GDPR 用户透明度和客户同意要求
已发表: 2018-04-28数字营销人员在准备和维护通用数据保护条例 GDPR 合规实践方面对 GDPR 合规负有共同责任。
明尼苏达州 2018 年的用户透明度和同意法不再只是关于拒绝进行化学测试或呼气测试以确保我们的道路安全之类的话题。 也不是关于获得医疗患者在营销工作中使用摄影的许可或在消费者映射或用户意图研究中的同意。 在尊重用户权利时,道德也可能是法律义务。 现在更多的是关于您如何收集互联网用户数据,将使用数据驱动的洞察力更好地营销,并管理互联网用户透明度数据使用请求。 GDPR 用户透明度和客户同意要求正在得到更好的定义,这是一件好事。
这是关于对人的尊重。 今天,隐私是一项权利。 他们在网络上搜索时是自主的。 我们早就知道,谷歌会在谷歌分析报告中返回“未设置”的数据。
许多伟大的问题正在浮出水面。 这 GDPR 言论只是炒作吗? 如果用户访问我的网站并面临要同意的新隐私条款,他们会忍受吗? 作为美国的小企业,我应该怎么做以及必须怎么做才能认真对待数据保护? 乔治城商业和公共政策中心的项目总监 Larry Downes 认为,通过 GDPR 及其后代,用户信息收集及其使用方式变得更加昂贵; 无论如何,大多数数字企业发现自己被迫接受它。
为了满足更好的透明度和用户选择要求,我们正在参与数字媒体、广告和分析生态系统,以在透明度和同意框架方面进行合作,以满足客户的需求。 在客户与您的企业网站互动之前,他们希望知道您将如何跟踪他们的活动并使用他们的个人数据。
我们相信,企业可以使客户数据透明化并信任竞争优势。
美国的企业需要担心 GDPR 吗?
提供透明度和用户选择,以确保用户了解、理解和同意所收集的数据。
纽约法学院 (7) 指出,“同样需要注意的是,由于这些定义——尤其是个人数据的定义——特定于欧盟和 GDPR,美国公司可能不太熟悉其范围和轮廓。” 为了解决意识水平问题,它还指出,“即使处理少量欧盟个人数据的美国组织可能会惊讶地发现自己受 GDPR 的约束,需要在法规生效之前采取措施使自己合规。”
“欧洲法院与美国政府有着密切的关系,GDPR 的大部分内容都受国际法约束。”
虽然没有实际的政策来处理具体的 GDPR 措施,但人们普遍认为,由于美国和欧盟数据保护机构之间长期的官方合作水平,美国将支持任何侵犯 GDPR 的案件美国公司。
结果是,如果您被发现违反 GDPR,将对您进行处罚。 如果您未能满足欧洲数据保护机构的要求,美国政府将执行该裁决。 底线是:您不能希望通过贵公司与执行新法规的管理机构之间的距离来避免 GDPR 的影响。” – Russell Smith,特许会计师 (https://www.business.com/articles/what-is-gdpr/)
用于理解 GDPR 合规性含义的一些基本术语:
“个人数据”广义上是指“与已识别或可识别的自然人有关的任何信息”。 “处理”是指“对个人数据或个人数据集执行的任何操作或一组操作”。 “被遗忘权”涉及个人在某些情况下删除其个人数据并阻止进一步处理的权利。 “数据最小化”是关于限制个人数据收集级别、用户数据的存储和使用、简化数据处理意图和推理的披露的过程。
由于 GDPR 要求对“后续传输”或初始第三国传输后的传输采用相同的用户数据保护措施,因此符合传输要求对于链条下游的任何组织都可能至关重要。
在中国,微信全面接入用户生活。 关于个人隐私控制的法律没有那么严格。 该应用程序拥有存储用户指纹和 DNA 的完全权限。 它可以跟踪用户的联系人、位置和交易。 这是生活在欧盟和美国的人们想要的吗? 不,这就是为什么当一个人第一次到达网站时,隐私控制和选择加入通知就会出现在网站的屏幕上。
通常位于前端和中心的大型弹出窗口(称为插页式广告)会影响用户在单击 URL 时获取信息和答案的意图。 然而,谷歌表示“插页式广告似乎是为了响应法律义务,例如 cookie 使用 (GDPR) 或年龄敏感数据的年龄验证”。
“GDPR 不仅适用于欧盟境内的组织,还适用于处理和持有欧盟境内任何个人(公民、居民和访客)以及居住在国外的欧盟公民的个人数据的所有组织,包括所有处理和持有欧盟公民个人数据的组织。持有这些人的个人数据,无论组织位于何处。” ——贝克蒂莉(6)
“更直接地,用户将被打断他们的在线生活流程,被迫审查、决定和重新考虑他们输入的每个信息元素。 从经济角度来看,每一个新的强制披露、用户控制和隐私“仪表板”都会将交易成本引入以前没有的交互中。” - 哈佛商业评论
控制商业广告实践
根据 IMDEA Networks Institute 2018 年 3 月 14 日题为“提高在线广告生态系统的透明度”的文章,由谷歌或 Facebook 等公司领导的在线广告业务在 2017 年创造了超过 2000 亿美元的收入,同比增长超过 15% . 这种在线广告爆炸引发了严重的数据隐私问题”。 IMDEA 网络总监 Arturo AZCORRA 博士讲述了广告商如何通过跟踪和跟踪用户浏览网站、执行网络搜索、访问社交资料或观看电影来跟踪用户在线互动。 许多人根据此类活动储存每个人的个人资料。
数据保护指令希望通过执行其新的隐私法来减少数据泄露的百分比。 数字营销人员更复杂的任务之一是了解他们的第三方服务提供商的用户隐私立场或对 GDPR 的无知。 如果您使用第三方评论网站或在您的网站上添加跟踪的软件,情况也是如此。
一般数据保护法规包括作为控制者的供应商向最终用户披露的信息。 更清晰地向用户披露与隐私相关的信息实际上是与客户互动和建立信任关系的分水岭。 收集数据时,应以透明的方式进行,同时为用户提供合理的增值因素。
准备就绪的关键 GDPR 合规行动计划
- 改进的广告选择支持; 自豪地在所有单位上展示商业标志。
- 认可 IAB 的透明度和同意框架以获得用户同意。
- 让读者可以非常轻松地选择退出个性化的业务推荐和通信。
目前在美国和全球范围内有多个网络研讨会、活动甚至整个会议专门讨论这个主题,因此,在这一点上,您的企业没有理由不接受教育。 对该主题进行简单搜索,以查找您可以参加的活动。 并在使用企业的网络内容时检查他们的隐私政策是什么。 与其他人一起了解如何满足关键的实施 GDPR 检查点以及提高用户透明度所涉及的所有内容。
“法律免责声明:由于网站的动态性,没有一个步骤或一个插件可以让您的企业 100% 合法合规。 请咨询值得信赖的互联网法律律师,以了解您是否遵守适用于您的司法管辖区和独特用例的所有美国法律。 我们的努力是建立意识并提供有用的见解。 本网站上的任何内容都不应被视为法律建议。”
影响美国公司的 GDPR 简要概述
* 第一个 GDPR 提案于 2012 年浮出水面。它是为了响应更好的数据监管法的需要而产生的,它是 1995 年的欧洲数据保护指令。 它将备受争议的数据保护政策领域转变为一项已颁布的法律。 与许多新法规一样,很快就需要制定更完善、更全面的法律。
* 在我们日益全球化的世界中,自 2015 年 3 月 25 日发布“数字单一市场”计划 (11) 以来,欧洲市场指责其在欧盟技术政策中的保护主义,其中包括最近宣布对美国互联网征收新税公司和欧盟监管机构的持续反垄断投诉。
* 2018 年 3 月 7 日,Github 发布了一个易于下载的 PDF 版本的公共评论透明度和同意框架草案。
* 4 月 9 日,《哈佛商业评论》将这个家带到了美国的企业主面前。 它说:“在美国,立法者现在正因有关 Facebook 社交媒体数据可能被滥用的揭露而流血,首席执行官马克扎克伯格计划本周在国会山就“用户数据的使用和保护”作证。 Facebook 的困境,继其他领先公司发生重大数据泄露事件的持续报道之后,加剧了美国要求类似 GDPR 立法的呼声。”
随着 GDPR 合规截止日期于 2018 年 5 月 25 日生效,您的企业可以做好准备,避免任何最后一刻的恐慌合规工作。
* 技术进步意味着网站可以以更快的速度传输数据,尤其是超过了许多企业对社交媒体平台上用户数据隐私问题的理解。 首先,Facebook 面临审讯。 其首席执行官马克扎克伯格在最近的国会证词中受到了严厉的质疑,这主要是由于美国立法者对社交网络的运作方式知之甚少。
* 2018 年 5 月 25 日,《通用数据保护条例》将生效,并将在可预见的未来改变欧盟和美国企业主在互联网上处理数据控制、在线对话和用户保护的方式。 该法规被视为解决许多网站上最大的问题之一; 它需要更好的用户信息和私人数据管理和问责制。
“虽然有很多关于 GDPR 的令人震惊的头条新闻,主要是对不遵守 GDPR 规定的罚款相当于全球年收入的 4% 或 2000 万欧元,但请记住,这是最高罚款,而且很可能是为重复犯罪保留。” – Aaron McKenna,数字营销研究所董事总经理,营销人员的权威 GDPR 清单,2018 年 4 月 5 日
超过 50% 的数据泄露尝试以小型企业为目标
各种规模的企业都需要一个明确的营销计划,以关注在线隐私合规要求。
当我们查看用户权限并向 Hill Web Marketing 服务的客户提供服务时,小企业提出的问题很典型:“GDPR 真的需要解释机器学习算法吗?”、“我们跟踪哪些用户数据?” ,“我们是否仍然需要跟踪”,为什么小企业需要担心潜在的数据问题? 他们是很好的问题。 没有企业愿意处理数据泄露带来的罚款和不良宣传。 新闻充斥着许多数据泄露事件。 人是全球性的。 我们的 URL 是全球性的,我们努力构建我们的 URL 以产生最大的全球影响; 意味着品牌延伸到美国海岸以外的个人和可能在欧盟的搜索。
营销人员长期以来一直依赖于对合格潜在客户使用预测分析的能力,使营销支出与消费者偏好、活动和地理位置保持一致。 最大化广告收入的方法来自从用户数据中获得的洞察力。 正在发生变化的是医疗搜索中对大数据的关注强度以及保护客户信息安全的法律。
以利润为导向的营销必须以向用户发送的最佳信息为中心,而不会让他们容易受到不需要的数据收集的影响。 欧盟通用数据保护条例 (GDPR) 中人工最密集的要求之一,在记录合规性方面波及美国企业。
根据 inc.com 的 Joseph Steinberg 的说法,“与攻击大企业的人相比,攻击小企业的人被抓获、逮捕和惩罚的可能性要小得多。 犯罪分子知道这一点”(8)。
了解通用数据保护条例 (GDPR) 
如何清楚、透明并错过关于保护上传到云市场的消费者个人数据的规则和最佳实践的可能误解:
根据 Timothy Morey 的说法,消费者信任是在日益互联的世界中利用个人数据集的关键。 将 GDPR 的“合规性”视为一种达到目的的手段,而不是遵守明确定义的法律法规,例如 65 速限制法。 GDPR 的大部分内容仍然具有挑战性的是仍然存在的不确定性,这就是我们看到如此广泛的实施和合规方法的原因。 牢记目标; 是为了保护消费者的个人数据。
为了公平比较消费者对数据的重视程度,蒂莫西·莫雷 (Timothy Morey) 和哈佛商学院参与了一项联合研究,以确定调查参与者愿意支付多少费用来保护各种类型的数据信息。 (他们通过购买平价而不是汇率来将所有成本转换为美元。)尽管参与者之间分配的价值差异很大,但为每种数据类型确定了按国家/地区划分的中位数价格。
有些人正在采用这种方法,即遵守 GDPR 应该留给律师。 数字营销人员清楚的信息是:“您应该在与/跟踪用户的任何地方部署安全措施。” 虽然目标是让黑客和无数数据窃贼远离,但实现这一目标的一些具体方法取决于您和您的企业。
遵守 GDPR 是“风险管理 101”的必要形式。 它包括您的公司制定新政策、购买新软件和形成新方法以降低个人数据泄露或滥用风险的情况。 健康史、财务信息和敏感通信记录等更敏感的数据类型值得更多考虑。 事实上,根据莫雷与哈佛商业评论的合作,“97% 的受访者表示担心企业和政府组织可能会滥用他们的数据。 一个品牌越受信任,消费者就越愿意分享他们的数据”。
2015 年 5 月的《客户数据:为透明度和信任问题而设计》评估了对数据收集问题仍然一无所知的企业数量以及美国居民愿意为额外数据保护支付的平均价格。
10 项营销 GDPR 合规责任
1. 确保您的隐私政策符合 GDPR 立法中规定的指导性准则,因为这会影响美国营销在线特权。
2. 审核和改进选择同意流程,确保网站访问者积极选择您希望使用其数据的每种方式,并且同意记录在案。
3. 教育营销团队和销售部门了解新的营销同意流程和数据隐私合规的重要性,以及允许他们将哪些数据库用于某些在线销售和营销活动。
4. 审核和简化有权访问您客户个人数据的第三方。 查看这些权限是否是访问级别所必需的、他们自己的 GDPR 实践,以及您是否需要向现有隐私政策提供有关它们的任何其他信息。
5. 为用户的信息请求自由创建一个数字流程,力求在 30 天内提供充分的响应,向用户保证可以根据请求删除个人数据。
6. 为安全漏洞准备危机沟通计划。
7. 审核现有公司数据库,了解您决定以何种方式使用该个人数据的同意记录。
8. 确定何时未授予或记录同意,并创建通信以联系这些个人并请求选择同意。
9. 企业可以确保存在一种氛围,以便自由数字营销人员可以与其内部 IT 部门合作,以确保遵循正确的流程和程序,并适当审查第三方合作伙伴和供应商。
10. 企业需要确保存在团队合作,以便内部营销人员、外包营销人员、IT 安全和法律团队了解营销基础设施(堆栈)的正确流程和要求以及随之而来的第三方风险。
注意:您可以预期大多数数字营销机构将审核和调整他们自己对客户数据库的访问级别,并要求降低访问级别以减少个人身份信息 (PII) 或敏感个人信息 (SPI)。 最好安排例行和持续的技术 SEO 审计,以跟踪所有收集数据的形式的像素。
收集客户个人数据的 Web 表单
- 活动报名
- 请求下载或宣传册
- 请求定时优惠券或优惠
GDPR 适用于欧盟内外向任何欧盟公民推销商品或服务和/或跟踪用户行为的任何一方。 如果您的在线活动涉及处理他们的个人数据,则本裁决适用于您。 出于特定目的收集某人的个人数据已变得司空见惯,并且需要进行调整以符合 GDPR 法规,该法规规定需要更加“具体和细化”。
您可以采取哪些措施来提供更好的数据安全性:
1. 这可以通过在所有表单上添加一个字段来实现,这样您的客户就可以在共享表单上的信息之前选择他们的偏好。 在那里提供指向您的隐私政策的链接也是一个好主意,这样现场访问者仍然可以知道他们的数据将如何被使用——即使容量有限。
2. 让他们知道您将在活动结束或促销到期后删除数据。
请求互联网用户透明度、互联网隐私道德和用户同意
在用户填写的所有网站表单中添加一个简单的营销权限复选框。
每个企业主都有责任了解并遵守适用于您的业务类型的州消费者保护法。 相反,在许多社交媒体营销平台和其他第三方服务上,您现在需要表明您已阅读并接受他们的服务条款和隐私惯例。
- Twitter 有一项新的服务条款和隐私政策,于 2018 年 5 月 25 日生效。“我们相信你应该始终知道我们从你那里收集了哪些数据以及我们如何使用这些数据,并且你应该对这两者拥有有意义的控制权。 作为我们对透明度的持续承诺的一部分,并为下个月生效的新数据保护法做准备,我们正在更新我们的服务条款和隐私”。
- “在 5 月 25 日之后,除非您重新选择加入,否则您将无法收到每月的时事通讯。对于那些没有重新选择加入的人,我们将在 5 月 25 日之前发送提醒电子邮件。” 悬停电子邮件通信。
- 条款提要:“您可以在不泄露个人信息的情况下访问我们的网站。 我们的业务使用谷歌分析和 Cookie 来改进我们的服务、用户体验和分析网站的使用方式。 谷歌分析收集的信息除了大概位置(IP地址)外,大多是匿名流量数据,包括浏览器信息、设备信息、语言等。”
例子:
“随时改变主意,只需单击您从我们那里收到的任何电子邮件页脚中的取消订阅链接,即可告知我们。 通过访问我们的网站了解更多关于我们的隐私惯例。 点击下方,即表示您同意我们处理您的信息并同意这些条款。”
清晰地沟通并对用户数据保持透明
在这种情况下,过度沟通比沟通不足要好。 透明度可以建立信任并保护您的关系建立过程。 GDPR 让美国的企业可以自由地单独建立自己的数据收集和存储规则、流程和时间表,只要它们符合规定。 让您的关注者和客户知道您如何收集电子邮件地址以进行交流。
将其传达给您的网站访问者和客户。
让人们能够选择退出个性化推荐和商务交流只是一种礼貌和专业的经商方式。 没有人希望邮件塞进他们的邮箱。 通过分配足够的资源来完成它,使您的通信和数据收集过程无缝。 请记住,今后任何人都可以随时向您索取他们的个人数据。 供应它将取决于您的业务。
推动数据跟踪入侵趋势的是使用新的智能互联产品的消费者,例如家庭系统的健身追踪器、用于谷歌地图的 GPS 系统,所有这些都收集和传输详细信息。 人们要求更多地了解企业收集的信息并获得对其个人数据的控制权。 商业通信应提供公平价值以换取个人信息,这一点比以往任何时候都更加清楚。 数据收集和使用方式的透明度有助于建立值得信赖的品牌关系。 它将获得持续甚至扩大的商机。
GDPR 行动计划:让您的 Google Analytics(分析)为 GDPR 做好准备
即使您的企业没有实体办公室或居住在欧盟的员工,这些新的数据隐私法规也可能会影响您使用 Google Analytics 的方式。
谷歌宣布了其他新的分析工具,旨在帮助企业和营销经理遵守数据隐私法规。 这些新功能包括数据保留设置和用户删除工具。 虽然它们要到 5 月 25 日才启用,但现在是了解即将发生的更改并破译如何使用这些 Google Analytics 功能的好时机。
调查预测大约 60% 的公司将按时合规。 许多人不知道风险:
20a8 年 4 月 23 日,总部位于伦敦的 McDermott, Will & Emery 发布了 Ponemon Institute 进行的相关 GDPR 研究,该研究宣布“40% 的受访公司尚未做好准备。 GDPR 竞赛:美国和欧洲公司研究共调查了 1003 人:美国 582 人,欧盟 421 人。”
接受调查的公司中有近一半(48%)表示他们将无法在 5 月 25 日的最后期限之前完成,但 40% 的公司预计会在截止日期之后遵守规定。
Forrester 于 2018 年 1 月 31 日发布的营销研究报告称,39% 的组织仍然几乎完全没有为 GDPR 合规做好准备。 该报告还发现了人们对过度依赖 IT 部门来领导公司内部负责 GDPR 合规性的担忧。 53% 的受访企业报告称,首席信息官是其 GDPR 合规计划的“所有者”,而最好聘请能够向企业保证法律条款并确保他们遵守义务的律师。
GDPR 如何影响 SEO
首先,重要的是要认识到新法律领域正在共享对敏捷营销的需求。 对于 SEO 和 SEM 专业人士来说,这些新的用户透明度法规将产生的主要影响将是网站电子邮件订阅、用户洞察数据和活动注册服务。 每个使用网络的企业都必须通过获得数据同意来遵守新的数据保护政策。 这方面的技术方面需要审计、审查和更新。 这是 AdWords 广告的关键变化。
未来几个月将如何变得更加突出。 对于 WordPress 网站,尤其是那些已经迁移到 Accelerated Mobile Pages 的网站; 已添加新功能以选择插件。 进一步的测试将会到来。
人们问了很多关于这可能会影响网络排名的问题,因为我们知道用户体验将受到影响,因为必须提供数据权限和提示才能获得新的用户权限。 时间会告诉用户如何反应。 分析是 SEO 的另一个被迫更新的领域,因为必须告知用户如何在网站分析中利用他们的数据。 谷歌已经推出了大量更新,而且肯定会很快推出; 搜索引擎优化如何使用谷歌分析来改善在线销售可能会随之发生变化。
网络安全 2018 年 3 月 26 日报告的主要内容
安全调查受访者认为“网络犯罪分子是敏感数据的最大威胁 (60%),紧随其后的是员工意外丢失 (57%) 和员工故意盗窃 (30%)”。
2018 年网络安全报告是与供应商 Alert Logic、AlienVault、Bitglass、Cavirin、CloudPassage、Dome9 Security、Edgile、Evident.io、GoAnywhere、HelpSystems、(ISC)2、Securonix 和 Sift Security 合作编写的。
- 云安全问题——虽然云计算的采用正在升级,但安全和消费者透明度问题并没有下降的迹象。 10 位网络安全专业人士中有 9 位确认他们对云安全感到担忧,比去年的云安全调查增加了 11 个百分点。 三大云安全挑战包括防止数据丢失和泄漏 (67%)、数据隐私威胁 (61%) 和机密泄露 (53%)。
- 云安全面临的最重大威胁——云平台的错误配置在今年的调查中跃居首位,成为对云安全的最大威胁(62%)。 第二个是通过滥用员工凭证和不适当的访问控制 (55%) 以及不安全的接口/API (50%) 进行的未经授权的访问。
- 云安全问题——随着越来越多的工作负载转移到云市场,网络安全专业人员越来越意识到保护这些工作负载所面临的挑战。 安全运营中心 (SOC) 面临的三大安全控制挑战是:基础设施安全的可见性 (43%)、合规性 (38%) 以及跨云和本地工作空间设置一致的安全策略 (35%)。
- 需要更多的云市场传统安全工具——只有 16% 的组织表示传统安全工具的功能足以管理整个云的安全性,比我们之前的调查下降了 6 个百分点。 84% 的人表示,传统的安全解决方案要么在云环境中根本不起作用,要么功能有限。 网络安全专业人员正在努力了解云基础设施安全性 (43%)、合规性 (38%) 以及跨云和本地环境设置一致的安全策略 (35%)。
- 提高云安全性的手段——连续第二年,当前 IT 员工的培训和认证 (56%) 被列为最流行的安全合规途径。 50% 的受访者使用其云提供商的安全工具,35% 的受访者部署第三方安全软件以确保实施适当的云安全控制。
- 有效的云安全解决方案——静态数据加密 (64%) 和动态数据加密 (54%) 位居最佳云安全技术列表之首,其次是安全信息和事件管理 (SIEM) 平台 (52%)。
- 云安全预算变得更加昂贵——展望未来,接近 1/2 的组织 (49%) 预计云安全预算将攀升,预算中位数增长 22%。
增强同意要求中包含的内容
在您的企业在线收集基本个人信息(电子邮件地址、姓名、财务详细信息、种族等)之前,您需要获得明确、明确的肯定同意。 根据新的 GDPR 用户透明度法,这是必要的。
在收集敏感的个人信息(如性取向、健康信息、政治或宗教观点等)之前,您需要获得明确的同意。 满足这些要求的最佳方法是在您的 UX 网页设计中添加复选框并使用 clickwrap。
加利福尼亚州司法部建议的另一种方法是通过更简单、更短的隐私通知来补充您更全面的隐私政策,这些通知将在上下文中“及时”交付,以解决特定的做法。 例如,“使用位置数据的移动设备操作系统通常会在收集位置数据之前发出通知,并为用户提供允许或阻止这种做法的机会”*********。
虽然消费者可能会对他们在新闻中读到的数据隐私泄露事件感到不安,并且忘记了他们的数据被收集的事实,但令人惊讶的是,他们对所收集的特定类型的信息缺乏了解。 GDPR 正在提高人们的意识。 智能手机使用的广泛扩张加剧了对数据的担忧。 2014 年,只有 25% 的用户表示意识到他们的数据足迹包含有关其地理位置的信息。
GDPR、用户透明度和 Google 的 AMP 查看器
关于使用 Google 的 AMP 查看器时用户交互的 GDPR 合规性问题促使 Antje Weisser 在 Google 产品论坛上就查看器的混合环境中的数据如何流动做出回应。
以下是她列出的完整的用户数据流后果:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
我不。 They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” ——约翰·穆勒
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.