为什么我们关心营销合规性

已发表: 2023-01-27

营销法律法规并不是什么新鲜事。直到最近，营销法规很少超出商标、广告真实性和消费者保护的类似领域。

21 世纪改变了这一切。数据变得更快、更便宜、更庞大。搜索引擎、社交网络、跟踪小部件等使得即使是两位营销组织的新手也能轻松获得最直接形式的客户洞察——以类似于直接监视的形式。

这不完全是秘密。营销领域发生的最大发展之一是，普通消费者越来越意识到正在收集、分析和用于向他们营销的数据的种类和数量。

Martech 看涨者一直坚持这种认识，以此作为他们进一步努力从买家角色转向买家档案的理由。他们引用研究表明客户要求营销人员关注个性化和无缝全渠道体验。营销人员已经参加了一场军备竞赛，看谁能消化并最好地利用最多的个人数据。

但正如关注客户体验的消费者注意到这些趋势一样，关注隐私的消费者及其政府代表也注意到了这些趋势。

营销人员前所未有地需要警惕消费者对数据和隐私问题的敏感性——并且需要认识到，当消费者决定他们想要与哪些品牌合作时，信任是极其重要的。

深入挖掘：构建相信, 获得销售

在这篇文章中：

欧盟的 GDPR。
GDPR 类似物。
共同隐私法规定。
其他职责。
其他法律。

欧盟的 GDPR

欧盟的通用数据保护条例 (GDPR) 于 2018 年 5 月 25 日生效。这在很大程度上是欧洲对美国数据处理做法的情绪和对大型科技公司普遍反感的最终结果。该法律以管辖实际上并未发生在欧盟的行为而著称。

GDPR 的基本前提之一是，如果一家公司控制或处理属于欧盟主体的数据，该公司将违反 GDPR 并承担处罚责任。无论该公司位于世界何处，以及其数据收集、控制或处理发生在世界何处。

这些处罚可能会很严厉。 GDPR 大幅提高了公司根据先前的欧洲隐私法应承担的最高罚款。 GDPR 违规者可能面临高达 2000 万欧元（约合 2170 万美元）或全球年总收入 4% 的罚款。

GDPR 在当时是全球最广泛、最严格和最全面的数据保护法。

GDPR 类似物

尽管 GDPR 颁布还不到五年，但世界对隐私的关注度越来越高。更多的法律法规如雨后春笋般涌现，每个都有自己的地区（和民族主义）怪癖，包括在加拿大、巴西、印度尼西亚和其他地方。英国脱欧后，英国放弃了欧盟治理，但保留了自己的 GDPR 版本 (UK GDPR)。

中国的《个人信息保护法》(PIPL) 是最新颁布的，也可以说是最重要的主要隐私法之一。 PIPL 是中国对本国公民的 GDPR 模拟，但在某些领域更严格。例如，处理“敏感信息”（即加强保护的个人信息类别，包括但不限于涉及健康、种族、政治、宗教等的数据）需要数据主体的明确同意——这个门槛很高，甚至连根据 GDPR，欧盟必须要求。

但是，让 PIPL 从 GDPR 中脱颖而出的是处罚的潜在严重性。根据 PIPL，严重的违法行为可能会使犯罪者欠中国政府 5000 万日元（约合 737 万美元）或其全球年收入总额的 5%，外加任何和所有“非法收入”，以较高者为准。 ”

此外，违规公司的员工和董事可能面临高达 100 万日元（约合 147,000 美元）的个人责任，被暂停在中国的同类工作和/或他们在中国的社会信用评分受到负面影响。

与此同时，美国已经进入隐私法（可以这么说）。美国联邦层面有一些影响隐私的利基法律和法规，例如，儿童在线隐私保护法 (COPPA) 影响公司收集涉及或可能涉及未成年人的数据的方式，而其他各种法律可能偶然重叠与数据隐私问题。但联邦层面的美国版 GDPR 尚未形成。

在美国，有更多的行动。这一切都始于加州消费者隐私法案 (CCPA)，该法案在 GDPR 生效一个月后生效。该法律公开是对 GDPR 的精简版改编，不仅适用于加利福尼亚州，而且适用于全球范围内处理加利福尼亚州居民数据的某些企业。

从那时起，其他州——弗吉尼亚州、科罗拉多州、康涅狄格州和犹他州——颁布了自己的版本，所有这些都将于今年生效。（弗吉尼亚州的《消费者数据保护法》(CDPA) 已于今年 1 月 1 日生效。）

每个州的消费者隐私法都略有不同，并不是说您一旦了解了其中一个州的要求就无法掌握要点，但如果您是营销、IT 或合规组织必须留下来，那就绰绰有余了了解这些东西。

加州也通过了另一项隐私法，即加州隐私权法案 (CPRA)。今年 7 月生效的 CPRA 更新和修订了 CCPA。修正案增加并更明确地定义了新的消费者数据权利。他们还建立了一个新的国家机构，专门处理 CCPA 和 CPRA 的行政执法权。

而这只是美国本土的冰山一角。其他州正处于制定各自隐私法的不同阶段。

国际隐私专业协会 (IAPP) 的一份声明称：“州级全面隐私法案的势头处于历史最高水平。” “虽然许多拟议的法案将无法成为法律，但比较关键条款有助于了解隐私在美国的发展情况。”

事实上，弗吉尼亚州的 CDPA 承认“敏感信息”并为此类信息提供特殊保护——但原始形式的加利福尼亚州 CCPA 却不这样做。现在，加利福尼亚州的 CPRA 纠正了这一点，从弗吉尼亚州得到启发，并为加利福尼亚州居民提供与个人数据敏感类别相关的增强权利。

共同隐私法规定

显然，并非所有的隐私法律法规都是一样的。即使具有相似条款的法律法规在这些条款的范围和机制上也可能不同。

也就是说，这里是对其中一些法律中可能存在的一些权利和义务的一般概述。

消费者/数据主体权利。一个人可能会提出不同的要求：

确认： ……数据处理者确认或否认它是否拥有/处理/处理他们的数据。
访问： ……访问他们的数据，例如数据控制者可能持有的数据。
可移植性： ……数据处理者以通用文件格式披露数据主体的信息。
更正/更正： ……数据处理者更正他们的个人信息是否过时或有其他错误。
删除： ……数据处理者删除他们的个人数据。
选择退出： ......数据处理者避免或停止以某种方式处理他们的个人信息，例如出售数据主体的数据，根据他们的信息构建数据主体的个人资料或通过自动化对该数据主体做出决定（即，无需人工输入）。

此外，一些数据隐私法授予数据主体或消费者私人诉讼权（即起诉数据处理者或其他实体违反特定法律的权利）。值得注意的是，某些数据隐私法（如弗吉尼亚州的 CDPA）并未授予此权利。

其他职责

根据各种隐私法，数据处理者不仅对个人消费者或数据主体负有责任，而且对政府本身负有责任。这些可能包括以下职责：

向消费者/用户/数据主体提供有关数据处理者的数据实践和相关信息的通知。
进行隐私和/或安全风险评估。
避免以特定方式处理特定类型的数据。
披露违规、数据泄露和类似事件。
制定并遵守以比其他个人数据更受保护的方式收集和/或处理未成年人个人数据的政策。

其他法律

虽然世界各地的数据隐私法可能是影响营销实践的最新生和最复杂的法律，但营销合规性比数据隐私和数据管理更重要。更早的法律继续限制什么被认为是可接受的营销。

虽然此列表绝不是详尽无遗的，但各个司法管辖区通常都有法律禁止以下行为：

虚假广告

一般来说，广告必须是真实的。营销人员不断寻找方法来扩大这一点（根据英国普通法，英国和美国长期以来一直允许“纯粹的吹捧”——例如，一种产品是“最好的”）。但是，如果您声称您的产品与 iOS 设备兼容，那么它最好与 iOS 设备兼容。

误导性、欺骗性或不公平的声明

一般消费者保护法是虚假广告法的加强版，禁止所谓的“不公平”和“欺骗性贸易行为”。这可能包括误导性声明，即使“技术上是正确的”。这些法律甚至比这更广泛，影响一般的商业行为。例如，此类法律可能禁止为在线评论付费。

特定行业的法律法规

其他法律和机构通常也禁止误导性声明。例如，在美国，FDA 监管与健康和医药相关的广告声明，而 SEC 监管有关投资的声明、披露和广告。

医疗保健和金融等受到高度监管的行业中的公司不仅在他们能说什么方面受到限制，而且在他们所说的内容和方式方面也受到限制。

药品广告，即使像一张印有药物品牌名称和标志的会议宣传品一样无伤大雅，也可能需要获得 FDA 的许可。如果一家投资公司提出美化声明或违反披露规定提出主题声明，则可能会面临美国证券交易委员会的诉讼。

商标侵权

商标法通常不是禁止世界上任何人使用某个词、短语或徽标（或声音、颜色甚至气味），而是更多关于：

避免客户混淆。
防止企业利用另一家企业的商誉进行交易。

为此，即使是与有效商标看似相似的广告，即使不完全相同，也可能构成侵权。

有时（尽管并非总是），使用竞争对手商标的 PPC 和后端 SEO 做法可被视为侵权。（例如，竞标竞争对手的公司名称）。

影响者营销披露

如果您与社交媒体影响者合作，通常该影响者应清楚、明显地披露他们因发布有关您的公司、产品或服务而获得报酬。根据联邦贸易委员会的规定，不这样做可能会给公司和个人影响者带来责任。

免责声明：本文仅供参考、教育和/或娱乐目的。 本文或此处的其他文章均不构成法律建议或律师与客户关系的建立、暗示或确认。 如需实际的法律建议，请亲自咨询在您所在司法管辖区执业的授权律师。

本文中表达的观点是客座作者的观点，不一定是 MarTech。 此处列出了工作人员作者。

将 MarTech 添加到您的 Google 新闻提要中。