• Pagina inicial
  • Artigos
  • Marketing
  • À medida que uma era de autorregulação termina, os profissionais de marketing temem águas inexploradas e arriscadas para a privacidade de dados

À medida que uma era de autorregulação termina, os profissionais de marketing temem águas inexploradas e arriscadas para a privacidade de dados

Publicados: 2022-05-22

Os profissionais de marketing estão lutando para se preparar para a legislação pendente de privacidade de dados nos EUA, ou seja, a Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA), que pode trazer multas significativas para empresas não compatíveis quando entrar em vigor no próximo ano. Embora essa lei, que foi sinalizada pelas principais associações comerciais como sendo apressada e muito vaga em sua linguagem, seja essencialmente uma inevitabilidade, também anunciou propostas semelhantes de leis em estados como Nova Jersey e Washington, sugerindo que navegar na publicidade digital as águas legais só se tornarão consideravelmente mais complexas a partir daqui.

"Esta é a questão do momento - é certamente nossa prioridade governamental número 1", disse Dan Jaffe, vice-presidente executivo de relações governamentais do grupo na Association of National Advertisers (ANA), ao Marketing Dive. "As coisas estão se movendo muito rapidamente, [e] não apenas na Califórnia."

A chegada da CCPA e de outros projetos de lei estaduais que visam oferecer proteções semelhantes ao consumidor, mas que terão parâmetros potencialmente muito diferentes, sinaliza que a era de um ambiente on-line amplamente autorregulado está chegando a uma conclusão confusa. Como resposta, há um movimento crescente entre os principais órgãos de publicidade, incluindo a ANA, e executivos de negócios de alto perfil, como Tim Cook, da Apple, por uma lei federal única e abrangente de privacidade dos EUA – uma potencialmente modelada mais próxima da Lei Geral da UE. Regulamento de Proteção de Dados (RGPD). O desafio de cumprir uma miríade de contas de estado por estado, de acordo com os críticos, é uma dor de cabeça de conformidade sem precedentes que exigiria que os profissionais de marketing assumissem o controle total sobre seus dados e construíssem equipes de conformidade, interna ou externamente, que possam garantir que os dados sejam coletados e aplicado de forma sólida com base no que os estados individuais consideram justo.

"Mesmo que eles tenham apenas pequenas diferenças - e muitas dessas contas de privacidade não terão pequenas diferenças - toda vez que eu tenho um conjunto diferente de regras quando estou operando em capacidade tão próxima em todos esses mercados diferentes, meu a oportunidade de violar as regras aumenta exponencialmente", disse Alison Pepper, vice-presidente sênior de relações governamentais do grupo comercial de agências 4A's, ao Marketing Dive.

E embora muitas dessas leis estaduais propostas pareçam ser uma resposta às controvérsias em torno de grandes plataformas de publicidade digital, como o Facebook, elas podem acabar beliscando empresas menores que não têm tempo, recursos ou orçamentos para atender a esses encargos de conformidade. , espelhando um problema que surgiu anteriormente no GDPR . Enquanto isso, a CCPA continua sendo o principal campo de batalha para moldar o grau de influência que os profissionais de marketing terão para ajudar a orientar as especificidades da linguagem da lei em uma nova era de regulamentação para os EUA, e quão favorável aos negócios ou não , esses regulamentos poderiam ser.

“Uma única violação sob a CCPA, mesmo que nenhum dano possa ser demonstrado, pode enfrentar as empresas com multas de centenas de milhões [de dólares], se não maiores”, disse Jaffe. "Para muitas empresas, se você errar, pode muito bem sair do negócio."

Todos os olhos na Califórnia

O CCPA é a preocupação mais premente entre os profissionais de marketing por enquanto, não apenas porque está tão próximo no horizonte, mas também devido à maneira como surgiu. Inicialmente uma iniciativa de votação na Califórnia, o projeto de lei foi aprovado em cinco dias praticamente sem oposição no senado ou na assembléia estadual e com "pouca ou nenhuma discussão" das indústrias, segundo Pepper. Isso é um forte contraste com projetos de lei semelhantes nos EUA ou algo como o GDPR, que deu aos profissionais de marketing vários anos de tempo para oferecer suas contribuições e se preparar para uma implementação em maio de 2018.

"Uma única violação sob a CCPA, mesmo que nenhum dano possa ser demonstrado, pode enfrentar as empresas com multas de centenas de milhões [de dólares], se não maiores".

Dan Jaffe

ANA, grupo EVP, relações governamentais

Por causa disso, muitos profissionais de marketing acreditam que parte da linguagem da CCPA é muito vaga, potencialmente por acidente e de maneiras que acabarão prejudicando o consumidor. Um grupo de órgãos de publicidade, incluindo os 4A's, ANA, IAB, AAF e NAI, recentemente escreveu uma carta ao procurador-geral da Califórnia pedindo maiores esclarecimentos sobre o escopo das "informações pessoais" mencionadas no projeto de lei e como o os requisitos de não discriminação da lei afetarão serviços como programas de fidelidade. Tal como está agora, a CCPA sugere que as empresas não podem discriminar em preço ou serviço aos consumidores que optam por não compartilhar seus dados, mas esse mesmo compartilhamento de dados é o que permite que muitos programas de fidelidade existam em primeiro lugar.

"Como varejista, se for uma troca de mão única e não houver troca de valor do cliente, qual é o incentivo em oferecer os descontos?" disse Pimenta. "Se é tudo responsabilidade e nenhuma recompensa, por que você faria isso?"

Alguns grupos, como os 4A's, IAB e a Digital Advertising Alliance, também pressionaram mais recentemente por maiores esclarecimentos sobre questões como o tratamento de dados pseudonimizados da mesma forma que informações pessoais, o que atualmente é o caso da CCPA.

“Não é que tenhamos problemas com os objetivos da lei – que é dar aos consumidores mais controle sobre seus dados – é, agora que saiu, quanto mais procuramos, mais perguntas temos”, disse Jaffe, da ANA. .

"Não podemos nem aconselhar nossos membros como cumprir", acrescentou, referindo-se à rede ANA de mais de 1.100 empresas membros, que inclui os principais anunciantes como Procter & Gamble, PepsiCo e Visa.

Nao ha tempo a perder

A ANA testemunhou duas vezes, uma em San Diego e outra em Sacramento, para apresentar sugestões que desvendariam parte da linguagem da CCPA. O alto número de audiências públicas realizadas para debater a lei sinaliza que a AG está aberta a ouvir a indústria, de acordo com Ashok Chandra, sócio sênior e diretor de privacidade da agência do WPP GroupM.

Mas mesmo que os profissionais de marketing continuem ansiosos para ver mais clareza na CCPA, a realidade é que seu lançamento oficial está a apenas alguns meses, o que significa que eles devem se agachar agora, inclusive trabalhando com equipes jurídicas internas ou externas para descobrir a conformidade, chegando com divulgações de opt-out e estar pronto para responder à solicitação das pessoas para todos os seus dados.

"Temos que seguir com o que já foi aprovado agora", disse Chandra em entrevista por telefone. "Essa é uma das coisas boas sobre essas outras leis [estaduais]... Um processo legislativo mais longo é melhor para todos, porque é uma indústria muito complexa em que trabalhamos."

Aqueles que confiam em sua prontidão para leis anteriores, como o GDPR, também não devem descansar sobre os louros, alertaram especialistas jurídicos, embora as regras da UE de alguma forma sirvam como um teste saudável para outras legislações.

“O GDPR é um projeto de lei opt-in, o CCPA é um projeto de opt-out – eles coletam dados diferentes”, disse Jaffe. "Mesmo que você tenha gasto milhões ou centenas de milhões, que alguns de nossos membros gastaram para estar em conformidade com o GDPR, isso de forma alguma significa que você está em conformidade com a CCPA".

Tecendo uma teia complexa

Se o GDPR, que teve um prazo de entrega mais longo, serve como uma maneira mais cuidadosa de lidar com a legislação de privacidade de dados do que a CCPA está provando ser, ainda expõe alguns dos desafios de ter uma lei abrangente e bastante aberta a interpretação.

Na Europa, as autoridades de proteção de dados de cada país podem emitir seus próprios julgamentos sobre o que está ou não em conflito com a regulamentação. A CNIL da França recentemente aplicou uma multa de 50 milhões de euros ao Google por violar as regras do GDPR sobre transparência e a necessidade de uma "razão legal válida para processar dados de pessoas para fins publicitários". A penalidade financeira, a maior já emitida sob a lei da UE , é uma potencial bandeira vermelha para outras empresas, de acordo com Pepper da 4A.

" O Google não estava descartando o GDPR - eles o levaram muito, muito a sério", disse Pepper. "Olhe para os recursos do Google... Se o Google não conseguiu fazer isso direito, como as empresas de médio e pequeno porte devem fazê-lo corretamente?"

Outras reclamações do GDPR recentemente examinaram estruturas de publicidade populares, como o OpenRTB do IAB Tech Lab (o IAB contestou fortemente que seu sistema viola a lei). Outro risco para os profissionais de marketing é acreditar que GDPR, CCPA ou outras leis de dados em potencial são estritamente limitadas ao mundo digital, de onde se originam as controvérsias de privacidade mais modernas. Na realidade, essas leis podem abordar a privacidade em um sentido incrivelmente amplo. Uma multa recente do GDPR austríaco , por exemplo, dizia respeito a uma câmera de CCTV filmando uma calçada pública. Esse nível de impacto no mundo real poderia ser refletido no CCPA.

"O CCPA vai além da internet e do celular para a coleta de dados online e offline", disse Jaffe, da ANA. "O que você faz na caixa registradora de um varejista? Como você fornece o tipo de divulgação que eles gostariam de acordo com a CCPA?"

Repensando os dados

Se os profissionais de marketing estão cada vez mais preocupados sobre como lidar com uma rede jurídica cada vez mais complexa em torno da coleta de dados, eles também devem entender que os consumidores estão exigindo maior responsabilidade. Um relatório recente da ExpressVPN descobriu que 82% dos americanos pesquisados ​​acreditam que o Congresso dos EUA deveria fazer mais em 2019 para regular como as empresas de tecnologia coletam e aplicam dados.

O estudo também descobriu que 89% dos entrevistados acreditam que eles mesmos deveriam poder decidir quem pode compartilhar seus dados pessoais – um grau de poder que a CCPA, pelo menos no papel, deseja habilitar. Na raiz dessas ansiedades estão grandes escândalos, como o fracasso do Facebook em prestar contas da Cambridge Analytica, que "absolutamente" ajudou a informar o atual clima regulatório, de acordo com Chandra, do GroupM.

"É importante que os legisladores saibam que não somos negligentes", disse Chandra. "A Cambridge Analytica não era a norma, mas sim uma exceção para a indústria. Infelizmente, foi uma exceção muito bem divulgada."

"À medida que avançamos, a indústria trabalhando proativamente com os governos é o caminho."

Keith Weed

Unilever, CMO

Apesar dos obstáculos à frente, os profissionais de marketing dedicados a restaurar a confiança em um ecossistema digital quebrado podem ver a nova onda de regulamentações como uma oportunidade para educação e parcerias mais profundas. Chandra sugeriu que essas discussões são um meio de informar consumidores e governos sobre o trabalho positivo que a indústria de publicidade faz para manter a casa limpa, como por meio de iniciativas autorreguladoras como a TAG , que provou ser bem-sucedida no combate à fraude de anúncios online. O apelo por uma abordagem mais colaborativa também foi ecoado pelos líderes de pensamento de marketing.

"Acho que ninguém tem todas as soluções aqui, mas coletivamente, certamente temos", disse Keith Weed, diretor de marketing e comunicação da Unilever, em um painel na feira Consumer Electronics em janeiro.

"Certamente descobri na Europa que o GDPR foi um passo realmente positivo", disse ele, respondendo à pergunta do público do Marketing Dive sobre como a Unilever está pensando sobre novas leis de privacidade de dados. "À medida que avançamos, a indústria trabalhando proativamente com os governos é o caminho."

Em um período de grande incerteza, uma coisa parece clara: os profissionais de marketing devem reformular a forma como pensam sobre os dados e as maneiras pelas quais eles apoiam seus negócios, ou correm o risco de pôr em perigo esse negócio por completo.

"A coisa mais prática que você pode fazer é olhar o que você está coletando. Você precisa disso, tem valor?" disse o 4A's Pepper. "Os dias de apenas aspirar tudo e decidir o que fazer com isso depois que o fato acabou."