De ce ne pasă de conformitate în marketing

Legile și reglementările de marketing nu sunt nimic nou. Până relativ recent, reglementările de marketing rareori au depășit domeniul mărcilor comerciale, adevărului în publicitate și domenii similare ale protecției consumatorilor.

Secolul 21 a schimbat mult din asta. Datele au devenit mai rapide, mai ieftine și mai voluminoase. Motoarele de căutare, rețelele sociale, widget-urile de urmărire și multe altele au făcut ca chiar și pentru cei mai începători dintre organizațiile de marketing pe doi biți să obțină cea mai directă formă de perspectivă asupra clienților - sub forma a ceva asemănător cu supravegherea totală.

Nu este chiar un secret. Una dintre cele mai mari evoluții care au avut loc în lumea marketingului este că consumatorul mediu a devenit din ce în ce mai conștient de tipul și volumul de date care sunt colectate, analizate și utilizate pentru a le comercializa.

Taurii Martech s-au agățat de această realizare ca o justificare pentru a merge mai departe în ofertele lor de a trece de la buyer persons la dosarele cumpărătorilor. Ei citează cercetări care susțin că clienții solicită ca agenții de marketing să se concentreze pe personalizare și pe experiența omnicanal perfectă. Specialiștii de marketing au intrat într-o cursă a înarmărilor pentru a stabili cine poate absorbi și utiliza cel mai bine cele mai multe date personale.

Dar la fel cum consumatorii axați pe CX au observat aceste tendințe, la fel au observat și cei axați pe confidențialitate și reprezentanții lor guvernamentali.

Ca niciodată, specialiștii în marketing trebuie să fie atenți la sensibilitatea consumatorilor cu privire la problemele legate de date și confidențialitate - și trebuie să recunoască faptul că încrederea este extrem de importantă atunci când consumatorii decid cu ce mărci vor să se implice.

Sapă mai adânc: Construiește încredere , câștiga vânzări

În acest articol:

• GDPR al UE.
• Analogii GDPR.
• Dispoziții comune ale legii privind confidențialitatea.
• Alte sarcini.
• Alte legi.

GDPR al UE

Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene a intrat în vigoare pe 25 mai 2018. Acesta este în mare măsură punctul culminant al sentimentului european față de practicile de manipulare a datelor din SUA și antipatia generală față de Big Tech. Legea a fost remarcabilă pentru guvernarea comportamentului care nu a avut loc de fapt în UE.

Una dintre premisele fundamentale ale GDPR este că, dacă o companie controlează sau prelucrează date aparținând unui subiect din UE, compania respectivă încalcă GDPR și este pasibilă de sancțiuni. Indiferent de unde din lume se află compania respectivă și unde din lume a avut loc colectarea, controlul sau prelucrarea datelor acesteia.

Și acele sancțiuni pot fi severe. GDPR a crescut drastic amenzile maxime pentru care companiile ar fi răspunzătoare conform legilor europene anterioare privind confidențialitatea. Un care încalcă GDPR se poate confrunta cu o amendă de până la 20 milioane EUR (~21,7 milioane USD) sau 4% din veniturile totale anuale la nivel global.

GDPR era cea mai amplă, cea mai severă și mai extinsă lege privind protecția datelor din întreaga lume - la acea vreme.

Analogii GDPR

Deși au trecut mai puțin de cinci ani de când GDPR a fost adoptat, lumea a devenit din ce în ce mai conștientă de confidențialitate. Au apărut mai multe legi și reglementări, fiecare cu propriile sale particularități regionale (și naționaliste), inclusiv în Canada, Brazilia, Indonezia și în alte părți. În urma Brexit-ului, Regatul Unit a renunțat la guvernarea UE, dar și-a păstrat propria versiune a GDPR (UK GDPR).

Una dintre cele mai recente și, fără îndoială, cea mai semnificativă dintre legile majore privind confidențialitatea este Legea privind protecția informațiilor personale (PIPL) din China. PIPL este analogul Chinei cu GDPR pentru proprii cetățeni ai țării respective, dar mai strict în unele domenii. De exemplu, manipularea „informațiilor sensibile” (adică, categoriile de informații cu caracter personal care beneficiază de protecție sporită, inclusiv, dar fără a se limita la date care implică sănătate, rasă, politică, religie și multe altele) necesită consimțământul expres al persoanei vizate - un nivel ridicat nici măcar obligatoriu în UE conform GDPR.

Dar ceea ce face ca PIPL să iasă și mai mult în evidență din GDPR este potențiala severitate a sancțiunilor. În conformitate cu PIPL, încălcările grave pot da făptuitorului o datorie față de guvernul chinez în valoare de 50 de milioane ¥ (echivalent cu aproximativ 7,37 milioane de dolari) sau 5% din veniturile totale anuale globale, plus orice „venituri ilegale”. ”

În plus, angajații și directorii companiei care încalcă drepturile se pot confrunta cu răspundere personală de până la 1 milion ¥ (~147.000 USD), pot fi suspendați de la același tip de angajare în China și/sau ca scorurile lor de credit social în China să fie afectate negativ.

Între timp, Statele Unite au intrat în actul de confidențialitate (ca să spunem așa). Există câteva legi și reglementări de nișă care afectează confidențialitatea la nivel federal în SUA. De exemplu, Children's Online Privacy Protection Act (COPPA) influențează modul în care companiile pot colecta date care implică sau pot implica minori, în timp ce o varietate de alte legi se pot suprapune întâmplător. cu preocupări privind confidențialitatea datelor. Dar o versiune americană a GDPR la nivel federal nu a apărut încă.

În Statele Unite, au fost mai multe acțiuni. Totul a început cu Legea privind confidențialitatea consumatorilor din California (CCPA), care a intrat în vigoare la aproximativ o lună după GDPR. Legea a fost în mod deschis o adaptare GDPR-lite, aplicându-se nu doar în California, ci și în întreaga lume anumitor companii care gestionează datele rezidenților din California.

De atunci, alte state - Virginia, Colorado, Connecticut și Utah - și-au promulgat propriile versiuni, toate intrând în vigoare anul acesta. (Legea privind protecția datelor pentru consumatori din Virginia (CDPA) a intrat deja în vigoare anul acesta, de la 1 ianuarie.)

Legea privind confidențialitatea consumatorilor din fiecare stat este puțin diferită, nu atât de mult încât să nu poți culege esența odată ce cunoști cerințele unuia dintre ele, dar mai mult decât suficient dacă ești o organizație de marketing, IT sau de conformitate care trebuie să rămână. la curent cu aceste lucruri.

California, de asemenea, a adoptat o altă lege privind confidențialitatea, California Privacy Rights Act (CPRA). Intră în vigoare în iulie a acestui an, CPRA actualizează și modifică CCPA. Modificările adaugă și definesc mai clar noile drepturi privind datele consumatorilor. De asemenea, ei înființează o nouă agenție de stat dedicată gestionării competențelor administrative de executare ale CCPA și CPRA.

Și totul este doar vârful aisbergului din Statele Unite. Alte state se află în diferite etape de dezvoltare a propriilor legi de confidențialitate.

„Momentul la nivel de stat pentru facturile cuprinzătoare de confidențialitate este la cote maxime”, se arată într-o declarație a Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP). „Deși multe dintre proiectele de lege propuse nu vor deveni lege, compararea prevederilor cheie ajută la înțelegerea modului în care se dezvoltă confidențialitatea în Statele Unite.”

Într-adevăr, CDPA din Virginia recunoaște „informațiile sensibile” și oferă protecții speciale pentru astfel de informații – dar CCPA din California în forma sa originală nu o face. Acum, CPRA din California rectifică acest lucru, luând un exemplu din Virginia și oferind drepturi sporite rezidenților din California legate de categoriile sensibile de date personale.

Dispoziții comune ale legii privind confidențialitatea

Evident, nu toate legile și reglementările privind confidențialitatea sunt la fel. Chiar și legile și reglementările care împărtășesc prevederi similare pot diferi în limitele și mecanismele acelor prevederi.

Acestea fiind spuse, iată o prezentare generală a unora dintre drepturile și îndatoririle care pot fi găsite în unele dintre aceste legi.

Drepturile consumatorilor/persoanei vizate . Un individ poate solicita în mod diferit:

• Confirmare: …că un operator de date confirmă sau infirmă dacă deține/prelucrează/prelucrează sau nu datele lor.
• Acces: …la datele lor, cum le poate deține un operator de date.
• Portabilitate: … un operator de date care dezvăluie informațiile persoanei vizate într-un format de fișier comun.
• Corectare/rectificare: … că un operator de date își corectează informațiile personale dacă sunt depășite sau greșite.
• Ștergerea: … că un operator de date își șterge datele personale.
• Opt-out: … ca un operator de date să se abțină de la sau să oprească prelucrarea informațiilor personale în vreun fel, cum ar fi vânzarea datelor persoanei vizate, construirea unui profil personal al unei persoane vizate pe baza informațiilor sale sau luarea deciziilor cu privire la respectiva persoană vizată prin automatizare (adică, fără aport uman).

În plus, unele legi privind confidențialitatea datelor acordă persoanei vizate sau consumatorului un drept la acțiune privată (adică dreptul de a da în judecată un operator de date sau o altă entitate pentru încălcarea legii date). În special, unele legi privind confidențialitatea datelor, cum ar fi CDPA din Virginia, nu acordă acest drept.

Alte sarcini

Conform diferitelor legi privind confidențialitatea, manipulatorii de date au obligații nu numai față de consumatorii individuali sau persoane vizate, ci și față de guvern însuși. Acestea pot include îndatoriri de a:

• Informați consumatorii/utilizatorii/persoanele vizate cu privire la practicile de gestionare a datelor și informațiile aferente.
• Efectuați o evaluare a riscurilor pentru confidențialitate și/sau securitate.
• Abțineți-vă de la prelucrarea anumitor tipuri de date în anumite moduri.
• Dezvăluie încălcări, expuneri de date și evenimente similare.
• Dezvoltați și respectați politicile de colectare și/sau manipulare a datelor personale ale minorilor într-un mod chiar mai protejat decât alte date personale.

Alte legi

În timp ce legile privind confidențialitatea datelor din întreaga lume sunt probabil cele mai în curs de dezvoltare și cele mai complexe care influențează practicile de marketing, respectarea de marketing înseamnă mai mult decât confidențialitatea și administrarea datelor. Legile mult mai vechi continuă să pună limite pentru ceea ce este considerat marketing acceptabil.

Deși această listă nu este în niciun caz exhaustivă, este obișnuit ca diferite jurisdicții să aibă legi care interzic următoarele:

Reclamă falsă

În general, publicitatea trebuie să fie veridică. Specialiștii de marketing caută în mod constant modalități de a extinde acest lucru (în conformitate cu legea comună engleză, Marea Britanie și SUA au permis de mult timp „simple umflături” – de exemplu, că un produs este „cel mai bun”). Dar dacă susțineți că produsul dvs. este, de exemplu, compatibil cu dispozitivele iOS, ar fi mai bine să fie compatibil cu dispozitivele iOS.

Afirmații înșelătoare, înșelătoare sau neloiale

Legile generale privind protecția consumatorilor sunt o versiune sporită a legilor privind publicitatea falsă, interzicând ceea ce se numește „practici comerciale neloiale” și „înșelătoare”. Aceasta poate include afirmații înșelătoare, chiar dacă „adevărate din punct de vedere tehnic”. Aceste legi sunt mult mai ample decât atât, afectând practicile de afaceri în general. De exemplu, plata pentru recenzii online poate fi interzisă de astfel de legi.

Legile și reglementările specifice industriei

Alte legi și agenții, de asemenea, interzic în general afirmațiile înșelătoare. De exemplu, în SUA, FDA reglementează afirmațiile publicitare legate de sănătate și medicamente, în timp ce SEC reglementează declarațiile, dezvăluirile și publicitatea despre investiții.

Companiile din industrii foarte reglementate, cum ar fi asistența medicală și finanțele, sunt restricționate nu numai în ceea ce pot spune, ci și în contextul a ceea ce spun și cum pot spune.

Publicitatea farmaceutică, chiar dacă la fel de inofensivă ca o piesă de conferință cu numele de marcă și logo-ul unui medicament prezentat pe ea, poate avea nevoie de autorizație de la FDA. O firmă de investiții se poate confrunta cu acțiuni SEC dacă face revendicări înfrumusețate sau dacă face revendicări supuse încălcării reglementărilor privind divulgarea.

Încălcarea mărcii comerciale

Legile privind mărcile comerciale se referă adesea mai puțin la interzicerea oricui din lume de a folosi vreodată un cuvânt, o expresie sau un logo (sau sunet sau culoare sau chiar miros) și mai multe despre:

• Evitarea confuziei clienților.
• Împiedicarea afacerilor să tranzacționeze pe fondul comercial al altei afaceri.

În acest scop, chiar și publicitatea care este în mod înșelător asemănătoare cu o marcă comercială fără efect, chiar dacă nu chiar la fel, poate încalca drepturile.

Uneori (deși nu întotdeauna), practicile PPC și backend SEO care utilizează marca comercială a unui concurent pot fi considerate o încălcare. (De exemplu, licitarea pentru numele companiei concurentului dvs.).

Dezvăluiri de marketing influencer

Dacă lucrați cu un influencer de pe rețelele sociale, în general, acel influencer ar trebui să dezvăluie în mod clar și vizibil că a fost compensat pentru postarea despre compania, produsul sau serviciul dvs. Nerespectarea acestui lucru poate crea răspundere atât pentru companie, cât și pentru influențatorul individual, conform reglementărilor FTC.

Disclaimer: Acest articol este furnizat doar în scopuri informative, educaționale și/sau de divertisment. Nici acest articol, nici alte articole de aici nu constituie consiliere juridică sau crearea, implicarea sau confirmarea unei relații avocat-client. Pentru consiliere juridică reală, consultați-vă personal cu un avocat autorizat să profeseze în jurisdicția dvs.

Opiniile exprimate în acest articol sunt cele ale autorului invitat și nu neapărat MarTech. Autorii personalului sunt enumerați aici.

Adăugați MarTech la feedul dvs. de Știri Google.

---