• Homepage
  • Articoli
  • Marketing
  • Quando un'era di autoregolamentazione finisce, i marketer temono acque inesplorate e rischiose per la privacy dei dati

Quando un'era di autoregolamentazione finisce, i marketer temono acque inesplorate e rischiose per la privacy dei dati

Pubblicato: 2022-05-22

Gli esperti di marketing si stanno affrettando a prepararsi alla legislazione in sospeso sulla privacy dei dati negli Stati Uniti, in particolare il California Consumer Privacy Act del 2018 (CCPA) che potrebbe potenzialmente comportare sanzioni significative per le aziende non conformi quando entrerà in vigore il prossimo anno. Sebbene quella legge, che è stata segnalata dalle principali associazioni di categoria come affrettata e troppo vaga nel suo linguaggio, sia essenzialmente un'inevitabilità, ha anche annunciato proposte simili per leggi in stati come il New Jersey e Washington, suggerendo che la navigazione nella pubblicità digitale le acque legali diventeranno solo notevolmente più complesse da qui.

"Questo è il problema del momento: è sicuramente la nostra priorità numero 1 per il governo", ha detto a Marketing Dive Dan Jaffe, vicepresidente esecutivo del gruppo per le relazioni con il governo presso l'Association of National Advertisers (ANA). "Le cose si stanno muovendo molto rapidamente, [e] non solo in California".

L'arrivo del CCPA e di altri progetti di legge a livello statale che mirano a offrire tutele simili per i consumatori, ma che avranno parametri potenzialmente molto diversi, segnala che l'era di un ambiente online ampiamente autoregolato sta volgendo a una conclusione disordinata. In risposta, c'è un crescente movimento tra i principali organismi del commercio pubblicitario, inclusa l'ANA, e dirigenti aziendali di alto profilo, come Tim Cook di Apple, per una legge federale sulla privacy degli Stati Uniti completa e unica, potenzialmente modellata più vicino al Generale dell'UE Regolamento sulla protezione dei dati (GDPR). La sfida di attenersi a una miriade di leggi stato per stato, secondo i critici, è un problema di conformità senza precedenti che richiederebbe ai professionisti del marketing di ottenere il controllo completo sui propri dati e di creare team di conformità, interni o esterni, in grado di garantire che i dati vengano raccolti e applicato correttamente sulla base di ciò che i singoli stati ritengono equo.

"Anche se hanno solo piccole differenze - e molte di queste fatture sulla privacy non avranno differenze minime - ogni volta che ho un diverso insieme di regole quando operò in modo così ravvicinato in tutti questi diversi mercati, il mio l'opportunità di violare le regole aumenta in modo esponenziale", ha detto a Marketing Dive Alison Pepper, vicepresidente senior delle relazioni con il governo presso il gruppo commerciale di agenzie 4A's.

E mentre molte di queste proposte di legge a livello statale sembrano essere una risposta alle controversie che circondano le grandi piattaforme pubblicitarie digitali, come Facebook, potrebbero finire per pizzicare le piccole imprese che non hanno il tempo, le risorse o il budget per far fronte a tali oneri di conformità , rispecchiando un problema sorto in precedenza con il GDPR . Nel frattempo, il CCPA rimane il campo di battaglia chiave per plasmare il grado di influenza che i marketer avranno nell'aiutare a guidare le specifiche del linguaggio della legge in una nuova era di regolamentazione per gli Stati Uniti, e quanto business-friendly o meno , tali regolamenti potrebbero essere.

"Una singola violazione ai sensi del CCPA, anche se non è possibile dimostrare alcun danno, può affrontare le aziende con sanzioni di centinaia di milioni [di dollari], se non maggiori", ha affermato Jaffe. "Per molte aziende, se sbagli, potresti benissimo essere fallito".

Tutti gli occhi sulla California

Il CCPA è per ora la preoccupazione più urgente tra i marketer, non solo perché è così vicino all'orizzonte, ma anche per il modo in cui è nato. Inizialmente un'iniziativa di voto in California, il disegno di legge è stato approvato in cinque giorni praticamente senza opposizione nel senato o nell'assemblea statale e con "poca o nessuna discussione" da parte delle industrie, secondo Pepper. Questo è in netto contrasto con progetti di legge simili negli Stati Uniti o qualcosa come il GDPR, che ha concesso ai marketer diversi anni di anticipo per offrire il proprio contributo e quindi prepararsi per un'implementazione di maggio 2018.

"Una singola violazione del CCPA, anche se non è possibile dimostrare alcun danno, può affrontare le aziende con sanzioni di centinaia di milioni [di dollari], se non maggiori".

Dan Jaffe

ANA, gruppo EVP, relazioni con il governo

Per questo motivo, molti esperti di marketing ritengono che parte del linguaggio nel CCPA sia troppo vago, potenzialmente per caso e in modi che alla fine danneggeranno il consumatore. Un gruppo di enti commerciali, tra cui le 4A, ANA, IAB, AAF e NAI, ha recentemente scritto una lettera al procuratore generale della California chiedendo maggiori chiarimenti su cosa includa la portata delle "informazioni personali" menzionate nel disegno di legge e come il i requisiti di non discriminazione della legge influiranno su servizi come i programmi fedeltà. Allo stato attuale, il CCPA suggerisce che le aziende non possono discriminare in termini di prezzo o servizio ai consumatori che rinunciano alla condivisione dei propri dati, ma la stessa condivisione dei dati è ciò che consente in primo luogo l'esistenza di molti programmi fedeltà.

"Come rivenditore, se si tratta di uno scambio a senso unico e non c'è scambio di valore da parte del cliente, qual è l'incentivo nell'offrire sconti?" disse Pepe. "Se è tutta responsabilità e nessuna ricompensa, perché dovresti farlo?"

Alcuni gruppi, come 4A's, IAB e Digital Advertising Alliance, hanno anche spinto più recentemente per maggiori chiarimenti su questioni come il trattamento dei dati pseudonimizzati come le informazioni personali, cosa che è attualmente il caso del CCPA.

"Non è che abbiamo problemi con gli obiettivi del disegno di legge - che è quello di dare ai consumatori un maggiore controllo sui propri dati - è, ora che è uscito, più guardavamo, più domande abbiamo", ha detto Jaffe di ANA .

"Non possiamo nemmeno consigliare ai nostri membri come conformarsi", ha aggiunto, riferendosi alla rete ANA di oltre 1.100 aziende associate, che include le migliori pubblicità come Procter & Gamble, PepsiCo e Visa.

Non c'è tempo da perdere

L'ANA ha testimoniato due volte, una a San Diego e una a Sacramento, per presentare suggerimenti che districherebbero parte del linguaggio nel CCPA. L'alto numero di udienze pubbliche che si tengono per discutere la legge segnala che l'AG è aperta all'ascolto del settore, secondo Ashok Chandra, partner senior e direttore della privacy presso l'agenzia WPP GroupM.

Ma anche se i marketer rimangono ansiosi di vedere una maggiore chiarezza nel CCPA, la realtà è che il suo lancio ufficiale è a pochi mesi di distanza, il che significa che devono nascondersi ora, anche lavorando con team legali interni o esterni per capire la conformità, arrivando con le informative di opt-out ed essere pronti a rispondere alla richiesta delle persone per tutti i loro dati.

"Dobbiamo andare con ciò che è già stato approvato in questo momento", ha detto Chandra in un'intervista telefonica. "Questa è una delle cose buone di queste altre leggi [statali] ... Un processo legislativo più lungo è meglio per tutti, perché è un settore molto complesso in cui lavoriamo".

Anche coloro che sono fiduciosi nella loro prontezza per leggi precedenti come il GDPR non dovrebbero dormire sugli allori, avvertono gli esperti legali, sebbene le norme dell'UE in qualche modo servano come una sana corsa a un'altra legislazione.

"Il GDPR è un disegno di legge di opt-in, il CCPA è un disegno di legge di opt-out: hanno dati diversi che raccolgono", ha affermato Jaffe. "Anche se hai speso milioni o centinaia di milioni, che alcuni dei nostri membri hanno speso per essere conforme al GDPR, questo non dice in alcun modo che sei conforme al CCPA".

Intrecciare una rete complessa

Se il GDPR, che aveva un tempo di consegna più lungo, funge da modo più attentamente considerato per gestire la legislazione sulla privacy dei dati rispetto a quanto sta dimostrando il CCPA, espone comunque alcune delle sfide nell'avere una legge di vasta portata che è abbastanza aperta a interpretazione.

In Europa, le autorità per la protezione dei dati dei singoli paesi possono emettere i propri giudizi su ciò che è in contrasto o meno con il regolamento. La CNIL francese ha recentemente schiaffeggiato Google con una multa di 50 milioni di euro per aver infranto le regole del GDPR sulla trasparenza e la necessità di "un valido motivo legale per l'elaborazione dei dati delle persone a fini pubblicitari". La sanzione pecuniaria, la più grande mai emessa ai sensi della legge UE , è una potenziale bandiera rossa per altre imprese, secondo Pepper di 4A.

" Google non stava ignorando il GDPR: l'hanno preso molto, molto sul serio", ha detto Pepper. "Guarda le risorse di Google... Se Google non poteva farlo bene, come dovrebbero fare le aziende di medie e piccole dimensioni?"

Altri reclami GDPR hanno recentemente esaminato le strutture pubblicitarie popolari, come OpenRTB di IAB Tech Lab (l' IAB ha fortemente contestato che il loro sistema viola la legge). Un altro rischio per gli esperti di marketing è credere che GDPR, CCPA o altre potenziali leggi sui dati siano strettamente limitate al mondo digitale, da cui derivano la maggior parte delle moderne controversie sulla privacy. In realtà, queste leggi possono toccare la privacy in un senso incredibilmente ampio. Una recente multa del GDPR austriaco , ad esempio, riguardava una telecamera a circuito chiuso che riprendeva un marciapiede pubblico. Quel livello di impatto nel mondo reale potrebbe riflettersi nell'ambito del CCPA.

"CCPA va oltre Internet e oltre la raccolta dati mobile e offline", ha affermato Jaffe di ANA. "Cosa fai al registratore di cassa di un rivenditore? Come fornisci il tipo di divulgazione che vorrebbero ai sensi del CCPA?"

Ripensare i dati

Se i professionisti del marketing sono sempre più preoccupati su come affrontare una rete legale sempre più complessa sulla raccolta dei dati, devono anche capire che i consumatori richiedono una maggiore responsabilità. Un recente rapporto di ExpressVPN ha rilevato che l'82% degli americani intervistati ritiene che il Congresso degli Stati Uniti dovrebbe fare di più nel 2019 per regolamentare il modo in cui le aziende tecnologiche raccolgono e applicano i dati.

Lo studio ha anche rilevato che l'89% degli intervistati ritiene che dovrebbero essere loro stessi in grado di decidere chi può condividere i propri dati personali, un grado di potere che il CCPA, almeno sulla carta, vuole consentire. Alla radice di queste ansie ci sono grandi scandali come l'incapacità di Facebook di rendere conto di Cambridge Analytica, che "assolutamente" ha contribuito a informare l'attuale clima normativo, secondo Chandra di GroupM.

"È importante far sapere ai legislatori che non siamo negligenti", ha detto Chandra. "Cambridge Analytica non era la norma, ma un valore anomalo per il settore. Sfortunatamente, è stato un valore anomalo molto ben pubblicizzato".

"Mentre andiamo avanti, l'industria che lavora in modo proattivo con i governi è la strada".

Keith Weed

Unilever, CMO

Nonostante gli ostacoli che ci attendono, i professionisti del marketing dedicati a riparare la fiducia in un ecosistema digitale rotto potrebbero vedere la nuova ondata di normative come un'opportunità per l'istruzione e collaborazioni più profonde. Chandra ha suggerito che queste discussioni sono un mezzo per informare sia i consumatori che i governi sul lavoro positivo svolto dall'industria pubblicitaria nel mantenere una casa pulita, ad esempio attraverso iniziative di autoregolamentazione come TAG , che si è dimostrato efficace nella lotta alle frodi pubblicitarie online. La richiesta di un approccio più collaborativo è stata ripresa anche dai leader del pensiero di marketing.

"Penso che nessuno abbia tutte le soluzioni qui, ma collettivamente, sicuramente le abbiamo", ha affermato Keith Weed, chief marketing and communication officer uscente di Unilever, in un panel al Consumer Electronics show di gennaio.

"Ho sicuramente scoperto in Europa che il GDPR è stato un passo davvero positivo", ha affermato, rispondendo alla domanda del pubblico di Marketing Dive su come Unilever sta pensando alle nuove leggi sulla privacy dei dati. "Mentre andiamo avanti, l'industria che lavora in modo proattivo con i governi è la strada".

In un periodo di grande incertezza, una cosa sembra chiara: i marketer devono riorganizzare il modo in cui pensano ai dati e ai modi in cui supportano la loro attività, altrimenti rischiano di mettere in pericolo l'intera attività.

"La cosa più pratica che puoi fare è guardare cosa stai collezionando. Ne hai bisogno, ha valore?" disse Pepper delle 4A. "I giorni in cui si aspirava tutto e si decideva cosa farne dopo il fatto sono finiti".