ข้อกำหนดความโปร่งใสของผู้ใช้ GDPR และข้อกำหนดการยินยอมของลูกค้า
เผยแพร่แล้ว: 2018-04-28นักการตลาดดิจิทัลมีความรับผิดชอบร่วมกันสำหรับการปฏิบัติตาม GDPR ในขอบเขตของการจัดเตรียมและสนับสนุนแนวทางปฏิบัติที่สอดคล้องกับ GDPR ของกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค
กฎหมายความโปร่งใสและความยินยอมของผู้ใช้ในมินนิโซตาในปี 2018 ไม่ได้เป็นเพียงหัวข้ออย่างเช่น การปฏิเสธที่จะทำการทดสอบทางเคมีหรือการทดสอบลมหายใจเพื่อให้ถนนของเราปลอดภัยอีกต่อไป และไม่เกี่ยวกับการได้รับอนุญาตของผู้ป่วยทางการแพทย์เพื่อใช้ภาพถ่ายในความพยายามทางการตลาดหรือการยินยอมในการทำแผนที่ผู้บริโภคหรือการวิจัยเจตนาของผู้ใช้ จริยธรรมอาจเป็นภาระผูกพันทางกฎหมายเมื่อเคารพสิทธิ์ของผู้ใช้ ตอนนี้เป็นเรื่องเพิ่มเติมเกี่ยวกับวิธีการรวบรวมข้อมูลผู้ใช้อินเทอร์เน็ตของคุณ จะใช้ข้อมูลเชิงลึกที่ขับเคลื่อนด้วยข้อมูลเพื่อการตลาดที่ดีขึ้น และจัดการคำขอสำหรับการใช้ข้อมูลความโปร่งใสของผู้ใช้อินเทอร์เน็ต ความโปร่งใสของผู้ใช้ GDPR และข้อกำหนดความยินยอมของลูกค้าได้รับการกำหนดไว้อย่างชัดเจนยิ่งขึ้น และนั่นก็เป็นสิ่งที่ดี
มันเป็นเรื่องของการเคารพบุคคล วันนี้ความเป็นส่วนตัวเป็นสิทธิ พวกเขาเป็นอิสระเมื่อค้นหาบนเว็บ เราทราบมานานแล้วว่า Google ส่งคืนข้อมูล "not set" ในรายงาน Google Analytics
มีคำถามดีๆ เกิดขึ้นมากมาย GDPR เป็นเพียงการพูดเกินจริงหรือไม่ ผู้ใช้จะทนกับมันได้หรือไม่หากพวกเขาไปที่เว็บไซต์ของฉันและเผชิญกับข้อกำหนดความเป็นส่วนตัวใหม่เพื่อตกลง? ฉันควรทำอย่างไรและต้องทำอย่างไรในฐานะธุรกิจขนาดเล็กในสหรัฐฯ เพื่อดำเนินการปกป้องข้อมูลอย่างจริงจัง Larry Downes ผู้อำนวยการโครงการที่ Georgetown Center for Business and Public Policy เชื่อว่าการรวบรวมข้อมูลของผู้ใช้และวิธีการใช้ข้อมูลนั้นมีราคาแพงกว่าผ่าน GDPR และลูกหลาน ไม่ว่าองค์กรดิจิทัลส่วนใหญ่จะพบว่าตนเองถูกบังคับให้ยอมรับ
ในความคาดหมายว่าจะเป็นไปตามข้อกำหนดด้านความโปร่งใสและทางเลือกของผู้ใช้ที่ดีขึ้น เราจึงเข้าร่วมในระบบนิเวศสื่อดิจิทัล การโฆษณา และการวิเคราะห์เพื่อทำงานร่วมกันบนกรอบความโปร่งใสและคำยินยอมเพื่อตอบสนองความต้องการของลูกค้า ก่อนที่ลูกค้าจะมีส่วนร่วมกับเว็บไซต์ธุรกิจของคุณ พวกเขาคาดหวังที่จะรู้ว่าคุณจะติดตามกิจกรรมของพวกเขาและใช้ข้อมูลส่วนบุคคลของพวกเขาอย่างไร
เราเชื่อว่าธุรกิจสามารถสร้างความโปร่งใสของข้อมูลลูกค้าและไว้วางใจได้เปรียบในการแข่งขัน
ธุรกิจในสหรัฐอเมริกาจำเป็นต้องกังวลเกี่ยวกับ GDPR หรือไม่
ให้ความโปร่งใสและทางเลือกของผู้ใช้เพื่อให้แน่ใจว่าผู้ใช้ทราบ เข้าใจ และยินยอมต่อข้อมูลที่เก็บรวบรวม
มหาวิทยาลัยกฎหมายแห่งนิวยอร์ก (7) ระบุว่า “สิ่งสำคัญที่ควรทราบก็คือความเป็นไปได้ที่เนื่องจากคำจำกัดความเหล่านี้ โดยเฉพาะคำจำกัดความของข้อมูลส่วนบุคคล มีความเฉพาะเจาะจงสำหรับสหภาพยุโรปและ GDPR บริษัทในสหรัฐอเมริกาอาจไม่ค่อยคุ้นเคยกับขอบเขตของพวกเขา และรูปทรง” ในการจัดการกับระดับการรับรู้นั้น ยังระบุด้วยว่า “องค์กรในสหรัฐอเมริกาที่จัดการข้อมูลส่วนตัวในสหภาพยุโรปแม้เพียงเล็กน้อยอาจต้องแปลกใจเมื่อพบว่าตนเองอยู่ภายใต้ GDPR และจำเป็นต้องดำเนินการตามขั้นตอนเพื่อให้ปฏิบัติตามก่อนที่กฎระเบียบจะมีผลบังคับใช้”
“ศาลยุโรปมีความสัมพันธ์ที่แน่นแฟ้นกับรัฐบาลสหรัฐอเมริกา และ GDPR ส่วนใหญ่ผูกพันกับกฎหมายระหว่างประเทศ”
แม้ว่าจะไม่มีนโยบายที่แท้จริงในการจัดการกับมาตรการ GDPR ที่เฉพาะเจาะจง แต่เป็นที่ยอมรับกันโดยทั่วไปว่าเนื่องจากความร่วมมืออย่างเป็นทางการในระดับที่มีมายาวนานระหว่างหน่วยงานคุ้มครองข้อมูลของสหรัฐฯ และสหภาพยุโรป สหรัฐอเมริกาจะสนับสนุนกรณีใดๆ ของการละเมิด GDPR บริษัทอเมริกัน.
ผลที่ได้คือ หากคุณพบว่าคุณละเมิด GDPR บทลงโทษจะถูกเรียกเก็บจากคุณ หากคุณไม่ปฏิบัติตามข้อกำหนดของหน่วยงานคุ้มครองข้อมูลของยุโรป รัฐบาลสหรัฐฯ จะบังคับใช้คำตัดสินดังกล่าว สิ่งสำคัญที่สุดคือ: คุณไม่สามารถหวังที่จะหลีกเลี่ยงผลกระทบของ GDPR ด้วยระยะห่างที่แท้จริงระหว่างบริษัทของคุณกับหน่วยงานที่บังคับใช้กฎระเบียบใหม่” – รัสเซล สมิธ นักบัญชีเช่าเหมาลำ (https://www.business.com/articles/what-is-gdpr/)
คำศัพท์พื้นฐานสองสามข้อใช้เพื่อทำความเข้าใจว่าการปฏิบัติตาม GDPR หมายถึงอะไร:
“ข้อมูลส่วนบุคคล” หมายถึง “ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวได้” “การประมวลผล” หมายถึง “การดำเนินการหรือชุดของการดำเนินการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล” “สิทธิที่จะถูกลืม” ถือเป็นสิทธิ์ส่วนบุคคลในการกำจัดข้อมูลส่วนบุคคลของตน และเพื่อป้องกันการประมวลผลเพิ่มเติมในบางสถานการณ์ “การลดขนาดข้อมูล” เป็นเรื่องเกี่ยวกับกระบวนการจำกัดระดับการรวบรวมข้อมูลส่วนบุคคล การจัดเก็บและการใช้ข้อมูลผู้ใช้ การเปิดเผยเจตนาและเหตุผลในการประมวลผลข้อมูลอย่างง่าย
เนื่องจาก GDPR กำหนดให้มีการปกป้องข้อมูลผู้ใช้ชุดเดียวกันสำหรับ "การโอนต่อไป" หรือการโอนหลังจากการโอนประเทศที่สามในขั้นต้น การปฏิบัติตามข้อกำหนดการถ่ายโอนอาจมีความสำคัญสำหรับองค์กรใดๆ ในเครือข่าย
ในประเทศจีน Wechat สามารถเข้าถึงชีวิตของผู้ใช้ได้อย่างครอบคลุม กฎหมายเกี่ยวกับการควบคุมความเป็นส่วนตัวไม่ได้จำกัด แอพนี้ได้รับอนุญาตอย่างเต็มที่ในการจัดเก็บลายนิ้วมือและ DNA ของผู้ใช้ สามารถติดตามผู้ติดต่อ สถานที่ และธุรกรรมของผู้ใช้ นี่คือสิ่งที่ผู้คนในสหภาพยุโรปและสหรัฐอเมริกาต้องการหรือไม่ ไม่ และนี่คือสาเหตุที่การควบคุมความเป็นส่วนตัวและการแจ้งการเลือกเข้าร่วมปรากฏบนหน้าจอของเว็บไซต์ในครั้งแรกที่มีผู้มาถึงที่นั่น
โดยปกติป๊อปอัปขนาดใหญ่ที่อยู่ด้านหน้าและตรงกลางเรียกว่าโฆษณาคั่นระหว่างหน้า กำลังพิจารณาที่จะรบกวนความตั้งใจของผู้ใช้ในการรับข้อมูลและคำตอบเมื่อคลิก URL อย่างไรก็ตาม Google กล่าวว่า "โฆษณาคั่นระหว่างหน้าที่ตอบสนองต่อภาระผูกพันทางกฎหมาย เช่น สำหรับการใช้คุกกี้ (GDPR) หรือสำหรับการตรวจสอบอายุสำหรับข้อมูลที่ละเอียดอ่อนด้านอายุ"
“ GDPR ไม่เพียงแต่ใช้กับองค์กรที่ตั้งอยู่ในสหภาพยุโรปเท่านั้น แต่ยังรวมถึงทุกองค์กรที่ประมวลผลและถือครองข้อมูลส่วนบุคคลของบุคคลใด ๆ ในสหภาพยุโรป (พลเมือง ผู้อยู่อาศัย และผู้เยี่ยมชม) ตลอดจนพลเมืองของสหภาพยุโรปที่อาศัยอยู่ต่างประเทศ รวมถึงทุกองค์กรที่ดำเนินการและ การเก็บข้อมูลส่วนบุคคลของบุคคลเหล่านี้โดยไม่คำนึงถึงที่ตั้งขององค์กร” – เบเกอร์ ทิลลี่ (6)
“พูดตรงๆ ก็คือ ผู้ใช้จะถูกขัดขวางไม่ให้กระแสชีวิตออนไลน์ของพวกเขาหยุดชะงัก ถูกบังคับให้ตรวจสอบ ตัดสินใจ และพิจารณาองค์ประกอบแต่ละส่วนของข้อมูลที่พวกเขาป้อนอีกครั้ง ในแง่เศรษฐกิจ การเปิดเผยข้อมูลบังคับใหม่ การควบคุมผู้ใช้ และ "แดชบอร์ด" ความเป็นส่วนตัวทุกรายการจะแนะนำต้นทุนการทำธุรกรรมในการโต้ตอบที่ไม่เคยมีมาก่อน – รีวิวธุรกิจฮาร์วาร์ด
รักษาแนวทางปฏิบัติในการโฆษณาธุรกิจในการตรวจสอบ
ตามบทความของ IMDEA Networks Institute เมื่อวันที่ 14 มีนาคม 2018 เรื่อง Raising Transparency ในระบบนิเวศ การโฆษณาออนไลน์ “ธุรกิจโฆษณาออนไลน์ที่นำโดยบริษัทต่างๆ เช่น Google หรือ Facebook สร้างรายได้กว่า 2 แสนล้านดอลลาร์ในปี 2560 โดยมีการเติบโตเมื่อเทียบเป็นรายปีมากกว่า 15% . การระเบิดของโฆษณาออนไลน์นี้ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวของข้อมูลอย่างร้ายแรง” ดร. Arturo AZCORRA ผู้อำนวยการ IMDEA Networks พูดถึงวิธีที่ผู้โฆษณาติดตามผู้ใช้เมื่อพวกเขาเชื่อมต่อออนไลน์โดยการแชโดว์และติดตามพวกเขาขณะท่องเว็บไซต์ ทำการค้นหาเว็บ เยี่ยมชมโปรไฟล์โซเชียล หรือชมภาพยนตร์ หลายคนเก็บสะสมโปรไฟล์ของแต่ละคนตามกิจกรรมดังกล่าว
คำสั่งคุ้มครองข้อมูลหวังว่าจะลดเปอร์เซ็นต์ของการละเมิดข้อมูลด้วยการบังคับใช้กฎหมายความเป็นส่วนตัวฉบับใหม่ งานที่ซับซ้อนมากขึ้นอย่างหนึ่งของนักการตลาดดิจิทัลคือการทำความเข้าใจจุดยืนด้านความเป็นส่วนตัวของผู้ใช้ของผู้ให้บริการบุคคลที่สาม หรือการเพิกเฉยต่อ GDPR เช่นเดียวกันหากคุณใช้ไซต์หรือซอฟต์แวร์ตรวจสอบของบุคคลที่สามที่เพิ่มการติดตามในไซต์ของคุณ
ระเบียบว่าด้วยการปกป้องข้อมูลทั่วไปรวมถึงการเปิดเผยโดยผู้ขายที่เป็นผู้ควบคุมให้กับผู้ใช้ปลายทาง การเปิดเผยเกี่ยวกับความเป็นส่วนตัวแก่ผู้ใช้ที่ชัดเจนยิ่งขึ้นนั้นเป็นโอกาสที่ดีในการมีส่วนร่วมกับลูกค้าของคุณและสร้างความสัมพันธ์ที่เชื่อถือได้ เมื่อรวบรวมข้อมูลควรทำในลักษณะที่โปร่งใสในขณะเดียวกันก็เสนอปัจจัยมูลค่าเพิ่มที่เหมาะสมแก่ผู้ใช้
แผนปฏิบัติการการปฏิบัติตามข้อกำหนด GDPR ที่สำคัญเพื่อความพร้อม
- การสนับสนุน Ad Choices ที่ได้รับการปรับปรุง; ภูมิใจนำเสนอโลโก้ธุรกิจทุกหน่วยงาน
- รับรองกรอบความโปร่งใสและคำยินยอมของ IAB เพื่อขอรับความยินยอมจากผู้ใช้
- ทำให้ผู้อ่านเลือกไม่รับคำแนะนำและการสื่อสารทางธุรกิจที่ปรับให้เหมาะกับแต่ละบุคคลได้อย่างง่ายดาย
ขณะนี้มีการสัมมนาผ่านเว็บ งานกิจกรรม และแม้แต่การประชุมทั้งหมดหลายรายการในหัวข้อนี้ในสหรัฐอเมริกาและทั่วโลก ดังนั้น ณ จุดนี้ จึงไม่มีข้อแก้ตัวสำหรับธุรกิจของคุณที่ไม่ได้รับการศึกษา ทำการค้นหาอย่างง่ายในหัวข้อเพื่อค้นหากิจกรรมที่คุณสามารถเข้าร่วมได้ และตรวจสอบเมื่อบริโภคเนื้อหาเว็บของธุรกิจว่านโยบายความเป็นส่วนตัวของพวกเขาคืออะไร เรียนรู้ร่วมกับผู้อื่นเกี่ยวกับวิธีปฏิบัติตามจุดตรวจสอบ GDPR ที่สำคัญในการใช้งาน และทุกสิ่งที่เกี่ยวข้องด้วยความโปร่งใสของผู้ใช้ที่ดีขึ้น
“ข้อจำกัดความรับผิดชอบทางกฎหมาย: เนื่องจากลักษณะแบบไดนามิกของเว็บไซต์ ไม่มีขั้นตอนเดียวหรือปลั๊กอินใดที่จะทำให้ธุรกิจของคุณปฏิบัติตามกฎหมายได้ 100% โปรดปรึกษาทนายความกฎหมายอินเทอร์เน็ตที่เชื่อถือได้เพื่อถอดรหัสหากคุณปฏิบัติตามกฎหมายของสหรัฐอเมริกาที่บังคับใช้ทั้งหมดสำหรับเขตอำนาจศาลของคุณและกรณีการใช้งานที่ไม่ซ้ำกัน ความพยายามของเราคือสร้างความตระหนักรู้และเสนอข้อมูลเชิงลึกที่เป็นประโยชน์ ไม่มีสิ่งใดในเว็บไซต์นี้ที่ควรพิจารณาว่าเป็นคำแนะนำทางกฎหมาย”
ภาพรวม GDPR แบบย่อที่ส่งผลกระทบต่อบริษัทที่ตั้งอยู่ในสหรัฐฯ
* ข้อเสนอ GDPR ฉบับแรกเกิดขึ้นในปี 2012 ข้อเสนอนี้จัดทำขึ้นเพื่อตอบสนองความต้องการกฎหมายว่าด้วยการควบคุมข้อมูลที่ดีขึ้น และเป็น European Data Protection Directive ปี 1995 มันย้ายขอบเขตของนโยบายการปกป้องข้อมูลที่กล่าวถึงมากไปเป็นกฎหมายที่ตราขึ้น เช่นเดียวกับกฎระเบียบใหม่หลายๆ ประการ ความจำเป็นในการปรับปรุงกฎหมายให้ครอบคลุมยิ่งขึ้นนั้นชัดเจนขึ้นอย่างรวดเร็ว
* ในโลกที่โลกกว้างขึ้นของเรา ตลาดยุโรปได้กล่าวหาการปกป้องของพวกเขาในนโยบายเทคโนโลยีของสหภาพยุโรปตั้งแต่ในวันที่ 25 มีนาคม 2015 ที่เผยแพร่แผนสำหรับ "Digital Single Market" (11) รวมถึงการประกาศภาษีใหม่สำหรับอินเทอร์เน็ตในสหรัฐอเมริกา บริษัทต่างๆ และการร้องเรียนการต่อต้านการผูกขาดอย่างต่อเนื่องโดยหน่วยงานกำกับดูแลของสหภาพยุโรป
* เมื่อวันที่ 7 มีนาคม 2018 Github ได้โพสต์ฉบับร่างฉบับ PDF ที่ง่ายต่อการดาวน์โหลดสำหรับความคิดเห็นสาธารณะความโปร่งใสและกรอบการยินยอม
* เมื่อวันที่ 9 เมษายน Harvard Business Review ได้นำบ้านนี้ไปสู่เจ้าของธุรกิจในสหรัฐอเมริกา มันกล่าวว่า "ในสหรัฐอเมริกา ฝ่ายนิติบัญญัติกำลังวนเวียนอยู่ในน้ำที่นองเลือดด้วยการเปิดเผยเกี่ยวกับการละเมิดข้อมูลโซเชียลมีเดียของ Facebook ที่อาจเกิดขึ้น โดย CEO Mark Zuckerberg มีกำหนดจะให้การเป็นพยานใน Capitol Hill ในสัปดาห์นี้เกี่ยวกับ "การใช้และการปกป้องข้อมูลผู้ใช้" ความทุกข์ยากของ Facebook หลังจากรายงานการละเมิดข้อมูลสำคัญของบริษัทชั้นนำอื่นๆ อย่างต่อเนื่อง ได้ขยายการเรียกร้องให้มีการออกกฎหมายที่คล้ายกับ GDPR ในสหรัฐอเมริกา”
เนื่องจากกำหนดเส้นตายการปฏิบัติตาม GDPR จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ธุรกิจของคุณสามารถเตรียมพร้อมและหลีกเลี่ยงความพยายามในการปฏิบัติตามความตื่นตระหนกในนาทีสุดท้ายได้
* ความก้าวหน้าทางเทคโนโลยีหมายความว่าเว็บไซต์สามารถถ่ายโอนข้อมูลได้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่ง ความเข้าใจของธุรกิจจำนวนมากเกี่ยวกับปัญหาความเป็นส่วนตัวของข้อมูลผู้ใช้บนแพลตฟอร์มโซเชียลมีเดีย โฟร์โมสต์เฟซบุ๊กถูกสอบปากคำ มาร์ก ซักเคอร์เบิร์ก ประธานเจ้าหน้าที่บริหารของบริษัท ได้ตั้งคำถามอย่างหนักแน่นในระหว่างการให้ปากคำของรัฐสภาเมื่อเร็วๆ นี้ ส่วนใหญ่เป็นเพราะฝ่ายนิติบัญญัติของสหรัฐฯ ไม่ค่อยรอบรู้เกี่ยวกับการทำงานของเครือข่ายสังคมออนไลน์
* ในวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคจะมีผลบังคับใช้ และจะมีการเปลี่ยนแปลงวิธีที่เจ้าของธุรกิจในสหภาพยุโรปและสหรัฐอเมริกาจัดการกับการควบคุมข้อมูล การสนทนาออนไลน์ และการคุ้มครองผู้ใช้บนอินเทอร์เน็ตในอนาคตอันใกล้ กฎระเบียบนี้ถือเป็นการแก้ไขปัญหาที่ใหญ่ที่สุดประการหนึ่งในหลาย ๆ เว็บไซต์ มันต้องการข้อมูลผู้ใช้ที่ดีขึ้นและการจัดการข้อมูลส่วนตัวและความรับผิดชอบ
“ในขณะที่มีพาดหัวข่าวที่น่าตกใจมากมายเกี่ยวกับ GDPR โดยหลักแล้ว ค่าปรับสำหรับการไม่ปฏิบัติตามกฎระเบียบ GDPR จะเท่ากับ 4% ของรายรับทั่วโลกต่อปีหรือ 20 ล้านยูโร โปรดจำไว้ว่านี่เป็นค่าปรับ สูงสุด และมีแนวโน้มว่าจะเป็น สงวนไว้สำหรับความผิด ซ้ำซาก ” – Aaron McKenna, กรรมการผู้จัดการ, Digital Marketing Institute, The Definitive GDPR Checklist for Marketers 5 เมษายน 2018
ธุรกิจขนาดเล็กตกเป็นเป้าหมายในความพยายามละเมิดข้อมูลมากกว่า 50%
ธุรกิจทุกขนาดต้องการแผนการตลาดที่ชัดเจน ซึ่งพิจารณาถึงข้อกำหนดการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวทางออนไลน์
เมื่อเราพิจารณาการอนุญาตของผู้ใช้และนำไปสู่ลูกค้าที่ Hill Web Marketing ให้บริการ คำถามที่เกิดขึ้นจากธุรกิจขนาดเล็กนั้นเป็นเรื่องปกติ: “GDPR จำเป็นต้องมีคำอธิบายของอัลกอริธึม Machine Learning หรือไม่” “เราติดตามข้อมูลผู้ใช้ใดบ้าง” , “เราจำเป็นต้องมีการติดตามหรือไม่” เหตุใดธุรกิจขนาดเล็กจึงต้องกังวลเกี่ยวกับปัญหาข้อมูลที่อาจเกิดขึ้น พวกเขาเป็นคำถามที่ดี ไม่มีธุรกิจใดที่ต้องการจัดการกับค่าปรับและการประชาสัมพันธ์ที่ไม่ดีที่มาพร้อมกับการละเมิดข้อมูล ข่าวเต็มไปด้วยการละเมิดข้อมูลมากมาย คนเป็นสากล URL ของเราเป็นแบบสากล เราได้ทำงานอย่างหนักเพื่อจัดโครงสร้าง URL ของเราเพื่อให้เกิดผลสูงสุดในระดับโลก หมายถึงแบรนด์ต่างๆ ขยายออกไปนอกชายฝั่งสหรัฐอเมริกาและไปยังบุคคลทั่วไป และการค้นหาที่เป็นไปได้ในสหภาพยุโรป
นักการตลาดใช้ความสามารถในการใช้การวิเคราะห์เชิงคาดการณ์สำหรับลีดที่มีคุณสมบัติมายาวนาน ปรับการใช้จ่ายด้านการตลาดให้สอดคล้องกับความชอบของผู้บริโภค กิจกรรม และตำแหน่งทางภูมิศาสตร์ วิธีการเพิ่มเงินโฆษณาให้สูงสุดมาจากข้อมูลเชิงลึกที่ได้รับจากข้อมูลผู้ใช้ สิ่งที่เปลี่ยนแปลงคือความเข้มข้นของข้อมูลขนาดใหญ่ในการค้นหาทางการแพทย์และกฎหมายว่าด้วยการรักษาข้อมูลของลูกค้าให้ปลอดภัย
การตลาดที่ขับเคลื่อนด้วยผลกำไรต้องเน้นที่ข้อความที่ดีที่สุดถึงผู้ใช้โดยไม่ปล่อยให้พวกเขาเสี่ยงต่อการรวบรวมข้อมูลที่ไม่ต้องการ หนึ่งในข้อกำหนดที่เข้มงวดที่สุดด้วยตนเองของกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในสหภาพยุโรป (GDPR) ที่ส่งผลกระทบไปถึงธุรกิจในสหรัฐอเมริกาในการบันทึกการปฏิบัติตามข้อกำหนด
ตามที่ Joseph Steinberg ที่ inc.com กล่าวว่า "ผู้ที่โจมตีธุรกิจขนาดเล็กมีโอกาสถูกจับ จับกุม และลงโทษน้อยกว่าผู้ที่โจมตีธุรกิจขนาดใหญ่ อาชญากรรู้เรื่องนี้”(8)
การทำความเข้าใจกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) 
วิธีรู้สึกชัดเจน โปร่งใส และพลาดความเข้าใจผิดที่อาจเกิดขึ้นเกี่ยวกับกฎเกณฑ์และแนวปฏิบัติที่ดีที่สุดในการ ปกป้องข้อมูลส่วนบุคคลของผู้บริโภคที่อัปโหลดในตลาดคลาวด์ :
Timothy Morey กล่าวว่าความไว้วางใจของผู้บริโภคเป็นกุญแจสำคัญในการใช้ประโยชน์จากชุดข้อมูลส่วนบุคคลในโลกที่เชื่อมต่อกันมากขึ้น ให้ถือว่า "การปฏิบัติตาม" ของ GDPR เป็นวิธีการที่ใช้เพื่อบรรลุจุดจบมากกว่าการปฏิบัติตามกฎระเบียบทางกฎหมายที่กำหนดไว้อย่างชัดเจน เช่น กฎหมายจำกัดความเร็ว 65 สิ่งที่ยังคงท้าทายเกี่ยวกับ GDPR ส่วนใหญ่คือความไม่แน่นอนที่ยังคงอยู่ ซึ่งเป็นสาเหตุที่ทำให้เราเห็นแนวทางปฏิบัติและการปฏิบัติตามข้อกำหนดที่หลากหลาย ตั้งเป้าหมายไว้ในใจ มันคือการปกป้องข้อมูลส่วนบุคคลของผู้บริโภค
สำหรับการเปรียบเทียบที่ยุติธรรมว่าผู้บริโภคให้ความสำคัญกับข้อมูลมากเพียงใด Timothy Morey และ Harvard Business School ได้เข้าร่วมในการศึกษาร่วมกันเพื่อกำหนดจำนวนเงินที่ผู้เข้าร่วมการสำรวจยินดีจ่ายเพื่อปกป้องข้อมูลประเภทต่างๆ (พวกเขาซื้อความเท่าเทียมกันแทนที่จะใช้อัตราแลกเปลี่ยนเพื่อแปลงค่าใช้จ่ายทั้งหมดเป็นดอลลาร์สหรัฐ) แม้ว่าค่าที่กำหนดจะแตกต่างกันไปตามผู้เข้าร่วม แต่ค่ามัธยฐานตามประเทศสำหรับข้อมูลแต่ละประเภทก็ถูกสร้างขึ้น
คนบางคนกำลังใช้แนวทางที่ควรจะปล่อยให้ทนายความปฏิบัติตาม GDPR สิ่งที่ชัดเจนสำหรับนักการตลาดดิจิทัลคือข้อความ: "คุณควรปรับใช้มาตรการรักษาความปลอดภัยทุกที่ที่คุณมีส่วนร่วม/ติดตามผู้ใช้" แม้ว่าเป้าหมายคือเพื่อกันไม่ให้แฮ็กเกอร์และผู้ขโมยข้อมูลจำนวนมหาศาลออกไป แต่บางวิธีในการบรรลุเป้าหมายนั้นขึ้นอยู่กับคุณและธุรกิจของคุณ
การปฏิบัติตาม GDPR เป็นรูปแบบที่จำเป็นของ "การจัดการความเสี่ยง 101" รวมถึงเมื่อใดก็ตามที่บริษัทของคุณสร้างนโยบายใหม่ ซื้อซอฟต์แวร์ใหม่ และสร้างแนวทางใหม่เพื่อลดความเสี่ยงของการรั่วไหลหรือการใช้ข้อมูลส่วนบุคคลในทางที่ผิด ประเภทข้อมูลที่ละเอียดอ่อนมากขึ้น เช่น ประวัติสุขภาพ ข้อมูลทางการเงิน และบันทึกการสื่อสารที่มีความละเอียดอ่อน ควรพิจารณาเพิ่มเติม ที่จริงแล้ว ตามที่ Morey เล่าว่าทำงานควบคู่กับ Harvard Business Review "97% ของผู้ตอบแบบสำรวจแสดงความกังวลว่าธุรกิจและองค์กรของรัฐอาจใช้ข้อมูลของตนในทางที่ผิด ยิ่งแบรนด์มีความน่าเชื่อถือมากเท่าใด ผู้บริโภคก็เต็มใจที่จะแบ่งปันข้อมูลมากขึ้นเท่านั้น”
ข้อมูลลูกค้า: การออกแบบเพื่อความโปร่งใสและปัญหาความน่าเชื่อถือในเดือนพฤษภาคม 2558 ประเมินจำนวนธุรกิจที่ยังคงมืดมนเกี่ยวกับปัญหาการรวบรวมข้อมูลและราคาเฉลี่ยที่ผู้อยู่อาศัยในสหรัฐฯ โดยเฉลี่ยยินดีจ่ายสำหรับการปกป้องข้อมูลเพิ่มเติม
10 ความรับผิดชอบในการปฏิบัติตามข้อกำหนดของ GDPR ทางการตลาด
1. ตรวจสอบให้แน่ใจว่านโยบายความเป็นส่วนตัวของคุณสอดคล้องกับหลักเกณฑ์ที่กำหนดไว้ในกฎหมาย GDPR ว่ามีผลกระทบต่อสิทธิพิเศษทางการตลาดออนไลน์ของสหรัฐอเมริกา
2. ตรวจสอบและปรับปรุงกระบวนการยินยอมให้เข้าร่วม เพื่อให้มั่นใจว่าผู้เยี่ยมชมเว็บไซต์เลือกเข้าร่วมอย่างแข็งขันสำหรับแต่ละวิธีที่คุณต้องการใช้ข้อมูลของพวกเขา และมีการจัดทำเอกสารความยินยอมนั้นไว้
3. ให้ความรู้แก่ทีมการตลาดและฝ่ายขายเกี่ยวกับกระบวนการยินยอมทางการตลาดใหม่และความสำคัญของการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูล และฐานข้อมูลที่พวกเขาได้รับอนุญาตให้ใช้สำหรับกิจกรรมการขายและการตลาดออนไลน์บางอย่าง
4. ตรวจสอบและปรับปรุงบุคคลที่สามที่สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้าของคุณ ตรวจสอบว่าการอนุญาตเหล่านี้จำเป็นสำหรับระดับการเข้าถึง แนวทางปฏิบัติของ GDPR ของตนเองหรือไม่ และคุณจำเป็นต้องให้ข้อมูลเพิ่มเติมใดๆ เกี่ยวกับสิทธิ์เหล่านี้ในนโยบายความเป็นส่วนตัวที่มีอยู่ของคุณหรือไม่
5. สร้างกระบวนการดิจิทัลสำหรับเสรีภาพในการขอข้อมูลของผู้ใช้ มุ่งมั่นที่จะให้การตอบสนองที่เพียงพอภายใน 30 วัน ทำให้ผู้ใช้มั่นใจว่าข้อมูลส่วนบุคคลสามารถลบออกได้เมื่อมีการร้องขอ
6. เตรียมแผนการสื่อสารวิกฤตสำหรับการละเมิดความปลอดภัย
7. ตรวจสอบฐานข้อมูลของบริษัทที่มีอยู่สำหรับบันทึกความยินยอมในการเลือกใช้สำหรับวิธีที่คุณตัดสินใจใช้ข้อมูลส่วนบุคคลนั้น
8. กำหนดว่าเมื่อใดที่ไม่มีการอนุญาตหรือบันทึกความยินยอม และสร้างการสื่อสารเพื่อเข้าถึงบุคคลเหล่านั้นและขอความยินยอมในการเลือกรับ
9. ธุรกิจต่างๆ สามารถมั่นใจได้ว่าบรรยากาศมีอยู่จริง เพื่อให้นักการตลาดดิจิทัลอิสระสามารถทำงานร่วมกับแผนกไอทีภายในของตนได้ เพื่อให้แน่ใจว่ามีการปฏิบัติตามกระบวนการและขั้นตอนที่ถูกต้อง ตลอดจนตรวจสอบพันธมิตรและผู้ขายจากภายนอกอย่างเหมาะสม
10. ธุรกิจจำเป็นต้องตรวจสอบให้แน่ใจว่ามีการทำงานเป็นทีมเพื่อให้เจ้าหน้าที่การตลาดภายใน นักการตลาดจากภายนอก ความปลอดภัยด้านไอที และทีมกฎหมายเข้าใจกระบวนการและข้อกำหนดที่ถูกต้องสำหรับโครงสร้างพื้นฐานทางการตลาด (สแต็ค) และความเสี่ยงต่อบุคคลที่สาม
หมายเหตุ: คุณสามารถคาดหวังได้ว่าหน่วยงานด้านการตลาดดิจิทัลส่วนใหญ่จะตรวจสอบและปรับระดับการเข้าถึงฐานข้อมูลลูกค้าของตนเอง และขอลดระดับการเข้าถึงเพื่อลดข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อน (SPI) เป็นการดีที่สุดที่จะกำหนดเวลาการตรวจสอบ SEO ทางเทคนิคเป็นประจำและต่อเนื่องของพิกเซลการติดตามทุกรูปแบบที่รวบรวมข้อมูล
เว็บฟอร์มที่รวบรวมข้อมูลส่วนบุคคลของลูกค้า
- ลงทะเบียนเข้าร่วมงาน
- ขอดาวน์โหลดหรือโบรชัวร์
- ขอคูปองหรือข้อเสนอหมดเวลา
GDPR เกี่ยวข้องกับฝ่ายใดก็ตามภายในหรือภายนอกสหภาพยุโรปที่ทำการตลาดสินค้าหรือบริการให้กับ และ/หรือติดตามพฤติกรรมผู้ใช้ของพลเมืองในสหภาพยุโรป หากกิจกรรมออนไลน์ของคุณเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล คำตัดสินนี้จะมีผลกับคุณ การรวบรวมข้อมูลส่วนบุคคลของใครบางคนเพื่อวัตถุประสงค์เฉพาะกลายเป็นเรื่องธรรมดา และจะต้องปรับให้สอดคล้องกับกฎระเบียบ GDPR ที่กำหนดความจำเป็นในการ "เจาะจงและละเอียดยิ่งขึ้น" มากขึ้น
คุณสามารถทำอะไรได้บ้างเพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น:
1. สามารถทำได้โดยการเพิ่มฟิลด์ในทุกแบบฟอร์ม เพื่อให้ลูกค้าของคุณสามารถเลือกการตั้งค่าก่อนที่จะแบ่งปันข้อมูลในแบบฟอร์ม ยังเป็นความคิดที่ดีที่จะให้ลิงก์ไปยังนโยบายความเป็นส่วนตัวของคุณที่นั่น เพื่อให้ผู้เยี่ยมชมเว็บไซต์ยังคงได้รับทราบว่าข้อมูลของพวกเขาจะถูกนำไปใช้อย่างไร แม้จะอยู่ในความสามารถที่จำกัด
2. แจ้งให้พวกเขาทราบว่าคุณจะลบข้อมูลหลังจากสิ้นสุดกิจกรรมหรือโปรโมชั่นหมดอายุ
การขอความโปร่งใสของผู้ใช้อินเทอร์เน็ต จริยธรรมความเป็นส่วนตัวทางอินเทอร์เน็ต และความยินยอมของผู้ใช้ 
เพิ่มกล่องกาเครื่องหมายสิทธิ์ทางการตลาดอย่างง่ายให้กับแบบฟอร์มเว็บไซต์ของคุณทั้งหมดที่ผู้ใช้กรอก
เจ้าของธุรกิจทุกคนมีหน้าที่ต้องทราบและปฏิบัติตามกฎหมายคุ้มครองผู้บริโภคของรัฐที่บังคับใช้กับประเภทธุรกิจของคุณ ในทางกลับกัน บนแพลตฟอร์มการตลาดโซเชียลมีเดียและบริการของบุคคลที่สามอื่นๆ ตอนนี้ คุณจะต้องระบุว่าคุณได้อ่านและยอมรับข้อกำหนดในการให้บริการและหลักปฏิบัติด้านความเป็นส่วนตัวของแพลตฟอร์มเหล่านั้นแล้ว
- Twitter มีข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัวฉบับใหม่ ซึ่งจะมีผลในวันที่ 25 พฤษภาคม 2018 “เราเชื่อว่าคุณควรทราบอยู่เสมอว่าเราเก็บรวบรวมข้อมูลใดจากคุณและวิธีที่เราใช้ข้อมูลนั้น และคุณควรมีสิทธิ์ควบคุมทั้งสองอย่างมีความหมาย เนื่องจากเป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของเราในด้านความโปร่งใส และเพื่อเตรียมพร้อมสำหรับกฎหมายคุ้มครองข้อมูลใหม่ที่มีผลบังคับใช้ในเดือนหน้า เรากำลังอัปเดตข้อกำหนดในการให้บริการและความเป็นส่วนตัวของเรา”
- “หลังจากวันที่ 25 พฤษภาคม คุณจะไม่สามารถรับจดหมายข่าวรายเดือนของคุณได้ เว้นแต่คุณจะสมัครใหม่ สำหรับผู้ที่ไม่ได้เลือกใหม่ เราจะส่งอีเมลเตือนความจำจนถึงวันที่ 25 พฤษภาคม” วางเมาส์เหนือการสื่อสารทางอีเมล
- Termsfeed: “คุณสามารถเยี่ยมชมเว็บไซต์ของเราโดยไม่ต้องให้ข้อมูลส่วนตัวของคุณ ธุรกิจของเราใช้ Google Analytics และคุกกี้เพื่อปรับปรุงบริการของเรา ผู้ใช้ที่มีประสบการณ์ และวิเคราะห์วิธีการใช้เว็บไซต์ นอกเหนือจากตำแหน่งโดยประมาณ (ที่อยู่ IP) ข้อมูลที่รวบรวมโดย Google Analytics ส่วนใหญ่เป็นข้อมูลการเข้าชมที่ไม่ระบุตัวตน ซึ่งรวมถึงข้อมูลเบราว์เซอร์ ข้อมูลอุปกรณ์ และภาษา”
ตัวอย่าง:
“อย่าลังเลที่จะเปลี่ยนใจได้ตลอดเวลา และแจ้งให้เราทราบโดยเพียงแค่คลิกลิงก์ยกเลิกการสมัครที่ส่วนท้ายของอีเมลใดๆ ที่คุณได้รับจากเรา เรียนรู้เพิ่มเติมเกี่ยวกับหลักปฏิบัติด้านความเป็นส่วนตัวของเราโดยไปที่เว็บไซต์ของเรา การคลิกด้านล่างแสดงว่าคุณอนุมัติให้เราอาจประมวลผลข้อมูลของคุณและยอมรับข้อกำหนดเหล่านี้”
สื่อสารอย่างชัดเจนและโปร่งใสเกี่ยวกับข้อมูลผู้ใช้
ในกรณีนี้ การสื่อสารมากเกินไปดีกว่าการสื่อสารน้อยเกินไป ความโปร่งใสสร้างความไว้วางใจและปกป้องกระบวนการสร้างความสัมพันธ์ของคุณ GDPR ช่วยให้ธุรกิจในสหรัฐอเมริกามีอิสระในการกำหนดกฎ กระบวนการ และไทม์ไลน์ของตนเองสำหรับการรวบรวมและจัดเก็บข้อมูล ตราบใดที่อยู่ภายใต้ข้อบังคับ แจ้งให้ผู้ติดตามและลูกค้าของคุณทราบว่าคุณรวบรวมที่อยู่อีเมลเพื่อวัตถุประสงค์ในการสื่อสารอย่างไร
สื่อสารสิ่งนั้นกับผู้เยี่ยมชมไซต์และลูกค้าของคุณ
การให้ผู้คนสามารถเลือกไม่รับคำแนะนำส่วนบุคคลและการสื่อสารทางธุรกิจเป็นเพียงวิธีการทำธุรกิจที่สุภาพและเป็นมืออาชีพ ไม่มีใครต้องการข้อความที่หนาตาในกล่องจดหมายของพวกเขา ทำให้การสื่อสารและการรวบรวมข้อมูลของคุณดำเนินไปอย่างราบรื่นโดยการจัดสรรทรัพยากรให้เพียงพอเพื่อให้สำเร็จ จำไว้ว่า ต่อจากนี้ไป ทุกคนอาจขอข้อมูลส่วนบุคคลจากคุณได้ตลอดเวลา และจะขึ้นอยู่กับธุรกิจของคุณว่าจะจัดหาให้
การป้อนแนวโน้มของการบุกรุกการติดตามข้อมูลนี้คือผู้บริโภคที่ใช้ผลิตภัณฑ์ที่ชาญฉลาดและเชื่อมต่อใหม่ เช่น เครื่องติดตามการออกกำลังกายไปยังระบบในบ้าน ระบบ GPS ที่ใช้สำหรับ Google แผนที่ ทั้งหมดที่รวบรวมและส่งข้อมูลโดยละเอียด ผู้คนต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลที่ธุรกิจรวบรวมและได้รับการควบคุมข้อมูลส่วนบุคคลของพวกเขา เป็นที่ชัดเจนกว่าที่เคยว่าการสื่อสารทางธุรกิจควรให้มูลค่ายุติธรรมเพื่อแลกกับข้อมูลส่วนบุคคล ความโปร่งใสในการรวบรวมและใช้ข้อมูลช่วยส่งเสริมความสัมพันธ์ของแบรนด์ที่เชื่อถือได้ และจะได้รับโอกาสทางธุรกิจอย่างต่อเนื่องและแม้กระทั่งขยายออกไป
แผนปฏิบัติการ GDPR: เตรียม Google Analytics ให้พร้อมสำหรับ GDPR
แม้ว่าธุรกิจของคุณจะไม่มีสำนักงานจริงหรือพนักงานที่อาศัยอยู่ในสหภาพยุโรป กฎระเบียบด้านความเป็นส่วนตัวของข้อมูลใหม่เหล่านี้อาจมีผลกระทบต่อวิธีที่คุณใช้ Google Analytics
Google ได้ประกาศเครื่องมือวิเคราะห์ใหม่เพิ่มเติมโดยมีจุดประสงค์เพื่อช่วยให้ธุรกิจและผู้จัดการฝ่ายการตลาดปฏิบัติตามระเบียบข้อบังคับด้านความเป็นส่วนตัวของข้อมูล คุณลักษณะใหม่เหล่านี้รวมถึงการตั้งค่าการเก็บรักษาข้อมูลและเครื่องมือลบผู้ใช้ แม้ว่าจะไม่สามารถใช้งานได้จนถึงวันที่ 25 พฤษภาคม แต่ก็เป็นเวลาที่ดีที่จะได้รับความรู้เกี่ยวกับการเปลี่ยนแปลงที่รอดำเนินการและถอดรหัสวิธีใช้คุณลักษณะ Google Analytics เหล่านี้
การสำรวจคาดการณ์ ประมาณ 60 เปอร์เซ็นต์ของบริษัทจะปฏิบัติตามตรงเวลา หลายคนไม่ทราบถึงความเสี่ยง:
เมื่อวันที่ 23 เมษายน 20a8 McDermott, Will & Emery ซึ่งตั้งอยู่ในลอนดอนได้เผยแพร่การวิจัย GDPR ที่เกี่ยวข้องซึ่งดำเนินการโดย Ponemon Institute ซึ่งประกาศว่า "40 เปอร์เซ็นต์ของบริษัทที่ทำการสำรวจจะไม่พร้อม The Race to GDPR: A Study of Companies in the United States and Europeสำรวจบุคคลทั้งหมด 1003 คน: 582 ในสหรัฐอเมริกาและ 421 ในสหภาพยุโรป”
เกือบครึ่ง (48 เปอร์เซ็นต์) ของบริษัทที่ทำการสำรวจกล่าวว่าจะไม่เป็นไปตามเส้นตายวันที่ 25 พฤษภาคม แม้ว่า 40% คาดว่าจะปฏิบัติตามหลังจากกำหนดเส้นตาย
การวิจัยการตลาดของ Forrester ที่เผยแพร่เมื่อวันที่ 31 มกราคม 2018 รายงานว่า 39% ขององค์กรยังไม่พร้อมสำหรับการปฏิบัติตาม GDPR เกือบทั้งหมด รายงานยังพบข้อกังวลเกี่ยวกับการพึ่งพาแผนกไอทีมากเกินไปเพื่อเป็นผู้นำในการเรียกเก็บเงินภายในบริษัทเกี่ยวกับการปฏิบัติตาม GDPR 53% ของธุรกิจที่ทำการสำรวจรายงานว่า Chief Information Officer เป็น 'เจ้าของ' ของโปรแกรมการปฏิบัติตาม GDPR ในขณะที่ควรว่าจ้างทนายความที่สามารถรับรองธุรกิจของข้อกำหนดทางกฎหมายและปฏิบัติตามภาระผูกพันของพวกเขา
GDPR อาจส่งผลกระทบต่อ SEO อย่างไร
ประการแรก สิ่งสำคัญคือต้องตระหนักว่าขอบเขตของกฎหมายใหม่กำลังแบ่งปันความต้องการด้านการตลาดที่คล่องตัว สำหรับผู้เชี่ยวชาญด้าน SEO และ SEM ผลกระทบหลักที่กฎระเบียบด้านความโปร่งใสของผู้ใช้ใหม่เหล่านี้จะอยู่ที่การสมัครรับข้อมูลอีเมลของเว็บไซต์ ข้อมูลเชิงลึกของผู้ใช้ และบริการลงทะเบียนกิจกรรม ทุกธุรกิจที่ใช้เว็บจะต้องปฏิบัติตามนโยบายการปกป้องข้อมูลใหม่โดยได้รับความยินยอมจากข้อมูล ด้านเทคนิคนี้จะต้องมีการตรวจสอบ ทบทวน และอัปเดต เป็นการเปลี่ยนแปลงครั้งสำคัญสำหรับการโฆษณา AdWords
ในอีกไม่กี่เดือนข้างหน้าจะมีความโดดเด่นมากขึ้นได้อย่างไร โดยเฉพาะสำหรับไซต์ WordPress ไซต์เหล่านั้นได้ย้ายไปยัง Accelerated Mobile Pages แล้ว มีการเพิ่มฟังก์ชันใหม่เพื่อเลือกปลั๊กอินแล้ว การทดสอบเพิ่มเติมจะมา
ผู้คนต่างถามคำถามมากมายว่าใครที่อาจส่งผลต่อการจัดอันดับเว็บ เนื่องจากเราทราบดีว่าประสบการณ์ของผู้ใช้จะได้รับผลกระทบเนื่องจากการอนุญาตข้อมูลและข้อความแจ้งที่ต้องแสดงเพื่อรับสิทธิ์ผู้ใช้ใหม่ เวลาจะบอกได้ว่าผู้ใช้มีปฏิกิริยาอย่างไร Analytics เป็นอีกพื้นที่หนึ่งของ SEO ที่ถูกบังคับให้อัปเดต เนื่องจากผู้ใช้ต้องได้รับแจ้งว่าข้อมูลของพวกเขาจะถูกนำไปใช้ในการวิเคราะห์เว็บไซต์อย่างไร Google ได้เปิดตัวการอัปเดตมากมายและจะมีมาในไม่ช้า การเปลี่ยนแปลงอาจเกิดขึ้นเกี่ยวกับวิธีการที่ SEO ใช้ Google Analytics เพื่อปรับปรุงยอดขายออนไลน์
ประเด็นสำคัญจากรายงาน Cybersecurity วันที่ 26 มีนาคม 2561
ผู้ตอบแบบสำรวจด้านความปลอดภัยมองว่า “อาชญากรไซเบอร์เป็นภัยคุกคามที่ใหญ่ที่สุดต่อข้อมูลสำคัญ (60%) รองลงมาคือพนักงานสูญเสียโดยไม่ตั้งใจ (57%) และการขโมยโดยเจตนาของพนักงาน (30%)
รายงานความปลอดภัยทางไซเบอร์ปี 2018 จัดทำขึ้นร่วมกับผู้จำหน่าย Alert Logic, AlienVault, Bitglass, Cavirin, CloudPassage, Dome9 Security, Edgile, Evident.io, GoAnywhere, HelpSystems, (ISC)2, Securonix และ Sift Security
- ข้อกังวลด้านความปลอดภัยบนคลาวด์ – ในขณะที่การนำคลาวด์คอมพิวติ้งมาใช้กำลังทวีความรุนแรง ความกังวลด้านความปลอดภัยและความโปร่งใสของผู้บริโภคก็ไม่แสดงสัญญาณที่ลดลง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 9 ใน 10 คนยืนยันว่ามีความกังวลเกี่ยวกับความปลอดภัยของคลาวด์ เพิ่มขึ้น 11 เปอร์เซ็นต์จากการสำรวจความปลอดภัยบนคลาวด์เมื่อปีที่แล้ว ความท้าทายด้านความปลอดภัยบนคลาวด์สามอันดับแรก ได้แก่ การป้องกันข้อมูลสูญหายและการรั่วไหล (67%) ภัยคุกคามต่อความเป็นส่วนตัวของข้อมูล (61%) และการละเมิดการรักษาความลับ (53%)
- ภัยคุกคามที่สำคัญที่สุดต่อการรักษาความปลอดภัยบนคลาวด์ – คือการกำหนดค่าแพลตฟอร์มคลาวด์ผิดพลาดที่กระโดดขึ้นสู่ตำแหน่งแรกในการสำรวจปีนี้ว่าเป็นภัยคุกคามที่ใหญ่ที่สุดเพียงประการเดียวต่อความปลอดภัยของคลาวด์ (62%) ประการที่สองคือการเข้าถึงโดยไม่ได้รับอนุญาตผ่านการใช้ข้อมูลประจำตัวของพนักงานในทางที่ผิดและการควบคุมการเข้าถึงที่ไม่เหมาะสม (55%) และอินเทอร์เฟซ / API ที่ไม่ปลอดภัย (50%)
- ข้อกังวลด้านความปลอดภัยบนคลาวด์ – เนื่องจากมีการย้ายปริมาณงานไปยังตลาดคลาวด์มากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงตระหนักถึงความท้าทายในการปกป้องปริมาณงานเหล่านี้มากขึ้น การควบคุมความปลอดภัย 3 อันดับแรกที่ท้าทายศูนย์ปฏิบัติการด้านความปลอดภัย (SOCs) มีภาระ: การมองเห็นความปลอดภัยของโครงสร้างพื้นฐาน (43%) การปฏิบัติตาม (38%) และการกำหนดนโยบายความปลอดภัยที่สอดคล้องกันทั่วทั้งระบบคลาวด์และพื้นที่ทำงานภายในองค์กร (35%)
- ต้องการเครื่องมือรักษาความปลอดภัยแบบเดิมของตลาดคลาวด์เพิ่มเติม – มีองค์กรเพียง 16 เปอร์เซ็นต์เท่านั้นที่รายงานว่าความสามารถของเครื่องมือรักษาความปลอดภัยแบบเดิมนั้นเพียงพอที่จะจัดการความปลอดภัยทั่วทั้งระบบคลาวด์ ซึ่งลดลง 6% จากการสำรวจครั้งก่อนของเรา ร้อยละแปดสิบสี่กล่าวว่าโซลูชันการรักษาความปลอดภัยแบบดั้งเดิมไม่ทำงานเลยในสภาพแวดล้อมคลาวด์หรือมีฟังก์ชันที่จำกัด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังประสบปัญหาในการมองเห็นความปลอดภัยของโครงสร้างพื้นฐานบนคลาวด์ (43%) การปฏิบัติตามข้อกำหนด (38%) และการกำหนดนโยบายความปลอดภัยที่สอดคล้องกันทั่วทั้งระบบคลาวด์และสภาพแวดล้อมภายในองค์กร (35%)
- หมายถึงการรักษาความปลอดภัยบนคลาวด์ที่ดีขึ้น – สำหรับปีที่ 2 พร้อมกัน การฝึกอบรมและการรับรองเจ้าหน้าที่ไอทีปัจจุบัน (56%) ถือเป็นแนวทางที่ได้รับความนิยมสูงสุดในการปฏิบัติตามข้อกำหนดด้านความปลอดภัย 50% ของผู้ตอบแบบสำรวจใช้เครื่องมือรักษาความปลอดภัยของผู้ให้บริการระบบคลาวด์ และ 35 เปอร์เซ็นต์ปรับใช้ซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่นเพื่อให้แน่ใจว่ามีการนำการควบคุมความปลอดภัยบนระบบคลาวด์มาใช้อย่างเหมาะสม
- โซลูชันการรักษาความปลอดภัยระบบคลาวด์ ที่มีประสิทธิภาพ – การเข้ารหัสข้อมูลที่เก็บไว้ (64%) และข้อมูลที่เคลื่อนไหว (54%) เป็นผู้นำรายการเทคโนโลยีความปลอดภัยบนคลาวด์ที่ดีที่สุด ตามด้วยแพลตฟอร์มข้อมูลความปลอดภัยและการจัดการเหตุการณ์ (SIEM) (52%)
- งบประมาณด้านความปลอดภัยบนคลาวด์มีราคาแพงขึ้น – เมื่อมองไปข้างหน้า องค์กรเกือบ 1/2 แห่ง (49%) คาดว่างบประมาณด้านความปลอดภัยบนคลาวด์จะเพิ่มขึ้น โดยมีงบประมาณเฉลี่ยเพิ่มขึ้น 22%
สิ่งที่รวมอยู่ในข้อกำหนดการให้ความยินยอมที่ปรับปรุงแล้ว
ก่อนที่ธุรกิจของคุณจะรวบรวมข้อมูลส่วนบุคคลขั้นพื้นฐานทางออนไลน์ (ที่อยู่อีเมล ชื่อ รายละเอียดทางการเงิน เชื้อชาติ ฯลฯ) คุณต้องได้รับความยินยอมที่ชัดเจนและชัดเจน สิ่งนี้จำเป็นภายใต้กฎหมายความโปร่งใสของผู้ใช้ GDPR ฉบับใหม่
ก่อนที่จะรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รสนิยมทางเพศ ข้อมูลด้านสุขภาพ ความคิดเห็นทางการเมืองหรือศาสนา ฯลฯ) คุณต้องได้รับความยินยอมอย่างชัดแจ้งก่อน วิธีที่ดีที่สุดในการตอบสนองความต้องการเหล่านี้คือการเพิ่มช่องทำเครื่องหมายและใช้ clickwrap ในการออกแบบเว็บ UX ของคุณ
แนวทางอื่นที่แนะนำโดยกระทรวงยุติธรรมแห่งรัฐแคลิฟอร์เนียคือการเสริมนโยบายความเป็นส่วนตัวที่ครอบคลุมมากขึ้นด้วยประกาศเรื่องความเป็นส่วนตัวที่สั้นกว่าและเรียบง่ายกว่าซึ่งส่งในบริบทและ "ทันเวลา" เพื่อจัดการกับแนวทางปฏิบัติเฉพาะ ตัวอย่างเช่น “ระบบปฏิบัติการของอุปกรณ์มือถือที่ใช้ข้อมูลตำแหน่งมักจะส่งคำบอกกล่าวก่อนที่จะรวบรวมข้อมูลตำแหน่งและให้โอกาสผู้ใช้ในการอนุญาตหรือป้องกันการปฏิบัติ”*******
แม้ว่าผู้บริโภคอาจไม่พอใจกับการละเมิดความเป็นส่วนตัวของข้อมูลที่พวกเขาอ่านในข่าว และลืมไปว่าข้อมูลของพวกเขาถูกเก็บรวบรวม แต่กลับขาดความรู้อย่างน่าประหลาดใจเกี่ยวกับประเภทข้อมูลเฉพาะที่รวบรวมได้ GDPR กำลังปรับปรุงการรับรู้ การขยายตัวอย่างแพร่หลายของการใช้สมาร์ทโฟนทำให้เกิดความกังวลด้านข้อมูลมากขึ้น ผู้ใช้เพียง 25% ในปี 2014 ระบุว่าการรับรู้ว่ารอยเท้าข้อมูลของพวกเขารวมข้อมูลเกี่ยวกับตำแหน่งทางภูมิศาสตร์ด้วย
GDPR ความโปร่งใสของผู้ใช้ และโปรแกรมดู AMP ของ Google
คำถามเกี่ยวกับการปฏิบัติตามข้อกำหนดของ GDPR เกี่ยวกับการโต้ตอบของผู้ใช้เมื่อใช้ AMP Viewer ของ Google กระตุ้นให้ Antje Weisser ตอบกลับในฟอรัมผลิตภัณฑ์ Google ว่าข้อมูลไหลเวียนอย่างไรในสภาพแวดล้อมแบบไฮบริดของ Viewer
ต่อไปนี้คือผลที่ตามมาของโฟลว์ข้อมูลผู้ใช้โดยสรุปที่เธอระบุไว้:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
ฉันไม่. They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” — จอห์น มูลเลอร์
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.