Как GDPR повлияет на геотаргетинг и геозону

Когда дело доходит до GDPR и геотаргетинга, новая структура защиты данных Европейского Союза меняет способ ведения бизнеса цифровыми маркетологами.

С тех пор как 25 мая 2018 года вступил в силу Общий регламент по защите данных (GDPR), он вызвал споры и путаницу. Несмотря на это, есть несколько причин, по которым маркетологи должны приветствовать GDPR.

Это всеобъемлющее регулирование распространяется не только на страны-члены ЕС, но и на предприятия и правительства в любой точке мира, которые имеют дело с европейским рынком, включая Канаду и Соединенные Штаты. Цель состоит в том, чтобы защитить конфиденциальность пользователей и дать им больший контроль над тем, как используются их данные, требуя от маркетологов получения «активного» согласия.

Но что это означает для таргетинга на местоположение и его последствий для цифровых маркетологов?

Последствия для цифровых маркетологов

Ориентация на местоположение или геотаргетинг — это практика сбора данных о местонахождении пользователей, а затем предоставления рекламы, контента или услуг на основе исторического местоположения пользователей или местоположения в реальном времени. Например, если вы делали покупки в определенном магазине, и в этом магазине сейчас проходит распродажа, данные о вашем историческом местоположении могут быть использованы для таргетинга рекламы или купона на распродажу.

Эти данные собираются несколькими способами, как правило, через ваш IP-адрес или идентификатор мобильного устройства, когда вы используете бесплатный общедоступный Wi-Fi (например, в розничном магазине) или добровольно вводите свой почтовый индекс. Идентификатор устройства — это строка цифр и букв, идентифицирующая ваш смартфон, которая собирается, когда вы загружаете и устанавливаете приложение.

Геозона — это еще одна форма таргетинга на местоположение, которая включает в себя создание виртуальной границы (или виртуального забора, если хотите) вокруг физического местоположения, которое определяет, как рекламодатели или бренды могут взаимодействовать с устройствами в пределах этой границы. Например, если вы находитесь в определенной географической области, вам может быть заблокирован доступ к определенной информации на вашем устройстве.

Браузеры и платформы социальных сетей, которые продают рекламу, также собирают данные о местоположении для различных целей. Например, Google собирает данные о местоположении, но также использует данные вашего поиска для подразумеваемого таргетинга на местоположение. Пример в условиях обслуживания Google объясняет, что если вы ищете «Эйфелева башня», вам могут быть предоставлены соответствующие рекомендации.

GPS и Wi-Fi можно использовать для сбора более конкретных данных о местоположении, а затем рекламодатели могут настраивать или исключать географические области для своих объявлений. Но Google уже нарушил правила GDPR из-за своей практики сбора данных о местоположении, не разрешив четкую процедуру отказа. Facebook также собирает данные о том, «где вы подключаетесь к Интернету, где вы используете свой телефон» и «ваше местоположение из вашего профиля Facebook и Instagram».

Являются ли данные о местоположении личной идентификацией?

Некоторые игроки отрасли утверждают, что из-за использования идентификаторов устройств данные о местоположении не позволяют идентифицировать личность. Но если данные собираются на частой основе, а пользователь регулярно в определенное время перемещается между адресом проживания и местом работы, установить личность пользователя не составит труда.

Вот почему данные о местонахождении рассматриваются GDPR как персональные данные, как подробно описано в статье 4 (1), а их сбор и обработка регулируются GDPR. В статье 3(2) говорится, что «Настоящий Регламент применяется к обработке персональных данных субъектов данных, находящихся в Союзе».

В этой формулировке не указывается «гражданин», и она применяется к субъектам «в Союзе». Хотя по этому поводу ведутся некоторые споры, используемый язык, по-видимому, указывает на то, что гражданин ЕС, выезжающий за пределы ЕС, не пользуется защитой GDPR, если только он не имеет дело с компанией, которая сама подпадает под действие GDPR. Гражданину, не входящему в ЕС, путешествующему «в Союзе», предоставляется защита GDPR во время пребывания в ЕС и, если он находится за пределами ЕС, при работе с компанией, подпадающей под действие GDPR.

Изменение требований к сбору данных

Таргетинг по местоположению — и, конечно же, крупномасштабный сбор данных о местоположении — станет намного сложнее в ЕС, требуя размышлений, стратегии и юридических консультаций (все большее число юридических фирм готовы).

Есть некоторые исключения, но, как правило, фирмам требуется информированное активное согласие на сбор данных о местоположении. Это означает, что разрешение на отслеживание не может быть скрыто мелким шрифтом в обременительной политике конфиденциальности, а простое «всплывающее окно» в приложении не обязательно будет адекватным.

После получения разрешения данные необходимо будет собирать, обрабатывать и защищать в соответствии со стандартами, изложенными в GDPR. Некоторые считают, что получить разрешения будет невозможно, учитывая, что для каждого приложения или экземпляра таргетинга на местоположение может потребоваться несколько разрешений как для типа использования, так и для пользователей данных.

Однако можно избежать согласия, если данные являются анонимными, например, по городу или региону, когда данные никоим образом не могут быть использованы для идентификации конкретного лица. Также существует возможность обработки данных о местоположении в приложении на мобильном устройстве таким образом, чтобы любые экспортируемые данные были анонимными.

Данные о потоке ставок, когда издатели выставляют рекламные места на аукцион рекламодателям, которые «делают ставку» на показ своей рекламы, часто поставляются с данными о местоположении. В соответствии с GDPR эта практика в том виде, в каком она существует в настоящее время, больше не будет разрешена, поскольку пользователь этих данных не получит согласия от потребителей.

В результате некоторые игроки отрасли меняют свои бизнес-модели или — в крайних случаях — выходят из ЕС, в то время как другие собирают данные внутри компании ради соответствия требованиям.

При этом данные о местоположении, связанные с рекламными биржами, имеют репутацию неточных и, возможно, даже мошеннических, поэтому соблюдение GDPR может в конечном итоге привести к более качественным данным о местоположении для рекламодателей. Опять же, решение, при котором данные обрабатываются на телефоне потребителя, а не удаленно, может быть многообещающим.

Геозона, которая ограничивает переносимость данных, уже в некоторой степени запрещена в ЕС. Поставщики платных услуг, такие как Netflix, не могут ограничить вам доступ к вашей учетной записи на основании вашего географического положения в ЕС — они должны идентифицировать вас по имени пользователя, а не по IP-адресу.

В соответствии с GDPR геозона для сбора данных о посетителях, на которых не было дано предварительное согласие, скорее всего, будет невозможна (хотя вполне возможно, что геозона все еще может использоваться для потребителей, которые дали предварительное разрешение в соответствии с GDPR).

Смотря вперед

Рекламная индустрия уже ищет новые бизнес-модели, технологии и методы обработки данных для работы в рамках новых правил. Например, можно запрограммировать «действие» в приложении, чтобы «действие», которое происходит при входе в геозону, не могло быть связано с идентификатором устройства.

Независимо от их требований о соответствии GDPR, компании могут захотеть начать изучение своих собственных методов работы с данными о местоположении, поскольку ожидается, что больше юрисдикций последуют их примеру и приведут свои законы о конфиденциальности в соответствие с GDPR.

Например, 1 января 2020 года вступит в силу Калифорнийский закон о защите прав потребителей, предоставляющий жителям Калифорнии права, аналогичные гражданам ЕС; это будет применяться к предприятиям, превышающим определенный порог размера или активности, которые ведут бизнес в штате. На национальном уровне Axios сообщает, что Белый дом ищет способы улучшить конфиденциальность.

В Канаде Постоянный комитет по доступу к информации, конфиденциальности и этике рекомендовал, чтобы следующая версия Закона о защите личной информации и электронных документов, или PIPEDA, содержала положения, аналогичные GDPR.

Вывод

GDPR сложен и иногда сформулирован расплывчато, что приводит к путанице и разным мнениям относительно его последствий. Без сомнения, это изменит способ сбора данных о местоположении и то, как рекламодатели ориентируются на потребителей. Но по мере того, как рекламодатели и потребители адаптируются, изменения могут приветствоваться — создание данных более высокого качества и более целенаправленного потребительского опыта.

Кредиты изображений

Характеристика изображения: Unsplash / rawpixel
Изображение 1: через блог TO
Изображение 2: через поисковую выдачу Google
Изображение 3: через Apple