Cum va afecta GDPR direcționarea locației și geofencing

Când vine vorba de GDPR și de direcționarea locației, noul cadru de protecție a datelor al Uniunii Europene schimbă modul în care agenții de marketing digital fac afaceri.

De când Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare pe 25 mai 2018, acesta a provocat controverse și confuzie. În ciuda acestui fapt, există mai multe motive pentru care marketerii ar trebui să sărbătorească GDPR.

Această reglementare amplă se aplică nu numai țărilor membre UE, ci și întreprinderilor și guvernelor de oriunde în lume care se ocupă de piața europeană – inclusiv Canada și Statele Unite. Scopul este de a proteja confidențialitatea utilizatorilor și de a le oferi un control mai mare asupra modului în care sunt utilizate datele lor, solicitând marketerilor să obțină consimțământul „activ”.

Dar ce înseamnă acest lucru pentru direcționarea în funcție de locație și implicațiile sale pentru agenții de marketing digital?

Implicațiile pentru agenții de marketing digital

Direcționarea în funcție de locație sau direcționarea geografică este practica de a colecta datele despre locația utilizatorilor și apoi de a furniza reclame, conținut sau servicii pe baza locației istorice sau în timp real a utilizatorilor. De exemplu, dacă ați făcut cumpărături într-un anumit magazin și acel magazin are acum o vânzare, datele dvs. istorice despre locație ar putea fi folosite pentru a vă viza cu un anunț sau un cupon pentru vânzare.

Aceste date sunt colectate în mai multe moduri, de obicei prin adresa dvs. IP sau ID-ul dispozitivului mobil atunci când utilizați Wi-Fi public gratuit (cum ar fi într-un magazin cu amănuntul) sau introduceți de bunăvoie codul poștal sau poștal. Un ID de dispozitiv este un șir de numere și litere care vă identifică smartphone-ul, care este colectat atunci când descărcați și instalați o aplicație.

Geofencing este o altă formă de direcționare în funcție de locație, care implică crearea unei granițe virtuale (sau a unui gard virtual, dacă doriți) în jurul unei locații fizice care dictează modul în care agenții de publicitate sau mărcile pot interacționa cu dispozitivele din limitele respective. De exemplu, dacă vă aflați într-o anumită zonă geografică, este posibil să vi se blocheze accesul la anumite informații de pe dispozitiv.

Browserele și platformele de social media care vând publicitate colectează și date despre locație în diverse scopuri. Google colectează date despre locație, de exemplu, dar folosește și datele dvs. de căutare pentru direcționarea implicită în funcție de locație. Un exemplu din termenii și condițiile Google explică că, dacă căutați „Turnul Eiffel”, vi se pot primi recomandări aferente.

GPS și Wi-Fi pot fi folosite pentru a colecta date mai precise despre locație, iar agenții de publicitate pot viza sau exclude zone geografice pentru anunțurile lor. Dar Google a încălcat deja reglementările GDPR pentru practicile sale privind colectarea datelor de locație, nepermițând o procedură clară de renunțare. Facebook colectează, de asemenea, date de „unde vă conectați la internet, unde vă folosiți telefonul” și „locația dvs. din profilul dvs. de Facebook și Instagram”.

Sunt datele de locație identificabile personal?

Unii jucători din industrie susțin că, din cauza utilizării ID-urilor dispozitivelor, datele de locație nu pot fi identificate personal. Dar dacă datele sunt colectate în mod frecvent și un utilizator călătorește în mod regulat la anumite ore între o adresă rezidențială și un loc de muncă, nu ar fi dificil să se stabilească identitatea utilizatorului.

De aceea, datele de locație sunt considerate date cu caracter personal de către GDPR, așa cum este detaliat la articolul 4 alineatul (1), iar colectarea și prelucrarea acestora sunt reglementate de GDPR. Articolul 3 alineatul (2) prevede că „Prezentul regulament se aplică prelucrării datelor cu caracter personal ale persoanelor vizate care se află în Uniune”.

Această limbă nu specifică „cetățean” și se aplică subiecților „din Uniune”. Deși există o oarecare dezbatere în jurul acestui punct, limbajul folosit pare să indice că unui cetățean al UE care călătorește în afara UE nu i se oferă protecție GDPR decât dacă are de-a face cu o companie care este, ea însăși, supusă GDPR. Un cetățean din afara UE care călătorește „în Uniune” beneficiază de protecție GDPR în timp ce se află în UE și, dacă este în afara UE, atunci când are de-a face cu o companie care face obiectul GDPR.

Modificarea cerințelor pentru colectarea datelor

Direcționarea în funcție de locație – și cu siguranță colectarea la scară largă de date despre locație – va deveni mult mai dificilă în UE, necesitând gândire, strategie și consiliere juridică (există un număr tot mai mare de firme juridice pregătite).

Există unele excepții, dar, în general, firmele vor solicita consimțământ informat și activ pentru a colecta date despre locație. Aceasta înseamnă că permisiunea de urmărire nu poate fi ascunsă în literele mici ale unei politici de confidențialitate oneroase și nici un simplu „pop-up” de înscriere pe o aplicație nu va fi neapărat adecvat.

Odată ce este acordată permisiunea, datele vor trebui colectate, procesate și protejate conform standardelor prezentate în GDPR. Unii cred că obținerea de permisiuni va fi imposibilă, având în vedere că mai multe permisiuni atât pentru tipul de utilizare, cât și pentru utilizatorii datelor pot fi necesare pentru fiecare aplicație sau instanță de direcționare în funcție de locație.

Cu toate acestea, este posibil să se evite consimțământul în cazul în care datele sunt anonime, cum ar fi la nivel de oraș sau regional, în cazul în care datele nu ar putea fi în niciun fel utilizate pentru a identifica o anumită persoană. Există, de asemenea, posibilitatea de a procesa datele despre locație în cadrul unei aplicații pe un dispozitiv mobil, astfel încât orice date exportate să fie anonime.

Datele fluxului de licitații, în care editorii licitați spații către agenții de publicitate care „licita” pentru ca anunțul lor să fie afișat, vin adesea cu date despre locație. Conform GDPR, această practică, așa cum există în prezent, nu va mai fi permisă, deoarece utilizatorul acelor date nu va fi colectat consimțământul de la consumatori.

În consecință, unii jucători din industrie își modifică modelele de afaceri sau, în cazuri extreme, se retrag din UE, în timp ce alții aduc colectarea datelor la nivel intern, de dragul conformității.

Acestea fiind spuse, datele de locație asociate schimburilor de anunțuri au reputația de a fi inexacte și posibil chiar frauduloase, astfel încât aderarea la GDPR poate duce în cele din urmă la date de locație de mai bună calitate pentru agenții de publicitate. Din nou, o soluție în care datele sunt procesate pe telefonul consumatorului, mai degrabă decât de la distanță, ar putea fi promițătoare.

Geofencing care restricționează portabilitatea datelor este deja interzis într-o anumită măsură în UE. Furnizorii de servicii plătiți, cum ar fi Netflix, nu vă pot restricționa accesul la contul dvs. în funcție de locația dvs. geografică în UE - trebuie să vă identifice după numele de utilizator, nu după adresa IP.

În conformitate cu GDPR, geofencing pentru a colecta date despre vizitatorii pentru care nu a fost dat consimțământul prealabil nu va fi probabil posibil (deși este de imaginat că geofencing ar putea fi încă utilizat pentru consumatorii care au acordat în prealabil permisiunea conformă cu GDPR).

Privind înainte

Industria de publicitate se uită deja la noi modele de afaceri, tehnologii și metode de procesare a datelor pentru a funcționa în noile reglementări. De exemplu, ar putea fi posibilă programarea unei „acțiuni” într-o aplicație, astfel încât „acțiunea” care are loc la intrarea în zona înconjurată geografică să nu poată fi conectată la ID-ul dispozitivului.

Indiferent de cerința lor de a respecta GDPR, companiile ar putea dori să înceapă să-și examineze propriile practici privind datele de locație, deoarece este de așteptat ca mai multe jurisdicții să urmeze exemplul și să-și alinieze legile de confidențialitate cu GDPR.

De exemplu, la 1 ianuarie 2020, California Consumer Privacy Act va intra în vigoare, acordând rezidenților din California drepturi similare cetățenilor din UE; se va aplica întreprinderilor care depășesc anumite dimensiuni sau praguri de activitate care fac afaceri în stat. La nivel național, Axios raportează că Casa Albă caută modalități de îmbunătățire a confidențialității.

În Canada, Comitetul permanent pentru acces la informații, confidențialitate și etică a recomandat ca următoarea versiune a Legii privind protecția datelor cu caracter personal și a documentelor electronice, sau PIPEDA, să adopte prevederi similare GDPR.

Concluzie

GDPR este complicat și uneori formulat vag, ceea ce duce la confuzie și opinii diferite cu privire la implicațiile sale. Fără îndoială, va schimba modul în care sunt colectate datele despre locație și modul în care agenții de publicitate vizează consumatorii. Dar, pe măsură ce atât agenții de publicitate, cât și consumatorii se adaptează, schimbările pot fi binevenite - creând date de mai bună calitate și experiențe de consum mai bine direcționate.

Credite de imagine

Imagine caracteristică: Unsplash / rawpixel
Imaginea 1: prin Blog TO
Imaginea 2: prin intermediul SERP-urilor Google
Imaginea 3: prin Apple