2016. gadā pieņemtais Vispārīgā datu aizsardzības regula (GDPR) ir viens no visplašākajiem noteikumiem uz planētas. Kopš tās ieviešanas datu aizsardzības stāvoklis Eiropā (un ārpus tās) ir krasi mainījies. Piemēram, uzņēmumi, gatavojoties likumam, iztērēja 9 miljardus ASV dolāru un kopš tā laika ir pieņēmuši darbā 500 000 datu aizsardzības speciālistu.
GDPR ir arī veicinājusi bezsīkfailu darbības procedūru ieviešanu mārketingā. Tāpat uzņēmumi nodrošina darbiniekiem atbilstības GDPR apmācības, lai vislabāk pielāgotos šiem regulatīvajiem standartiem.
Ievērojamas ir arī izmaiņas, kas ar likumu ieviestas mārketinga jomā. Mārketings ir lielā mērā balstījies uz sīkfailiem un datu vākšanu, bet līdz ar GDPR tas ir kļuvis neskaidrs. Kopumā likums ir devis patērētājiem lielāku ietekmi uz to, kā tiek izplatīti un vākti viņu dati. Tomēr tas nav noticis bez satricinājumiem mārketinga pasaulē.
Šajā rakstā tiks aplūkots, kā GDPR ir ietekmējusi digitālo mārketingu un komunikāciju.
Interneta un telekomunikāciju regulējuma izpēte
Likuma burts ir diezgan plašs, bet šeit ir izklāstīts tā mērķis:
- Piekrišana: Uzņēmumi nodrošina, ka datu subjekts ir devis piekrišanu un sniedzis skaidru paziņojumu pirms datu vākšanas, glabāšanas vai pārsūtīšanas (VDAR 6. pants).
- Dokumentācija: Uzņēmumiem ir jāsaglabā plaša dokumentācija par datu izmantošanu un glabāšanu (VDAR 30. pants).
- Datu dzēšana: Lietotājiem ir tiesības pieprasīt, lai tiktu dzēsti personas dati, kas pašlaik ir citu struktūru rīcībā.
- Datu izmaiņas: Lietotājiem ir tiesības veikt izmaiņas attiecībā uz neprecīzu informāciju, kas uz tiem attiecas.
- Iebildumi: Jebkuru datu subjekts var iebilst pret to, kā minētie dati tiek izmantoti (VDAR 28. pants).
Lai gan iepriekš minētie pasākumi ir daļa no līguma, likums ietver arī īpašus aizsardzības pasākumus un patērētāju piekrišanu apstrādei. Tie ietver garantijas, ka uzņēmumi ievēro:
- Personas datu pseidonimizācija un šifrēšana/aizsardzība.
- Spēja nodrošināt nepārtrauktu apstrādes sistēmu un pakalpojumu konfidencialitāti, integritāti, pieejamību un elastīgumu.
- spēja savlaicīgi atjaunot personas datu pieejamību un piekļuvi tiem fiziska vai tehniska incidenta gadījumā.
- procesu, kas paredz regulāri pārbaudīt, novērtēt un izvērtēt tehnisko un organizatorisko pasākumu efektivitāti, lai nodrošinātu apstrādes drošību.
GDPR un sīkfaili
Vēl viena joma, kurā VDAR ir bijusi diezgan ievērojama, ir tā, kā tā nodarbojas ar sīkfailiem. Tā kā sīkfaili ir ļoti svarīgi identifikācijas dati, VDAR ierobežo daudzus dažādus sīkfailu datu veidus. Tomēr tas pieļauj svarīgāko sīkfailu vākšanas veidu vākšanu ar nosacījumu, ka ir saņemta informēta piekrišana, un citu veidu vākšanu, kas nav būtiski, pamatojoties uz apmeklētāja izvēli.
- Pirmās puses sīkfaili - Kā norāda nosaukums, pirmās puses sīkfailus jūsu ierīcē tieši ievieto tīmekļa vietne, kuru apmeklējat.
- Trešo pušu sīkfaili - tie ir sīkfaili, kurus jūsu ierīcē ievieto nevis tīmekļa vietne, kuru apmeklējat, bet trešā puse, piemēram, reklāmdevējs vai analītiskā sistēma.
GDPR un datu izsekošana ar sīkfailu veidiem
Sīkfaili vāc dažāda veida datus, un VDAR tiem ir noteiktas dažādas vadlīnijas:
- Obligāti nepieciešamie sīkfaili - Sīkfaili, kas ir svarīgi, lai jūs varētu pārlūkot tīmekļa vietni. Var ļaut piekļūt drošām zonām. Piemēram, šīs sīkdatnes ļauj tīmekļa veikaliem saglabāt jūsu iepirkumu grozu, kamēr jūs pārlūkojat tiešsaistē. Parasti tās ir pirmās puses sesijas sīkdatnes. Šāda veida sīkdatnēm piekrišana nav nepieciešama, taču vietnēm ir jāizskaidro, ko tās dara un kāpēc tās ir nepieciešamas.
- Preferences sīkfaili - AKA "funkcionalitātes sīkfaili". Tās ļauj tīmekļa vietnei atcerēties jūsu izvēli, piemēram, valodas izvēli, reģionam specifiskus datus laikapstākļu ziņojumiem vai jūsu konta datus automātiskai pieteikšanās iespējai.
- Statistikas sīkfaili - Tiek saukti arī par "veiktspējas sīkfailiem". Tās apkopo informāciju par to, kā jūs izmantojat tīmekļa vietni, tostarp par to, kuras sadaļas apmeklējāt un uz kurām saitēm noklikšķinājāt. Šie dati neļauj identificēt lietotāju, tāpēc tie ir anonīmi. To galvenais mērķis ir uzlabot tīmekļa vietnes funkcijas.
- Mārketinga sīkfaili - Sīkfaili, kas izseko darbību tiešsaistē, palīdzot reklāmdevējiem nodrošināt atbilstošas reklāmas vai sekot līdzi reklāmu atskaņojumiem un preferencēm. Organizācijas vai reklāmdevēji tos apkopo bieži. Tās ir pastāvīgās sīkdatnes, un gandrīz vienmēr tās ir trešās puses sīkdatnes.
Going Cookieless
Šie noteikumi ir arī veicinājuši bez sīkfailu mērķēšanas un bez sīkfailu izsekošanas popularitāti. Tādi lieli uzņēmumi kā Apple ir pārtraukuši izmantot trešo pušu sīkfailus. Reklāma bez vecajiem informācijas vākšanas veidiem ir pavērusi jaunas iespējas reklāmdevējiem, jo īpaši attiecībā uz informācijas trūkuma novēršanu ar mākslīgo intelektu.
Ir diezgan daudz veidu, kā izsekot vai mērķēt bez sīkfailiem. Autentificēta mērķauditorija var dot informētu piekrišanu, izmantojot uznirstošo logu vai datu vākšanas veidlapu. Šāda prakse var informēt lietotājus par to, kā un kāpēc notiek datu vākšana. Acīmredzot saskaņā ar GDPR par skatītāja GPS izmantošanu nevar būt ne runas.
Anonīmā mērķauditorija ir vēl viens veids, kā izvairīties no sīkfailu izmantošanas. Turklāt, lai identificētu un izsekotu lietotājus, nav nepieciešama skaidra piekrišana. Tā izmanto kontekstuālo vai apkopoto mērķauditoriju, lai reklāmdevējiem ļautu anonīmi mērķēt uz konkrētu auditoriju.
Uzņēmumi arī apkopo daudz informācijas, lai veiktu datu ieguvi ar piekrišanu. Tā atšķiras ar to, ka ļauj uzņēmumam izmantot iepriekš savākto datu krātuves lielos kopumos (dažkārt pat atklātā resursā) un pēc tam tos sagrupēt noderīgos kontekstos. Lai gan pastāv arī datu ieguves privātuma problēmas, uzņēmuma datu krājumi vai publiski pieejamie datu krājumi var būt lieliski piemēroti prognozēšanas analītikai.
Mārketinga ietekme
GDPR ietekme uz mārketingu ir jūtama daudzās jomās. Internets satura regulējums bieži vien nozīmē, ka mērķtiecīga mērķauditorijas atlase un izsekošana bez sīkfailiem ir nākotne ES un tirgojot ES tirgos ārpus tās. Vislielākās pārmaiņas ir netiešās piekrišanas (automātiska pieņēmuma, ka datu vākšana ir atļauta) atcelšana.
Tiešsaistes privātuma izpratnes iznirstošie logi ir standarta darbības procedūra, un par to neizvietošanu uzņēmumiem var tikt uzlikts naudas sods. Daudzās jomās ir nepieciešami arī GDPR prasībām atbilstoši ziņojumi. Par laimi, daudzas tīmekļa vietnes ģenerē TOS, konfidencialitātes politika un sīkfailu politikas ziņojumi uz kuriem var balstīt savu.
Saskaņā ar VDAR, Likumā ir noteikts, ka piekrišana ir jāsaņem. granulārs, apstiprinošs un brīvi dots. Tas nozīmē, ka, reģistrējot klientu e-pasta kampaņai vai SMS kampaņai, ir nepieciešama katra individuāla piekrišana. Funkcionāli tas prasa izmantot kādu piekrišanas mehānismu, piemēram, izvēles rūtiņu vai automātisku veidlapu.
Attiecīgi tas nozīmē arī to, ka ikvienai piekrišanai ir jābūt viegli atsaucamai no klienta puses. Likums liek uzņēmumiem savās veidlapās pievienot pogas atteikumam no piekrišanas un ļauj klientam pieprasīt rūpīgu informācijas revīziju. Uzņēmumi var ievietot un tiem vajadzētu ievietot atteikšanās pogas savu kampaņu e-pasta vēstuļu pēdiņās.
Tiešā mārketinga vadlīnijas
GDPR tiešā mārketinga pasākumi ietekmē SMS, īsziņu un e-pasta mārketinga metodes. Tiešā elektroniskā tirgvedība pašlaik tiek regulēta saskaņā ar E-privātuma direktīvu, kas parasti paredz, ka pirms šādu darbību veikšanas ir jāsaņem piekrišana.
GDPR B2B mārketings
Varētu arī jautāt: kā GDPR ietekmē B2B pārdošanu vai reklāmu?
Uzņēmumi darbojas kā juridiskas personas (izņemot individuālos komersantus). Saskaņā ar VDAR tie ir klasificēti kā "korporatīvie abonenti". Tādējādi B2B tiešā mārketinga ziņojumi atšķiras no B2C tiešā mārketinga ziņojumiem ar to, ka sūtīšanai uz uzņēmumu e-pasta adresēm nav nepieciešama iepriekšēja piekrišana. Tomēr sūtītājiem ir jāidentificē sevi un jāsniedz kontaktinformācija.. VDAR attiecas uz jebkuru personas datu vākšanu uzņēmumā.
Ar dažiem izņēmumiem vienus un tos pašus noteikumus piemēro neatkarīgi no tā, vai persona ir privātpersona vai privātpersona, kas darbojas profesionālā statusā. A uzņēmējdarbība kontaktinformācija vai informācija, kas satur personas vārdu datnē vai tās e-pasta adresi (vārds.uzvārds [email protected]) piederētu fiziskai personai, nevis korporatīvā abonenta informācijai.
Cerams, ka šī pamata rokasgrāmata izskaidros dažus izplatītus maldīgus priekšstatus par VDAR un sniegs noderīgu informāciju.
Ja meklējat mārketinga partneri Eiropai, Promoguy var sniegt visa veida pakalpojumus. Mums ir plaša pieredze reģionā.