Почему мы заботимся о соблюдении требований в маркетинге

В законах и правилах маркетинга нет ничего нового. До относительно недавнего времени правила маркетинга редко выходили за рамки товарных знаков, правды в рекламе и аналогичных областей защиты прав потребителей.

XXI век многое изменил. Данные стали быстрее, дешевле и объемнее. Поисковые системы, социальные сети, виджеты отслеживания и многое другое упростили даже самым новичкам двухбитных маркетинговых организаций получение самой прямой информации о клиентах — в форме чего-то похожего на прямую слежку.

Это не совсем секрет. Одно из самых больших событий, произошедших в мире маркетинга, заключается в том, что средний потребитель все больше осознает вид и объем данных, которые собираются, анализируются и используются для маркетинга.

«Быки» Martech уцепились за это осознание как за оправдание для дальнейшего продвижения в своих заявках, чтобы перейти от персон покупателей к досье покупателей. Они ссылаются на исследования, согласно которым клиенты требуют, чтобы маркетологи сосредоточились на персонализации и бесшовном многоканальном опыте. Маркетологи вступили в гонку вооружений, кто сможет лучше использовать больше личных данных.

Но точно так же, как потребители, ориентированные на CX, заметили эти тенденции, то же самое заметили и потребители, ориентированные на конфиденциальность, и их представители в правительстве.

Как никогда прежде, маркетологи должны быть готовы к тому, что потребители чувствительны к данным и проблемам конфиденциальности, и должны признать, что доверие имеет первостепенное значение, когда потребители решают, с какими брендами они хотят взаимодействовать.

Копнуть глубже: построить доверять , увеличение продаж

В этой статье:

• GDPR ЕС.
• Аналоги GDPR.
• Общие положения закона о конфиденциальности.
• Другие обязанности.
• Другие законы.

GDPR ЕС

Общий регламент ЕС по защите данных (GDPR) вступил в силу 25 мая 2018 года. Это в немалой степени является кульминацией европейского отношения к практике обработки данных в США и общей антипатии к крупным технологиям. Закон отличался регулированием поведения, которого на самом деле не было в ЕС.

Одним из основных положений GDPR является то, что если компания контролирует или обрабатывает данные, принадлежащие субъекту ЕС, эта компания нарушает GDPR и несет ответственность за штрафы. Независимо от того, где в мире находится эта компания и где в мире происходил сбор, контроль или обработка ее данных.

И эти штрафы могут быть крутыми. GDPR резко увеличил максимальные штрафы, за которые компании несут ответственность в соответствии с прежними европейскими законами о конфиденциальности. Нарушителю GDPR может грозить штраф до 20 миллионов евро (~ 21,7 миллиона долларов США) или 4% от общего годового дохода по всему миру.

В то время GDPR был самым широким, самым строгим и всеобъемлющим законом о защите данных в мире.

Аналоги GDPR

Хотя с момента вступления в силу GDPR прошло менее пяти лет, мир все больше заботится о конфиденциальности. Появилось больше законов и постановлений, каждое со своими региональными (и националистическими) особенностями, в том числе в Канаде, Бразилии, Индонезии и других странах. После Brexit Великобритания отказалась от управления ЕС, но сохранила собственную версию GDPR (UK GDPR).

Одним из самых последних и, возможно, наиболее важных законов о конфиденциальности является китайский Закон о защите личной информации (PIPL). PIPL — аналог GDPR в Китае для граждан этой страны, но в некоторых областях более строгий. Например, обработка «конфиденциальной информации» (т. е. категорий личной информации, получающих усиленную защиту, включая, помимо прочего, данные, касающиеся здоровья, расы, политики, религии и т. д.) требует явного согласия субъекта данных — высокая планка, даже не обязательно требуется в ЕС в соответствии с GDPR.

Но что еще больше отличает PIPL от GDPR, так это потенциальная суровость наказаний. В соответствии с PIPL серьезные нарушения могут привести к тому, что преступник окажется в долгу перед китайским правительством в размере более 50 миллионов йен (примерно 7,37 миллиона долларов США) или 5% от их общего годового дохода в мире плюс любой и весь «незаконный доход». ”

Кроме того, сотрудники и директора компании-нарушителя могут столкнуться с личной ответственностью в размере до 1 миллиона йен (~ 147 000 долларов США), быть отстраненными от аналогичной работы в Китае и / или негативно повлиять на их социальный кредитный рейтинг в Китае.

Тем временем Соединенные Штаты вступили в закон о конфиденциальности (так сказать). На федеральном уровне в США существует несколько специализированных законов и нормативных актов, влияющих на конфиденциальность. Например, Закон о защите конфиденциальности детей в Интернете (COPPA) влияет на то, как компании могут собирать данные с участием или потенциально с участием несовершеннолетних, в то время как ряд других законов могут случайно перекрываться с проблемами конфиденциальности данных. Но версия GDPR для США на федеральном уровне еще не создана.

В Штатах было больше действий. Все началось с Калифорнийского закона о конфиденциальности потребителей (CCPA), который вступил в силу примерно через месяц после GDPR. Закон был открытой адаптацией GDPR и применялся не только в Калифорнии, но и во всем мире к определенным предприятиям, обрабатывающим данные жителей Калифорнии.

С тех пор другие штаты — Вирджиния, Колорадо, Коннектикут и Юта — обнародовали свои версии, и все они вступят в силу в этом году. (Закон Вирджинии о защите данных потребителей (CDPA) уже вступил в силу в этом году с 1 января.)

Закон о конфиденциальности потребителей в каждом штате немного отличается, не настолько, чтобы вы не могли уловить суть, когда вы знаете требования одного из них, но более чем достаточно, если вы занимаетесь маркетингом, ИТ или комплаенс-организацией, которая должна оставаться в курсе этих вещей.

Калифорния также приняла еще один закон о конфиденциальности — Калифорнийский закон о правах на конфиденциальность (CPRA). Вступая в силу в июле этого года, CPRA обновляет и вносит поправки в CCPA. Поправки добавляют и более четко определяют новые права потребителей на данные. Они также учреждают новое государственное агентство, занимающееся административными правоприменительными полномочиями CCPA и CPRA.

И все это только верхушка айсберга в США. Другие штаты находятся на разных стадиях разработки своих собственных законов о конфиденциальности.

«Импульс на государственном уровне для всеобъемлющих законопроектов о конфиденциальности находится на рекордно высоком уровне», — говорится в заявлении Международной ассоциации профессионалов в области конфиденциальности (IAPP). «Хотя многие из предложенных законопроектов не станут законом, сравнение ключевых положений помогает понять, как развивается конфиденциальность в Соединенных Штатах».

Действительно, CDPA штата Вирджиния признает «конфиденциальную информацию» и обеспечивает специальную защиту такой информации, но CCPA штата Калифорния в его первоначальной форме этого не делает. Теперь CPRA Калифорнии исправляет это, следуя примеру Вирджинии и предоставляя расширенные права жителям Калифорнии в отношении конфиденциальных категорий личных данных.

Общие положения закона о конфиденциальности

Очевидно, что не все законы и положения о конфиденциальности одинаковы. Даже законы и постановления, содержащие схожие положения, могут различаться рамками и механикой этих положений.

Тем не менее, вот общий обзор некоторых прав и обязанностей, которые можно найти в некоторых из этих законов.

Права потребителя/субъекта данных . Человек может по-разному требовать:

• Подтверждение: …обработчик данных подтверждает или отрицает, владеет ли он/обрабатывает/обрабатывает ли он их данные.
• Доступ: … к их данным, которые может хранить контролер данных.
• Переносимость: …что обработчик данных раскрывает информацию о субъекте данных в общем формате файла.
• Исправление/исправление: …обработчик данных исправляет свою личную информацию, если она устарела или иным образом неверна.
• Удаление: …обработчик данных удаляет свои личные данные.
• Отказ: … что обработчик данных воздерживается или прекращает обработку своей личной информации каким-либо образом, например, продажа данных субъекта данных, создание личного профиля субъекта данных на основе его информации или принятие решений об этом субъекте данных посредством автоматизации. (т.е. без участия человека).

Кроме того, некоторые законы о конфиденциальности данных предоставляют субъекту данных или потребителю право на частный иск (т. е. право подать в суд на обработчика данных или другое лицо за нарушение данного закона). Примечательно, что некоторые законы о конфиденциальности данных, такие как CDPA штата Вирджиния, не предоставляют этого права.

Другие обязанности

В соответствии с различными законами о конфиденциальности обработчики данных несут обязанности не только перед отдельными потребителями или субъектами данных, но и перед самим правительством. К ним могут относиться обязанности:

• Уведомляйте потребителей/пользователей/субъектов данных о методах обработки данных обработчиком данных и соответствующей информации.
• Проведите оценку рисков для конфиденциальности и/или безопасности.
• Воздерживаться от обработки определенных видов данных определенным образом.
• Раскрывать нарушения, раскрытие данных и подобные события.
• Разработайте и соблюдайте политики сбора и/или обработки персональных данных несовершеннолетних таким образом, чтобы они были еще более защищены, чем другие личные данные.

Другие законы

В то время как законы о конфиденциальности данных во всем мире, возможно, являются самыми зарождающимися и сложными для воздействия на маркетинговую практику, соблюдение требований маркетинга — это нечто большее, чем конфиденциальность данных и управление данными. Более старые законы продолжают накладывать ограничения на то, что считается приемлемым маркетингом.

Хотя этот список никоим образом не является исчерпывающим, в различных юрисдикциях обычно действуют законы, запрещающие следующее:

Ложная реклама

В общем, реклама должна быть правдивой. Маркетологи постоянно ищут способы расширить это (согласно английскому общему праву, Великобритания и США уже давно допускают «простую напыщенность» — например, что продукт является «лучшим»). Но если вы утверждаете, что ваш продукт, скажем, совместим с устройствами iOS, лучше, чтобы он был совместим с устройствами iOS.

Вводящие в заблуждение, вводящие в заблуждение или несправедливые утверждения

Общие законы о защите прав потребителей — это усиленная версия законов о ложной рекламе, запрещающая то, что называется «несправедливой» и «обманной торговой практикой». Это может включать вводящие в заблуждение утверждения, даже если они «технически верны». Эти законы гораздо шире, чем даже это, затрагивая деловую практику в целом. Например, такими законами может быть запрещена оплата онлайн-обзоров.

Отраслевые законы и правила

Другие законы и агентства также обычно запрещают вводящие в заблуждение утверждения. Например, в США FDA регулирует рекламные заявления, связанные со здоровьем и медициной, а SEC регулирует заявления, раскрытие информации и рекламу инвестиций.

Компании в жестко регулируемых отраслях, таких как здравоохранение и финансы, ограничены не только в том, что они могут говорить, но и в контексте того, что они говорят и как они могут это говорить.

Фармацевтическая реклама, даже такая безобидная, как реклама на конференции с изображением торговой марки и логотипа лекарства, может нуждаться в разрешении FDA. Инвестиционная фирма может быть привлечена к ответственности SEC, если она предъявляет приукрашенные претензии или если она предъявляет предметные претензии в нарушение правил раскрытия информации.

Нарушение прав на товарный знак

Законы о товарных знаках часто касаются не столько запрета кому бы то ни было в мире использовать слово, фразу или логотип (или звук, цвет или даже запах), сколько следующего:

• Избегание путаницы клиентов.
• Предотвращение торговли предприятиями на основе деловой репутации другого бизнеса.

С этой целью даже реклама, которая обманчиво похожа на действующий товарный знак, даже если это не совсем то же самое, может нарушать авторские права.

Иногда (хотя и не всегда) методы PPC и внутреннего SEO, использующие товарный знак конкурента, могут считаться нарушением авторских прав. (Например, торги на имя компании вашего конкурента).

Раскрытие информации о маркетинге влияния

Если вы работаете с влиятельным лицом в социальных сетях, как правило, этот влиятельный человек должен четко и заметно сообщить, что он получил вознаграждение за публикацию о вашей компании, продукте или услуге. Невыполнение этого требования может привести к ответственности как компании, так и отдельного влиятельного лица в соответствии с правилами FTC.

Отказ от ответственности: эта статья предназначена только для информационных, образовательных и/или развлекательных целей. Ни эта, ни другие статьи здесь не являются юридической консультацией или созданием, следствием или подтверждением отношений между адвокатом и клиентом. Для получения фактической юридической консультации лично проконсультируйтесь с адвокатом, уполномоченным вести практику в вашей юрисдикции .

Мнения, выраженные в этой статье, принадлежат приглашенному автору, а не обязательно MarTech. Штатные авторы перечислены здесь.

Добавьте MarTech в свою ленту новостей Google.

---