เหตุใดเราจึงสนใจเกี่ยวกับการปฏิบัติตามข้อกำหนดในด้านการตลาด

กฎหมายและข้อบังคับด้านการตลาดไม่ใช่เรื่องใหม่ จนกระทั่งเมื่อเร็วๆ นี้ กฎระเบียบด้านการตลาดแทบจะไม่ไปไกลเกินขอบเขตของเครื่องหมายการค้า ความจริงในการโฆษณา และการคุ้มครองผู้บริโภคในขอบเขตที่คล้ายคลึงกัน

ศตวรรษที่ 21 เปลี่ยนแปลงหลายอย่าง ข้อมูลเร็วขึ้น ถูกลง และมีปริมาณมากขึ้น เสิร์ชเอ็นจิ้น โซเชียลเน็ตเวิร์ก วิดเจ็ตการติดตาม และอื่นๆ ทำให้องค์กรการตลาดแบบสองบิตมือใหม่ส่วนใหญ่ได้รับข้อมูลเชิงลึกของลูกค้าในรูปแบบที่ตรงที่สุด ในรูปแบบของสิ่งที่คล้ายกับการเฝ้าระวังทันที

มันไม่ใช่ความลับอย่างแน่นอน หนึ่งในการพัฒนาที่ใหญ่ที่สุดที่จะเกิดขึ้นในโลกของการตลาดก็คือ ผู้บริโภคทั่วไปเริ่มตระหนักถึงประเภทและปริมาณของข้อมูลที่รวบรวม วิเคราะห์ และใช้เพื่อทำการตลาดกับพวกเขามากขึ้นเรื่อยๆ

กระทิง Martech ยึดมั่นในการรับรู้นี้ว่าเป็นเหตุผลสำหรับการดำเนินการต่อไปในการเสนอราคาเพื่อย้ายจากผู้ซื้อไปสู่เอกสารของผู้ซื้อ พวกเขาอ้างถึงการวิจัยที่อ้างว่าลูกค้าต้องการให้นักการตลาดมุ่งเน้นไปที่การปรับเปลี่ยนในแบบของคุณและประสบการณ์แบบหลายช่องทางที่ไร้รอยต่อ นักการตลาดเข้าสู่การแข่งขันกันว่าใครสามารถดูดข้อมูลและใช้ข้อมูลส่วนบุคคลได้ดีที่สุด

เช่นเดียวกับที่ผู้บริโภคที่เน้น CX ได้สังเกตเห็นแนวโน้มเหล่านี้ ผู้บริโภคที่เน้นความเป็นส่วนตัวและตัวแทนรัฐบาลก็เช่นกัน

อย่างที่ไม่เคยเป็นมาก่อน นักการตลาดต้องตื่นตัวต่อความอ่อนไหวของผู้บริโภคเกี่ยวกับปัญหาข้อมูลและความเป็นส่วนตัว และต้องตระหนักว่าความไว้วางใจมีความสำคัญอย่างยิ่งเมื่อผู้บริโภคตัดสินใจว่าพวกเขาต้องการมีส่วนร่วมกับแบรนด์ใด

เจาะลึก: สร้าง เชื่อมั่น ,ได้ยอดขาย

ในบทความนี้:

• GDPR ของสหภาพยุโรป
• อะนาล็อกของ GDPR
• บทบัญญัติกฎหมายความเป็นส่วนตัวทั่วไป
• หน้าที่อื่นๆ.
• กฎหมายอื่นๆ.

GDPR ของสหภาพยุโรป

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 นี่ไม่ใช่ส่วนเล็กๆ ของความคิดเห็นของชาวยุโรปที่มีต่อแนวทางปฏิบัติในการจัดการข้อมูลในสหรัฐอเมริกา และความเกลียดชังทั่วไปที่มีต่อ Big Tech กฎหมายดังกล่าวมีความโดดเด่นในเรื่องพฤติกรรมการกำกับดูแลที่ไม่ได้เกิดขึ้นจริงในสหภาพยุโรป

หนึ่งในหลักการพื้นฐานของ GDPR คือหากบริษัทควบคุมหรือประมวลผลข้อมูลที่อยู่ในหัวข้อของสหภาพยุโรป บริษัทนั้นกำลังละเมิด GDPR และต้องรับผิดในบทลงโทษ ไม่ว่าบริษัทนั้นจะตั้งอยู่ที่ใดในโลก และการเก็บรวบรวม ควบคุม หรือประมวลผลข้อมูลนั้นเกิดขึ้นที่ใดในโลก

และบทลงโทษเหล่านั้นอาจสูงลิ่ว GDPR ได้เพิ่มค่าปรับสูงสุดที่บริษัทต่างๆ จะต้องรับผิดตามกฎหมายความเป็นส่วนตัวของยุโรปก่อนหน้านี้อย่างมาก ผู้ละเมิด GDPR อาจถูกปรับสูงถึง 20 ล้านยูโร (ประมาณ 21.7 ล้านดอลลาร์) หรือ 4% ของรายได้รวมต่อปีทั่วโลก

GDPR เป็นกฎหมายคุ้มครองข้อมูลที่กว้างที่สุด รุนแรงที่สุด และกว้างขวางที่สุดทั่วโลก ณ เวลานั้น

อะนาล็อกของ GDPR

แม้ว่าจะเป็นเวลาไม่ถึงห้าปีแล้วนับตั้งแต่มีการประกาศใช้ GDPR แต่โลกก็ตระหนักถึงความเป็นส่วนตัวมากขึ้นเรื่อยๆ กฎหมายและข้อบังคับเพิ่มเติม ซึ่งแต่ละฉบับมีนิสัยใจคอ (และชาตินิยม) ประจำภูมิภาคของตนเองได้ผุดขึ้นมา รวมทั้งในแคนาดา บราซิล อินโดนีเซีย และที่อื่นๆ หลังจาก Brexit สหราชอาณาจักรยกเลิกการกำกับดูแลของสหภาพยุโรป แต่ยังคงใช้ GDPR เวอร์ชันของตนเอง (UK GDPR)

หนึ่งในกฎหมายความเป็นส่วนตัวที่สำคัญล่าสุดและอาจเป็นไปได้ว่าสำคัญที่สุดคือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของจีน (PIPL) PIPL เป็นแบบแอนะล็อกของ GDPR ของจีนสำหรับพลเมืองของประเทศนั้น แต่มีความเข้มงวดกว่าในบางพื้นที่ ตัวอย่างเช่น การจัดการ "ข้อมูลที่ละเอียดอ่อน" (เช่น ประเภทของข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองขั้นสูง ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลที่เกี่ยวข้องกับสุขภาพ เชื้อชาติ การเมือง ศาสนา และอื่นๆ) จำเป็นต้องได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูล ซึ่งเป็นมาตรฐานระดับสูง จำเป็นต้องมีในสหภาพยุโรปภายใต้ GDPR

แต่สิ่งที่ทำให้ PIPL โดดเด่นกว่า GDPR คือความรุนแรงที่อาจเกิดขึ้นจากบทลงโทษ ภายใต้ PIPL การละเมิดที่ร้ายแรงอาจทำให้ผู้กระทำความผิดมีหนี้สินต่อรัฐบาลจีนสูงถึง 50 ล้านเยน (เท่ากับประมาณ 7.37 ล้านดอลลาร์) หรือ 5% ของรายได้รวมต่อปีทั่วโลก รวมถึง "รายได้ที่ผิดกฎหมาย" ”

นอกจากนี้ พนักงานและกรรมการของบริษัทที่ละเมิดอาจเผชิญกับความรับผิดส่วนบุคคลสูงถึง 1 ล้านเยน (ประมาณ 147,000 ดอลลาร์) ถูกระงับจากการจ้างงานประเภทเดียวกันในจีน และ/หรือคะแนนเครดิตทางสังคมในจีนได้รับผลกระทบในทางลบ

ในขณะเดียวกัน สหรัฐอเมริกาได้เข้าสู่พระราชบัญญัติความเป็นส่วนตัว (พูด) มีกฎหมายและข้อบังคับเฉพาะบางฉบับที่ส่งผลกระทบต่อความเป็นส่วนตัวในระดับรัฐบาลกลางในสหรัฐอเมริกา ตัวอย่างเช่น Children's Online Privacy Protection Act (COPPA) ส่งผลกระทบต่อวิธีที่บริษัทต่างๆ สามารถรวบรวมข้อมูลที่เกี่ยวข้องหรืออาจเกี่ยวข้องกับผู้เยาว์ ในขณะที่กฎหมายอื่นๆ หลายฉบับอาจทับซ้อนกันโดยบังเอิญ ด้วยความกังวลเรื่องความเป็นส่วนตัวของข้อมูล แต่ GDPR เวอร์ชันสหรัฐอเมริกาในระดับรัฐบาลกลางยังไม่เกิดขึ้น

มีการดำเนินการมากขึ้น ทุกอย่างเริ่มต้นจากกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA) ซึ่งมีผลบังคับใช้ประมาณหนึ่งเดือนหลังจาก GDPR มีผลบังคับใช้ กฎหมายดังกล่าวเป็นการปรับใช้ GDPR-lite อย่างเปิดเผย โดยไม่ได้บังคับใช้เฉพาะในแคลิฟอร์เนียแต่ทั่วโลกกับธุรกิจบางประเภทที่จัดการข้อมูลของผู้อยู่อาศัยในแคลิฟอร์เนีย

ตั้งแต่นั้นมา รัฐอื่นๆ เช่น เวอร์จิเนีย โคโลราโด คอนเนตทิคัต และยูทาห์ ได้ประกาศใช้เวอร์ชันของตนเอง ซึ่งทั้งหมดจะมีผลบังคับใช้ในปีนี้ (กฎหมายคุ้มครองข้อมูลผู้บริโภคของรัฐเวอร์จิเนีย (CDPA) มีผลบังคับใช้แล้วในปีนี้ ตั้งแต่วันที่ 1 มกราคมเป็นต้นไป)

กฎหมายความเป็นส่วนตัวของผู้บริโภคแต่ละรัฐมีความแตกต่างกันเล็กน้อย ไม่มากจนคุณไม่สามารถรวบรวมสาระสำคัญได้เมื่อคุณทราบข้อกำหนดข้อใดข้อหนึ่งแล้ว แต่ก็มากเกินพอหากคุณเป็นองค์กรด้านการตลาด ไอที หรือองค์กรที่ต้องปฏิบัติตามกฎระเบียบ ทันสิ่งเหล่านี้

แคลิฟอร์เนียก็ผ่านกฎหมายความเป็นส่วนตัวอีกฉบับหนึ่งเช่นกัน นั่นคือ California Privacy Rights Act (CPRA) มีผลบังคับใช้ในเดือนกรกฎาคมของปีนี้ CPRA อัปเดตและแก้ไข CCPA การแก้ไขเพิ่มเติมและกำหนดสิทธิ์ข้อมูลผู้บริโภคใหม่ให้ชัดเจนยิ่งขึ้น พวกเขายังจัดตั้งหน่วยงานของรัฐใหม่ที่อุทิศตนเพื่อจัดการอำนาจบังคับทางปกครองของ CCPA และ CPRA

และทั้งหมดนี้เป็นเพียงส่วนเล็ก ๆ ของภูเขาน้ำแข็ง รัฐอื่น ๆ อยู่ในขั้นตอนต่าง ๆ ของการพัฒนากฎหมายความเป็นส่วนตัวของตน

“โมเมนตัมระดับรัฐสำหรับการเรียกเก็บเงินความเป็นส่วนตัวที่ครอบคลุมนั้นสูงเป็นประวัติการณ์” อ่านคำแถลงจาก International Association of Privacy Professionals (IAPP) “แม้ว่ากฎหมายที่เสนอหลายฉบับจะไม่กลายเป็นกฎหมาย แต่การเปรียบเทียบบทบัญญัติหลักช่วยให้เข้าใจว่าความเป็นส่วนตัวกำลังพัฒนาในสหรัฐอเมริกาอย่างไร”

แท้จริงแล้ว CDPA ของเวอร์จิเนียรู้จัก "ข้อมูลที่ละเอียดอ่อน" และให้ความคุ้มครองพิเศษสำหรับข้อมูลดังกล่าว แต่ CCPA ของแคลิฟอร์เนียในรูปแบบดั้งเดิมกลับไม่เป็นเช่นนั้น ขณะนี้ CPRA ของแคลิฟอร์เนียแก้ไขข้อนั้นแล้ว โดยรับคำแนะนำจากเวอร์จิเนียและให้สิทธิ์ที่เพิ่มขึ้นสำหรับผู้อยู่อาศัยในแคลิฟอร์เนียที่เกี่ยวข้องกับหมวดหมู่ข้อมูลส่วนบุคคลที่ละเอียดอ่อน

บทบัญญัติกฎหมายความเป็นส่วนตัวทั่วไป

เห็นได้ชัดว่ากฎหมายและระเบียบข้อบังคับเกี่ยวกับความเป็นส่วนตัวไม่เหมือนกันทั้งหมด แม้แต่กฎหมายและข้อบังคับที่มีบทบัญญัติคล้ายคลึงกันก็อาจแตกต่างกันในขอบเขตและกลไกของบทบัญญัติเหล่านั้น

ที่กล่าวว่า นี่คือภาพรวมทั่วไปของสิทธิและหน้าที่บางประการที่อาจพบได้ในกฎหมายเหล่านี้บางฉบับ

สิทธิของผู้บริโภค/เจ้าของข้อมูล แต่ละคนอาจเรียกร้องได้หลากหลาย:

• การยืนยัน: …ตัวจัดการข้อมูลยืนยันหรือปฏิเสธว่าครอบครอง/จัดการ/ประมวลผลข้อมูลของตนหรือไม่
• การเข้าถึง: …ไปยังข้อมูลของพวกเขา เช่น ผู้ควบคุมข้อมูลอาจเก็บไว้
• การพกพา: …ที่ตัวจัดการข้อมูลเปิดเผยข้อมูลของเจ้าของข้อมูลในรูปแบบไฟล์ทั่วไป
• การแก้ไข/แก้ไข: …ที่ตัวจัดการข้อมูลแก้ไขข้อมูลส่วนบุคคลหากล้าสมัยหรือผิดพลาด
• การลบ: …ตัวจัดการข้อมูลลบข้อมูลส่วนบุคคลของตน
• เลือกไม่ใช้: …ที่ตัวจัดการข้อมูลละเว้นหรือหยุดการประมวลผลข้อมูลส่วนบุคคลของตนในทางใดทางหนึ่ง เช่น การขายข้อมูลของเจ้าของข้อมูล การสร้างโปรไฟล์ส่วนตัวของเจ้าของข้อมูลตามข้อมูลของตน หรือการตัดสินใจเกี่ยวกับเจ้าของข้อมูลนั้นผ่านระบบอัตโนมัติ (กล่าวคือ ปราศจากการป้อนข้อมูลของมนุษย์).

นอกจากนี้ กฎหมายความเป็นส่วนตัวของข้อมูลบางฉบับยังให้สิทธิ์เจ้าของข้อมูลหรือผู้บริโภคในการดำเนินการส่วนตัว (เช่น สิทธิ์ในการฟ้องผู้จัดการข้อมูลหรือนิติบุคคลอื่นสำหรับการละเมิดกฎหมายที่กำหนด) โดยเฉพาะอย่างยิ่ง กฎหมายความเป็นส่วนตัวของข้อมูลบางอย่าง เช่น CDPA ของเวอร์จิเนีย ไม่ให้สิทธิ์นี้

หน้าที่อื่นๆ

ภายใต้กฎหมายความเป็นส่วนตัวหลายฉบับ ผู้จัดการข้อมูลมีหน้าที่ไม่เพียงแต่กับผู้บริโภครายบุคคลหรือเจ้าของข้อมูลเท่านั้น แต่ยังรวมถึงรัฐบาลด้วย สิ่งเหล่านี้อาจรวมถึงหน้าที่ในการ:

• แจ้งให้ผู้บริโภค/ผู้ใช้/เจ้าของข้อมูลทราบเกี่ยวกับแนวทางปฏิบัติด้านข้อมูลและข้อมูลที่เกี่ยวข้องของตัวจัดการข้อมูล
• ดำเนินการประเมินความเป็นส่วนตัวและ/หรือความเสี่ยงด้านความปลอดภัย
• ละเว้นจากการประมวลผลข้อมูลบางประเภทด้วยวิธีใดวิธีหนึ่ง
• เปิดเผยการละเมิด การเปิดเผยข้อมูล และเหตุการณ์ที่คล้ายคลึงกัน
• พัฒนาและปฏิบัติตามนโยบายในการรวบรวมและ/หรือจัดการข้อมูลส่วนบุคคลของผู้เยาว์ในลักษณะที่ได้รับการปกป้องมากกว่าข้อมูลส่วนบุคคลอื่นๆ

กฎหมายอื่นๆ

แม้ว่ากฎหมายความเป็นส่วนตัวของข้อมูลทั่วโลกอาจเป็นกฎหมายที่เพิ่งเกิดขึ้นใหม่และซับซ้อนที่สุดที่จะส่งผลกระทบต่อแนวทางปฏิบัติทางการตลาด แต่การปฏิบัติตามข้อกำหนดทางการตลาดยังมีอะไรมากกว่าความเป็นส่วนตัวของข้อมูลและการดูแลข้อมูล กฎหมายที่เก่ากว่านั้นยังคงจำกัดสิ่งที่ถือว่าเป็นการตลาดที่ยอมรับได้

แม้ว่ารายการนี้จะไม่ครบถ้วนสมบูรณ์ แต่ก็เป็นเรื่องปกติที่เขตอำนาจศาลต่างๆ จะมีกฎหมายกำหนดสิ่งต่อไปนี้:

โฆษณาเท็จ

โดยทั่วไปการโฆษณาจะต้องเป็นความจริง นักการตลาดมองหาวิธีที่จะขยายขอบเขตนี้อยู่เสมอ (ภายใต้กฎหมายทั่วไปของอังกฤษ สหราชอาณาจักรและสหรัฐอเมริกาอนุญาตให้ใช้ "เพียงการพองตัว" มานานแล้ว ตัวอย่างเช่น ผลิตภัณฑ์นั้น "ดีที่สุด") แต่ถ้าคุณอ้างว่าผลิตภัณฑ์ของคุณเข้ากันได้กับอุปกรณ์ iOS ก็ควรเข้ากันได้กับอุปกรณ์ iOS

การเรียกร้องที่ทำให้เข้าใจผิด หลอกลวง หรือไม่เป็นธรรม

กฎหมายคุ้มครองผู้บริโภคทั่วไปเป็นฉบับปรับปรุงของกฎหมายการโฆษณาที่เป็นเท็จ โดยห้ามสิ่งที่เรียกว่า "ไม่ยุติธรรม" และ "แนวทางปฏิบัติทางการค้าที่หลอกลวง" ซึ่งอาจรวมถึงการกล่าวอ้างที่ทำให้เข้าใจผิด แม้ว่า "จริงในทางเทคนิค" กฎหมายเหล่านี้มีขอบเขตกว้างกว่านั้นมาก ซึ่งส่งผลกระทบต่อการดำเนินธุรกิจโดยทั่วไป ตัวอย่างเช่น การจ่ายเงินสำหรับรีวิวออนไลน์อาจถูกห้ามโดยกฎหมายดังกล่าว

กฎหมายและข้อบังคับเฉพาะอุตสาหกรรม

กฎหมายและหน่วยงานอื่นๆ เช่นกัน โดยทั่วไปห้ามการกล่าวอ้างที่ทำให้เข้าใจผิด ตัวอย่างเช่น ในสหรัฐอเมริกา FDA ควบคุมการกล่าวอ้างการโฆษณาที่เกี่ยวข้องกับสุขภาพและการแพทย์ ในขณะที่ SEC ควบคุมแถลงการณ์ การเปิดเผยข้อมูล และการโฆษณาเกี่ยวกับการลงทุน

บริษัทในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด เช่น การดูแลสุขภาพและการเงิน ไม่เพียงแต่ถูกจำกัดในสิ่งที่พวกเขาพูดเท่านั้น แต่ยังรวมถึงบริบทของสิ่งที่พวกเขาพูดและวิธีที่พวกเขาสามารถพูดได้ด้วย

การโฆษณาเภสัชภัณฑ์ แม้จะดูไม่มีพิษมีภัยเหมือนเป็นของชำร่วยในงานประชุมที่มีชื่อแบรนด์และโลโก้ของยาปรากฏอยู่ ก็อาจต้องผ่านการรับรองจาก FDA บริษัทด้านการลงทุนอาจเผชิญกับการดำเนินการของ ก.ล.ต. หากทำการเรียกร้องที่ปรุงแต่งหรือหากทำการเรียกร้องในเรื่องที่ละเมิดกฎระเบียบการเปิดเผยข้อมูล

การละเมิดเครื่องหมายการค้า

กฎหมายเครื่องหมายการค้ามักไม่ค่อยเกี่ยวกับการห้ามใครก็ตามในโลกนี้จากการใช้คำหรือวลีหรือโลโก้ (หรือเสียงหรือสีหรือแม้แต่กลิ่น) และอื่นๆ เกี่ยวกับ:

• หลีกเลี่ยงความสับสนของลูกค้า
• ป้องกันไม่ให้ธุรกิจซื้อขายค่าความนิยมของธุรกิจอื่น

ด้วยเหตุนี้ แม้แต่การโฆษณาที่หลอกลวงให้คล้ายกับเครื่องหมายการค้าที่มีผล แม้ว่าจะไม่เหมือนกันทั้งหมด ก็สามารถถูกละเมิดได้

บางครั้ง (แต่ไม่เสมอไป) การปฏิบัติ PPC และแบ็กเอนด์ SEO ที่ใช้เครื่องหมายการค้าของคู่แข่งอาจถือเป็นการละเมิด (เช่น การประมูลชื่อบริษัทคู่แข่งของคุณ)

การเปิดเผยการตลาดที่มีอิทธิพล

หากคุณทำงานร่วมกับผู้มีอิทธิพลทางโซเชียลมีเดีย โดยทั่วไปแล้วผู้มีอิทธิพลนั้นควรเปิดเผยอย่างชัดเจนและชัดเจนว่าพวกเขาได้รับค่าตอบแทนจากการโพสต์เกี่ยวกับบริษัท ผลิตภัณฑ์ หรือบริการของคุณ การไม่ดำเนินการดังกล่าวอาจสร้างความรับผิดต่อทั้งบริษัทและผู้มีอิทธิพลแต่ละราย ตามข้อบังคับของ FTC

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูล การศึกษา และ/หรือความบันเทิงเท่านั้น บทความนี้หรือบทความอื่นๆ ในที่นี้ไม่ได้ถือเป็นคำแนะนำทางกฎหมายหรือการสร้าง การบอกเป็นนัย หรือการยืนยันความสัมพันธ์ระหว่างทนายความกับลูกค้า สำหรับคำแนะนำทางกฎหมายที่แท้จริง โปรดปรึกษาเป็นการส่วนตัวกับทนายความที่ได้รับอนุญาตให้ปฏิบัติงานในเขตอำนาจศาลของคุณ

ความคิดเห็นที่แสดงในบทความนี้เป็นความคิดเห็นของผู้เขียนรับเชิญและไม่จำเป็นต้องเป็น MarTech ผู้เขียนเจ้าหน้าที่อยู่ที่นี่

เพิ่ม MarTech ในฟีด Google News ของคุณ

---