<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=360133424683380&amp;ev=PageView&amp;noscript=1">

Влияние законов о защите данных на цифровых маркетологов

Юридический анализ Тала Ицхак Рона и Стефани Аттиас, Tal Ron, Drihem & Co., юридическая фирма

25 мая 2018 года Европейский Союз представил Общий регламент защиты данных (GDPR) с целью повышения защиты личных данных физических лиц. Регламент заменил Директиву о защите данных 1995 года и позволяет регулирующим органам штрафовать компании, которые неправильно обращаются с персональными данными или которые недостаточно прозрачны в том, как их бизнес использует персональные данные. 

sigma igaming The Effect of Data Protection Laws on Digital MarketersСогласно GDPR, методы «подразумеваемого согласия» или «мягкого согласия» больше не будут использоваться для сбора персональных данных B2C. 

 

Что на самом деле означает «Персональные данные»? Согласно Управлению Комиссара по информации (ICO), персональные данные - это: «Любая информация, касающаяся идентифицируемого лица, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору. Это определение предусматривает ряд личных идентификаторов, таких как имя, идентификационный номер, данные о местоположении или сетевой идентификатор». Таким образом, маркетологи должны собирать только необходимые данные или те, которые подпадают под «законный интерес» для ведения своего бизнеса. 

Распространяются ли на вас такие законы о защите данных? Вот несколько заблуждений, с которыми мы обычно сталкиваемся в своей повседневной практике: «GDPR не влияет на нас, поскольку мы не находимся в Европейском союзе», «Мы не храним личные данные, поэтому GDPR не имеет значения», «Наши IТ, облачные сервисы, провайдер безопасности несут ответственность за это, а не мы». Такие утверждения неверны. В соответствии с GDPR и ваша компания «Контроллер», и ваш поставщик «Обработчик» будут нести ответственность, независимо от того, где хранятся данные. Во-вторых, важно напомнить нашим читателям, что GDPR применяется ко всем предприятиям, которые имеют дело с персональными данными любого гражданина Европы, независимо от того, где находится бизнес. 

Как цифровым маркетологам следует использовать персональные данные в соответствии с законами о защите данных? 

Поскольку подписка становится обязательным требованием, маркетологи должны, среди прочего [1], установить, соответствует ли текущий уровень разрешения на подписку, которое они используют, требованиям GDPR. Большая часть обсуждений, касающихся воздействия законов о защите данных на цифровых маркетологов, сосредоточена на согласии, email-маркетинге и других соответствующих каналах, таких как социальные сети.

GDPR требует явно выраженного согласия. Согласно GDPR, методы «подразумеваемого согласия» или «мягкого согласия» больше не будут использоваться для сбора персональных данных B2C. В этом случае компании должны иметь возможность предоставить подписанное доказательство того, что каждый субъект данных действительно выбрал подписку и не был добавлен в список компании по умолчанию или автоматически.

Вы также должны отметить, что в соответствии с «правом на забвение» GDPR, каждый субъект данных также должен быть проинформирован о праве на отказ в любое время. Чтобы реализовать это право, вам следует проверить техническую интеграцию вашей компании и убедиться, что личные данные могут быть немедленно удалены из всех соответствующих баз данных и платформ в соответствии с запросом субъекта данных.

Как мы недавно наблюдали на примере Facebook, такие требования могут привести к значительному сокращению числа европейских пользователей. Однако специалисты по цифровому маркетингу не могут позволить себе игнорировать GDPR, особенно со штрафами до 20 миллионов евро, или 4% от общего годового оборота компании в мире, в зависимости от того, что больше.

Мы советуем вам всегда быть максимально прозрачным с данными о потребителях, чтобы строить более актуальные и ценные отношения со своими клиентами. Маркетинг не должен быть агрессивным или загадочным. Если пользователь понимает, почему он выбирает ваши услуги, и осознает ценность, которую он получит, у вас будут доверительные отношения, лучшая аудитория и более высокий коэффициент конверсии. Следовательно, с более восприимчивой аудиторией преимущества могут фактически перевесить любые недостатки, связанные с законами о защите данных.

Следите за соблюдением требований третьими сторонами

Многие специалисты по цифровому маркетингу работают со сторонними инструментами и поставщиками. В этом случае для маркетологов чрезвычайно важно убедиться, что каждая третья сторона, с которой они взаимодействуют, готова к соблюдению GDPR. Прежде чем работать с какой-либо третьей стороной, вы должны убедиться, что у нее есть успешные меры для хранения, обработки и интеграции данных надлежащим образом в соответствии с законами о защите данных. Неспособность сделать это или не подписать Соглашение об обработке данных с такой третьей стороной может повлечь за собой ответственность маркетолога за любое нарушение данных, совершенное третьей стороной. У каждая стороны должен быть процесс быстрого реагирования и незамедлительного управления любой утечкой данных в соответствии с законами о защите данных.

Влияние GDPR во всем мире

В целом законы о защите данных предполагают более актуальный маркетинг и большую прозрачность. Мы рекомендуем, чтобы вы по возможности соблюдали правила, поскольку мы наблюдаем растущую тенденцию в принятии законов о защите данных во всем мире. 

По результатам голосования по Brexit, когда Великобритания решила выйти из ЕС, многие не знали, будет ли Великобритания применять GDPR. Однако ICO подтвердило, что GDPR будет включен в законодательство Великобритании и останется в силе даже после того, как Великобритания покинет ЕС. 

27 июня 2018 года законодатели Калифорнии также приняли один из самых жестких законов о конфиденциальности данных в Соединенных Штатах, который должен вступить в силу в начале 2020 года. Закон Калифорнии о конфиденциальности потребителей (CCPA) 2018 года был охарактеризован как первый "Закон о конфиденциальности, подобный GDPR", будет принят в США. CCPA потребует от многих организаций, обрабатывающих личную информацию жителей Калифорнии, подвести итоги своей политики конфиденциальности и безопасности, обновить или внедрить новые политики, процедуры и меры контроля в соответствии с законом. Действительно, компании, которые хранят большие объемы личной информации (например, Google и Facebook), теперь будут обязаны раскрывать типы данных, которые они собирают, а также разрешать потребителям отказаться от продажи своих данных. 

Как видите, это только начало законов о защите данных! Поэтому вам настоятельно рекомендуется как можно быстрее получить юридическую консультацию, чтобы принять необходимые процедуры соблюдения. 

[1] Мы также настоятельно рекомендуем вам получить юридическую консультацию, чтобы обновить вашу политику конфиденциальности, положения и условия и обновить условия вашего согласия до новых требуемых стандартов. Действительно, для вашей компании чрезвычайно важно хранить формы согласия (в электронном или физическом виде), подписанные каждым субъектом данных, перед сбором и / или обработкой любых личных данных. 

Отказ: эта статья носит чисто информативный характер и не должна использоваться вашей компанией в качестве юридической консультации для соблюдения законов ЕС о конфиденциальности данных, таких как GDPR. Для получения дополнительной информации вам следует обратиться к своим юрисконсультам, чтобы подробно проанализировать ваш бизнес и уточнить любые требования, которые вам могут потребоваться. 

Больше подобных статей читайте здесь.

Посмотрите наши последние события на видео ниже: 

 

Похожие статьи

Habanero получает румынскую лицензию

Поставщик получил желаемую аккредитацию национального регулирующего органа Провайдер премиальных слотов и настольных игр Habanero получил ...