GDPR privind transparența utilizatorilor și cerințele privind consimțământul clientului
Publicat: 2018-04-28Specialiștii în marketing digital au o responsabilitate comună pentru conformitatea cu GDPR în domeniul pregătirii și al respectării practicilor conforme cu Regulamentul general privind protecția datelor GDPR.
Legea privind transparența utilizatorilor din Minnesota și consimțământul din 2018 nu mai sunt doar despre subiecte precum refuzul de a face un test chimic sau teste de respirație pentru a ne menține drumurile în siguranță. Nici nu este vorba despre obținerea permisiunii unui pacient medical de a folosi fotografia în eforturile de marketing sau consimțământul în cartografierea consumatorilor sau cercetarea intențiilor utilizatorului. Etica poate fi, de asemenea, obligații legale atunci când se respectă drepturile utilizatorului. Acum este mai mult despre cum colectați datele utilizatorilor de internet, veți folosi informații bazate pe date pentru a comercializa mai bine și gestionați cererile de utilizare a datelor privind transparența utilizatorilor de internet. Cerințele privind transparența utilizatorilor GDPR și consimțământul clienților sunt mai bine definite și acesta este un lucru bun.
Este vorba despre respectul pentru oameni. Astăzi, intimitatea este un drept. Sunt autonomi atunci când caută pe web. Știm de mult că Google returnează date „nesetate” în rapoartele Google Analytics.
Apar o mulțime de întrebări grozave. Este această discuție GDPR doar hype? Vor suporta utilizatorii dacă merg pe site-ul meu web și se confruntă cu noi termeni de confidențialitate pentru a fi de acord? Ce ar trebui să fac și ce trebuie să fac în calitate de companie mică din SUA pentru a lua în serios protecția datelor? Larry Downes, director de proiect la Georgetown Center for Business and Public Policy, consideră că colectarea informațiilor despre utilizatori și modul în care acestea sunt utilizate devin din ce în ce mai costisitoare prin GDPR și descendenții acestuia; indiferent, majoritatea întreprinderilor digitale sunt nevoite să o accepte.
În așteptarea îndeplinirii cerințelor mai bune în materie de transparență și alegere a utilizatorilor, participăm la mediile digitale, reclame și ecosisteme de analiză în ceea ce privește colaborarea privind cadrele de transparență și consimțământ pentru a satisface nevoile clienților. Înainte ca clienții să interacționeze cu site-ul web al companiei dvs., se așteaptă să știe cum le veți urmări activitățile și cum le veți folosi datele personale.
Credem că afacerile pot face ca transparența datelor clienților și să aibă încredere în un avantaj competitiv.
Afacerile din Statele Unite trebuie să-și facă griji cu privire la GDPR?
Oferirea de transparență și alegerea utilizatorilor pentru a se asigura că utilizatorii cunosc, înțeleg și își dau acordul cu datele colectate.
Universitatea de Drept din New York (7) afirmă că „De asemenea, important de reținut este și posibilitatea ca, deoarece aceste definiții – în special definiția datelor cu caracter personal – sunt specifice UE și GDPR, companiile din SUA ar putea fi mai puțin familiare cu domeniul lor de aplicare. și contururi.” Pentru a aborda nivelurile de conștientizare, se afirmă, de asemenea, că „organizațiile din SUA care manipulează chiar și cantități mici de date cu caracter personal ale UE pot fi surprinse să se trezească subiectul GDPR și trebuie să ia măsuri pentru a se conforma înainte de intrarea în vigoare a regulamentului.”
„Instanțele europene au o relație puternică cu guvernul Statelor Unite și o mare parte din GDPR este legată de dreptul internațional.”
Deși nu există politici efective care să se ocupe de măsurile specifice GDPR, este larg acceptat faptul că, datorită nivelurilor îndelungate de cooperare oficială între autoritățile de protecție a datelor din SUA și UE, SUA vor sprijini orice cazuri de încălcare a GDPR împotriva corporații americane.
Rezultatul este că, dacă se constată că ați încălcat GDPR, vi se vor aplica penalități. Dacă nu reușiți să îndepliniți cerințele autorităților europene de protecție a datelor, guvernul SUA va aplica hotărârea. Concluzia este aceasta: nu puteți spera să evitați impactul GDPR prin distanța mare dintre compania dvs. și organismul de conducere care aplică noile reglementări.” – Russell Smith, expert contabil (https://www.business.com/articles/what-is-gdpr/)
Câțiva termeni de bază folosiți pentru a înțelege ce înseamnă conformitatea GDPR:
„Date cu caracter personal” înseamnă, în linii mari, „orice informație referitoare la o persoană fizică identificată sau identificabilă”. „Prelucrare” înseamnă „orice operațiune sau set de operațiuni care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal”. „Dreptul de a fi uitat” se referă la dreptul persoanei de a li se eradica datele personale și de a preveni prelucrarea ulterioară în anumite circumstanțe. „Minimizarea datelor” se referă la procesul de restricționare a nivelurilor de colectare a datelor cu caracter personal, stocarea și utilizarea datelor utilizatorilor, dezvăluiri simplificate ale intenției și raționamentului pentru care datele au fost prelucrate.
Deoarece GDPR impune ca aceleași garanții privind datele utilizatorilor să fie transferate pentru „transferurile ulterioare” sau transferurile care urmează transferului inițial într-o țară terță, respectarea cerințelor de transfer poate fi esențială pentru orice organizație de-a lungul lanțului.
În China, Wechat are acces complet la viața utilizatorilor. Legile privind controlul confidențialității personale nu sunt la fel de restrictive. Aplicația are permisiunea totală de a stoca amprentele digitale și ADN-ul utilizatorilor. Poate urmări contactele, locațiile și tranzacțiile utilizatorilor. Este ceea ce își doresc oamenii care trăiesc în UE și SUA? Nu. Și acesta este motivul pentru care controalele de confidențialitate și notificarea de înscriere apar pe ecranul unui site web prima dată când o persoană ajunge acolo.
În mod normal, ferestrele pop-up mari din față și centru, numite interstițiale, iau în considerare o interferență cu intenția utilizatorului de a obține informații și răspunsuri atunci când face clic pe o adresă URL. Cu toate acestea, Google spune că „Interstițiale care par a fi ca răspuns la o obligație legală, cum ar fi pentru utilizarea cookie-urilor (GDPR) sau pentru verificarea vârstei pentru date sensibile la vârstă”.
„GDPR nu se aplică numai organizațiilor situate în UE, ci și tuturor organizațiilor care prelucrează și dețin datele personale ale oricărei persoane din UE (cetățeni, rezidenți și vizitatori), precum și cetățenilor UE care locuiesc în străinătate, inclusiv tuturor organizațiilor care prelucrează și deținând datele personale ale acestor persoane, indiferent de locația organizației.” – Baker Tilly (6)
„Mai direct, utilizatorii vor fi supuși unor întreruperi ale fluxului vieții lor online, forțați să revizuiască, să decidă și să reconsidere fiecare element de informație pe care îl introduc. În termeni economici, fiecare nouă dezvăluire obligatorie, control al utilizatorului și „tablou de bord” de confidențialitate introduce costuri de tranzacție în interacțiunile care anterior nu le aveau.” - Recenzie de afaceri Harvard
Păstrarea practicilor de publicitate în afaceri
Potrivit articolului IMDEA Networks Institute din 14 martie 2018, intitulat Creșterea transparenței în ecosistemul de publicitate online, „afacerea de publicitate online, condusă de companii precum Google sau Facebook, a generat venituri de peste 200 de miliarde de dolari în 2017, cu o creștere de la an la an de peste 15% . Această explozie de publicitate online ridică probleme serioase de confidențialitate a datelor”. Dr. Arturo AZCORRA, Director de Rețele IMDEA vorbește despre modul în care agenții de publicitate urmăresc utilizatorii atunci când interacționează online, urmărindu-i și urmărindu-i în timp ce navighează pe site-uri web, efectuează căutări pe web, vizitează profiluri sociale sau vizionează filme. Mulți stochează un profil al fiecărui individ pe baza unor astfel de activități.
Directiva privind protecția datelor speră să reducă procentul de încălcări ale datelor prin aplicarea noilor sale legi privind confidențialitatea. Una dintre sarcinile mai complexe ale unui agent de marketing digital este să înțeleagă poziția de confidențialitate a utilizatorilor a furnizorului de servicii terță parte sau ignorarea GDPR. Același lucru este valabil și dacă utilizați site-uri de recenzii terță parte sau software care adaugă urmărire pe site-ul dvs.
Reglementarea generală privind protecția datelor include dezvăluiri de către furnizorii care sunt controlori către utilizatorul final. Dezvăluirile mai clare legate de confidențialitate către utilizatori sunt de fapt o șansă de referință de a interacționa cu clienții și de a construi relații de încredere. Atunci când datele sunt colectate, acestea trebuie făcute într-un mod transparent, oferind simultan utilizatorilor un factor de valoare adăugată rezonabil.
Planul cheie de acțiune pentru conformitate cu GDPR pentru pregătire
- Suport îmbunătățit pentru opțiunile de anunțuri; afișând cu mândrie sigle de afaceri pe toate unitățile.
- A aprobat Cadrul de transparență și consimțământ al IAB pentru obținerea consimțământului utilizatorului.
- Faceți foarte ușor pentru cititori să renunțe la recomandările și comunicările personalizate de afaceri.
Mai multe webinarii, evenimente și chiar conferințe întregi sunt în prezent dedicate acestui subiect în Statele Unite și la nivel global, așa că, în acest moment, nu există nicio scuză pentru ca afacerea dvs. să nu fie educată. Efectuați o căutare simplă pe subiect pentru a găsi evenimente la care puteți participa. Și verificați când consumați conținutul web al unei companii care este politica de confidențialitate. Aflați împreună cu ceilalți cum să îndepliniți punctele de control critice ale implementării GDPR și ce implică totul cu o mai bună transparență a utilizatorilor.
„Declinarea răspunderii juridice: Datorită naturii dinamice a site-urilor web, niciun singur pas sau un singur plugin nu poate oferi afacerii tale conformitate 100% legală. Vă rugăm să consultați un avocat de încredere în domeniul internetului pentru a descifra dacă respectați toate legile americane aplicabile pentru jurisdicțiile dvs. și cazurile de utilizare unice. Eforturile noastre sunt de a crește gradul de conștientizare și de a oferi informații utile. Nimic de pe acest site nu ar trebui considerat sfaturi juridice.”
Scurtă prezentare generală a GDPR care afectează o companie cu sediul în SUA
* Prima propunere GDPR a apărut în 2012. A fost generată ca răspuns la nevoia unei legi mai bune de reglementare a datelor și a fost Directiva europeană privind protecția datelor din 1995. A mutat domeniul politicilor de protecție a datelor mult discutate într-o lege promulgată. Ca și în cazul multor reglementări noi, necesitatea unei legi mai îmbunătățite și mai cuprinzătoare a fost rapid evidentă.
* În lumea noastră din ce în ce mai globală, piețele europene și-au acuzat protecționismul în politica tehnologică a UE, de la lansarea din 25 martie 2015 a planului pentru o „piață unică digitală” (11), inclusiv anunțuri recente privind noi taxe pentru internetul din SUA. companii și plângeri continue antitrust din partea autorităților de reglementare din UE.
* Pe 7 martie 2018, Github a postat o versiune PDF ușor de descărcat a proiectului pentru Cadrul de transparență și consimțământ al comentariilor publice.
* Pe 9 aprilie, Harvard Business Review a adus această casă proprietarilor de afaceri din Statele Unite. Se spune: „În SUA, parlamentarii înconjoară acum apele însângerate de dezvăluiri cu privire la potențialul abuz al datelor din rețelele sociale ale Facebook, CEO-ul Mark Zuckerberg fiind programat să depună mărturie la Capitol Hill săptămâna aceasta despre „utilizarea și protecția datelor utilizatorilor”. Necazurile Facebook, în urma rapoartelor continue despre încălcări majore de date la alte companii de top, au amplificat cererile pentru o legislație asemănătoare GDPR în SUA.”
Pe măsură ce termenul limită de conformitate cu GDPR intră în vigoare pe 25 mai 2018, afacerea dvs. se poate pregăti și poate evita orice eforturi de panica de ultim moment de conformare.
* Progresele tehnologice înseamnă că site-urile web pot transfera date într-un ritm mai rapid, în special depășind înțelegerea multor companii cu privire la problemele legate de confidențialitatea datelor utilizatorilor pe platformele de social media. În primul rând, Facebook s-a confruntat cu interogatoriu. Directorul executiv al acesteia, Mark Zuckerberg, a pus întrebări dure în timpul recentei mărturii ale Congresului, în mare parte din cauza legiuitorilor americani care nu sunt familiarizați cu modul în care funcționează rețeaua socială.
* În data de 25 mai 2018, Regulamentul general privind protecția datelor va intra în vigoare și va încerca să schimbe modul în care proprietarii de afaceri din UE și SUA gestionează controlul datelor, conversațiile online și protecția utilizatorilor pe internet în viitorul apropiat. Acest regulament este văzut ca abordând una dintre cele mai mari probleme de pe multe site-uri web; necesită o mai bună informare a utilizatorilor și o gestionare și responsabilitate a datelor private.
„Deși au existat o mulțime de titluri alarmante despre GDPR, în principal că amenda pentru nerespectarea reglementărilor GDPR este egală cu 4% din veniturile globale anuale sau 20 de milioane EUR, amintiți-vă că aceasta este amenda maximă și probabil că va fi rezervat pentru recidive .” – Aaron McKenna, Managing Director, Digital Marketing Institute, The Definitive GDPR Checklist for Marketers 5 aprilie 2018
Întreprinderile mici sunt vizate în peste 50% dintre încercările de încălcare a datelor
Afacerile de toate dimensiunile au nevoie de un plan de marketing clar care să analizeze cerințele de conformitate cu confidențialitatea online.
Pe măsură ce ne uităm la permisiunile utilizatorilor și le luăm la clienții pe care Hill Web Marketing îi deservește, întrebările care apar de la întreprinderile mici sunt tipice: „Necesită GDPR cu adevărat o explicație a algoritmilor de învățare automată?”, „ce date despre utilizatori urmărim?” , „avem nevoie de urmărire oricum”, de ce ar trebui o afacere mică să-și facă griji cu privire la potențialele probleme de date? Sunt întrebări grozave. Nicio afacere nu vrea să facă față amenzilor și publicității proaste care vine cu încălcarea datelor. Știrile au fost pline de multe încălcări ale datelor. Oamenii sunt globali. URL-urile noastre sunt globale, am muncit din greu pentru a ne structura adresele URL pentru cel mai mare impact global; ceea ce înseamnă că mărcile se extind dincolo de țărmurile SUA și la persoane fizice și posibile căutări în Uniunea Europeană.
Specialiștii în marketing s-au bazat de mult pe capacitatea de a utiliza analize predictive pentru clienții potențiali calificați, de a alinia cheltuielile de marketing la preferințele, activitățile și geo-locația consumatorilor. Mijloacele de a maximiza dolarii din publicitate provin din informațiile obținute din datele utilizatorilor. Ceea ce se schimbă este intensitatea concentrării asupra datelor mari în căutarea medicală și a legii privind păstrarea în siguranță a informațiilor clienților.
Marketingul bazat pe profit trebuie să se concentreze pe cele mai bune mesaje pentru utilizatori, fără a-i lăsa vulnerabili la colectarea de date nedorite. Una dintre cerințele cele mai intense manual ale Regulamentului general privind protecția datelor (GDPR) al UE, care afectează întreprinderile din SUA în documentarea conformității.
Potrivit lui Joseph Steinberg de la inc.com, „cineva care atacă o afacere mică este mult mai puțin probabil să fie prins, arestat și pedepsit decât cineva care atacă o afacere mare. Infractorii știu asta”(8).
Înțelegerea Regulamentului general privind protecția datelor (GDPR) 
Cum să fii clar, să fii transparent și să ratezi concepțiile greșite probabile despre regulile și cele mai bune practici pentru a proteja datele personale ale consumatorilor care sunt încărcate pe piața cloud :
Potrivit lui Timothy Morey, încrederea consumatorilor este cheia pentru valorificarea seturilor de date personale într-o lume din ce în ce mai conectată. Considerați „conformitatea” GDPR ca un mijloc folosit pentru a atinge un scop mai mult decât respectarea unei reglementări legale clar definite, cum ar fi o lege privind limita de 65 de viteze. Ceea ce rămâne o provocare în ceea ce privește o mare parte din GDPR este incertitudinea care rămâne, motiv pentru care vedem o gamă atât de largă de abordări ale implementării și conformității. Ține cont de obiectiv; este pentru a proteja datele personale ale consumatorilor.
Pentru o comparație corectă a cât de mult apreciau consumatorii datele lor, Timothy Morey și Harvard Business School au participat la un studiu comun pentru a determina ce sumă ar fi dispuși să plătească participanții la sondaj pentru a proteja diferite tipuri de informații despre date. (Ei au mers prin cumpărarea de paritate mai degrabă decât cursuri de schimb pentru a converti toate costurile în dolari SUA.) Deși valoarea atribuită a variat foarte mult între participanți, a fost stabilit un preț median în funcție de țară, pentru fiecare tip de date.
Unii oameni adoptă abordarea conform căreia aderarea la GDPR ar trebui lăsată în seama avocaților. Ceea ce este clar pentru specialiștii în marketing digital este mesajul: „Ar trebui să implementați măsuri de securitate oriunde implicați/urmăriți utilizatorii.” Deși scopul este de a ține hackerii și nenumărații de hoți de date departe, unele modalități specifice de a realiza acest lucru sunt lăsate la latitudinea dvs. și a afacerii dvs.
Aderarea la GDPR este o formă necesară de „gestionare a riscurilor 101”. Acesta include ori de câte ori compania dvs. creează noi politici, cumpără software nou și formează noi abordări pentru a reduce riscul de scurgere sau de utilizare abuzivă a datelor personale. Tipuri mai sensibile de date, cum ar fi istoricul de sănătate, informațiile financiare și înregistrările sensibile de comunicare merită mai multă atenție. De fapt, conform lucrărilor Morey în tandem cu Harvard Business Review, „97% dintre persoanele chestionate și-au exprimat îngrijorarea că întreprinderile și organizațiile guvernamentale ar putea să-și folosească greșit datele. Cu cât un brand este mai de încredere, cu atât consumatorii sunt mai dispuși să-și împărtășească datele”.
Mai 2015, Customer Data: Designing for Transparency and Trust Issue evaluează numărul de companii care încă nu au în întuneric problemele de colectare a datelor și prețul pe care rezidentul mediu din SUA este dispus să îl plătească pentru protecția suplimentară a datelor.
10 Responsabilități de conformitate cu GDPR de marketing
1. Asigurați-vă că politica dvs. de confidențialitate este aliniată cu liniile directoare prescriptive stabilite în legislația GDPR, deoarece afectează privilegiile de marketing online din SUA.
2. Auditează și îmbunătățește procesele de acordare a consimțământului, asigurându-te că vizitatorii site-ului acceptă în mod activ fiecare mod în care doriți să le utilizați datele și că consimțământul este documentat.
3. Educați echipele de marketing și departamentele de vânzări despre noile procese de consimțământ de marketing și despre importanța respectării confidențialității datelor și despre bazele de date pe care le este permis să utilizeze pentru anumite activități de vânzări și marketing online.
4. Auditează și eficientizează terții care au acces la datele personale ale clienților tăi. Verificați dacă aceste permisiuni sunt necesare pentru a accesa nivelurile, propriile practici GDPR și dacă trebuie să furnizați informații suplimentare cu privire la acestea la politica dvs. de confidențialitate existentă.
5. Creați un proces digital pentru solicitările de libertate de informare ale utilizatorilor, străduindu-se să ofere un răspuns adecvat în termen de 30 de zile, asigurând utilizatorilor că datele personale pot fi șterse la cerere.
6. Pregătiți un plan de comunicare de criză pentru o încălcare a securității.
7. Auditați bazele de date existente ale companiei pentru înregistrările privind consimțământul de înscriere pentru modul în care decideți să utilizați acele date personale.
8. Stabiliți când nu a fost acordat sau înregistrat consimțământul și creați comunicări pentru a contacta acele persoane și a solicita consimțământul de înscriere.
9. Companiile se pot asigura că există o atmosferă astfel încât agenții de marketing digital independenți să poată lucra cu departamentele lor interne de IT pentru a se asigura că sunt urmate procesele și procedurile potrivite și că parteneriatele și furnizorii terți sunt verificate corespunzător.
10. Întreprinderile trebuie să se asigure că există lucrul în echipă, astfel încât personalul de marketing intern, agenții de marketing externalizați, echipele de securitate IT și juridice să înțeleagă procesul și cerințele potrivite pentru infrastructura de marketing (stiva) și riscul asociat terților.
NOTĂ: Vă puteți aștepta ca majoritatea agențiilor de marketing digital să auditeze și să își ajusteze propriile niveluri de acces la bazele de date clienți și să solicite niveluri scăzute de acces pentru a reduce informațiile de identificare personală (PII) sau informațiile personale sensibile (SPI). cel mai bine este să programați audituri SEO tehnice de rutină și continue ale pixelilor de urmărire, toate formele care colectează date.
Formulare web care colectează date personale ale clienților
- Înregistrare pentru un eveniment
- Solicitați o descărcare sau o broșură
- Solicitați cupon sau ofertă programată
GDPR se referă la orice parte din interiorul sau din afara UE care comercializează bunuri sau servicii și/sau urmărește comportamentul utilizatorilor oricărui cetățean al UE. Dacă activitățile dumneavoastră online implică prelucrarea datelor lor personale, această hotărâre vi se aplică. Colectarea datelor personale ale cuiva pentru un anumit scop a devenit obișnuită și va trebui să se adapteze pentru a se conforma cu regulamentul GDPR care prevede necesitatea de a fi mai „specific și granular”.
Ce puteți face pentru a oferi o mai bună securitate a datelor:
1. Acest lucru poate fi realizat prin adăugarea unui câmp în toate formularele, astfel încât clienții să-și poată alege preferințele înainte de a-și partaja informațiile în formular. De asemenea, este o idee bună să oferiți un link către politica dvs. de confidențialitate chiar acolo, astfel încât vizitatorii de la fața locului să poată fi în continuare conștienți de modul în care vor fi utilizate datele lor, chiar și într-o capacitate limitată.
2. Anunță-le că vei șterge datele după ce evenimentul s-a încheiat sau promoția a expirat.
Solicitarea transparenței utilizatorilor de internet, etica confidențialității pe internet și consimțământul utilizatorului 
Adăugați o casetă de selectare simplă pentru permisiuni de marketing la toate formularele site-ului dvs. pe care le completează utilizatorii.
Fiecare proprietar de afaceri are responsabilitatea de a cunoaște și de a respecta legile de stat privind protecția consumatorilor care se aplică tipului dvs. de afacere. În schimb, pe multe platforme de marketing pe rețelele sociale și alte servicii terțe, acum va trebui să indicați că ați citit și acceptați termenii și practicile lor de confidențialitate.
- Twitter are noi Termeni și condiții și o politică de confidențialitate, în vigoare din 25 mai 2018. „Credem că ar trebui să știți întotdeauna ce date colectăm de la dvs. și cum le folosim și că ar trebui să aveți un control semnificativ asupra ambelor. Ca parte a angajamentului nostru continuu față de transparență și în pregătirea noilor legi privind protecția datelor care vor intra în vigoare luna viitoare, ne actualizăm Termenii și condițiile și confidențialitatea”.
- „După 25 mai, nu veți putea primi buletinul informativ lunar decât dacă vă reînscrieți. Pentru cei care nu se înscriu din nou, vom trimite un e-mail de memento până pe 25 mai.” Plasați cursorul prin e-mail de comunicare.
- Termsfeed: „Puteți vizita site-ul nostru web fără a oferi informațiile dumneavoastră personale. Compania noastră folosește Google Analytics și Cookie-uri pentru a îmbunătăți serviciul nostru, utilizatorul a experimentat și analizează modul în care este utilizat site-ul web. Pe lângă locația aproximativă (adresa IP), informațiile colectate de Google Analytics sunt în mare parte date anonime de trafic, inclusiv informații despre browser, informații despre dispozitiv și limbă.”
Exemplu:
„Nu ezitați să vă răzgândiți în orice moment și să ne anunțați făcând clic pe linkul de dezabonare din subsolul oricărui e-mail pe care îl primiți de la noi. Aflați mai multe despre practicile noastre de confidențialitate vizitând site-ul nostru web. Făcând clic mai jos, sunteți de acord că vă putem procesa informațiile și sunteți de acord cu acești termeni.”
Comunicați clar și fiți transparent cu privire la datele utilizatorului
În acest caz, comunicarea excesivă este mai bună decât comunicarea insuficientă. Transparența creează încredere și vă protejează procesele de construire a relațiilor. GDPR oferă companiilor din Statele Unite libertatea de a-și stabili individual propriile reguli, procese și termene pentru colectarea și stocarea datelor, atâta timp cât acestea se încadrează în reglementări. Informați-i pe urmăritorii și clienții dvs. cum colectați adresele de e-mail în scopuri de comunicare.
Comunicați asta vizitatorilor și clienților site-ului dvs.
A oferi oamenilor posibilitatea de a renunța la recomandări personalizate și comunicări de afaceri este pur și simplu un mod politicos și profesional de a face afaceri. Nimeni nu vrea mesaje înghesuite în cutiile poștale. Asigurați-vă comunicarea și procesul de colectare a datelor fără întreruperi, alocand resurse suficiente pentru a le realiza. Amintiți-vă, în continuare, oricine vă poate solicita datele personale, în orice moment. Și va depinde de afacerea ta să-l furnizeze.
Hrănind această tendință de invazie de urmărire a datelor, consumatorii care folosesc noi produse inteligente, conectate, cum ar fi trackerele de fitness la sistemele de acasă, sistemele GPS folosite pentru Google Maps, toate acestea adună și transmit informații detaliate. Oamenii cer să afle mai multe despre informațiile pe care companiile le adună și să li se acorde controlul asupra datelor lor personale. Este mai clar ca niciodată că comunicările de afaceri ar trebui să ofere o valoare justă în schimbul informațiilor personale. Transparența cu privire la modul în care datele sunt colectate și utilizate favorizează relații de încredere cu mărcile. Acesta și va câștiga oportunități de afaceri continue și chiar extinse.
Plan de acțiune GDPR: pregătirea Google Analytics pentru GDPR
Chiar dacă afacerea dvs. nu are un birou fizic sau un angajat care locuiește în UE, aceste noi reglementări privind confidențialitatea datelor pot avea un impact asupra modului în care utilizați Google Analytics.
Google a anunțat noi instrumente de analiză suplimentare cu intenția de a ajuta companiile și managerii de marketing să respecte reglementările privind confidențialitatea datelor. Aceste noi funcții includ o setare de păstrare a datelor și un instrument de ștergere a utilizatorului. Deși nu sunt activi până pe 25 mai, este un moment excelent pentru a vă informa cu privire la modificările în așteptare și a descifra cum să utilizați aceste funcții Google Analytics.
Sondajul prezice că aproximativ 60 la sută dintre companii vor respecta la timp. Mulți nu sunt conștienți de riscuri:
Pe 23 aprilie 20a8, McDermott, Will & Emery, cu sediul la Londra, a publicat o cercetare GDPR pertinentă, realizată de Institutul Ponemon, care a anunțat că „40% dintre companiile chestionate nu vor fi pregătite. Cursa către GDPR: Un studiu asupra companiilor din Statele Unite și Europa a chestionat un total de 1003 persoane: 582 în Statele Unite și 421 în Uniunea Europeană.”
Aproape jumătate (48 la sută) dintre companiile chestionate spun că nu vor respecta termenul limită de 25 mai, deși 40 la sută se așteaptă să fie în conformitate după termenul limită.
Cercetarea de marketing a Forrester, publicată pe 31 ianuarie 2018, a raportat că 39% dintre organizații erau încă aproape complet nepregătite pentru conformitatea cu GDPR. Raportul a descoperit, de asemenea, preocupări cu privire la dependența excesivă de departamentele IT pentru a conduce responsabilitatea companiilor cu privire la conformitatea GDPR. 53% dintre companiile chestionate au raportat că Chief Information Officer este „proprietarul” programului lor de conformitate cu GDPR, în timp ce este mai bine să angajați un avocat care poate asigura companiile de condițiile legale și că își respectă obligațiile.
Cum poate afecta GDPR SEO
În primul rând, este important să recunoaștem că domeniile noii legi împărtășesc nevoia de marketing agil. Pentru profesioniștii SEO și SEM, impactul major pe care îl vor avea aceste noi reglementări privind transparența utilizatorilor va fi asupra abonamentelor de e-mail pe site-uri web, a datelor privind informațiile despre utilizatori și a serviciilor de înregistrare a evenimentelor. Fiecare companie care utilizează web-ul va trebui să respecte noile politici de protecție a datelor prin obținerea consimțământului pentru date. Aspectele tehnice ale acestui lucru vor necesita auditare, revizuire și actualizare. Este o schimbare esențială pentru publicitatea AdWords.
Cum va deveni mai proeminentă în următoarele câteva luni. Pentru site-urile WordPress, în special, cele deja migrate către Accelerated Mobile Pages; noi funcții au fost deja adăugate pentru a selecta pluginuri. Vor veni și alte teste.
Oamenii pun o mulțime de întrebări cu privire la cine ar putea afecta acest lucru clasamentele web, deoarece știm că experiența utilizatorului va fi afectată din cauza permisiunilor de date și a solicitărilor care trebuie să fie prezente pentru a obține noi permisiuni de utilizator. Timpul va spune cum reacţionează utilizatorii. Analytics este un alt domeniu al SEO care este forțat să se actualizeze, deoarece utilizatorilor trebuie să li se spună cum vor fi valorificate datele lor în analiza site-ului. Google lansează deja numeroase actualizări, cu siguranță vor veni în curând; pot apărea modificări în ceea ce privește modul în care SEO utilizează Google Analytics pentru a îmbunătăți vânzările online.
Principalele concluzii din raportul Cybersecurity din 26 martie 2018
Respondenții la sondajul de securitate văd „infractorii cibernetici drept cea mai mare amenințare la adresa datelor sensibile (60%), urmată îndeaproape de pierderea accidentală din cauza angajaților (57%) și de furtul deliberat de către angajați (30%)”.
Raportul de securitate cibernetică din 2018 a fost realizat în parteneriat cu furnizorii Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix și Sift Security.
- Preocupări privind securitatea în cloud – În timp ce adoptarea cloud computing-ului este în creștere, preocupările privind securitatea și transparența consumatorilor nu dau semne de scădere. 9 din 10 profesioniști în securitate cibernetică confirmă că sunt îngrijorați de securitatea în cloud, în creștere cu 11 puncte procentuale față de sondajul de securitate în cloud de anul trecut. Primele trei provocări de securitate în cloud includ protecția împotriva pierderii și scurgerilor de date (67%), amenințările la adresa confidențialității datelor (61%) și încălcări ale confidențialității (53%).
- Cele mai semnificative amenințări la adresa securității în cloud – sunt configurarea greșită a platformelor cloud, care a ajuns pe primul loc în sondajul din acest an ca cea mai mare amenințare la adresa securității în cloud (62%). În al doilea rând se află accesul neautorizat prin utilizarea greșită a acreditărilor angajaților și controale necorespunzătoare de acces (55%) și interfețe/API-uri nesigure (50%).
- Preocupări privind securitatea în cloud – Pe măsură ce mai multe sarcini de lucru se deplasează pe piața cloud, profesioniștii în securitate cibernetică sunt din ce în ce mai conștienți de provocările de a proteja aceste sarcini de lucru. Cele mai importante trei provocări de control al securității sunt împovărate cu centrele de operațiuni de securitate (SOC): vizibilitatea asupra securității infrastructurii (43%), conformitatea (38%) și stabilirea de politici de securitate coerente în cloud și spațiile de lucru locale (35%).
- Nevoia de mai multe instrumente de securitate moștenite pe piața cloud – Doar 16% dintre organizații raportează că capacitățile instrumentelor tradiționale de securitate sunt suficiente pentru a gestiona securitatea în cloud, o scădere cu 6 puncte procentuale față de sondajul nostru anterior. Optzeci și patru la sută spun că soluțiile tradiționale de securitate fie nu funcționează deloc în mediile cloud, fie au doar funcționalități limitate. Profesioniștii în securitate cibernetică se confruntă cu vizibilitatea asupra securității infrastructurii cloud (43%), conformității (38%) și stabilirea de politici de securitate coerente în mediile cloud și locale (35%).
- Mijloace pentru o mai bună securitate în cloud – Pentru al 2-lea an simultan, instruirea și certificarea personalului IT actual (56%) se clasează drept cea mai populară cale către conformitatea securității. 50% la sută dintre respondenții la sondaj folosesc instrumentele de securitate ale furnizorului lor de cloud, iar 35% implementează software de securitate de la terți pentru a se asigura că sunt implementate controalele adecvate de securitate în cloud.
- Soluții eficiente de securitate în cloud – Criptarea datelor în repaus (64%) și a datelor în mișcare (54%) se află în fruntea listei celor mai bune tehnologii de securitate în cloud, urmată de platformele SIEM (Security Information and Event Management) (52%).
- Bugetele de securitate cloud devin mai scumpe – Privind în perspectivă, aproape 1/2 din organizații (49%) se așteaptă ca bugetele de securitate în cloud să crească, cu o creștere medie a bugetului de 22%.
Ce este inclus în cerințele de consimțământ îmbunătățite
Înainte ca afacerea dvs. să colecteze online informații personale de bază (adrese de e-mail, nume, detalii financiare, rasă etc.), trebuie să obțineți consimțământ afirmativ clar, fără ambiguități. Acest lucru este necesar conform noii legi privind transparența utilizatorilor GDPR.
Înainte de a colecta informații personale sensibile, cum ar fi orientarea sexuală, informații despre sănătate, opinii politice sau religioase etc.), trebuie să fi obținut consimțământul explicit. Cel mai bun mod de a satisface aceste cerințe este să adăugați casete de selectare și să utilizați clickwrap în designul dvs. web UX.
O altă abordare sugerată de Departamentul de Justiție din California este să completați politica dvs. de confidențialitate mai cuprinzătoare cu notificări de confidențialitate mai simple și mai scurte care să fie livrate în context și „just-in-time”, pentru a aborda o anumită practică. De exemplu, „sistemele de operare ale dispozitivelor mobile care utilizează date despre locație oferă adesea o notificare chiar înainte de a colecta datele despre locație și oferă utilizatorilor posibilitatea de a permite sau de a împiedica practica”*********.
În timp ce consumatorii pot fi supărați de încălcările privind confidențialitatea datelor despre care citesc în știri și sunt uimiți de faptul că datele lor sunt colectate, există o lipsă surprinzătoare de cunoștințe despre tipurile specifice de informații colectate. GDPR îmbunătățește gradul de conștientizare. Extinderea pe scară largă a utilizării smartphone-urilor a crescut îngrijorările legate de date. Doar 25% dintre utilizatori în 2014 au indicat că sunt conștienți de faptul că amprentele lor de date includ informații despre geolocalizarea lor.
GDPR, User Transparency și AMP Viewer de la Google
Întrebările privind conformitatea cu GDPR despre interacțiunile utilizatorilor atunci când utilizați AMP Viewer de la Google au provocat un răspuns din partea Antje Weisser pe Forumul de produse Google cu privire la modul în care fluxul de date în mediul hibrid al Viewer-ului.
Iată consecințele pe care le-a enumerat pe care le-a enumerat asupra fluxului de date de utilizator integral:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” – John Mueller
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.