Принятая в 2016 году, программа Общее положение о защите данных (GDPR) - один из самых масштабных нормативных актов на планете. С момента принятия этого закона ситуация с защитой данных в Европе (и за ее пределами) кардинально изменилась. Например, компании потратили 9 миллиардов долларов США на подготовку к принятию закона и с тех пор наняли 500 000 сотрудников по защите данных.

GDPR также привел к появлению в маркетинге операционных процедур без рецептов. Кроме того, компании проводят тренинги по соблюдению GDPR для сотрудников, чтобы они могли наилучшим образом адаптироваться к этим нормативным стандартам.

Изменения, внесенные законом в сферу маркетинга, также заслуживают внимания. Маркетинг в значительной степени опирался на файлы cookie и сбор данных, но с GDPR это стало неопределенной перспективой. В целом закон предоставил потребителям больше возможностей влиять на то, как распространяются и собираются их данные. Однако это не обошлось без некоторых потрясений в мире маркетинга.

В этой статье мы рассмотрим, как GDPR повлиял на цифровой маркетинг и коммуникации.

Изучение регулирования Интернета и телекоммуникаций

Буква закона довольно обширна, но вот основные штрихи его цели:

• Согласие: Компании обеспечивают согласие субъекта и его четкое уведомление до сбора, хранения или передачи данных (статья 6 GDPR).
• Документация: Компании должны вести обширную документацию по использованию и хранению данных (статья 30 GDPR).
• Стирание данных: Пользователи имеют право потребовать удаления персональных данных, находящихся в настоящее время в руках других организаций.
• Изменения данных: Пользователи имеют право на изменения, касающиеся неточной информации, которая их касается.
• Возражения: Субъект любых данных может возражать против того, как эти данные используются (статья 28 GDPR).

Хотя вышеперечисленные меры являются частью соглашения, закон также предусматривает специальные защитные меры и согласие потребителей на обработку. К ним относятся гарантии соблюдения компаниями следующих требований:

1. Псевдонимизация и шифрование/защита персональных данных.
2. Способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки данных.
3. Возможность своевременного восстановления доступности и доступа к персональным данным в случае физического или технического инцидента.
4. Процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер по обеспечению безопасности обработки.

GDPR и файлы cookie

Еще одна область, в которой GDPR оказался весьма заметным, - это то, как он имеет дело с файлами cookie. Поскольку файлы cookie содержат важные идентификационные данные, GDPR ограничивает множество различных типов данных, получаемых с помощью файлов cookie. Тем не менее, он разрешает сбор важнейших типов cookie при условии информированного согласия и сбор неважных типов на основании выбора посетителя.

• Файлы cookie первой стороны - Как следует из названия, файлы cookie первой стороны размещаются на вашем устройстве непосредственно веб-сайтом, который вы посещаете.
• Сторонние файлы cookie - это файлы cookie, которые размещаются на вашем устройстве не самим сайтом, который вы посещаете, а третьей стороной, например, рекламодателем или аналитической системой.

GDPR и отслеживание данных с помощью типов файлов cookie

Cookies собирают разные типы данных, и GDPR устанавливает для них разные правила:

• Строго необходимые файлы cookie - Файлы cookie, которые необходимы для просмотра веб-сайта. Могут обеспечивать доступ к защищенным областям. Например, эти файлы cookie позволяют интернет-магазинам сохранять вашу корзину, пока вы просматриваете веб-страницы. Как правило, это сеансовые файлы cookie первой стороны. Согласие на их использование не требуется, но сайты должны объяснить, что они делают и почему они необходимы.
• Файлы cookie для предпочтений - Они же "функциональные файлы cookie". Они позволяют сайту запомнить ваш выбор, например, языковые предпочтения, данные о конкретном регионе для прогноза погоды или данные вашей учетной записи для автоматического входа в систему.
• Статистические файлы cookie - Их также называют "cookies производительности". Они собирают информацию о том, как вы используете веб-сайт, в том числе о том, какие области вы посещали и на какие ссылки переходили. Эти данные не позволяют идентифицировать пользователя и поэтому являются анонимными. Их основная цель - улучшить работу сайта.
• Маркетинговые файлы cookie - Файлы cookie, которые отслеживают активность в Интернете, помогая рекламодателям предоставлять релевантную рекламу или отслеживать рекламные ролики и предпочтения. Организации или рекламодатели собирают их часто. Это постоянные файлы cookie, и почти всегда они принадлежат третьей стороне.

Без кукареканья

Эти правила также привели к популярности таргетинга без куки и отслеживания без куки. Такие крупные компании, как Apple, перестали использовать куки-файлы третьих лиц. Реклама без старых форм сбора информации открыла новые возможности для рекламодателей, особенно когда речь идет о ликвидации информационных пробелов с помощью искусственного интеллекта.

Существует довольно много способов отслеживания или таргетирования без использования файлов cookie. Аутентифицированный таргетинг позволяет получить информированное согласие с помощью всплывающего окна или формы сбора данных. Такие методы могут информировать пользователей о том, как и почему происходит сбор данных. Очевидно, что в соответствии с GDPR использование GPS зрителя не обсуждается.

Анонимный таргетинг - еще один способ избежать использования файлов cookie. Кроме того, он не требует явного согласия при идентификации и отслеживании пользователей. Применяется контекстный или агрегированный таргетинг, позволяющий рекламодателям анонимно нацеливаться на определенную аудиторию.

Компании также собирают большое количество информации для согласованной добычи данных. Он отличается тем, что позволяет компании использовать хранилища предварительно собранных данных в больших объемах (иногда даже с открытым исходным кодом), а затем классифицировать их в полезном контексте. Хотя вопросы конфиденциальности при добыче данных также существуют, хранилища данных компании или общедоступные хранилища могут стать отличным инструментом для предиктивной аналитики.

Последствия для маркетинга

Влияние GDPR на маркетинг проявляется во многих областях. Регулирование интернет-контента часто означает, что таргетинг и отслеживание без использования cookie - это будущее внутри ЕС, а также при маркетинге на рынках ЕС извне. Самым большим изменением должен стать конец подразумеваемого согласия (автоматическое предположение о разрешении на сбор данных).

Всплывающие окна с информацией о конфиденциальности в Интернете являются стандартной операционной процедурой, и за их отсутствие компании могут быть оштрафованы. Во многих сферах также необходимы сообщения, соответствующие GDPR. К счастью, многие веб-сайты генерируют TOS, политика конфиденциальности и сообщения о политике использования файлов cookie на которых можно основывать свои собственные.

Согласно GDPR, закон требует, чтобы согласие было зернистый, утвердительный и свободно отданный. Это означает, что для подписания клиента на кампанию по рассылке электронной почты или SMS требуется согласие каждого человека. Функционально это требует использования какого-либо механизма согласия, например флажка или автоматизированной формы.

Соответственно, это также означает, что любое согласие должно быть легко отзываемым для клиента. Закон обязывает компании добавлять кнопки отказа от подписки в свои формы и позволяет клиенту требовать тщательного аудита информации. Компании могут и должны размещать кнопки отказа от подписки в нижних колонтитулах своих рекламных писем.

Руководство по прямому маркетингу

Меры GDPR по прямому маркетингу затрагивают SMS, текстовые сообщения и методы маркетинга по электронной почте. Прямой электронный маркетинг в настоящее время регулируется Директивой ePrivacy, которая, как правило, требует согласия на участие в такой деятельности.

GDPR B2B Marketing

Также можно задать вопрос: как GDPR влияет на продажи или рекламу в B2B?

Предприятия действуют как юридические лица (за исключением индивидуальных предпринимателей). GDPR классифицирует их как "корпоративные абоненты". В результате прямые маркетинговые сообщения в B2B отличаются от B2C тем, что отправка на корпоративные адреса электронной почты не требует предварительного согласия. Однако отправители должны идентифицировать себя и предоставить контактную информацию. GDPR распространяется на сбор любых персональных данных в компании.

За некоторыми исключениями, одни и те же правила применяются независимо от того, является ли это лицо физическим или профессиональным. Деловой контакт или информация, содержащая имя человека в файле или его адрес электронной почты (имя.фамилия [email protected]), будет принадлежать физическому лицу, а не информации корпоративного абонента.

Надеемся, что это базовое руководство прояснило некоторые распространенные заблуждения относительно GDPR и предоставило полезную информацию.

Если вы ищете маркетингового партнера в Европе, Promoguy может предоставить все виды услуг. У нас большой опыт в регионе.