• Startseite
  • Artikel
  • Marketing
  • Mit dem Ende einer Ära der Selbstregulierung befürchten Marketingspezialisten unbekannte, riskante Gewässer für den Datenschutz

Mit dem Ende einer Ära der Selbstregulierung befürchten Marketingspezialisten unbekannte, riskante Gewässer für den Datenschutz

Veröffentlicht: 2022-05-22

Vermarkter bereiten sich auf die anstehenden Datenschutzgesetze in den USA vor, nämlich den California Consumer Privacy Act von 2018 (CCPA), der bei seinem Inkrafttreten im nächsten Jahr möglicherweise erhebliche Bußgelder für nicht konforme Unternehmen nach sich ziehen könnte. Während dieses Gesetz, das von den großen Handelsverbänden als übereilt und viel zu vage in seiner Sprache bezeichnet wurde, im Wesentlichen unvermeidlich ist, hat es auch ähnliche Gesetzesvorschläge in Staaten wie New Jersey und Washington angekündigt, die darauf hindeuten, dass die Navigation durch digitale Werbung Rechtsgewässer werden von hier aus nur noch erheblich komplexer.

„Dies ist das aktuelle Thema – es ist sicherlich unsere Regierungspriorität Nr. 1“, sagte Dan Jaffe, Group Executive Vice President of Government Relations bei der Association of National Advertisers (ANA), gegenüber Marketing Dive. "Die Dinge bewegen sich sehr schnell, [und] nicht nur in Kalifornien."

Die Einführung des CCPA und anderer Gesetzentwürfe auf Bundesstaatsebene, die darauf abzielen, einen ähnlichen Verbraucherschutz zu bieten, aber möglicherweise sehr unterschiedliche Parameter haben werden, signalisiert, dass die Ära einer weitgehend selbstregulierten Online-Umgebung auf ein chaotisches Ende zusteuert. Als Reaktion darauf gibt es eine wachsende Bewegung sowohl unter den großen Werbefachverbänden, einschließlich der ANA, als auch unter hochkarätigen Führungskräften der Wirtschaft, wie Tim Cook von Apple, für ein umfassendes, einheitliches US-Bundesdatenschutzgesetz – eines, das möglicherweise näher am EU-General modelliert ist Datenschutzverordnung (DSGVO). Die Herausforderung, sich an unzählige bundesstaatliche Gesetzentwürfe zu halten, ist laut Kritikern ein beispielloses Compliance-Problem, das von Marketingfachleuten verlangen würde, die vollständige Kontrolle über ihre Daten zu erlangen und Compliance-Teams aufzubauen, entweder intern oder extern, die sicherstellen können, dass Daten gesammelt werden und solide angewendet, basierend auf dem, was einzelne Staaten für fair halten.

„Selbst wenn sie nur geringfügige Unterschiede aufweisen – und viele dieser Datenschutzgesetze werden keine geringfügigen Unterschiede aufweisen – habe ich jedes Mal andere Regeln, wenn ich in all diesen verschiedenen Märkten in so enger Position tätig bin, meine Güte Die Möglichkeit, gegen die Regeln zu verstoßen, steigt exponentiell", sagte Alison Pepper, SVP of Government Relations bei der Agency Trade Group the 4A's, gegenüber Marketing Dive.

Und obwohl viele dieser vorgeschlagenen Gesetze auf Bundesstaatsebene eine Reaktion auf Kontroversen um große digitale Werbeplattformen wie Facebook zu sein scheinen, könnten sie letztendlich dazu führen, dass kleinere Unternehmen gekniffen werden, die nicht die Zeit, die Ressourcen oder das Budget haben, um solche Compliance-Belastungen zu bewältigen , was ein Problem widerspiegelt, das zuvor unter GDPR aufgetreten ist . In der Zwischenzeit bleibt der CCPA das wichtigste Schlachtfeld für die Gestaltung des Einflusses, den Vermarkter haben werden, um die Besonderheiten der Gesetzessprache in einer neuen Ära der Regulierung für die USA zu bestimmen, und wie geschäftsfreundlich oder nicht , könnten diese Vorschriften sein.

„Ein einziger Verstoß gegen den CCPA, selbst wenn kein Schaden nachgewiesen werden kann, kann Unternehmen mit Hunderten von Millionen [von Dollar], wenn nicht sogar noch höheren Strafen belegen“, sagte Jaffe. „Für viele Unternehmen, wenn Sie dies falsch machen, könnten Sie sehr wohl aus dem Geschäft sein.“

Alle Augen auf Kalifornien

Der CCPA ist derzeit die drängendste Sorge der Vermarkter, nicht nur, weil er so nahe am Horizont steht, sondern auch aufgrund der Art und Weise, wie er zustande kam. Ursprünglich eine Abstimmungsinitiative in Kalifornien, wurde das Gesetz in fünf Tagen praktisch ohne Widerstand im Senat oder in der Versammlung und mit „wenig bis gar keiner Diskussion“ der Industrie verabschiedet, so Pepper. Das ist ein starker Kontrast zu ähnlichen Gesetzentwürfen in den USA oder so etwas wie der DSGVO, die Marketern mehrere Jahre Vorlaufzeit gaben, um ihren Beitrag zu leisten und sich dann auf eine Implementierung im Mai 2018 vorzubereiten.

„Ein einziger Verstoß gegen den CCPA, selbst wenn kein Schaden nachgewiesen werden kann, kann Unternehmen mit Hunderten von Millionen [von Dollar], wenn nicht sogar noch höheren Strafen belegen.“

Dan Jaffe

ANA, Group EVP, Government Relations

Aus diesem Grund glauben viele Vermarkter, dass ein Teil der Sprache im CCPA zu vage ist, möglicherweise versehentlich und auf eine Weise, die den Verbraucher letztendlich schädigen wird. Eine Gruppe von Gremien des Anzeigenhandels, darunter die 4A, ANA, IAB, AAF und NAI, hat kürzlich einen Brief an den kalifornischen Generalstaatsanwalt verfasst, in dem um eine genauere Klärung gebeten wird, was der im Gesetzentwurf erwähnte Umfang der „personenbezogenen Daten“ umfasst und wie dies der Fall ist Die gesetzlichen Bestimmungen zur Nichtdiskriminierung wirken sich auf Dienste wie Treueprogramme aus. In seiner jetzigen Form schlägt der CCPA vor, dass Unternehmen Verbraucher, die sich gegen die Weitergabe ihrer Daten entscheiden, nicht in Bezug auf Preis oder Service diskriminieren dürfen, aber genau diese gemeinsame Nutzung von Daten ermöglicht es vielen Treueprogrammen überhaupt erst zu existieren.

"Wenn es sich als Einzelhändler um einen Einwegtausch handelt und es keinen Gegenwert vom Kunden gibt, was ist dann der Anreiz, die Rabatte anzubieten?" sagte Pfeffer. "Wenn es nur Haftung und keine Belohnung ist, warum würdest du es tun?"

Einige Gruppen, wie die 4A's, IAB und die Digital Advertising Alliance, haben in jüngerer Zeit auch auf eine umfassendere Klärung von Fragen wie der Behandlung pseudonymisierter Daten wie personenbezogener Daten gedrängt, was derzeit im Rahmen des CCPA der Fall ist.

„Es ist nicht so, dass wir irgendwelche Probleme mit den Zielen des Gesetzentwurfs haben – nämlich den Verbrauchern mehr Kontrolle über ihre Daten zu geben – aber jetzt, wo er herausgekommen ist, haben wir umso mehr Fragen, je mehr wir uns angesehen haben“, sagte Jaffe von ANA .

„Wir können unseren Mitgliedern nicht einmal raten, wie sie sich daran halten sollen“, fügte er hinzu und verwies auf das ANA-Netzwerk mit mehr als 1.100 Mitgliedsunternehmen, zu denen Top-Werbeunternehmen wie Procter & Gamble, PepsiCo und Visa gehören.

Keine Zeit zu verlieren

Die ANA hat zweimal ausgesagt, einmal in San Diego und einmal in Sacramento, Vorschläge vorzulegen, die einen Teil der Sprache in CCPA entwirren würden. Laut Ashok Chandra, Senior Partner und Datenschutzdirektor der WPP-Agentur GroupM, signalisiert die hohe Zahl öffentlicher Anhörungen zur Debatte des Gesetzes, dass die AG bereit ist, der Branche zuzuhören.

Aber auch wenn Vermarkter weiterhin darauf bedacht sind, mehr Klarheit im CCPA zu sehen, ist die Realität, dass seine offizielle Einführung nur noch Monate entfernt ist, was bedeutet, dass sie sich jetzt zurückziehen müssen, unter anderem durch die Zusammenarbeit mit internen oder externen Rechtsteams, um die kommende Compliance herauszufinden mit Opt-out-Offenlegungen auf dem Laufenden zu halten und bereit zu sein, auf Anfragen von Menschen nach all ihren Daten zu reagieren.

„Wir müssen jetzt mit dem weitermachen, was bereits verabschiedet wurde“, sagte Chandra in einem Telefoninterview. „Das ist eines der guten Dinge an diesen anderen [staatlichen] Gesetzen … Ein längerer Gesetzgebungsprozess ist für alle besser, weil es eine sehr komplexe Branche ist, in der wir arbeiten.“

Diejenigen, die zuversichtlich sind, dass sie für frühere Gesetze wie die DSGVO bereit sind, sollten sich ebenfalls nicht auf ihren Lorbeeren ausruhen, warnten Rechtsexperten, obwohl die EU-Vorschriften in gewisser Weise als gesunder Probelauf für andere Gesetze dienen.

„DSGVO ist eine Opt-in-Rechnung, CCPA ist eine Opt-out-Rechnung – sie haben unterschiedliche Daten, die sie sammeln“, sagte Jaffe. „Selbst wenn Sie Millionen oder Hunderte von Millionen ausgegeben haben, die einige unserer Mitglieder ausgegeben haben, um DSGVO-konform zu sein, bedeutet das in keiner Weise, dass Sie den CCPA einhalten.“

Ein komplexes Netz weben

Auch wenn die DSGVO, die eine längere Vorlaufzeit hatte, als sorgfältig überlegter Weg zum Umgang mit der Datenschutzgesetzgebung dient, als sich der CCPA erweist, stellt sie dennoch einige der Herausforderungen dar, die mit einem weitreichenden Gesetz verbunden sind, das ziemlich offen ist Deutung.

In Europa dürfen die Datenschutzbehörden der einzelnen Länder ihre eigenen Urteile darüber fällen, was gegen die Verordnung verstößt oder nicht. Die französische CNIL hat Google kürzlich mit einer Geldstrafe von 50 Millionen Euro belegt, weil es gegen die DSGVO-Regeln in Bezug auf Transparenz und die Notwendigkeit eines „gültigen Rechtsgrunds für die Verarbeitung von Personendaten zu Werbezwecken“ verstoßen hat. Die Geldstrafe, die größte, die bisher nach EU-Recht verhängt wurde , ist laut Pepper von 4A ein potenzielles Warnsignal für andere Unternehmen.

Google hat die DSGVO nicht abgetan – sie haben sie sehr, sehr ernst genommen“, sagte Pepper. „Schauen Sie sich die Ressourcen von Google an … Wenn Google es nicht richtig machen könnte, wie sollen mittlere und kleine Unternehmen es dann richtig machen?“

Andere DSGVO-Beschwerden haben kürzlich populäre Werbe-Frameworks wie OpenRTB des IAB Tech Lab unter die Lupe genommen (das IAB hat entschieden bestritten , dass ihr System gegen das Gesetz verstößt). Ein weiteres Risiko für Vermarkter besteht darin, zu glauben, dass GDPR, CCPA oder andere potenzielle Datengesetze streng auf die digitale Welt beschränkt sind, aus der die meisten modernen Datenschutzkontroversen stammen. In Wirklichkeit können diese Gesetze die Privatsphäre in einem unglaublich weiten Sinne berühren. Ein aktuelles österreichisches DSGVO-Bußgeld betraf beispielsweise eine Überwachungskamera, die einen öffentlichen Bürgersteig filmte. Dieses Ausmaß der Auswirkungen auf die reale Welt könnte sich möglicherweise im CCPA widerspiegeln.

„CCPA geht über das Internet und über Mobilgeräte hinaus zur Online- und Offline-Datenerfassung“, sagte Jaffe von ANA. „Was machen Sie an der Kasse eines Einzelhändlers? Wie stellen Sie die Art der Offenlegung bereit, die sie gemäß dem CCPA wünschen würden?“

Daten neu denken

Wenn Marketer sich zunehmend Sorgen darüber machen, wie sie mit einem immer komplexer werdenden Rechtsgeflecht rund um die Datenerfassung umgehen sollen, müssen sie auch verstehen, dass die Verbraucher eine größere Rechenschaftspflicht fordern. Ein kürzlich erschienener Bericht von ExpressVPN ergab, dass 82 % der befragten Amerikaner glauben, dass der US-Kongress 2019 mehr tun sollte, um zu regulieren, wie Technologieunternehmen Daten sammeln und verwenden.

Die Studie ergab auch, dass 89 % der Befragten der Meinung sind, dass sie selbst entscheiden können sollten, wer ihre personenbezogenen Daten weitergeben darf – ein gewisses Maß an Macht, das der CCPA zumindest auf dem Papier ermöglichen möchte. Die Wurzel dieser Befürchtungen sind große Skandale wie Facebooks Versäumnis, Cambridge Analytica zur Rechenschaft zu ziehen, die laut Chandra von GroupM „absolut“ dazu beigetragen haben, das aktuelle regulatorische Klima zu beeinflussen.

„Es ist wichtig, die Gesetzgeber wissen zu lassen, dass wir nicht nachlässig sind“, sagte Chandra. "Cambridge Analytica war nicht die Norm, aber ein Ausreißer für die Branche. Leider war es ein sehr bekannter Ausreißer."

"Im weiteren Verlauf ist die proaktive Zusammenarbeit der Industrie mit Regierungen der richtige Weg."

Keith Weed

Unilever, CMO

Trotz der bevorstehenden Hindernisse könnten Vermarkter, die sich der Wiederherstellung des Vertrauens in ein kaputtes digitales Ökosystem verschrieben haben, die neue Regulierungswelle als Chance für Bildung und tiefere Partnerschaften sehen. Chandra schlug vor, dass diese Diskussionen ein Mittel seien, um sowohl Verbraucher als auch Regierungen über die positive Arbeit zu informieren, die die Werbebranche leistet, um ein sauberes Haus zu halten, beispielsweise durch Selbstregulierungsinitiativen wie TAG , die sich bei der Bekämpfung von Online-Werbebetrug als erfolgreich erwiesen haben. Der Ruf nach einem kooperativeren Ansatz wurde auch von Marketing-Vordenkern wiederholt.

„Ich glaube nicht, dass hier irgendjemand alle Lösungen hat, aber gemeinsam haben wir das ganz sicher“, sagte Keith Weed, der scheidende Chief Marketing and Communications Officer von Unilever, auf einer Diskussionsrunde auf der Consumer Electronics Show im Januar.

„Ich habe in Europa sicherlich festgestellt, dass die DSGVO ein wirklich positiver Schritt war“, sagte er und antwortete auf die Publikumsfrage von Marketing Dive, wie Unilever über neue Datenschutzgesetze denkt. "Im weiteren Verlauf ist die proaktive Zusammenarbeit der Industrie mit Regierungen der richtige Weg."

In einer Zeit großer Ungewissheit scheint eines klar zu sein: Vermarkter müssen ihre Sicht auf Daten und die Art und Weise, wie sie ihr Geschäft unterstützen, umgestalten, sonst riskieren sie, dieses Geschäft insgesamt zu gefährden.

"Das Praktischste, was Sie tun können, ist, sich anzusehen, was Sie sammeln. Brauchen Sie es, hat es einen Wert?" sagte Pepper der 4A. „Die Zeiten, in denen man einfach alles aufgesaugt und im Nachhinein entschieden hat, was man damit macht, sind vorbei.“