Sitemap Przełącz menu

Dlaczego dbamy o compliance w marketingu

Opublikowany: 2023-01-27

Prawa i regulacje marketingowe nie są niczym nowym. Jeszcze stosunkowo niedawno regulacje marketingowe rzadko wychodziły poza sferę znaku towarowego, prawdy w reklamie i tym podobnych obszarów ochrony konsumentów.

XXI wiek wiele w tym zmienił. Dane stały się szybsze, tańsze i bardziej obszerne. Wyszukiwarki, sieci społecznościowe, widżety śledzące i nie tylko ułatwiły nawet najbardziej początkującym dwubitowym organizacjom marketingowym uzyskanie najbardziej bezpośredniej formy wglądu w klienta — w formie czegoś przypominającego bezpośrednią obserwację.

To nie do końca tajemnica. Jednym z największych postępów w świecie marketingu jest to, że przeciętny konsument staje się coraz bardziej świadomy rodzaju i ilości danych, które są gromadzone, analizowane i wykorzystywane w celu marketingu.

Byki Martechu trzymały się tej realizacji jako uzasadnienia dla pójścia dalej w swoich staraniach o przejście od postaci kupujących do dokumentacji kupujących. Powołują się na badania, zgodnie z którymi klienci żądają od marketerów skupienia się na personalizacji i bezproblemowej obsłudze wielokanałowej. Marketerzy weszli w wyścig zbrojeń, kto może wyssać i najlepiej wykorzystać najwięcej danych osobowych.

Ale podobnie jak konsumenci skupieni na CX zauważyli te trendy, tak samo zauważyli konsumenci zorientowani na prywatność i ich przedstawiciele rządowi.

Jak nigdy dotąd, marketerzy muszą być wyczuleni na wrażliwość konsumentów w kwestii danych i prywatności – i muszą uznać, że zaufanie jest niezwykle ważne, gdy konsumenci decydują, z którymi markami chcą współpracować.

Kop głębiej: buduj zaufanie , zwiększyć sprzedaż

W tym artykule:

  • RODO UE.
  • odpowiedniki RODO.
  • Wspólne przepisy dotyczące prywatności.
  • Inne obowiązki.
  • Inne prawa.

RODO UE

Ogólne rozporządzenie Unii Europejskiej o ochronie danych (RODO) weszło w życie 25 maja 2018 r. Jest to w dużej mierze zwieńczenie nastrojów Europejczyków wobec praktyk przetwarzania danych w USA i ogólnej niechęci do Big Tech. Prawo wyróżniało się regulowaniem zachowań, które w rzeczywistości nie miały miejsca w UE.

Jedną z fundamentalnych przesłanek RODO jest to, że jeśli firma kontroluje lub przetwarza dane należące do podmiotu unijnego, to narusza RODO i ponosi odpowiedzialność karną. Niezależnie od tego, gdzie na świecie znajduje się ta firma i gdzie na świecie miało miejsce jej gromadzenie, kontrolowanie lub przetwarzanie danych.

A te kary mogą być wysokie. RODO drastycznie podniosło maksymalne kary, za które firmy byłyby odpowiedzialne na mocy wcześniejszych europejskich przepisów dotyczących prywatności. Osoba naruszająca RODO może zostać ukarana grzywną w wysokości nawet 20 mln EUR (~21,7 mln USD) lub 4% całkowitego rocznego przychodu na całym świecie.

RODO było wówczas najszerszym, najsurowszym i najszerszym prawem ochrony danych na świecie.

odpowiedniki RODO

Chociaż od wprowadzenia RODO minęło mniej niż pięć lat, świat staje się coraz bardziej świadomy prywatności. Pojawiło się więcej praw i przepisów, z których każdy ma swoje regionalne (i nacjonalistyczne) dziwactwa, w tym w Kanadzie, Brazylii, Indonezji i innych miejscach. W następstwie Brexitu Wielka Brytania porzuciła zarządzanie UE, ale zachowała własną wersję RODO (RODO Wielkiej Brytanii).

Jednym z najnowszych i prawdopodobnie najważniejszym z głównych przepisów dotyczących prywatności jest chińska ustawa o ochronie danych osobowych (PIPL). PIPL jest chińskim odpowiednikiem RODO dla własnych obywateli tego kraju, ale w niektórych obszarach jest bardziej rygorystyczny. Na przykład przetwarzanie „informacji wrażliwych” (tj. kategorii danych osobowych podlegających wzmocnionej ochronie, w tym między innymi danych dotyczących zdrowia, rasy, polityki, religii i innych) wymaga wyraźnej zgody osoby, której dane dotyczą — poprzeczka nie przekracza nawet koniecznie wymagane w UE na mocy RODO.

Ale tym, co jeszcze bardziej wyróżnia PIPL na tle RODO, jest potencjalna surowość kar. Zgodnie z ustawą PIPL poważne naruszenia mogą spowodować, że sprawca zadłuży się wobec chińskiego rządu w wysokości większej z kwot: 50 mln jenów (równowartość około 7,37 mln USD) lub 5% ich całkowitego rocznego dochodu globalnego plus wszelkie „nielegalne dochody”. ”

Ponadto pracownicy i dyrektorzy firmy naruszającej przepisy mogą zostać pociągnięci do odpowiedzialności osobistej do 1 miliona jenów (~147 000 USD), zostać zawieszeni w wykonywaniu tego samego rodzaju zatrudnienia w Chinach i/lub mogą mieć negatywny wpływ na ich wyniki w zakresie wiarygodności społecznej w Chinach.

Tymczasem Stany Zjednoczone weszły w ustawę o prywatności (że tak powiem). Istnieje kilka niszowych praw i przepisów wpływających na prywatność na szczeblu federalnym w Stanach Zjednoczonych. Na przykład ustawa o ochronie prywatności dzieci w Internecie (COPPA) wpływa na sposób, w jaki firmy mogą gromadzić dane dotyczące lub potencjalnie związane z nieletnimi, podczas gdy wiele innych przepisów może przypadkowo nakładać się z obawami o prywatność danych. Ale amerykańska wersja RODO na szczeblu federalnym jeszcze nie powstała.

W Stanach było więcej akcji. Wszystko zaczęło się od ustawy California Consumer Privacy Act (CCPA), która weszła w życie około miesiąc po wprowadzeniu RODO. Prawo było jawną adaptacją RODO, mającą zastosowanie nie tylko w Kalifornii, ale na całym świecie do niektórych firm przetwarzających dane mieszkańców Kalifornii.

Od tego czasu inne stany – Wirginia, Kolorado, Connecticut i Utah – ogłosiły swoje własne wersje, wszystkie wchodzące w życie w tym roku. (Ustawa o ochronie danych konsumentów w Wirginii (CDPA) weszła już w życie w tym roku, od 1 stycznia.)

Przepisy dotyczące prywatności konsumentów w każdym stanie są nieco inne, nie na tyle, aby nie można było zrozumieć sedna, gdy znasz wymagania jednego z nich, ale to więcej niż wystarczające, jeśli jesteś organizacją zajmującą się marketingiem, IT lub zgodnością, która musi zostać na bieżąco z tymi sprawami.

Również Kalifornia uchwaliła kolejną ustawę o ochronie prywatności, California Privacy Rights Act (CPRA). Wchodząc w życie w lipcu tego roku, CPRA aktualizuje i zmienia CCPA. Zmiany dodają i jaśniej określają nowe prawa konsumentów w zakresie danych. Ustanawiają również nową agencję państwową zajmującą się wykonywaniem administracyjnych uprawnień wykonawczych CCPA i CPRA.

A to wszystko to tylko wierzchołek góry lodowej w Stanach. Inne stany znajdują się na różnych etapach opracowywania własnych przepisów dotyczących prywatności.

„Rozmach na szczeblu stanowym w zakresie kompleksowych rachunków za prywatność jest najwyższy w historii”, czytamy w oświadczeniu Międzynarodowego Stowarzyszenia Specjalistów ds. Prywatności (IAPP). „Chociaż wiele z proponowanych ustaw nie stanie się prawem, porównanie kluczowych przepisów pomaga zrozumieć, jak rozwija się prywatność w Stanach Zjednoczonych”.

Rzeczywiście, CDPA stanu Wirginia uznaje „poufne informacje” i zapewnia specjalną ochronę takich informacji — ale CCPA stanu Kalifornia w swojej pierwotnej formie tego nie robi. Teraz CPRA w Kalifornii naprawia to, biorąc przykład z Wirginii i zapewniając rozszerzone prawa dla mieszkańców Kalifornii związane z wrażliwymi kategoriami danych osobowych.

Wspólne przepisy dotyczące prywatności

Oczywiście nie wszystkie przepisy i regulacje dotyczące prywatności są takie same. Nawet przepisy ustawowe i wykonawcze, które zawierają podobne przepisy, mogą różnić się zakresem i mechaniką tych przepisów.

To powiedziawszy, oto ogólny przegląd niektórych praw i obowiązków, które można znaleźć w niektórych z tych przepisów.

Prawa konsumenta/osoby, której dane dotyczą . Jednostka może w różny sposób żądać:

  • Potwierdzenie: …że osoba zajmująca się przetwarzaniem danych potwierdza lub zaprzecza, czy posiada/obsługuje/przetwarza ich dane.
  • Dostęp: …do ich danych, jaki może posiadać administrator danych.
  • Przenośność: … aby podmiot przetwarzający dane ujawniał informacje o osobie, której dane dotyczą, we wspólnym formacie pliku.
  • Korekta/sprostowanie: …aby administrator danych poprawił swoje dane osobowe, jeśli są nieaktualne lub w inny sposób błędne.
  • Usunięcie: …aby administrator danych usunął swoje dane osobowe.
  • Opt-out: …aby administrator danych powstrzymał się lub zaprzestał przetwarzania swoich danych osobowych w jakiś sposób, na przykład sprzedaż danych osoby, której dane dotyczą, tworzenie profilu osobistego osoby, której dane dotyczą, na podstawie jej informacji lub podejmowanie decyzji dotyczących tej osoby poprzez automatyzację (tj. bez udziału człowieka).

Ponadto niektóre przepisy dotyczące prywatności danych przyznają osobie, której dane dotyczą, lub konsumentowi prawo do powództwa prywatnego (tj. prawo do pozwania administratora danych lub innego podmiotu za naruszenie danego prawa). Warto zauważyć, że niektóre przepisy dotyczące prywatności danych, takie jak CDPA stanu Wirginia, nie przyznają tego prawa.

Inne obowiązki

Zgodnie z różnymi przepisami dotyczącymi prywatności osoby zajmujące się danymi mają obowiązki nie tylko wobec indywidualnych konsumentów lub osób, których dane dotyczą, ale także wobec samego rządu. Mogą to być obowiązki związane z:

  • Poinformuj konsumentów/użytkowników/osoby, których dane dotyczą, o praktykach przetwarzania danych przez administratora danych i powiązanych informacji.
  • Przeprowadź ocenę ryzyka związanego z prywatnością i/lub bezpieczeństwem.
  • Powstrzymaj się od przetwarzania niektórych rodzajów danych w określony sposób.
  • Ujawniaj naruszenia, ujawnienia danych i podobne zdarzenia.
  • Opracuj i przestrzegaj zasad gromadzenia i/lub przetwarzania danych osobowych nieletnich w sposób jeszcze bardziej chroniony niż inne dane osobowe.

Inne prawa

Chociaż przepisy dotyczące prywatności danych na całym świecie są prawdopodobnie najbardziej rodzącymi się i najbardziej złożonymi pod względem wpływu na praktyki marketingowe, zgodność marketingowa to coś więcej niż prywatność danych i zarządzanie danymi. Znacznie starsze przepisy nadal nakładają ograniczenia na to, co jest uważane za dopuszczalny marketing.

Chociaż ta lista nie jest w żaden sposób wyczerpująca, w różnych jurysdykcjach często obowiązują przepisy zakazujące następujących czynności:

Fałszywa reklama

Ogólnie rzecz biorąc, reklama musi być zgodna z prawdą. Marketerzy nieustannie szukają sposobów, aby to rozciągnąć (zgodnie z angielskim prawem zwyczajowym Wielka Brytania i Stany Zjednoczone od dawna zezwalają na „zwykłą pychę” — na przykład, że produkt jest „najlepszy”). Ale jeśli twierdzisz, że Twój produkt jest, powiedzmy, kompatybilny z urządzeniami z systemem iOS, lepiej, aby był kompatybilny z urządzeniami z systemem iOS.

Wprowadzające w błąd, oszukańcze lub nieuczciwe twierdzenia

Ogólne przepisy dotyczące ochrony konsumentów to zaostrzona wersja fałszywych przepisów dotyczących reklamy, zakazująca tak zwanych „nieuczciwych” i „oszukańczych praktyk handlowych”. Może to obejmować wprowadzające w błąd twierdzenia, nawet jeśli są „technicznie prawdziwe”. Przepisy te mają znacznie szerszy zakres i ogólnie wpływają na praktyki biznesowe. Na przykład takie przepisy mogą zakazać płacenia za recenzje online.

Przepisy i regulacje branżowe

Również inne przepisy i agencje generalnie zabraniają oświadczeń wprowadzających w błąd. Na przykład w Stanach Zjednoczonych FDA reguluje oświadczenia reklamowe związane ze zdrowiem i medycyną, podczas gdy SEC reguluje oświadczenia, ujawnienia i reklamy dotyczące inwestycji.

Firmy w ściśle regulowanych branżach, takich jak opieka zdrowotna i finanse, są ograniczone nie tylko co do tego, co mogą powiedzieć, ale także kontekstu tego, co mówią i sposobu, w jaki mogą to powiedzieć.

Reklamy farmaceutyczne, nawet jeśli są tak nieszkodliwe, jak gadżet konferencyjny z nazwą marki i logo leku, mogą wymagać zezwolenia FDA. Firma inwestycyjna może stanąć w obliczu działań SEC, jeśli przedstawi upiększone roszczenia lub jeśli złoży przedmiotowe roszczenia z naruszeniem przepisów dotyczących ujawniania informacji.

Naruszenie znaku towarowego

Przepisy dotyczące znaków towarowych często w mniejszym stopniu dotyczą zakazu komukolwiek na świecie używania słowa, wyrażenia lub logo (albo dźwięku, koloru, a nawet zapachu), a bardziej dotyczą:

  • Unikanie dezorientacji klientów.
  • Uniemożliwianie firmom handlu na wartości firmy innej firmy.

W tym celu nawet reklama, która jest łudząco podobna do skutecznego znaku towarowego, nawet jeśli nie jest taka sama, może stanowić naruszenie.

Czasami (choć nie zawsze) praktyki PPC i backend SEO, które wykorzystują znak towarowy konkurencji, można uznać za naruszenie. (Na przykład licytowanie nazwy firmy konkurenta).

Ujawnienia marketingu influencerów

Jeśli współpracujesz z osobą wpływową w mediach społecznościowych, osoba ta powinna jasno i wyraźnie ujawnić, że otrzymała wynagrodzenie za publikowanie informacji o Twojej firmie, produkcie lub usłudze. Niezastosowanie się do tego może spowodować powstanie odpowiedzialności zarówno dla firmy, jak i indywidualnego influencera, zgodnie z przepisami FTC.

Zastrzeżenie: Ten artykuł jest przeznaczony wyłącznie do celów informacyjnych, edukacyjnych i/lub rozrywkowych. Ani ten, ani inne artykuły tutaj nie stanowią porady prawnej ani tworzenia, sugerowania lub potwierdzania relacji adwokat-klient. Aby uzyskać rzeczywistą poradę prawną, skonsultuj się osobiście z prawnikiem uprawnionym do wykonywania zawodu w Twojej jurysdykcji .

Opinie wyrażone w tym artykule są opiniami gościa i niekoniecznie MarTech. Autorzy personelu są wymienieni tutaj.

Dodaj MarTech do swojego kanału Google News. wiadomości Google

Powiązane historie

    Dlaczego dbamy o zgodność w marketingu
    Federalni w końcu wnieśli pozew antymonopolowy w sprawie adtech Google
    UE uderza Meta z grzywną w wysokości 414 milionów dolarów za praktyki reklamowe
    Cirque du Soleil podkreśla swoją strategię cyfrową
    Optymalizacja obsługi online pod kątem niepełnosprawności poprawia ją dla wszystkich klientów

Nowość w MarTechu

    3 zmiany w e-mail marketingu do wprowadzenia w 2023 roku
    Dlaczego dbamy o zgodność w marketingu
    Najnowsze oferty pracy w martech
    Eksperci działań marketingowych MarTech do naśladowania
    37 pytań, które należy zadać dostawcom analityki połączeń podczas demonstracji