• Página principal
  • Artículos
  • Márketing
  • A medida que termina una era de autorregulación, los especialistas en marketing temen aguas inexploradas y riesgosas para la privacidad de datos

A medida que termina una era de autorregulación, los especialistas en marketing temen aguas inexploradas y riesgosas para la privacidad de datos

Publicado: 2022-05-22

Los especialistas en marketing se esfuerzan por prepararse para la legislación de privacidad de datos pendiente en los EE. UU., a saber, la Ley de Privacidad del Consumidor de California de 2018 (CCPA) que podría generar multas significativas para las empresas que no cumplan cuando entre en vigencia el próximo año. Si bien esa ley, que ha sido señalada por las principales asociaciones comerciales como apresurada y demasiado vaga en su lenguaje, es esencialmente inevitable, también ha anunciado propuestas similares de leyes en estados como Nueva Jersey y Washington, lo que sugiere que navegar por la publicidad digital Las aguas legales solo se volverán considerablemente más complejas a partir de aquí.

"Este es el tema del momento, sin duda es nuestra prioridad gubernamental número uno", dijo a Marketing Dive Dan Jaffe, vicepresidente ejecutivo de relaciones gubernamentales del grupo en la Asociación de Anunciantes Nacionales (ANA). "Las cosas se están moviendo muy rápido, [y] no solo en California".

La llegada de la CCPA y otros proyectos de ley a nivel estatal que tienen como objetivo ofrecer protecciones similares al consumidor, pero que tendrán parámetros potencialmente muy diferentes, indica que la era de un entorno en línea en gran medida autorregulado está llegando a una conclusión complicada. Como respuesta, hay un movimiento cada vez mayor entre los principales organismos comerciales de publicidad, incluida la ANA, y ejecutivos comerciales de alto perfil, como Tim Cook de Apple, por una ley de privacidad federal única y completa de EE. Reglamento de Protección de Datos (RGPD). El desafío de apegarse a la miríada de proyectos de ley estado por estado, según los críticos, es un dolor de cabeza de cumplimiento sin precedentes que exigiría que los especialistas en marketing tomen el control total sobre sus datos y creen equipos de cumplimiento, ya sea interna o externamente, que puedan garantizar que los datos se recopilen y aplicadas sólidamente en base a lo que cada estado considere justo.

"Incluso si solo tienen diferencias menores, y muchos de estos proyectos de ley de privacidad no van a tener diferencias menores, cada vez que tengo un conjunto diferente de reglas cuando estoy operando en una capacidad tan cercana en todos estos mercados diferentes, mi la oportunidad de violar las reglas aumenta exponencialmente", dijo a Marketing Dive Alison Pepper, vicepresidenta sénior de relaciones gubernamentales en el grupo comercial de agencias 4A's.

Y aunque muchas de estas leyes propuestas a nivel estatal parecen ser una respuesta a las controversias que rodean a las grandes plataformas de publicidad digital, como Facebook, podrían terminar perjudicando a las empresas más pequeñas que no tienen el tiempo, los recursos o los presupuestos para cumplir con tales obligaciones. , reflejando un problema que surgió anteriormente bajo GDPR . Mientras tanto, la CCPA sigue siendo el campo de batalla clave para dar forma al grado de influencia que tendrán los especialistas en marketing para ayudar a guiar los detalles del lenguaje de la ley en una nueva era de regulación para los EE. , esas regulaciones podrían ser.

"Una sola infracción de la CCPA, incluso si no se puede demostrar ningún daño, puede enfrentar a las empresas con sanciones de cientos de millones [de dólares], si no mayores", dijo Jaffe. "Para muchas empresas, si se equivoca en esto, es muy posible que quede fuera del negocio".

Todos los ojos en California

La CCPA es la preocupación más apremiante entre los especialistas en marketing por ahora, no solo porque está muy cerca en el horizonte, sino también por la forma en que surgió. Inicialmente una iniciativa electoral en California, el proyecto de ley se aprobó en cinco días sin prácticamente oposición en el senado o la asamblea estatal y con "poca o ninguna discusión" de las industrias, según Pepper. Eso es un marcado contraste con proyectos de ley similares en los EE. UU. o algo como el RGPD, que les dio a los especialistas en marketing varios años de anticipación para ofrecer su opinión y luego prepararse para una implementación en mayo de 2018.

"Una sola infracción de la CCPA, incluso si no se puede demostrar ningún daño, puede enfrentar a las empresas con sanciones de cientos de millones [de dólares], si no mayores".

dan jaffe

ANA, vicepresidente ejecutivo del grupo, relaciones gubernamentales

Debido a esto, muchos especialistas en marketing creen que parte del lenguaje en la CCPA es demasiado vago, potencialmente por accidente y en formas que finalmente perjudicarán al consumidor. Un grupo de organismos comerciales de publicidad, incluidos los 4A, ANA, IAB, AAF y NAI, recientemente escribieron una carta al fiscal general de California solicitando una mayor aclaración sobre cuál es el alcance de la "información personal" mencionada en el proyecto de ley y cómo el Los requisitos de no discriminación de la ley afectarán a servicios como los programas de fidelización. Tal como está ahora, la CCPA sugiere que las empresas no pueden discriminar en precio o servicio a los consumidores que optan por no compartir sus datos, pero ese mismo intercambio de datos es lo que permite que existan muchos programas de lealtad en primer lugar.

"Como minorista, si se trata de un intercambio unidireccional y no hay un intercambio de valor por parte del cliente, ¿cuál es el incentivo para ofrecer los descuentos?" dijo Pimienta. "Si todo es responsabilidad y ninguna recompensa, ¿por qué lo harías?"

Algunos grupos, como 4A's, IAB y Digital Advertising Alliance, también han presionado más recientemente para que se aclaren más cuestiones como el tratamiento de los datos seudonimizados de la misma manera que la información personal, que actualmente es el caso bajo la CCPA.

"No es que tengamos ningún problema con los objetivos del proyecto de ley, que es dar a los consumidores más control sobre sus datos, es que, ahora que salió, cuanto más miramos, más preguntas tenemos", dijo Jaffe de ANA. .

"Ni siquiera podemos asesorar a nuestros miembros sobre cómo cumplir", agregó, refiriéndose a la red de ANA de más de 1100 empresas miembro, que incluye importantes anunciantes como Procter & Gamble, PepsiCo y Visa.

No hay tiempo que perder

La ANA ha testificado dos veces, una en San Diego y otra en Sacramento, para presentar sugerencias que desenredarían parte del lenguaje de la CCPA. La gran cantidad de audiencias públicas que se llevan a cabo para debatir la ley indica que el AG está abierto a escuchar a la industria, según Ashok Chandra, socio principal y director de privacidad de la agencia WPP GroupM.

Pero incluso cuando los especialistas en marketing siguen ansiosos por ver una mayor claridad en la CCPA, la realidad es que su lanzamiento oficial está a solo unos meses de distancia, lo que significa que deben concentrarse ahora, incluso trabajando con equipos legales internos o externos para determinar el cumplimiento, próximamente al día con las divulgaciones de exclusión voluntaria y estar listo para responder a la solicitud de las personas de todos sus datos.

"Tenemos que aceptar lo que ya se aprobó en este momento", dijo Chandra en una entrevista telefónica. "Esa es una de las cosas buenas de estas otras leyes [estatales]... Un proceso legislativo más largo es mejor para todos, porque es una industria muy compleja en la que trabajamos".

Aquellos que confían en su preparación para leyes anteriores como el RGPD tampoco deberían dormirse en los laureles, advirtieron los expertos legales, aunque las reglas de la UE de alguna manera sirven como una prueba saludable para otra legislación.

"GDPR es un proyecto de ley de inclusión, CCPA es un proyecto de ley de exclusión: tienen diferentes datos que recopilan", dijo Jaffe. "Incluso si ha gastado millones o cientos de millones, que algunos de nuestros miembros han gastado para cumplir con GDPR, eso de ninguna manera significa que cumple con la CCPA".

Tejiendo una red compleja

Si el RGPD, que tuvo un tiempo de espera más largo, sirve como una forma más cuidadosamente considerada de manejar la legislación de privacidad de datos que la CCPA, aún expone algunos de los desafíos de tener una ley de gran alcance que esté bastante abierta a interpretación.

En Europa, las autoridades de protección de datos de los países individuales pueden emitir sus propios juicios sobre lo que infringe o no la regulación. La CNIL de Francia recientemente abofeteó a Google con una multa de 50 millones de euros por violar las reglas de GDPR sobre transparencia y la necesidad de una "razón legal válida para procesar los datos de las personas con fines publicitarios". La sanción financiera, la más grande emitida hasta ahora bajo la ley de la UE , es una posible señal de alerta para otras empresas, según 4A's Pepper.

" Google no estaba descartando el RGPD, se lo tomaron muy, muy en serio", dijo Pepper. "Mira los recursos de Google... Si Google no pudo hacerlo bien, ¿cómo se supone que las pequeñas y medianas empresas lo hagan bien?"

Otras quejas de GDPR han examinado recientemente marcos publicitarios populares, como OpenRTB de IAB Tech Lab ( IAB ha impugnado enérgicamente que su sistema viola la ley). Otro riesgo para los especialistas en marketing es creer que GDPR, CCPA u otras leyes de datos potenciales están estrictamente limitadas al mundo digital, donde surgen la mayoría de las controversias de privacidad modernas. En realidad, estas leyes pueden tocar la privacidad en un sentido increíblemente amplio. Una multa reciente de GDPR en Austria , por ejemplo, se refería a una cámara de circuito cerrado de televisión que filmaba una acera pública. Ese nivel de impacto en el mundo real posiblemente podría reflejarse en la CCPA.

"CCPA va más allá de Internet y más allá de la recopilación de datos móvil y en línea", dijo Jaffe de ANA. "¿Qué haces en la caja registradora de un minorista? ¿Cómo proporcionas el tipo de divulgaciones que querrían bajo la CCPA?"

Repensar los datos

Si los especialistas en marketing están cada vez más preocupados por cómo lidiar con una red legal cada vez más compleja en torno a la recopilación de datos, también deben comprender que los consumidores exigen una mayor responsabilidad. Un informe reciente de ExpressVPN encontró que el 82 % de los estadounidenses encuestados creen que el Congreso de los EE. UU. debería hacer más en 2019 para regular la forma en que las empresas tecnológicas recopilan y aplican los datos.

El estudio también encontró que el 89% de los encuestados cree que ellos mismos deberían poder decidir quién puede compartir sus datos personales, un grado de poder que la CCPA, al menos en papel, quiere habilitar. En la raíz de estas ansiedades se encuentran grandes escándalos como el hecho de que Facebook no tuvo en cuenta a Cambridge Analytica, que "absolutamente" ha ayudado a informar el clima regulatorio actual, según Chandra de GroupM.

"Es importante que los legisladores sepan que no somos negligentes", dijo Chandra. "Cambridge Analytica no era la norma, sino un valor atípico para la industria. Desafortunadamente, fue un valor atípico muy publicitado".

"A medida que avanzamos, el trabajo proactivo de la industria con los gobiernos es el camino".

keith hierba

Unilever, director de marketing

A pesar de los obstáculos que se avecinan, los especialistas en marketing dedicados a reparar la confianza en un ecosistema digital roto podrían ver la nueva ola de regulaciones como una oportunidad para la educación y asociaciones más profundas. Chandra sugirió que estas discusiones son un medio para informar tanto a los consumidores como a los gobiernos sobre el trabajo positivo que hace la industria de la publicidad para mantener una casa limpia, como a través de iniciativas de autorregulación como TAG , que ha demostrado ser exitosa en la lucha contra el fraude publicitario en línea. Los líderes de pensamiento de marketing también se han hecho eco del llamado a un enfoque más colaborativo.

"No creo que nadie tenga todas las soluciones aquí, pero colectivamente, ciertamente las tenemos", dijo Keith Weed, director saliente de marketing y comunicaciones de Unilever, en un panel en la feria Consumer Electronics en enero.

"Ciertamente he encontrado en Europa que GDPR ha sido un paso realmente positivo", dijo, respondiendo a la pregunta de la audiencia de Marketing Dive sobre cómo Unilever está pensando en las nuevas leyes de privacidad de datos. "A medida que avanzamos, el trabajo proactivo de la industria con los gobiernos es el camino".

En un período de gran incertidumbre, una cosa parece clara: los especialistas en marketing deben reestructurar su forma de pensar sobre los datos y las formas en que respaldan su negocio, o de lo contrario corren el riesgo de poner en peligro ese negocio por completo.

"Lo más práctico que puedes hacer es mirar lo que estás recolectando. ¿Lo necesitas, tiene valor?" dijo Pepper de 4A. "Los días de simplemente pasar la aspiradora por todo y decidir qué hacer con él después del hecho han terminado".