Приет през 2016 г., той Общ регламент за защита на данните (GDPR) е един от най-мащабните нормативни актове на планетата. От момента на въвеждането му състоянието на защитата на данните в Европа (и извън нея) се промени драстично. Например, компаниите похарчиха 9 млрд. щатски долара за подготовка за закона и оттогава наеха 500 000 служители по защита на данните.

GDPR доведе и до появата на оперативни процедури без бисквитки в маркетинга. По същия начин компаниите осигуряват обучение за съответствие с GDPR за служителите, за да се адаптират най-добре към тези регулаторни стандарти.

Промените, които законът направи в областта на маркетинга, също са забележителни. Маркетингът разчиташе до голяма степен на бисквитките и събирането на данни, но с GDPR това стана несигурна перспектива. Като цяло законът даде на потребителите повече възможности да влияят върху начина, по който се разпространяват и събират техните данни. Това обаче не мина без някои сътресения в света на маркетинга.

В тази статия ще разгледаме как GDPR е повлиял на цифровия маркетинг и комуникация.

Разглеждане на интернет и регулиране на телекомуникациите

Буквата на закона е доста обширна, но ето и най-общите щрихи на неговата цел:

• Съгласие: Дружествата гарантират, че субектът е дал съгласието си и е предоставил ясно уведомление преди събирането, съхранението или прехвърлянето на данни (член 6 от ОРЗД).
• Документация: Дружествата трябва да поддържат подробна документация за използването и съхранението на данните (член 30 от ОРЗД).
• Изтриване на данни: Потребителите имат право да поискат премахване на лични данни, които в момента са в ръцете на други субекти.
• Промени в данните: Потребителите имат право на промени, отнасящи се до неточна информация, която ги засяга.
• Възражения: Субектът на всякакви данни може да възрази срещу начина, по който тези данни се използват (член 28 от ОРЗД).

Въпреки че горепосочените мерки са част от споразумението, законът включва и конкретни мерки за защита и съгласие на потребителите за обработката. Те включват гаранции, че дружествата спазват:

1. Псевдонимизация и криптиране/защита на лични данни.
2. Способността да се гарантира постоянната поверителност, цялостност, наличност и устойчивост на системите и услугите за обработка.
3. Възможност за своевременно възстановяване на наличността и достъпа до лични данни в случай на физически или технически инцидент.
4. Процес за редовно тестване, оценяване и оценка на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработването.

GDPR и бисквитки

Друга област, в която GDPR е доста забележителен, е свързана с начина, по който той работи с бисквитки. Тъй като "бисквитките" носят важни идентификационни данни, GDPR ограничава много различни видове данни от "бисквитките". Въпреки това той разрешава събирането на ключови форми на "бисквитки" при условие на информирано съгласие и събирането на неключови видове въз основа на избора на посетителя.

• Бисквитки от първа страна - Както подсказва името, "бисквитките" от първа страна се поставят на вашето устройство директно от уебсайта, който посещавате.
• Бисквитки на трети страни - това са бисквитки, които се поставят на вашето устройство не от уебсайта, който посещавате, а от трета страна, например рекламодател или аналитична система.

GDPR и проследяване на данни с типове бисквитки

Бисквитките събират различни видове данни и GDPR съдържа различни насоки за тях:

• Строго необходими бисквитки - Бисквитки, които са от съществено значение за сърфирането ви в даден уебсайт. Могат да позволят достъп до защитени зони. Например тези бисквитки позволяват на уеб магазините да поддържат количката ви, докато сърфирате онлайн. Обикновено те са сесийни бисквитки от първа страна. За този тип не се изисква съгласие, но сайтовете трябва да обяснят какво правят и защо са необходими.
• Бисквитки за предпочитания - Известно още като "бисквитки за функционалност". Те позволяват на уебсайта да запомни вашите избори, като например езикови предпочитания, специфични за региона данни за прогнозите за времето или данни за профила ви за автоматично влизане в системата.
• Статистически бисквитки - Наричани още "бисквитки за ефективност". Те събират информация за начина, по който използвате даден уебсайт, включително кои области сте посетили и върху кои връзки сте кликнали. Тези данни не позволяват идентифициране на потребителя и поради това са анонимни. Основната им цел е да подобрят функциите на уебсайта.
• Маркетингови бисквитки - Бисквитки, които проследяват онлайн активността, като помагат на рекламодателите да предоставят подходящи реклами или да следят рекламите и предпочитанията. Организациите или рекламодателите ги събират често. Това са постоянни бисквитки и почти винаги са на трета страна.

Преминаване към Cookieless

Тези правила доведоха и до популярността на насочването без използване на "бисквитки" и проследяването без използване на "бисквитки". Големи компании като Apple спряха да използват бисквитки на трети страни. Рекламирането без старите форми на събиране на информация отвори нови възможности за рекламодателите, особено когато става въпрос за запълване на информационните празнини с помощта на ИИ.

Има доста начини за проследяване или насочване без бисквитки. Автентичното таргетиране позволява информирано съгласие чрез изскачащ прозорец или формуляр за събиране на данни. Такива практики могат да информират потребителите за това как и защо се извършва събирането на данни. Очевидно е, че съгласно GDPR използването на GPS на зрителя е изключено.

Анонимното таргетиране е друго средство за избягване на използването на бисквитки. Освен това то не изисква изрично съгласие при идентифицирането и проследяването на потребителите. То прилага контекстуално или обобщено таргетиране, за да позволи на рекламодателите да таргетират конкретни аудитории анонимно.

Компаниите също така събират много информация за извличане на данни със съгласието на потребителите. То се различава по това, че позволява на компанията да използва хранилища на предварително събрани данни в големи струпвания (понякога дори с отворен код) и след това да ги категоризира в полезни контексти. Въпреки че съществуват и проблеми с неприкосновеността на личния живот при извличане на данни, хранилищата на данни на компанията или публично достъпните такива могат да бъдат чудесни за прогнозен анализ.

Маркетингови последици

Въздействието на GDPR върху маркетинга се проявява в много области. Регулирането на съдържанието в интернет често означава, че таргетирането и проследяването без използване на "бисквитки" са бъдещето в рамките на ЕС и при маркетинга на пазарите на ЕС отвън. Най-голямата промяна трябва да бъде краят на подразбиращото се съгласие (автоматичното приемане на разрешение за събиране на данни).

Изскачащите прозорци за осведоменост за поверителността в интернет са стандартна оперативна процедура и компаниите могат да бъдат глобени, ако не ги поставят. Съобщенията, съобразени с GDPR, също са необходими в много области. За щастие, много уебсайтове генерират Условия за ползване, политики за поверителност и съобщения за политиката за бисквитките на които може да се основава собствената си.

Съгласно GDPR, Законът изисква съгласието да бъде гранулиран, утвърдителен и дадени доброволно. Това означава, че записването на клиент за имейл кампания или SMS кампания изисква съгласие за всяко лице. От функционална гледна точка това изисква използването на някакъв механизъм за даване на съгласие, например квадратче за отметка или автоматичен формуляр.

Съответно това означава също, че клиентът трябва лесно да може да оттегли всяко съгласие. Законът задължава компаниите да добавят бутони за отписване в своите формуляри и позволява на клиента да изисква задълбочени одити на информацията. Дружествата могат и трябва да поставят бутони за отписване в долния колонтитул на имейлите на своите кампании.

Насоки за директен маркетинг

Мерките за директен маркетинг по GDPR засягат техниките за маркетинг чрез SMS, текстови съобщения и имейли. Директният електронен маркетинг понастоящем се регулира от Директивата за правото на неприкосновеност на личния живот и електронните комуникации, която по принцип изисква съгласие за участие преди извършването на такива дейности.

GDPR B2B маркетинг

Може също така да се запитате: как GDPR засяга продажбите или рекламата в B2B?

Предприятията функционират като юридически лица (освен едноличните търговци). GDPR ги класифицира като "корпоративни абонати". В резултат на това съобщенията за директен маркетинг на B2B се различават от тези на B2C по това, че за изпращането им до корпоративни имейл адреси не се изисква предварително съгласие. Изпращачите обаче трябва да се идентифицират и да предоставят данни за контакт. GDPR се прилага за събирането на всякакви лични данни в рамките на компанията.

С някои изключения се прилагат едни и същи правила, независимо дали лицето е физическо или юридическо лице, действащо в професионално качество. Служебен контакт или информация, която съдържа името на физическото лице в даден файл или неговия имейл адрес (първо име.фамилия [email protected]), ще принадлежи на физическо лице, а не на информацията на корпоративния абонат.

Надяваме се, че това основно ръководство разяснява някои често срещани погрешни схващания относно GDPR и предоставя полезна информация.

Ако търсите маркетингов партньор за Европа, Promoguy може да ви предостави всички видове услуги. Имаме богат опит в региона.