Требования GDPR к прозрачности пользователей и согласию клиентов
Опубликовано: 2018-04-28Цифровые маркетологи несут общую ответственность за соблюдение GDPR в сфере подготовки и соблюдения практик Общего регламента по защите данных, соответствующих GDPR.
Закон Миннесоты о прозрачности пользователей и согласии в 2018 году больше не касается таких тем, как отказ от прохождения химического теста или проверки дыхания, чтобы обеспечить безопасность наших дорог. Речь также не идет о получении разрешения пациента на использование фотографии в маркетинговых целях или согласия при картировании потребителей или исследовании намерений пользователей. Этика также может быть юридическим обязательством при соблюдении прав пользователя. Теперь речь идет больше о том, как вы собираете данные о пользователях в Интернете, будете использовать основанную на данных информацию для улучшения рынка и управлять запросами на использование данных о прозрачности пользователей в Интернете. Требования GDPR к прозрачности пользователей и согласию клиентов определяются лучше, и это хорошо.
Это уважение к людям. Сегодня неприкосновенность частной жизни является правом. Они автономны при поиске в сети. Мы давно знаем, что Google возвращает «не заданные» данные в отчетах Google Analytics.
Возникает много отличных вопросов. Эти разговоры о GDPR — просто шумиха? Смирятся ли пользователи с этим, если они перейдут на мой веб-сайт и столкнутся с новыми условиями конфиденциальности, с которыми нужно согласиться? Что я должен сделать и что я должен сделать как малый бизнес в США, чтобы серьезно относиться к защите данных? Ларри Даунс, директор проекта Джорджтаунского центра бизнеса и государственной политики, считает, что сбор информации о пользователях и то, как она используется, становится все более дорогостоящим из-за GDPR и его потомков; тем не менее, большинство цифровых предприятий вынуждены смириться с этим.
В ожидании более высоких требований к прозрачности и выбору пользователей мы участвуем в экосистемах цифровых медиа, рекламы и аналитики в отношении сотрудничества в рамках прозрачности и согласия для удовлетворения потребностей клиентов. Прежде чем клиенты начнут взаимодействовать с вашим бизнес-сайтом, они ожидают узнать, как вы будете отслеживать их действия и использовать их личные данные.
Мы считаем, что предприятия могут сделать данные клиентов прозрачными и доверять конкурентному преимуществу.
Нужно ли компаниям в США беспокоиться о GDPR?
Обеспечение прозрачности и выбора пользователями, чтобы гарантировать, что пользователи знают, понимают и соглашаются с собираемыми данными.
Нью-Йоркский юридический университет (7) заявляет: «Также важно отметить возможность того, что, поскольку эти определения, особенно определение персональных данных, относятся к ЕС и GDPR, американские компании могут быть менее знакомы с их сферой применения. и контуры». Что касается уровня осведомленности, в нем также говорится, что «американские организации, которые обрабатывают даже небольшие объемы персональных данных ЕС, могут быть удивлены, обнаружив, что они подпадают под действие GDPR, и им необходимо предпринять шаги, чтобы привести себя в соответствие, прежде чем регламент вступит в силу».
«Европейские суды имеют прочные отношения с правительством США, и большая часть GDPR связана с международным правом».
Несмотря на то, что не существует реальной политики в отношении конкретных мер GDPR, широко признано, что благодаря давнему уровню официального сотрудничества между органами по защите данных США и ЕС США будут поддерживать любые случаи нарушения GDPR, направленные против американских корпораций.
В результате, если будет обнаружено, что вы нарушаете GDPR, против вас будут наложены штрафы. Если вы не выполните требования европейских органов по защите данных, правительство США принудит к исполнению этого решения. Суть в следующем: вы не можете надеяться избежать воздействия GDPR только из-за дистанции между вашей компанией и руководящим органом, обеспечивающим соблюдение новых правил». – Рассел Смит, дипломированный бухгалтер (https://www.business.com/articles/what-is-gdpr/)
Несколько основных терминов, используемых для понимания того, что означает соблюдение GDPR:
«Персональные данные» в широком смысле означают «любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу». «Обработка» означает «любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных». «Право быть забытым» касается права человека на удаление своих личных данных и на предотвращение дальнейшей обработки при определенных обстоятельствах. «Минимизация данных» — это процесс ограничения уровней сбора персональных данных, хранения и использования пользовательских данных, упрощенного раскрытия намерений и причин, по которым данные обрабатывались.
Поскольку GDPR требует, чтобы одни и те же меры защиты пользовательских данных сохранялись для «дальнейшей передачи» или передачи после первоначальной передачи в третью страну, соответствие требованиям передачи может иметь решающее значение для любой организации в цепочке.
В Китае Wechat имеет полный доступ к жизни пользователей. Законы о контроле личной конфиденциальности не такие ограничительные. Приложение имеет полное разрешение на хранение отпечатков пальцев и ДНК пользователей. Он может отслеживать контакты, местоположение и транзакции пользователей. Разве этого хотят люди, живущие в ЕС и США? Нет. Вот почему элементы управления конфиденциальностью и уведомление о подписке появляются на экране веб-сайта при первом посещении сайта.
Обычно большие всплывающие окна на переднем плане, называемые межстраничными, рассматривают возможность вмешательства в намерение пользователя получить информацию и ответы при нажатии на URL-адрес. Тем не менее, Google говорит, что «Межстраничные объявления, которые появляются в ответ на юридическое обязательство, например, для использования файлов cookie (GDPR) или для проверки возраста для данных, чувствительных к возрасту».
«GDPR применяется не только к организациям, расположенным в ЕС, но и ко всем организациям, обрабатывающим и хранящим персональные данные любого лица в ЕС (граждан, резидентов и посетителей), а также граждан ЕС, проживающих за границей, включая все организации, обрабатывающие и хранение персональных данных этих лиц, независимо от места нахождения организации». – Бейкер Тилли (6)
«Говоря более конкретно, пользователей будут преследовать прерывания потока их онлайн-жизни, они будут вынуждены просматривать, принимать решения и пересматривать каждый элемент информации, которую они вводят. С экономической точки зрения, каждое новое обязательное раскрытие информации, пользовательский контроль и «панель конфиденциальности» вводят транзакционные издержки во взаимодействие, в котором раньше их не было». - Гарвардский бизнес-обзор
Контроль за практикой деловой рекламы
Согласно статье IMDEA Networks Institute от 14 марта 2018 года под названием « Повышение прозрачности в экосистеме онлайн-рекламы», «бизнес онлайн-рекламы, возглавляемый такими компаниями, как Google или Facebook, принес более 200 миллиардов долларов дохода в 2017 году с годовым ростом более чем на 15%. . Этот взрыв онлайн-рекламы вызывает серьезные опасения по поводу конфиденциальности данных». Доктор Артуро АЗКОРРА, директор IMDEA Networks, рассказывает о том, как рекламодатели отслеживают пользователей, когда они взаимодействуют в Интернете, отслеживая их, когда они просматривают веб-сайты, выполняют поиск в Интернете, посещают профили в социальных сетях или смотрят фильмы. Многие составляют профиль каждого человека на основе такой деятельности.
Директива о защите данных надеется снизить процент утечек данных за счет применения новых законов о конфиденциальности. Одна из наиболее сложных задач цифрового маркетолога — понять позицию своего стороннего поставщика услуг в отношении конфиденциальности пользователей или незнание GDPR. То же самое происходит, если вы используете сторонние сайты отзывов или программное обеспечение, которое добавляет отслеживание на ваш сайт.
Общее положение о защите данных включает в себя раскрытие информации поставщиками, которые являются контролерами для конечного пользователя. Более четкое раскрытие информации о конфиденциальности для пользователей на самом деле является переломным моментом для взаимодействия с вашими клиентами и построения доверительных отношений. Когда данные собираются, это должно быть сделано прозрачным образом, одновременно предлагая разумный фактор добавленной стоимости для пользователей.
Ключевой план действий по обеспечению соответствия требованиям GDPR для обеспечения готовности
- Улучшенная поддержка выбора рекламы; с гордостью демонстрируя бизнес-логотипы на всех устройствах.
- Подтверждена концепция прозрачности и согласия IAB для получения согласия пользователя.
- Сделайте так, чтобы читатели могли легко отказаться от персонализированных бизнес-рекомендаций и сообщений.
В настоящее время этой теме посвящены многочисленные вебинары, мероприятия и даже целые конференции в Соединенных Штатах и во всем мире, поэтому на данный момент нет оправдания тому, что ваш бизнес не получает образования. Проведите простой поиск по теме, чтобы найти мероприятия, которые вы можете посетить. И проверяйте при использовании веб-контента компании, какова их политика конфиденциальности. Узнайте вместе с другими, как выполнить критические контрольные точки реализации GDPR и что все это связано с большей прозрачностью для пользователей.
«Юридическая оговорка: из-за динамического характера веб-сайтов ни один шаг или один плагин не могут обеспечить вашему бизнесу 100%-е соблюдение закона. Пожалуйста, проконсультируйтесь с доверенным адвокатом по интернет-праву, чтобы расшифровать, соблюдаете ли вы все применимые законы США для вашей юрисдикции и уникальных случаев использования. Наши усилия направлены на повышение осведомленности и предоставление полезных идей. Ничто на этом веб-сайте не должно рассматриваться как юридическая консультация».
Краткий обзор GDPR, влияющий на компанию, базирующуюся в США
* Первое предложение GDPR появилось в 2012 году. Оно было создано в ответ на потребность в улучшении закона о регулировании данных и представляло собой Европейскую директиву о защите данных 1995 года. Это превратило область широко обсуждаемых политик защиты данных в принятый закон. Как и в случае со многими новыми правилами, потребность в более совершенном и всеобъемлющем законе быстро стала очевидной.
* В нашем все более глобальном мире европейские рынки обвинили в протекционизме технологическую политику ЕС с момента выпуска 25 марта 2015 г. плана «Единого цифрового рынка» (11), включая недавние объявления о новых налогах на интернет в США. компании и продолжающиеся антимонопольные жалобы со стороны регулирующих органов ЕС.
* 7 марта 2018 г. Github опубликовал удобную для скачивания PDF-версию черновика для Public Comment Transparency & Consent Framework.
* 9 апреля Harvard Business Review сообщил об этом владельцам бизнеса в США. В нем говорится: «В США законодатели сейчас ходят по водам, окровавленным разоблачениями потенциального злоупотребления данными социальных сетей Facebook, а генеральный директор Марк Цукерберг должен на этой неделе дать показания на Капитолийском холме об «использовании и защите пользовательских данных». Проблемы Facebook, вызванные постоянными сообщениями о крупных утечках данных в других ведущих компаниях, усилили призывы к принятию в США законодательства, подобного GDPR».
Поскольку крайний срок соблюдения GDPR вступает в силу 25 мая 2018 года, ваш бизнес может подготовиться и избежать любых панических усилий по соблюдению в последнюю минуту.
* Технологические достижения означают, что веб-сайты могут передавать данные более быстрыми темпами, особенно опережая понимание многими компаниями проблем конфиденциальности данных пользователей на платформах социальных сетей. Прежде всего Facebook столкнулся с допросом. Его исполнительный директор Марк Цукерберг извивался от жестких вопросов во время недавних показаний в Конгрессе, в основном из-за того, что американские законодатели плохо разбирались в том, как функционирует социальная сеть.
* 25 мая 2018 г. вступит в силу Общий регламент по защите данных, который в обозримом будущем изменит то, как владельцы бизнеса в ЕС и США управляют контролем данных, онлайн-разговорами и защитой пользователей в Интернете. Этот регламент рассматривается как решение одной из самых больших проблем на многих веб-сайтах; для этого требуется более качественная информация о пользователях, а также управление личными данными и подотчетность.
«Несмотря на то, что было много тревожных заголовков о GDPR, в основном о том, что штраф за несоблюдение правил GDPR составляет 4% от годового глобального дохода или 20 миллионов евро, помните, что это максимальный штраф, и, вероятно, он будет зарезервировано для повторных правонарушений». – Аарон МакКенна, управляющий директор Института цифрового маркетинга, Окончательный контрольный список GDPR для маркетологов, 5 апреля 2018 г.
Более 50% попыток взлома данных нацелены на малый бизнес
Предприятиям любого размера нужен четкий маркетинговый план , учитывающий требования соблюдения конфиденциальности в Интернете.
Когда мы смотрим на права пользователей и обращаемся к клиентам, которых обслуживает Hill Web Marketing, вопросы, которые возникают у представителей малого бизнеса, типичны: «Действительно ли GDPR требует объяснения алгоритмов машинного обучения?», «Какие пользовательские данные мы отслеживаем?» , «нужно ли нам отслеживать», зачем малому бизнесу беспокоиться о потенциальных проблемах с данными? Это отличные вопросы. Ни один бизнес не хочет иметь дело со штрафами и плохой репутацией, связанной с утечкой данных. Новости были полны множества утечек данных. Люди глобальны. Наши URL-адреса являются глобальными. Мы много работали, чтобы структурировать наши URL-адреса для наибольшего глобального воздействия; это означает, что бренды выходят за пределы США, а также на отдельных лиц и возможные поиски в Европейском Союзе.
Маркетологи давно полагаются на возможность использовать прогнозную аналитику для квалифицированных лидов, согласовывать расходы на маркетинг с предпочтениями потребителей, действиями и географическим местоположением. Средства максимизации рекламных долларов исходят из информации, полученной из пользовательских данных. Что меняется, так это интенсивность внимания к большим данным в медицинском поиске и закон о защите информации клиентов.
Маркетинг, ориентированный на получение прибыли, должен быть сосредоточен вокруг лучших сообщений пользователям, не оставляя их уязвимыми для сбора нежелательных данных. Одно из самых трудоемких требований Общего регламента ЕС по защите данных (GDPR), которое распространяется на американские компании при документировании соответствия.
По словам Джозефа Стейнберга из inc.com, «у того, кто нападает на малый бизнес, гораздо меньше шансов быть пойманным, арестованным и наказанным, чем у того, кто нападает на крупный бизнес. Преступники это знают» (8).
Понимание Общего регламента по защите данных (GDPR) 
Как чувствовать себя ясно, быть прозрачным и не замечать вероятные неправильные представления о правилах и передовых методах защиты личных данных потребителей, загружаемых на облачный рынок :
По словам Тимоти Мори, доверие потребителей является ключом к использованию наборов персональных данных в мире, который становится все более взаимосвязанным. Рассматривайте «соответствие» GDPR как средство, используемое для достижения цели, а не просто подчинение четко определенным правовым нормам, таким как закон об ограничении скорости 65. Что остается сложной задачей в отношении большей части GDPR, так это сохраняющаяся неопределенность, поэтому мы видим такой широкий спектр подходов к реализации и соблюдению требований. Помните о цели; это для защиты личных данных потребителей.
Для справедливого сравнения того, насколько потребители ценят свои данные, Тимоти Мори и Гарвардская школа бизнеса приняли участие в совместном исследовании, чтобы определить, какую сумму участники опроса были бы готовы заплатить за защиту различных типов данных. (Они исходили из покупательного паритета, а не из обменных курсов, чтобы перевести все затраты в доллары США.) Хотя присваиваемая стоимость сильно различалась среди участников, для каждого типа данных была установлена медианная цена по стране.
Некоторые люди придерживаются подхода, согласно которому соблюдение GDPR следует оставить на усмотрение юристов. Цифровым маркетологам ясно сообщение: «Вы должны применять меры безопасности везде, где вы привлекаете/отслеживаете пользователей». Хотя цель состоит в том, чтобы держать подальше хакеров и множество похитителей данных, некоторые конкретные способы достижения этой цели оставлены на усмотрение вас и вашего бизнеса.
Соблюдение GDPR является необходимой формой «управления рисками 101». Это включает в себя каждый раз, когда ваша компания создает новые политики, покупает новое программное обеспечение и формирует новые подходы для снижения риска утечки или неправомерного использования личных данных. Большего внимания заслуживают более конфиденциальные типы данных, такие как истории болезни, финансовая информация и записи конфиденциальных сообщений. Фактически, по словам Мори, работающего в тандеме с Harvard Business Review, «97% опрошенных людей выразили обеспокоенность тем, что предприятия и правительственные организации могут злоупотреблять своими данными. Чем выше доверие к бренду, тем охотнее потребители делятся своими данными».
Май 2015 г., Данные о клиентах: разработка для обеспечения прозрачности и доверия оценивает количество предприятий, которые все еще не знают о проблемах сбора данных, и цену, которую средний житель США готов заплатить за дополнительную защиту данных.
10 Обязанностей по соблюдению GDPR в сфере маркетинга
1. Убедитесь, что ваша политика конфиденциальности соответствует руководящим принципам, изложенным в законодательстве GDPR, поскольку это влияет на маркетинговые привилегии США в Интернете.
2. Проверяйте и улучшайте процессы получения согласия, гарантируя, что посетители сайта активно соглашаются на каждый способ, которым вы хотите использовать их данные, и что согласие документируется.
3. Информировать маркетинговые группы и отделы продаж о новых процессах получения согласия на маркетинг и важности соблюдения конфиденциальности данных, а также о том, какие базы данных им разрешено использовать для определенных онлайн-продаж и маркетинговых мероприятий.
4. Аудит и оптимизация третьих лиц, имеющих доступ к личным данным ваших клиентов. Проверьте, необходимы ли эти разрешения для доступа к уровням, их собственным правилам GDPR и нужно ли вам предоставлять какую-либо дополнительную информацию о них в вашей существующей политике конфиденциальности.
5. Создать цифровой процесс для запросов пользователей о свободе информации, стремясь предоставить адекватный ответ в течение 30 дней, гарантируя пользователям, что личные данные могут быть удалены по запросу.
6. Подготовьте план кризисной коммуникации на случай нарушения безопасности.
7. Проведите аудит существующих баз данных компании на наличие записей о согласии на то, как вы решите использовать эти личные данные.
8. Определите, когда согласие не было предоставлено или не зарегистрировано, и создайте сообщения, чтобы связаться с этими лицами и запросить согласие на согласие.
9. Предприятия могут обеспечить создание атмосферы, в которой внештатные специалисты по цифровому маркетингу могут работать со своими внутренними ИТ-отделами, чтобы обеспечить соблюдение правильных процессов и процедур, а также надлежащую проверку партнерских отношений со сторонними организациями и поставщиков.
10. Предприятиям необходимо обеспечить командную работу, чтобы внутренние специалисты по маркетингу, аутсорсинговые маркетологи, специалисты по ИТ-безопасности и юристы понимали правильный процесс и требования к маркетинговой инфраструктуре (стеку) и вытекающие из этого риски для третьих лиц.
ПРИМЕЧАНИЕ. Можно ожидать, что большинство агентств цифрового маркетинга будут проводить аудит и корректировать свои собственные уровни доступа к клиентским базам данных и запрашивать пониженные уровни доступа для сокращения количества информации, позволяющей установить личность (PII), или конфиденциальной личной информации (SPI). лучше запланировать рутинные и текущие технические SEO-аудиты отслеживания пикселей всех форм, которые собирают данные.
Веб-формы, которые собирают личные данные клиентов
- Регистрация на мероприятие
- Запрос на загрузку или брошюру
- Запрос временного купона или предложения
GDPR относится к любой стороне внутри или за пределами ЕС, которая продает товары или услуги и/или отслеживает поведение пользователей любого гражданина ЕС. Если ваша деятельность в Интернете связана с обработкой их персональных данных, это постановление применяется к вам. Сбор чьих-либо личных данных для определенной цели стал обычным явлением, и его необходимо будет адаптировать для соответствия регламенту GDPR, который требует большей «конкретности и детализации».
Что вы можете сделать, чтобы повысить безопасность данных:
1. Этого можно добиться, добавив поле во все формы, чтобы ваши клиенты могли выбрать свои предпочтения, прежде чем делиться своей информацией в форме. Также рекомендуется сразу же предоставить ссылку на вашу политику конфиденциальности, чтобы посетители сайта могли знать, как будут использоваться их данные, даже в ограниченном объеме.
2. Сообщите им, что вы удалите данные после завершения мероприятия или истечения срока действия акции.
Запрос прозрачности пользователей Интернета, этики конфиденциальности в Интернете и согласия пользователя 
Добавьте простой флажок маркетинговых разрешений ко всем формам вашего веб-сайта, которые заполняют пользователи.
Каждый владелец бизнеса обязан знать и соблюдать законы штата о защите прав потребителей, применимые к вашему типу бизнеса. И наоборот, на многих маркетинговых платформах в социальных сетях и других сторонних службах теперь вам нужно будет указать, что вы прочитали и принимаете их условия обслуживания и правила конфиденциальности.
- У Twitter есть новые Условия обслуживания и Политика конфиденциальности, вступающие в силу 25 мая 2018 года. «Мы считаем, что вы всегда должны знать, какие данные мы получаем от вас и как мы их используем, и что вы должны иметь реальный контроль над обоими. В рамках нашей постоянной приверженности прозрачности и в рамках подготовки к новым законам о защите данных, которые вступят в силу в следующем месяце, мы обновляем наши Условия обслуживания и конфиденциальность».
- «После 25 мая вы не сможете получать ежемесячный информационный бюллетень, если не подпишетесь повторно. Тем, кто не подпишется повторно, мы отправим электронное письмо с напоминанием до 25 мая». Связь по электронной почте при наведении курсора.
- Условия подачи: «Вы можете посещать наш веб-сайт, не раскрывая свою личную информацию. Наш бизнес использует Google Analytics и файлы cookie, чтобы улучшить наш сервис, чтобы пользователь испытывал и анализировал, как используется веб-сайт. Помимо приблизительного местоположения (IP-адреса), информация, собираемая Google Analytics, в основном представляет собой анонимные данные о трафике, включая информацию о браузере, информацию об устройстве и язык».
Пример:
«Не стесняйтесь передумать в любое время и сообщите нам об этом, просто щелкнув ссылку отказа от подписки в нижнем колонтитуле любого электронного письма, которое вы получаете от нас. Узнайте больше о наших методах обеспечения конфиденциальности, посетив наш веб-сайт. Нажимая кнопку ниже, вы подтверждаете, что мы можем обрабатывать вашу информацию, и соглашаетесь с этими условиями».
Общайтесь четко и будьте прозрачны в отношении пользовательских данных
В этом случае чрезмерная коммуникация лучше, чем недостаточная коммуникация. Прозрачность укрепляет доверие и защищает процессы построения отношений. GDPR дает компаниям в Соединенных Штатах свободу индивидуально устанавливать свои собственные правила, процессы и сроки сбора и хранения данных, если они соответствуют правилам. Сообщите своим подписчикам и клиентам, как вы собираете адреса электронной почты для целей общения.
Сообщите об этом посетителям и клиентам вашего сайта.
Предоставление людям возможности отказаться от персонализированных рекомендаций и деловых сообщений — это просто вежливый и профессиональный способ ведения бизнеса. Никто не хочет, чтобы сообщения были забиты в их почтовые ящики. Обеспечьте беспрепятственный процесс общения и сбора данных, выделив для этого достаточно ресурсов. Помните, что в будущем любой может запросить у вас свои личные данные в любое время. И это будет зависеть от вашего бизнеса, чтобы обеспечить его.
Подпитывают эту тенденцию к вторжению отслеживания данных потребители, которые используют новые интеллектуальные, подключенные продукты, такие как фитнес-трекеры для домашних систем, системы GPS, используемые для Google Maps, все, что собирает и передает подробную информацию. Люди требуют знать больше об информации, которую собирают компании, и получить контроль над их личными данными. Как никогда ясно, что деловые коммуникации должны предлагать справедливую стоимость в обмен на личную информацию. Прозрачность сбора и использования данных способствует развитию доверительных отношений с брендом. Это и будет зарабатывать постоянные и даже расширенные возможности для бизнеса.
План действий GDPR: подготовка Google Analytics к GDPR
Даже если у вашей компании нет физического офиса или сотрудника, проживающего в ЕС, эти новые правила конфиденциальности данных могут повлиять на то, как вы используете Google Analytics.
Google анонсировала дополнительные новые аналитические инструменты, призванные помочь предприятиям и менеджерам по маркетингу соблюдать правила конфиденциальности данных. Эти новые функции включают настройку хранения данных и инструмент удаления пользователей. Хотя они не будут активны до 25 мая, самое время узнать об ожидаемых изменениях и понять, как использовать эти функции Google Analytics.
Опрос предсказывает, что около 60 процентов компаний будут соблюдать требования вовремя. Многие не знают о рисках:
23 апреля 20a8 лондонская компания McDermott, Will & Emery опубликовала соответствующее исследование GDPR, проведенное Институтом Понемона, в котором было объявлено, что «40 процентов опрошенных компаний не будут готовы. Гонка за GDPR: исследование компаний в США и Европе опросило в общей сложности 1003 человека: 582 человека в США и 421 человека в Европейском Союзе».
Почти половина (48 процентов) опрошенных компаний заявили, что не уложатся в срок до 25 мая, хотя 40 процентов ожидают соблюдения требований после истечения крайнего срока.
Маркетинговое исследование Forrester, опубликованное 31 января 2018 года, показало, что 39% организаций все еще почти полностью не готовы к соблюдению GDPR. В отчете также были обнаружены опасения по поводу чрезмерной зависимости от ИТ-отделов, которые возлагают на компании ответственность за соблюдение GDPR. 53% опрошенных предприятий сообщили, что директор по информационным технологиям был «владельцем» их программы соблюдения GDPR, тогда как лучше нанять юриста, который может заверить предприятия в соблюдении юридических условий и соблюдении ими своих обязательств.
Как GDPR может повлиять на SEO
Во-первых, важно признать, что области нового законодательства разделяют потребность в гибком маркетинге. Для профессионалов SEO и SEM основное влияние, которое эти новые правила прозрачности пользователей окажут на подписки на электронную почту веб-сайта, данные о пользователях и службы регистрации событий. Каждый бизнес, использующий Интернет, должен будет соблюдать новые политики защиты данных, получив согласие на использование данных. Технические аспекты этого потребуют аудита, обзора и обновления. Это ключевое изменение для рекламы AdWords.
Просто как станет более заметным в ближайшие несколько месяцев. В частности, для сайтов WordPress, которые уже перешли на ускоренные мобильные страницы; новые функции уже добавлены для выбора плагинов. Будут дальнейшие испытания.
Люди задают много вопросов о том, на кого это может повлиять на веб-рейтинг, поскольку мы знаем, что это повлияет на работу пользователей из-за разрешений на данные и подсказок, которые должны присутствовать для получения новых разрешений пользователей. Время покажет, как отреагируют пользователи. Аналитика — это еще одна область SEO, которая вынуждена обновляться, поскольку пользователям необходимо сообщать, как их данные будут использоваться в аналитике веб-сайта. Google уже выпускает множество обновлений, и вскоре появятся новые; могут последовать изменения в том, как SEO-специалисты используют Google Analytics для улучшения онлайн-продаж.
Основные выводы из отчета Cybersecurity от 26 марта 2018 г.
Респонденты опроса безопасности считают, что «киберпреступники являются самой большой угрозой для конфиденциальных данных (60%), за ними следуют случайная потеря через сотрудников (57%) и преднамеренная кража сотрудников (30%)».
Отчет о кибербезопасности за 2018 год был подготовлен в сотрудничестве с поставщиками Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix и Sift Security.
- Проблемы безопасности облачных вычислений. В то время как распространение облачных вычислений растет, проблемы безопасности и прозрачности для потребителей не показывают признаков снижения. 9 из 10 специалистов по кибербезопасности подтверждают, что они обеспокоены облачной безопасностью, что на 11 процентных пунктов больше, чем в прошлогоднем опросе по облачной безопасности. В тройку главных проблем облачной безопасности входят защита от потери и утечки данных (67%), угроз конфиденциальности данных (61%) и нарушений конфиденциальности (53%).
- Наиболее существенные угрозы для облачной безопасности — это неправильная конфигурация облачных платформ, которые заняли первое место в опросе этого года как самая большая угроза для облачной безопасности (62%). На втором месте находится несанкционированный доступ из-за неправильного использования учетных данных сотрудников и ненадлежащего контроля доступа (55%) и небезопасных интерфейсов/API (50%).
- Проблемы облачной безопасности . По мере того, как все больше рабочих нагрузок перемещается на рынок облачных вычислений, специалисты по кибербезопасности все больше осознают проблемы, связанные с защитой этих рабочих нагрузок. Центры управления безопасностью (SOC) обременены тремя главными проблемами контроля безопасности: видимость безопасности инфраструктуры (43%), соблюдение нормативных требований (38%) и установка согласованных политик безопасности в облачных и локальных рабочих областях (35%).
- Потребность в большем количестве устаревших инструментов безопасности на облачном рынке . Только 16% организаций сообщают, что возможностей традиционных инструментов безопасности достаточно для управления безопасностью в облаке, что на 6% меньше, чем в нашем предыдущем опросе. 84% говорят, что традиционные решения для обеспечения безопасности либо вообще не работают в облачных средах, либо имеют лишь ограниченную функциональность. Специалисты по кибербезопасности борются с прозрачностью безопасности облачной инфраструктуры (43%), соблюдением нормативных требований (38%) и установкой согласованных политик безопасности в облачных и локальных средах (35%).
- Средства повышения безопасности в облаке . Второй год подряд обучение и сертификация текущего ИТ-персонала (56%) считаются самым популярным способом обеспечения соответствия требованиям безопасности. 50 % респондентов используют инструменты безопасности своего облачного провайдера, а 35 % развертывают стороннее программное обеспечение для обеспечения безопасности, чтобы обеспечить реализацию надлежащих средств управления облачной безопасностью.
- Эффективные решения для облачной безопасности . Шифрование данных в состоянии покоя (64%) и данных в движении (54%) возглавляет список лучших технологий облачной безопасности, за ними следуют платформы Security Information and Event Management (SIEM) (52%).
- Бюджеты на облачную безопасность становятся дороже . Забегая вперед, почти половина организаций (49%) ожидают роста бюджетов на облачную безопасность, при среднем увеличении бюджета на 22%.
Что входит в расширенные требования согласия
Прежде чем ваша компания будет собирать основную личную информацию в Интернете (адреса электронной почты, имена, финансовые сведения, раса и т. д.), вам необходимо получить четкое и недвусмысленное утвердительное согласие. Это необходимо в соответствии с новым законом о прозрачности пользователей GDPR.
Прежде чем собирать конфиденциальную личную информацию, такую как сексуальная ориентация, информация о состоянии здоровья, политические или религиозные взгляды и т. д.), вам необходимо получить прямое согласие. Лучший способ удовлетворить эти требования — добавить флажки и использовать clickwrap в веб-дизайне UX.
Другой подход, предложенный Министерством юстиции Калифорнии, заключается в том, чтобы дополнить вашу более полную политику конфиденциальности более простыми и краткими уведомлениями о конфиденциальности, которые должны доставляться в контексте и «точно в срок» для решения конкретной практики. Например, «операционные системы мобильных устройств, использующие данные о местоположении, часто передают уведомление непосредственно перед сбором данных о местоположении и дают пользователям возможность разрешить или запретить такую практику»********.
В то время как потребители могут быть расстроены нарушениями конфиденциальности данных, о которых они читают в новостях, и не обращают внимания на тот факт, что их данные собираются, существует удивительная нехватка знаний о конкретных типах собираемой информации. GDPR повышает осведомленность. Широкое распространение использования смартфонов обострило проблемы с данными. Всего 25% пользователей в 2014 году указали, что знают, что их следы данных включают информацию об их геолокации.
GDPR, прозрачность пользователей и средство просмотра AMP от Google
Вопросы соответствия GDPR о взаимодействии пользователей при использовании Google AMP Viewer вызвали ответ Антье Вайссер на форуме продуктов Google о том, как данные передаются в гибридной среде Viewer.
Вот полные последствия потока пользовательских данных, которые она перечислила:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
I don't. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” — Джон Мюллер
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.