Quy định bảo vệ dữ liệu chung [GDPR] dự kiến sẽ bắt đầu vào tháng 5 năm 2018. Nó đã có hiệu lực ở mức chuyển tiếp trong hai năm qua, đó là lý do tại sao đó là một chủ đề nóng như vậy giữa các nhà tiếp thị ngày nay - nhiều người lo lắng về mức độ mà nó có thể ảnh hưởng đến các hoạt động tiếp thị kỹ thuật số theo cách tiêu cực. Nhiều doanh nghiệp đang tự hỏi làm thế nào bộ quy tắc này - về cơ bản đã được tạo ra để trao quyền cho người tiêu dùng để kiểm soát nhiều hơn dữ liệu của họ - sẽ tốn kém để thực thi.
Mặc dù ý định của chính sách là chính hãng và cần thiết, nhưng thực tế là nó đang diễn ra cũng là một mối quan tâm có liên quan cho các chuyên gia và nhà tiếp thị CNTT thông qua thị trường toàn cầu. Thế giới tiếp thị kỹ thuật số ngày càng phụ thuộc vào việc thu thập dữ liệu cá nhân để nhắm mục tiêu quảng cáo, và điều này có thể ảnh hưởng nghiêm trọng khả năng của họ để làm như vậy. Vậy, GDPR có khả năng ảnh hưởng đến các cơ quan và doanh nghiệp trên toàn thế giới không?
GDPR & Tại sao nó được tạo ra?
GDPR được tạo ra bởi các cơ quan quản lý châu Âu để đảm bảo rằng dữ liệu cá nhân cho các cá nhân được bảo vệ tại địa phương. Nó cũng có một tập hợp các hướng dẫn về việc hạn chế dữ liệu cá nhân được xuất khẩu. Mục đích là để đảm bảo rằng công dân được bảo vệ và dữ liệu của họ vẫn nằm dưới sự kiểm soát của họ đến mức họ cũng được cấp quyền "xóa", hoặc rút tiền đồng ý.
EU có cam kết duy trì sự riêng tư trên dữ liệu cá nhân của người dùng, đặc biệt là khi đối mặt với những tiến bộ về công nghệ và toàn cầu hóa ngày càng khiến người tiêu dùng gặp rủi ro.
Ý tưởng chính đằng sau chính sách và các hình phạt liên quan của nó là khuyến khích sự tin tưởng giữa các nhà cung cấp công nghệ và người dùng. EU cũng cam kết có một khung pháp lý rõ ràng để cung cấp các biện pháp trừng phạt cho các công ty và cá nhân vi phạm chính sách.
GDPR và quyền riêng tư cá nhân
Chính sách GDPR xác định dữ liệu cá nhân như thông tin cá nhân liên quan đến cuộc sống riêng tư, công cộng hoặc chuyên nghiệp. Điều này có thể bao gồm hình ảnh, tên, chi tiết ngân hàng, thông tin y tế, ID thiết bị và địa chỉ IP.
Một trong những cách mà GDPR sẽ được thi hành là bằng cách chặt chẽ hơn về việc đồng ý từ người tiêu dùng trước khi có quyền truy cập vào thông tin cá nhân của họ. Trong Điều khoản của Layman, điều này có nghĩa là khi bạn dành thời gian trên Internet, bạn sẽ thấy nhiều thứ hơn như cửa sổ bật lên khuyên bạn nên trang web đang sử dụng cookie.
Một cách khác mà các doanh nghiệp có thể xây dựng niềm tin với người dùng thông qua một thỏa thuận đồng ý, một ví dụ đơn giản về điều này là đăng ký bản tin. Điều này thể hiện sự trao đổi thông tin đồng thuận trong suốt và có giá trị cho cả hai bên.
Các công ty chúng ta có cần phải tuân thủ GDPR không?
Bởi vì các điều khoản của GDPR được tập trung vào chính sách của EU, có vẻ như các doanh nghiệp Hoa Kỳ không có bất cứ điều gì để lo lắng khi nói đến việc tuân thủ. Nhưng sự thật là tất cả các công ty kỹ thuật số cần phải nhận thức được điều này, vì họ có thể sẽ được xử lý với khách hàng của EU. Nếu bạn có khách hàng trong EU, bạn có thể thu thập dữ liệu từ chúng, và do đó bạn phải tuân theo các quy tắc GDPR.
Thật hữu ích để chỉ ra rằng chính sách này chỉ áp dụng nếu người tiêu dùng ở EU tại thời điểm thu thập dữ liệu. Ngoài ra, điều quan trọng cần lưu ý là các hoạt động của bộ sưu tập không phải đánh đồng với giao dịch tài chính của bất kỳ loại nào. Một lưu ý quan trọng khác về chủ đề này là vi phạm nó sẽ [thông thường] liên quan đến cách tiếp cận hoặc tấn công được nhắm mục tiêu.
Các lĩnh vực Hoa Kỳ có nhiều khả năng bị ảnh hưởng bởi GDPR là những người có phạm vi toàn cầu - vì vậy sự hiếu khách, du lịch, SaaS và bán lẻ, đặc biệt là các tập đoàn lớn hơn, nên nỗ lực thêm để đảm bảo rằng họ tuân thủ.
Chuẩn bị cho GDPR.
GDPR yêu cầu các tổ chức có được sự đồng ý rõ ràng từ người tiêu dùng trước khi thu thập bất kỳ dữ liệu cá nhân nào. "Sự đồng ý rõ ràng" có nghĩa là nó phải được "tự do đưa ra, cụ thể, thông báo và rõ ràng", theo Điều 4 của Chính sách.
Làm thế nào các tổ chức có thể đảm bảo rằng họ tuân thủ GDPR? Dưới đây là một vài ghi chú.
Thông báo về quyền riêng tư
Đây là những thông báo tiêu chuẩn mà bạn đọc khi đăng ký hầu hết các ứng dụng hoặc dịch vụ mới. GDPR tuyên bố rằng các thông báo này phải rõ ràng và minh bạch. Vì vậy, một điều mà các công ty có thể phải làm là làm việc để có được những điều này chính xác và dễ đọc hơn - nói cách khác, điều quan trọng là phải đủ rõ ràng để có người đọc nó thay vì chỉ cung cấp cho họ một mảnh phông chữ nhỏ văn bản và sau đó có chúng nhấp vào hộp "Tôi đồng ý".
Khi tạo thông báo về quyền riêng tư, các doanh nghiệp có thể xem xét các câu hỏi như sau:
- Mức độ của thông tin họ chắc chắn thu thập được là gì?
- Ai sẽ chịu trách nhiệm về nó sau khi nó được thu thập [điều này bao gồm các ứng dụng AI]?
- Mục đích chính của việc thu thập thông tin ở nơi đầu tiên là gì?
- Lý do đằng sau việc thu thập dữ liệu là gì?
- Ai có khả năng được chia sẻ với?
- Một sự hiểu lầm có khả năng dẫn đến một cái gì đó có thể bị hiểu sai như một vi phạm quyền riêng tư bất hợp pháp?
Hoạt động chọn tham gia
Tiếp thị chọn tham gia còn được biết đến như là tiếp thị quyền, và nó liên quan đến việc nhận các nhà tiếp thị kỹ thuật số để có được sự đồng ý của người tiêu dùng trước khi cho họ những gì tương đương với tài liệu được nhắm mục tiêu.
Di động Opt-Ins hoạt động theo cách tương tự để đăng ký email trong đó về cơ bản các doanh nghiệp sẽ yêu cầu email của một người. Exchange đặc biệt đó nói rằng các nhà tiếp thị được phép liên hệ với người tiêu dùng qua email về hàng hóa và dịch vụ của họ. Trên các trang di động, điều này có thể có dạng nút radio hoặc màn hình bật lên Desineat các điều khoản dịch vụ. Chẳng hạn, một ứng dụng được kết nối với Facebook yêu cầu bạn ủy quyền cho Facebook sử dụng thông tin bạn đang gửi đến ứng dụng.
Mẫu chọn tham gia là thực hành tiêu chuẩn trong tiếp thị kỹ thuật số, nhưng một trong những điều thú vị và hữu ích về chính sách mới của EU [cũng như các quy định của Canada] là các biểu mẫu chọn tham gia sẽ cung cấp thêm chi tiết về những loại thông tin có thể hoặc có thể được chia sẻ. Chẳng hạn, có lẽ bạn đã thấy một lựa chọn các hộp kiểm phân bổ các cách khác nhau, email của bạn có thể được sử dụng khi đăng ký blog hoặc bản tin.
Một số hình phạt cho sự không tuân thủ là gì?
ICO sẽ thực thi GDPR thông qua các biện pháp trừng phạt khác nhau bao gồm các cảnh báo, cấm xử lý dữ liệu, hạn chế dữ liệu và đình chỉ chuyển dữ liệu. Việc không tuân thủ GDPR có thể bị phạt bởi những khoản tiền phạt khổng lồ ở mức tương đương với tối đa 4% doanh thu hàng năm hoặc 20 triệu. Một công ty quảng cáo di động có tên Inmobi đã bị phạt gần 1 triệu đô la vì họ không có sự đồng ý đúng đắn cho thông tin vị trí giữa những thứ khác.
ICO sẽ đưa ra quyết định phạt dựa trên một số yếu tố, bao gồm cả bản chất của vấn đề, sự cố ý của hành động và để giảm thiểu nó, những hành vi xâm phạm trước đây, loại dữ liệu liên quan và cách nó được phát hiện.
Sức mạnh tiêu dùng.
GDPR tập trung vào việc trao quyền cho người tiêu dùng, cấp cho họ nhiều quyền hơn [ít nhất là trong EU] đối với những thứ như:
- Quyền tẩy xóa
- Quyền hạn chế
- Quyền đối tượng
- Thông báo thông tin
Nhưng cho rằng đây vẫn là một chính sách tương đối mới, sẽ có những khu vực màu xám để ủi ra khi nói đến cách dữ liệu cá nhân được sử dụng. Điều quan trọng đối với các công ty là họ có được sự đồng ý theo cách chi tiết và minh bạch từ việc get-go. Hơn nữa, việc lấy sự đồng ý này từ các công ty đang sử dụng dữ liệu cũng nên là một bước đơn giản và rõ ràng.
Một trong những mối quan tâm về GDPR là, về mục đích bảo vệ dữ liệu, về cơ bản, nó yêu cầu các công ty theo dõi và dữ liệu kiểm toán, có thể tiêu tốn của các công ty hàng chục nghìn đô la để thực thi các quy tắc bảo mật mới.
Đối với hầu hết các phần, các nhà quảng cáo không có khả năng bị ảnh hưởng trực tiếp bởi điều này trong tương lai gần. Tuy nhiên, nó thay đổi loại dữ liệu mà các nhà tiếp thị kỹ thuật số thu thập từ các khách hàng, các chiến lược chiến dịch thay đổi một chút. Đối với các nhà tiếp thị, điều này có nghĩa là họ có thể không sử dụng dữ liệu của người tiêu dùng để quảng cáo được nhắm mục tiêu.
Phần kết luận
GDPR là một ví dụ về chính sách có liên quan và hữu ích để bảo vệ người tiêu dùng. Mặc dù nó có thể tạo ra một số phức tạp cho một số doanh nghiệp nhất định, điều quan trọng là các nhà quản lý kinh doanh và các nhà lãnh đạo kỹ thuật số không chỉ tuân thủ các quy tắc và quy định mà còn kết hợp các chính sách trong nội bộ hỗ trợ và duy trì các nguyên tắc tương tự để đảm bảo sự bảo vệ và lòng trung thành của khách hàng.
Tìm hiểu các công cụ và công nghệ cần thiết để đáp ứng những thách thức của ngày mai với Văn bằng sau đại học về tiếp thị kỹ thuật số . Tải về một tập tài liệu ngay hôm nay!