaliśmy nad strukturą naszych adresów URL, aby uzyskać największy globalny wpływ; co oznacza, że marki wykraczają poza granice Stanów Zjednoczonych i obejmują osoby prywatne oraz możliwe wyszukiwania w Unii Europejskiej.
Marketerzy od dawna polegają na możliwości korzystania z analiz predykcyjnych w przypadku kwalifikowanych potencjalnych klientów, dopasowywania wydatków marketingowych do preferencji konsumentów, działań i lokalizacji geograficznej. Sposoby maksymalizacji pieniędzy na reklamę wynikają ze spostrzeżeń uzyskanych z danych użytkowników. To, co się zmienia, to intensywność skupiania się na big data w wyszukiwaniu medycznym i przepisach dotyczących bezpieczeństwa informacji o klientach.
Marketing nastawiony na zysk musi koncentrować się na najlepszych wiadomościach do użytkowników, nie narażając ich na gromadzenie niechcianych danych. Jedno z najbardziej wymagających ręcznie wymagań Ogólnego Rozporządzenia o Ochronie Danych UE (RODO), które dotyczy firm amerykańskich w zakresie dokumentowania zgodności.
Według Josepha Steinberga z inc.com, „ktoś atakujący małą firmę jest znacznie mniej narażony na złapanie, aresztowanie i ukaranie niż ktoś, kto atakuje duży biznes. Przestępcy o tym wiedzą”(8).
Zrozumienie ogólnego rozporządzenia o ochronie danych (RODO) 
Jak czuć się jasno, być przejrzystym i przegapić prawdopodobne błędne wyobrażenia na temat zasad i najlepszych praktyk w celu ochrony danych osobowych konsumentów, które są przesyłane na rynek chmury :
Według Timothy'ego Moreya zaufanie konsumentów jest kluczem do wykorzystania zbiorów danych osobowych w coraz bardziej połączonym świecie. Rozważ „zgodność” z RODO jako środek używany do osiągnięcia celu bardziej niż przestrzeganie jasno określonych przepisów prawnych, takich jak ustawa o ograniczeniu prędkości do 65 prędkości. To, co pozostaje wyzwaniem w dużej części RODO, to niepewność, która pozostaje, dlatego widzimy tak szeroki zakres podejść do wdrożenia i zgodności. Miej na uwadze cel; chodzi o ochronę danych osobowych konsumentów.
Aby uczciwie porównać, jak bardzo konsumenci cenili swoje dane, Timothy Morey i Harvard Business School wzięli udział we wspólnym badaniu, aby ustalić, jaką kwotę uczestnicy ankiety byliby skłonni zapłacić za ochronę różnych rodzajów danych. (Poszli na podstawie parytetu zakupów, a nie kursów wymiany, aby przeliczyć wszystkie koszty na dolary amerykańskie). Chociaż przypisana wartość różniła się znacznie wśród uczestników, dla każdego typu danych ustalono medianę ceny według kraju.
Niektórzy ludzie przyjmują podejście, że przestrzeganie RODO należy pozostawić prawnikom. Dla marketerów cyfrowych jasne jest przesłanie: „Powinieneś wdrożyć środki bezpieczeństwa wszędzie tam, gdzie angażujesz/śledzisz użytkowników”. Chociaż celem jest powstrzymanie hakerów i niezliczonych złodziei danych, niektóre konkretne sposoby osiągnięcia tego są pozostawione Tobie i Twojej firmie.
Przestrzeganie RODO jest potrzebną formą „zarządzania ryzykiem 101”. Obejmuje to za każdym razem, gdy Twoja firma tworzy nowe zasady, kupuje nowe oprogramowanie i tworzy nowe podejścia w celu zmniejszenia ryzyka wycieku lub niewłaściwego wykorzystania danych osobowych. Bardziej wrażliwe rodzaje danych, takie jak historie zdrowia, informacje finansowe i poufne dane dotyczące komunikacji, zasługują na większą uwagę. W rzeczywistości, według Moreya współpracującego z Harvard Business Review, „97% ankietowanych osób wyraziło obawy, że firmy i organizacje rządowe mogą nadużywać ich danych. Im większym zaufaniem cieszy się marka, tym chętniej konsumenci dzielą się swoimi danymi”.
The Customer Data: Designing for Transparency and Trust Issue z maja 2015 r. ocenia liczbę firm, które wciąż nie wiedzą o problemach z gromadzeniem danych i cenie, jaką przeciętny mieszkaniec USA jest gotów zapłacić za dodatkową ochronę danych.
10 Obowiązki marketingowe dotyczące zgodności z RODO
1. Upewnij się, że Twoja polityka prywatności jest zgodna z nakazowymi wytycznymi określonymi w przepisach RODO, ponieważ wpływa na uprawnienia marketingowe online w USA.
2. Kontroluj i ulepszaj procesy wyrażania zgody, upewniając się, że odwiedzający witrynę aktywnie wyrażają zgodę na każdy sposób, w jaki chcesz wykorzystać ich dane, a zgoda jest udokumentowana.
3. Edukować zespoły marketingowe i działy sprzedaży na temat nowych procesów udzielania zgody marketingowej i znaczenia zgodności z prywatnością danych, a także z baz danych, z których mogą korzystać w niektórych działaniach sprzedażowych i marketingowych online.
4. Audytuj i usprawniaj strony trzecie, które mają dostęp do danych osobowych Twoich klientów. Sprawdź, czy te uprawnienia są niezbędne do uzyskania dostępu do poziomów, ich własnych praktyk RODO i czy musisz podać dodatkowe informacje na ich temat w istniejącej polityce prywatności.
5. Stworzyć cyfrowy proces na rzecz wolności żądania informacji przez użytkownika, dążąc do udzielenia odpowiedniej odpowiedzi w ciągu 30 dni, zapewniając użytkownikom, że dane osobowe mogą zostać usunięte na żądanie.
6. Przygotuj plan komunikacji kryzysowej w przypadku naruszenia bezpieczeństwa.
7. Przeprowadź audyt istniejących firmowych baz danych pod kątem zapisów zgody na wyrażenie zgody na sposób, w jaki zdecydujesz się wykorzystać te dane osobowe.
8. Określ, kiedy zgoda nie została udzielona lub nie została zarejestrowana, i stwórz komunikację, aby dotrzeć do tych osób i poprosić o zgodę na wyrażenie zgody.
9. Firmy mogą zapewnić atmosferę, w której niezależni marketerzy cyfrowi mogą współpracować z wewnętrznymi działami IT, aby zapewnić przestrzeganie właściwych procesów i procedur oraz odpowiednią weryfikację partnerstw i dostawców z osobami trzecimi.
10. Firmy muszą zapewnić pracę zespołową, aby wewnętrzny personel marketingowy, zewnętrzni marketerzy, zespoły ds. bezpieczeństwa IT i działy prawne zrozumiały właściwy proces i wymagania dotyczące infrastruktury marketingowej (stosu) oraz wynikającego z tego ryzyka stron trzecich.
UWAGA: Można się spodziewać, że większość agencji marketingu cyfrowego będzie przeprowadzać audyty i dostosowywać własne poziomy dostępu do baz danych klientów oraz żądać obniżonych poziomów dostępu w celu ograniczenia danych umożliwiających identyfikację osób (PII) lub poufnych danych osobowych (SPI). najlepiej zaplanować rutynowe i bieżące audyty techniczne SEO pikseli śledzących we wszystkich formularzach gromadzących dane.
Formularze internetowe, które gromadzą dane osobowe klientów
- Rejestracja na wydarzenie
- Prośba o pobranie lub broszurę
- Prośba o kupon lub ofertę czasową
RODO dotyczy każdej strony w UE lub poza nią, która sprzedaje towary lub usługi i/lub śledzi zachowania użytkowników dowolnego obywatela UE. Jeśli Twoje działania online wiążą się z przetwarzaniem ich danych osobowych, niniejsza zasada dotyczy Ciebie. Zbieranie czyichś danych osobowych w określonym celu stało się powszechne i będzie musiało zostać dostosowane do regulacji RODO, która mówi o konieczności bardziej „konkretnego i szczegółowego”.
Co możesz zrobić, aby zapewnić lepsze bezpieczeństwo danych:
1. Można to osiągnąć poprzez dodanie pola we wszystkich formularzach, aby Twoi klienci mogli wybrać swoje preferencje przed udostępnieniem informacji w formularzu. Dobrym pomysłem jest również umieszczenie linku do swojej polityki prywatności, aby odwiedzający witrynę nadal mogli wiedzieć, w jaki sposób ich dane będą wykorzystywane – nawet przy ograniczonej pojemności.
2. Poinformuj ich, że usuniesz dane po zakończeniu wydarzenia lub wygaśnięciu promocji.
Żądanie przejrzystości użytkownika Internetu, zasad etyki prywatności w Internecie i zgody użytkownika 
Dodaj proste pole wyboru uprawnień marketingowych do wszystkich formularzy witryny internetowej, które wypełniają użytkownicy.
Każdy właściciel firmy jest odpowiedzialny za znajomość i przestrzeganie stanowych przepisów dotyczących ochrony konsumentów, które mają zastosowanie do Twojego rodzaju działalności. I odwrotnie, na wielu platformach marketingowych w mediach społecznościowych i innych usługach stron trzecich musisz teraz zaznaczyć, że przeczytałeś i akceptujesz ich warunki świadczenia usług i praktyki dotyczące prywatności.
- Twitter ma nowe Warunki korzystania z usługi i Politykę prywatności, obowiązujące od 25 maja 2018 r. „Uważamy, że zawsze powinieneś wiedzieć, jakie dane od Ciebie zbieramy i w jaki sposób je wykorzystujemy, oraz że powinieneś mieć znaczącą kontrolę nad nimi. W ramach naszego stałego zobowiązania do przejrzystości oraz w ramach przygotowań do nowych przepisów o ochronie danych, które wejdą w życie w przyszłym miesiącu, aktualizujemy nasze Warunki korzystania z usługi i prywatność”.
- „Po 25 maja nie będziesz mógł otrzymywać comiesięcznego biuletynu, jeśli nie zgłosisz się ponownie. Dla tych, którzy nie zgłoszą się ponownie, wyślemy wiadomość e-mail z przypomnieniem do 25 maja”. Najedź na komunikację e-mail.
- Regulamin: „Możesz odwiedzić naszą stronę internetową bez podawania swoich danych osobowych. Nasza firma korzysta z Google Analytics i plików cookie w celu ulepszenia naszych usług, których użytkownik doświadcza i analizuje sposób korzystania z witryny. Oprócz przybliżonej lokalizacji (adresu IP) informacje zbierane przez Google Analytics to w większości anonimowe dane o ruchu, w tym informacje o przeglądarce, informacje o urządzeniu i języku.”
Przykład:
„Możesz zmienić zdanie w dowolnym momencie i dać nam znać, klikając link rezygnacji z subskrypcji w stopce każdej otrzymanej od nas wiadomości e-mail. Dowiedz się więcej o naszych praktykach dotyczących prywatności, odwiedzając naszą stronę internetową. Klikając poniżej, zgadzasz się, że możemy przetwarzać Twoje dane i zgadzasz się na te warunki.”
Komunikuj się jasno i przejrzyście o danych użytkownika
W takim przypadku komunikowanie się w nadmiarze jest lepsze niż komunikowanie się za mało. Przejrzystość buduje zaufanie i chroni procesy budowania relacji. RODO daje firmom w Stanach Zjednoczonych swobodę indywidualnego ustalania własnych zasad, procesów i harmonogramów gromadzenia i przechowywania danych, o ile podlegają one przepisom. Poinformuj swoich obserwujących i klientów, w jaki sposób zbierasz adresy e-mail do celów komunikacyjnych.
Poinformuj o tym odwiedzających Twoją witrynę i klientów.
Dawanie ludziom możliwości rezygnacji ze spersonalizowanych rekomendacji i komunikacji biznesowej to po prostu uprzejmy i profesjonalny sposób prowadzenia działalności. Nikt nie chce, aby wiadomości były wpychane do ich skrzynek pocztowych. Spraw, aby komunikacja i gromadzenie danych przebiegały bezproblemowo, przydzielając wystarczające zasoby, aby to osiągnąć. Pamiętaj, że w przyszłości każdy może w każdej chwili zażądać od Ciebie swoich danych osobowych. I to od Twojej firmy będzie zależeć, czy go dostarczysz.
Ten trend inwazji na śledzenie danych to konsumenci, którzy korzystają z nowych inteligentnych, połączonych produktów, takich jak urządzenia do monitorowania kondycji w systemach domowych, systemy GPS używane w Mapach Google, które zbierają i przesyłają szczegółowe informacje. Ludzie domagają się więcej informacji na temat informacji gromadzonych przez firmy i uzyskania kontroli nad swoimi danymi osobowymi. Jest bardziej oczywiste niż kiedykolwiek, że komunikacja biznesowa powinna oferować wartość godziwą w zamian za dane osobowe. Przejrzystość sposobu gromadzenia i wykorzystywania danych sprzyja zaufanym relacjom z marką. To i zapewni bieżące, a nawet rozszerzone możliwości biznesowe.
Plan działania dotyczący RODO: przygotowanie Google Analytics na RODO
Nawet jeśli Twoja firma nie ma biura ani pracownika mieszkającego w UE, te nowe przepisy dotyczące prywatności danych mogą mieć wpływ na sposób korzystania z Google Analytics.
Firma Google ogłosiła dodatkowe nowe narzędzia analityczne, aby pomóc firmom i menedżerom ds. marketingu w przestrzeganiu przepisów dotyczących prywatności danych. Te nowe funkcje obejmują ustawienie przechowywania danych i narzędzie do usuwania użytkowników. Chociaż nie są one aktywne do 25 maja, jest to świetny czas, aby zapoznać się z oczekującymi zmianami i rozszyfrować, jak korzystać z tych funkcji Google Analytics.
Prognozy ankietowe Około 60 procent firm będzie w stanie spełnić wymogi na czas. Wielu nie zdaje sobie sprawy z ryzyka:
23 kwietnia 20a8 roku londyńska firma McDermott, Will & Emery opublikowała stosowne badanie RODO przeprowadzone przez Instytut Ponemon, które ogłosiło, że „40 procent ankietowanych firm nie będzie gotowych. Wyścig do RODO: badanie firm w Stanach Zjednoczonych i Europie objęło w sumie 1003 osoby: 582 w Stanach Zjednoczonych i 421 w Unii Europejskiej”.
Prawie połowa (48 procent) ankietowanych firm twierdzi, że nie dotrzyma terminu 25 maja, chociaż 40 procent spodziewa się, że dotrzyma tego terminu.
Badanie marketingowe firmy Forrester opublikowane 31 stycznia 2018 r. wykazało, że 39% organizacji wciąż jest prawie całkowicie nieprzygotowanych na zgodność z RODO. Raport ujawnił również obawy dotyczące nadmiernego polegania na działach IT w celu prowadzenia w firmach opłat za zgodność z RODO. 53% ankietowanych firm podało, że Chief Information Officer był „właścicielem” ich programu zgodności z RODO, podczas gdy lepiej jest zatrudnić prawnika, który zapewni firmom warunki prawne i że wywiązują się ze swoich zobowiązań.
Jak RODO może wpłynąć na SEO
Po pierwsze, ważne jest, aby zdać sobie sprawę, że obszary nowego prawa dzielą potrzebę zwinnego marketingu. Dla specjalistów SEO i SEM główny wpływ, jaki będą miały te nowe przepisy dotyczące przejrzystości użytkowników, będą miały wpływ na subskrypcje e-maili w witrynie, dane dotyczące wglądu użytkowników i usługi rejestracji wydarzeń. Każda firma korzystająca z sieci będzie musiała przestrzegać nowych zasad ochrony danych poprzez uzyskanie zgody na dane. Techniczne aspekty tego będą wymagały audytu, przeglądu i aktualizacji. To kluczowa zmiana w reklamie AdWords.
Tylko jak stanie się bardziej widoczny w ciągu najbliższych kilku miesięcy. W przypadku witryn WordPress, w szczególności tych, które zostały już przeniesione do przyspieszonych stron mobilnych; nowe funkcje zostały już dodane do wybranych wtyczek. Nadejdą dalsze testy.
Ludzie zadają wiele pytań o to, kto może wpłynąć na rankingi internetowe, ponieważ wiemy, że wpłynie to na wrażenia użytkownika ze względu na uprawnienia do danych i monity, które muszą być obecne, aby uzyskać nowe uprawnienia użytkownika. Czas pokaże, jak zareagują użytkownicy. Analityka to kolejny obszar SEO, który musi być aktualizowany, ponieważ użytkownicy muszą być poinformowani, w jaki sposób ich dane zostaną wykorzystane w analityce witryny. Google już wprowadza liczne aktualizacje, a więcej z pewnością pojawi się wkrótce; zmiany mogą wynikać z tego, w jaki sposób SEO korzysta z Google Analytics w celu poprawy sprzedaży online.
Kluczowe wnioski z raportu cyberbezpieczeństwa z 26 marca 2018 r.
Respondenci ankiety na temat bezpieczeństwa postrzegają „cyberprzestępców jako największe zagrożenie dla danych wrażliwych (60%), a tuż za nimi przypadkowa utrata przez pracowników (57%) i umyślna kradzież przez pracowników (30%)”.
Raport dotyczący cyberbezpieczeństwa z 2018 r. został opracowany we współpracy z dostawcami Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix i Sift Security.
- Obawy związane z bezpieczeństwem w chmurze – Chociaż wdrażanie chmury obliczeniowej nasila się, obawy dotyczące bezpieczeństwa i przejrzystości dla konsumentów nie wykazują oznak zmniejszania się. 9 na 10 specjalistów ds. cyberbezpieczeństwa potwierdza, że obawia się o bezpieczeństwo w chmurze, co stanowi wzrost o 11 punktów procentowych w porównaniu z zeszłorocznym badaniem bezpieczeństwa w chmurze. Trzy główne wyzwania związane z bezpieczeństwem chmury obejmują ochronę przed utratą i wyciekiem danych (67%), zagrożenia prywatności danych (61%) oraz naruszenia poufności (53%).
- Najważniejsze zagrożenia dla bezpieczeństwa chmury — czy błędna konfiguracja platform chmurowych znalazła się na pierwszym miejscu w tegorocznym badaniu jako największe pojedyncze zagrożenie dla bezpieczeństwa chmury (62%). Na drugim miejscu jest nieautoryzowany dostęp poprzez niewłaściwe użycie danych uwierzytelniających pracowników i niewłaściwe kontrole dostępu (55%) oraz niezabezpieczone interfejsy/API (50%).
- Obawy dotyczące bezpieczeństwa w chmurze — w miarę jak coraz więcej obciążeń przenosi się na rynek chmury, specjaliści ds. cyberbezpieczeństwa są coraz bardziej świadomi wyzwań związanych z ochroną tych obciążeń. Trzy najważniejsze wyzwania związane z kontrolą bezpieczeństwa, którymi obciążone są centra operacji bezpieczeństwa (SOC): wgląd w bezpieczeństwo infrastruktury (43%), zgodność (38%), a także ustalanie spójnych zasad bezpieczeństwa w chmurze i lokalnych obszarach roboczych (35%).
- Potrzeba większej liczby starszych narzędzi bezpieczeństwa na rynku chmury — tylko 16 procent organizacji twierdzi, że możliwości tradycyjnych narzędzi bezpieczeństwa są wystarczające do zarządzania bezpieczeństwem w chmurze, co stanowi spadek o 6 punktów procentowych w porównaniu z naszą poprzednią ankietą. Osiemdziesiąt cztery procent twierdzi, że tradycyjne rozwiązania zabezpieczające w ogóle nie działają w środowiskach chmurowych lub mają ograniczoną funkcjonalność. Specjaliści od cyberbezpieczeństwa zmagają się z wglądem w bezpieczeństwo infrastruktury chmurowej (43%), zgodnością (38%), a także z ustalaniem spójnych zasad bezpieczeństwa w środowiskach chmurowych i lokalnych (35%).
- Sposoby na lepsze bezpieczeństwo w chmurze – już drugi rok jednocześnie szkolenie i certyfikacja obecnego personelu IT (56%) jest najpopularniejszą ścieżką do zapewnienia zgodności z bezpieczeństwem. 50% respondentów ankiety korzysta z narzędzi bezpieczeństwa dostawcy usług w chmurze, a 35% wdraża oprogramowanie zabezpieczające innych firm, aby zapewnić wdrożenie odpowiednich mechanizmów kontroli bezpieczeństwa w chmurze.
- Skuteczne rozwiązania w zakresie bezpieczeństwa w chmurze – Szyfrowanie danych w spoczynku (64%) i danych w ruchu (54%) plasuje się na liście najlepszych technologii bezpieczeństwa w chmurze, a za nimi plasują się platformy Security Information and Event Management (SIEM) (52%).
- Budżety na bezpieczeństwo w chmurze stają się droższe — patrząc w przyszłość, blisko połowa organizacji (49%) spodziewa się, że budżety na bezpieczeństwo w chmurze wzrosną, przy średnim wzroście budżetu o 22%.
Co obejmuje rozszerzone wymagania dotyczące zgody
Zanim Twoja firma zbierze podstawowe dane osobowe online (adresy e-mail, nazwiska, dane finansowe, rasę itp.), musisz uzyskać wyraźną, jednoznaczną zgodę. Jest to konieczne zgodnie z nowym prawem dotyczącym przejrzystości użytkowników RODO.
Przed zebraniem wrażliwych danych osobowych, takich jak orientacja seksualna, informacje o stanie zdrowia, poglądy polityczne lub religijne itp., musisz uzyskać wyraźną zgodę. Najlepszym sposobem na spełnienie tych wymagań jest dodanie pól wyboru i użycie clickwrap w projekcie strony internetowej UX.
Innym podejściem sugerowanym przez Kalifornijski Departament Sprawiedliwości jest uzupełnienie bardziej kompleksowej polityki prywatności o prostsze, krótsze powiadomienia o prywatności, które mają być dostarczane w kontekście i „dokładnie na czas”, w celu rozwiązania określonej praktyki. Na przykład „systemy operacyjne urządzeń mobilnych, które wykorzystują dane o lokalizacji, często dostarczają powiadomienie tuż przed zebraniem danych o lokalizacji i dają użytkownikom możliwość zezwolenia lub uniemożliwienia takiej praktyki”**********.
Podczas gdy konsumenci mogą być zdenerwowani naruszeniami prywatności danych, o których czytają w wiadomościach, i są nieświadomi faktu, że ich dane są gromadzone, istnieje zaskakujący brak wiedzy na temat konkretnych rodzajów gromadzonych informacji. RODO poprawia świadomość. Powszechna ekspansja korzystania ze smartfonów nasiliła obawy dotyczące danych. Zaledwie 25% użytkowników w 2014 roku wskazało świadomość, że ich ślady danych zawierają informacje o ich geolokalizacji.
RODO, przejrzystość użytkownika i przeglądarka AMP Google
Pytania dotyczące zgodności z RODO dotyczące interakcji użytkowników podczas korzystania z Google AMP Viewer wywołały odpowiedź Antje Weisser na Forum produktów Google na temat przepływu danych w hybrydowym środowisku przeglądarki.
Oto nieskrócone konsekwencje przepływu danych użytkownika, które wymieniła:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Mueller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.