• Beranda
  • Artikel
  • Pemasaran
  • Saat era pengaturan mandiri berakhir, pemasar takut akan perairan berisiko yang belum dipetakan untuk privasi data

Saat era pengaturan mandiri berakhir, pemasar takut akan perairan berisiko yang belum dipetakan untuk privasi data

Diterbitkan: 2022-05-22

Pemasar berebut untuk mempersiapkan undang-undang privasi data yang tertunda di AS, yaitu Undang-Undang Privasi Konsumen California tahun 2018 (CCPA) yang berpotensi menjatuhkan denda signifikan pada bisnis yang tidak patuh ketika mulai berlaku tahun depan. Sementara undang-undang itu, yang telah ditandai oleh asosiasi perdagangan utama sebagai terburu-buru dan terlalu kabur dalam bahasanya, pada dasarnya tidak dapat dihindari, undang-undang itu juga telah menggembar-gemborkan proposal serupa untuk undang-undang di negara bagian seperti New Jersey dan Washington, menunjukkan bahwa menavigasi iklan digital perairan legal hanya akan menjadi jauh lebih kompleks dari sini.

"Ini adalah masalah saat ini - tentu saja prioritas pemerintah No. 1 kami," Dan Jaffe, wakil presiden eksekutif grup hubungan pemerintah di Asosiasi Pengiklan Nasional (ANA), mengatakan kepada Marketing Dive. "Segalanya bergerak sangat cepat, [dan] tidak hanya di California."

Kedatangan CCPA dan tagihan tingkat negara bagian lainnya yang bertujuan untuk menawarkan perlindungan konsumen yang serupa, tetapi itu akan memiliki parameter yang berpotensi sangat berbeda, menandakan bahwa era lingkungan online yang sebagian besar diatur sendiri sedang menuju kesimpulan yang berantakan. Sebagai tanggapan, ada gerakan yang membengkak di antara badan perdagangan iklan utama, termasuk ANA, dan eksekutif bisnis terkenal, seperti Tim Cook dari Apple, untuk undang-undang privasi federal AS tunggal yang komprehensif — yang berpotensi dimodelkan lebih dekat dengan Jenderal UE. Peraturan Perlindungan Data (GDPR). Tantangan untuk tetap berpegang pada banyak sekali tagihan negara bagian, menurut para kritikus, adalah sakit kepala kepatuhan yang belum pernah terjadi sebelumnya yang akan menuntut pemasar merebut kendali penuh atas data mereka dan membangun tim kepatuhan, baik secara internal maupun eksternal, yang dapat memastikan data dikumpulkan dan diterapkan dengan baik berdasarkan apa yang dianggap adil oleh masing-masing negara bagian.

"Bahkan jika mereka hanya memiliki perbedaan kecil - dan banyak dari tagihan privasi ini tidak akan memiliki perbedaan kecil - setiap kali saya memiliki seperangkat aturan yang berbeda ketika saya beroperasi dalam kapasitas yang sangat dekat di semua pasar yang berbeda ini, peluang untuk melanggar aturan meningkat secara eksponensial," kata Alison Pepper, SVP hubungan pemerintah di grup perdagangan agensi 4A, kepada Marketing Dive.

Dan sementara banyak dari undang-undang tingkat negara bagian yang diusulkan ini tampaknya merupakan tanggapan terhadap kontroversi seputar platform periklanan digital besar, seperti Facebook, undang-undang tersebut pada akhirnya dapat menjepit bisnis kecil yang tidak memiliki waktu, sumber daya, atau anggaran untuk memenuhi beban kepatuhan seperti itu. , mencerminkan masalah yang sebelumnya muncul di bawah GDPR . Sementara itu, CCPA tetap menjadi medan pertempuran utama untuk membentuk tingkat pengaruh yang akan dimiliki pemasar dalam membantu memandu spesifikasi bahasa undang-undang di era baru regulasi untuk AS, dan seberapa ramah bisnis, atau tidak. , peraturan itu bisa jadi.

"Satu pelanggaran di bawah CCPA, bahkan jika tidak ada kerugian yang dapat ditunjukkan, dapat menghadapi perusahaan dengan ratusan juta [dolar], jika tidak lebih besar, hukuman," kata Jaffe. "Bagi banyak perusahaan, jika Anda salah melakukan ini, Anda bisa gulung tikar."

Semua mata tertuju pada California

CCPA adalah masalah yang paling mendesak di kalangan pemasar untuk saat ini, bukan hanya karena jaraknya yang sangat dekat, tetapi juga karena cara kemunculannya. Awalnya inisiatif pemungutan suara di California, RUU itu disahkan dalam lima hari dengan hampir tidak ada oposisi di senat atau majelis negara bagian dan dengan "sedikit atau tidak ada diskusi" dari industri, menurut Pepper. Itu sangat kontras dengan tagihan serupa di AS atau sesuatu seperti GDPR, yang memberi pemasar beberapa tahun waktu tunggu untuk menawarkan masukan mereka dan kemudian bersiap untuk implementasi Mei 2018.

"Satu pelanggaran di bawah CCPA, bahkan jika tidak ada kerugian yang dapat ditunjukkan, dapat menghadapi perusahaan dengan hukuman ratusan juta [dolar], jika tidak lebih besar."

Dan Jaffe

ANA, grup EVP, hubungan pemerintah

Karena itu, banyak pemasar percaya bahwa beberapa bahasa dalam CCPA terlalu kabur, berpotensi secara tidak sengaja dan dengan cara yang pada akhirnya akan merugikan konsumen. Sekelompok badan perdagangan iklan, termasuk 4A, ANA, IAB, AAF, dan NAI, baru -baru ini menulis surat kepada jaksa agung California meminta klarifikasi lebih lanjut tentang apa cakupan "informasi pribadi" yang disebutkan dalam RUU itu termasuk dan bagaimana persyaratan non-diskriminasi hukum akan memengaruhi layanan seperti program loyalitas. Seperti yang ada sekarang, CCPA menunjukkan bahwa bisnis tidak dapat membedakan harga atau layanan kepada konsumen yang memilih untuk tidak membagikan data mereka, tetapi berbagi data yang sama itulah yang memungkinkan banyak program loyalitas ada di tempat pertama.

"Sebagai pengecer, jika itu pertukaran satu arah, dan tidak ada pertukaran nilai kembali dari pelanggan, apa insentif dalam menawarkan diskon?" kata lada. "Jika itu semua kewajiban dan tidak ada imbalan, mengapa Anda melakukannya?"

Beberapa kelompok, seperti 4A, IAB, dan Digital Advertising Alliance, juga baru-baru ini mendorong klarifikasi yang lebih besar seputar masalah seperti memperlakukan data pseudonim sama dengan informasi pribadi, yang saat ini terjadi di bawah CCPA.

"Bukannya kami memiliki masalah dengan tujuan dari RUU tersebut - yaitu untuk memberi konsumen lebih banyak kontrol atas data mereka - ini, sekarang setelah keluar, semakin kami melihat, semakin banyak pertanyaan yang kami miliki," kata Jaffe dari ANA .

"Kami bahkan tidak dapat memberi tahu anggota kami cara mematuhinya," tambahnya, merujuk pada jaringan ANA yang terdiri dari lebih dari 1.100 perusahaan anggota, yang mencakup iklan papan atas seperti Procter & Gamble, PepsiCo, dan Visa.

Tidak ada waktu untuk kalah

ANA telah bersaksi dua kali, sekali di San Diego dan sekali di Sacramento, untuk memberikan saran yang akan menguraikan beberapa bahasa di CCPA. Tingginya jumlah audiensi publik yang diadakan untuk memperdebatkan undang-undang tersebut menandakan bahwa Kejaksaan Agung terbuka untuk mendengarkan industri, menurut Ashok Chandra, mitra senior dan direktur privasi di agensi WPP GroupM.

Tetapi bahkan ketika pemasar tetap ingin melihat kejelasan yang lebih besar dalam CCPA, kenyataannya adalah bahwa peluncuran resminya hanya beberapa bulan lagi, yang berarti bahwa mereka harus berjongkok sekarang, termasuk dengan bekerja dengan tim hukum internal atau eksternal untuk mencari tahu kepatuhan, datang dengan pengungkapan opt-out dan siap untuk menanggapi permintaan orang untuk semua data mereka.

"Kita harus mengikuti apa yang sudah berlalu sekarang," kata Chandra dalam sebuah wawancara telepon. "Itu salah satu hal baik tentang undang-undang [negara bagian] lainnya ... Proses legislatif yang lebih lama lebih baik untuk semua orang, karena ini adalah industri yang sangat kompleks tempat kami bekerja."

Mereka yang yakin dengan kesiapan mereka untuk undang-undang sebelumnya seperti GDPR juga tidak boleh berpuas diri, para ahli hukum memperingatkan, meskipun aturan UE dalam beberapa hal berfungsi sebagai uji coba yang sehat untuk undang-undang lain.

"GDPR adalah tagihan opt-in, CCPA adalah tagihan opt-out — mereka memiliki data berbeda yang mereka kumpulkan," kata Jaffe. "Bahkan jika Anda telah menghabiskan jutaan atau ratusan juta, yang telah dihabiskan oleh beberapa anggota kami untuk mematuhi GDPR, itu sama sekali tidak berarti Anda mematuhi CCPA."

Menenun jaring yang rumit

Jika GDPR, yang memang memiliki waktu tunggu yang lebih lama, berfungsi sebagai cara yang lebih hati-hati dipertimbangkan untuk menangani undang-undang privasi data daripada yang dibuktikan oleh CCPA, hal itu masih memperlihatkan beberapa tantangan dalam memiliki undang-undang yang luas jangkauannya yang cukup terbuka untuk penafsiran.

Di Eropa, otoritas perlindungan data masing-masing negara diizinkan untuk mengeluarkan penilaian mereka sendiri tentang apa yang melanggar atau tidak melanggar peraturan tersebut. CNIL Prancis baru-baru ini menampar Google dengan denda 50 juta euro karena melanggar aturan GDPR seputar transparansi dan perlunya "alasan hukum yang sah untuk memproses data orang untuk tujuan periklanan." Hukuman finansial, yang terbesar namun dikeluarkan di bawah undang-undang UE , adalah potensi bahaya bagi bisnis lain, menurut Pepper 4A.

" Google tidak mengabaikan GDPR - mereka menganggapnya sangat, sangat serius," kata Pepper. "Lihatlah sumber daya Google ... Jika Google tidak bisa melakukannya dengan benar, bagaimana perusahaan menengah dan kecil bisa melakukannya dengan benar?"

Keluhan GDPR lainnya baru-baru ini meneliti kerangka kerja periklanan populer, seperti OpenRTB dari IAB Tech Lab ( IAB sangat menentang bahwa sistem mereka melanggar hukum). Risiko lain bagi pemasar adalah meyakini bahwa GDPR, CCPA, atau undang-undang data potensial lainnya sangat terbatas pada dunia digital, tempat sebagian besar kontroversi privasi modern berasal. Pada kenyataannya, undang-undang ini dapat menyentuh privasi dalam arti yang sangat luas. Denda GDPR Austria baru - baru ini , misalnya, terkait dengan kamera CCTV yang merekam trotoar umum. Tingkat dampak dunia nyata itu mungkin dapat tercermin di bawah CCPA.

"CCPA melampaui internet dan di luar seluler ke pengumpulan data online dan offline," kata Jaffe dari ANA. "Apa yang Anda lakukan di kasir di pengecer? Bagaimana Anda memberikan jenis pengungkapan yang mereka inginkan di bawah CCPA?"

Memikirkan kembali data

Jika pemasar semakin khawatir tentang bagaimana bergulat dengan jaringan hukum yang semakin kompleks seputar pengumpulan data, mereka juga harus memahami bahwa konsumen menuntut akuntabilitas yang lebih besar. Sebuah laporan baru-baru ini oleh ExpressVPN menemukan bahwa 82% orang Amerika yang disurvei percaya bahwa Kongres AS harus berbuat lebih banyak pada tahun 2019 untuk mengatur bagaimana perusahaan teknologi mengumpulkan dan menerapkan data.

Studi ini juga menemukan bahwa 89% responden percaya bahwa mereka sendiri yang harus dapat memutuskan siapa yang dapat membagikan data pribadi mereka — tingkat kekuatan yang ingin diaktifkan oleh CCPA, setidaknya di atas kertas. Akar kecemasan ini adalah skandal besar seperti kegagalan Facebook untuk memperhitungkan Cambridge Analytica, yang "benar-benar" telah membantu menginformasikan iklim peraturan saat ini, menurut Chandra GroupM.

"Penting untuk memberi tahu legislator bahwa kami tidak lalai," kata Chandra. "Cambridge Analytica bukanlah hal yang biasa tetapi sangat luar biasa untuk industri ini. Sayangnya, itu adalah hal yang dipublikasikan dengan sangat baik."

"Saat kami maju, industri secara proaktif bekerja sama dengan pemerintah adalah caranya."

Keith Weed

Unilever, CMO

Terlepas dari hambatan di depan, pemasar yang berdedikasi untuk memperbaiki kepercayaan pada ekosistem digital yang rusak dapat melihat gelombang peraturan baru sebagai peluang untuk pendidikan dan kemitraan yang lebih dalam. Chandra menyarankan diskusi ini adalah sarana untuk memberi tahu konsumen dan pemerintah tentang pekerjaan positif yang dilakukan industri periklanan dalam menjaga rumah yang bersih, seperti melalui inisiatif pengaturan mandiri seperti TAG , yang telah terbukti berhasil dalam memerangi penipuan iklan online. Seruan untuk pendekatan yang lebih kolaboratif telah digaungkan oleh para pemimpin pemikiran pemasaran juga.

“Saya tidak berpikir ada orang yang memiliki semua solusi di sini, tetapi secara kolektif, kami pasti memilikinya,” Keith Weed, kepala pemasaran dan komunikasi Unilever, mengatakan pada panel di pameran Consumer Electronics pada Januari.

"Saya tentu saja menemukan di Eropa bahwa GDPR telah menjadi langkah yang sangat positif," katanya, menanggapi pertanyaan audiens Marketing Dive tentang bagaimana Unilever memikirkan undang-undang privasi data yang baru. "Saat kami maju, industri secara proaktif bekerja sama dengan pemerintah adalah caranya."

Dalam periode ketidakpastian yang besar, satu hal tampak jelas: Pemasar harus memperlengkapi kembali cara mereka berpikir tentang data dan cara data itu mendukung bisnis mereka, atau jika tidak, berisiko membahayakan bisnis itu sama sekali.

"Hal paling praktis yang dapat Anda lakukan adalah melihat apa yang Anda kumpulkan. Apakah Anda membutuhkannya, apakah itu memiliki nilai?" kata Pepper 4A. "Hari-hari untuk membersihkan segalanya dan memutuskan apa yang harus dilakukan dengannya setelah fakta itu berakhir."