• Домашняя страница
  • Статьи
  • Маркетинг
  • По мере того, как эра саморегулирования подходит к концу, маркетологи опасаются неизведанного и рискованного положения дел с конфиденциальностью данных.

По мере того, как эра саморегулирования подходит к концу, маркетологи опасаются неизведанного и рискованного положения дел с конфиденциальностью данных.

Опубликовано: 2022-05-22

Маркетологи изо всех сил пытаются подготовиться к ожидаемому законодательству о конфиденциальности данных в США, а именно к Калифорнийскому закону о конфиденциальности потребителей от 2018 года (CCPA), который потенциально может привести к значительным штрафам для компаний, не соблюдающих требования, когда он вступит в силу в следующем году. Хотя этот закон, который был отмечен крупными торговыми ассоциациями как поспешный и слишком расплывчатый в формулировках, по сути является неизбежным, он также предвещал аналогичные предложения по законам в таких штатах, как Нью-Джерси и Вашингтон, предполагая, что навигация по цифровой рекламе юридические воды станут только значительно более сложными.

«Это проблема на данный момент — это, безусловно, наш приоритет № 1 для правительства», — сказал Marketing Dive Дэн Джаффе, исполнительный вице-президент группы по связям с государственными органами в Ассоциации национальных рекламодателей (ANA). «Дела развиваются очень быстро, [и] не только в Калифорнии».

Появление закона CCPA и других законопроектов на уровне штатов, которые направлены на обеспечение аналогичной защиты прав потребителей, но потенциально будут иметь совершенно другие параметры, сигнализирует о том, что эра в значительной степени саморегулируемой онлайн-среды приближается к запутанному завершению. В ответ на это как среди крупных органов по торговле рекламой, включая ANA, так и среди высокопоставленных руководителей бизнеса, таких как Тим Кук из Apple, возникло растущее движение за всеобъемлющий единый федеральный закон США о конфиденциальности — который потенциально может быть смоделирован ближе к Генеральному закону ЕС. Регламент о защите данных (GDPR). По мнению критиков, необходимость придерживаться бесчисленных законопроектов от штата к штату — это беспрецедентная головная боль для соблюдения требований, которая потребует от маркетологов полного контроля над своими данными и создания групп по соблюдению требований, как внутренних, так и внешних, которые могут гарантировать сбор данных и применяется разумно на основе того, что отдельные штаты считают справедливым.

«Даже если у них есть лишь незначительные различия — а многие из этих законопроектов о конфиденциальности не будут иметь незначительных различий — каждый раз, когда я работаю в такой узкой области на всех этих разных рынках, у меня разные правила. возможности для нарушения правил растут в геометрической прогрессии», — сказала Marketing Dive Элисон Пеппер, старший вице-президент по связям с государственными органами в торговой группе агентств 4A.

И хотя многие из этих предлагаемых законов на уровне штатов кажутся ответом на разногласия вокруг крупных цифровых рекламных платформ, таких как Facebook, они могут в конечном итоге зажать более мелкие предприятия, у которых нет времени, ресурсов или бюджетов для выполнения такого бремени соблюдения требований. , что отражает проблему, которая ранее возникала в соответствии с GDPR . Между тем, CCPA остается ключевым полем битвы за формирование степени влияния, которое маркетологи будут иметь, помогая определять особенности языка закона в новую эпоху регулирования для США, а также то, насколько благоприятны для бизнеса или нет. , эти правила могут быть.

«Единственное нарушение CCPA, даже если не может быть доказано никакого вреда, может повлечь за собой санкции в размере сотен миллионов [долларов], если не больше», — сказал Джаффе. «Для многих компаний, если вы сделаете это неправильно, вы вполне можете выйти из бизнеса».

Все внимание на Калифорнию

На данный момент CCPA является самой насущной проблемой для маркетологов не только потому, что она так близка к горизонту, но и из-за того, как она возникла. По словам Пеппера, первоначально инициатива голосования в Калифорнии была принята за пять дней практически без возражений в сенате или ассамблее штата и «почти без обсуждения» со стороны промышленности. Это резко контрастирует с аналогичными законопроектами в США или чем-то вроде GDPR, которые давали маркетологам несколько лет на то, чтобы внести свой вклад, а затем подготовиться к реализации в мае 2018 года.

«Единственное нарушение CCPA, даже если не может быть доказано никакого вреда, может повлечь за собой санкции в размере сотен миллионов [долларов], если не больше».

Дэн Джаффе

ANA, исполнительный вице-президент группы, связи с государственными органами

Из-за этого многие маркетологи считают, что некоторые формулировки в CCPA слишком расплывчаты, возможно, случайно и таким образом, что в конечном итоге навредят потребителю. Группа органов по торговле рекламой, в том числе 4A, ANA, IAB, AAF и NAI, недавно написала письмо генеральному прокурору Калифорнии с просьбой дать более подробные разъяснения относительно того, что включает в себя объем «личной информации», упомянутой в законопроекте, и как Закон о недискриминации повлияет на такие услуги, как программы лояльности. В своем нынешнем виде CCPA предполагает, что предприятия не могут дискриминировать в цене или услугах потребителей, которые отказываются от обмена своими данными, но тот же самый обмен данными — это то, что в первую очередь позволяет существовать многим программам лояльности.

«Как розничному продавцу, если это односторонний обмен, и нет обратного обмена ценностью от покупателя, какой стимул предлагать скидки?» — сказал Пеппер. «Если это сплошная ответственность и никакой награды, зачем тебе это делать?»

Некоторые группы, такие как 4A, IAB и Альянс цифровой рекламы, также в последнее время настаивают на более подробном разъяснении таких вопросов, как обращение с псевдонимизированными данными так же, как с личной информацией, что в настоящее время имеет место в соответствии с CCPA.

«Дело не в том, что у нас есть какие-то проблемы с целями законопроекта — дать потребителям больший контроль над своими данными — теперь, когда он вышел, чем больше мы смотрели, тем больше у нас возникало вопросов», — сказал Джаффе из ANA. .

«Мы даже не можем посоветовать нашим членам, как соблюдать требования», — добавил он, имея в виду сеть ANA, состоящую из более чем 1100 компаний-членов, в которую входят ведущие рекламодатели, такие как Procter & Gamble, PepsiCo и Visa.

Нет времени терять

ANA дважды давала показания, один раз в Сан-Диего и один раз в Сакраменто, чтобы представить предложения, которые могли бы распутать некоторые формулировки в CCPA. По словам Ашока Чандра, старшего партнера и директора по вопросам конфиденциальности в агентстве WPP GroupM, большое количество публичных слушаний, проводимых для обсуждения закона, свидетельствует о том, что AG открыта для выслушивания представителей отрасли.

Но даже несмотря на то, что маркетологи по-прежнему стремятся к большей ясности в CCPA, реальность такова, что до его официального внедрения осталось всего несколько месяцев, а это означает, что они должны сейчас присесть на корточки, в том числе работать с внутренними или внешними юридическими группами, чтобы выяснить соответствие, приближающееся отказаться от раскрытия информации и быть готовым ответить на запрос людей о всех их данных.

«Мы должны придерживаться того, что уже было принято прямо сейчас», — сказала Чандра в телефонном интервью. «Это одно из преимуществ этих других законов [штата]… Более длительный законодательный процесс лучше для всех, потому что это очень сложная отрасль, в которой мы работаем».

Те, кто уверен в своей готовности к ранее принятым законам, таким как GDPR, также не должны почивать на лаврах, предупреждают эксперты в области права, хотя правила ЕС в некотором роде служат здоровой пробой для другого законодательства.

«GDPR — это законопроект о подписке, CCPA — это законопроект об отказе — у них разные данные, которые они собирают», — сказал Джаффе. «Даже если вы потратили миллионы или сотни миллионов, которые некоторые из наших членов потратили на соблюдение GDPR, это никоим образом не говорит о том, что вы соблюдаете CCPA».

Плетение сложной паутины

Хотя GDPR, у которого действительно было более длительное время подготовки, служит более тщательно продуманным способом применения законодательства о конфиденциальности данных, чем CCPA, он все же обнажает некоторые проблемы, связанные с наличием далеко идущего закона, который достаточно открыт для интерпретация.

В Европе органам по защите данных отдельных стран разрешено выносить собственные суждения о том, что противоречит или не противоречит регламенту. Французский CNIL недавно оштрафовал Google на 50 миллионов евро за нарушение правил GDPR в отношении прозрачности и необходимости «уважительной юридической причины для обработки данных людей в рекламных целях». По словам Пеппера из 4A, финансовый штраф, самый крупный из когда-либо наложенных в соответствии с законодательством ЕС , является потенциальным тревожным сигналом для других предприятий.

« Google не отклонял GDPR — они отнеслись к этому очень и очень серьезно», — сказал Пеппер. «Посмотрите на ресурсы Google… Если Google не может сделать это правильно, то как средние и малые компании должны делать это правильно?»

Другие жалобы GDPR недавно касались популярных рекламных платформ, таких как OpenRTB Tech Lab IAB ( IAB решительно оспаривает , что их система нарушает закон). Еще один риск для маркетологов заключается в том, что они полагают, что GDPR, CCPA или другие потенциальные законы о данных строго ограничены цифровым миром, из-за которого возникает большинство современных споров о конфиденциальности. На самом деле эти законы могут касаться конфиденциальности в невероятно широком смысле. Например , недавний штраф в соответствии с GDPR в Австрии относился к камере видеонаблюдения, снимающей общественный тротуар. Такой уровень реального воздействия может быть отражен в CCPA.

«CCPA выходит за рамки Интернета и мобильных устройств для сбора данных в режиме онлайн и офлайн», — сказал Джаффе из ANA. «Что вы делаете на кассе в розничном магазине? Как вы предоставляете тип раскрытия информации, который они хотели бы получить в соответствии с CCPA?»

Переосмысление данных

Если маркетологи все больше беспокоятся о том, как бороться со все более сложной правовой паутиной вокруг сбора данных, они также должны понимать, что потребители требуют большей ответственности. Недавний отчет ExpressVPN показал, что 82% опрошенных американцев считают, что Конгресс США должен сделать больше в 2019 году для регулирования того, как технологические компании собирают и применяют данные.

Исследование также показало, что 89% респондентов считают, что они сами должны иметь возможность решать, кто может делиться их личными данными — степень власти, которую CCPA, по крайней мере на бумаге, хочет предоставить. По словам Чандра из GroupM, в основе этих опасений лежат крупные скандалы, такие как неспособность Facebook отчитаться за Cambridge Analytica, которые «абсолютно» помогли проинформировать о текущем нормативном климате.

«Важно, чтобы законодатели знали, что мы не слабы», — сказала Чандра. «Cambridge Analytica была не нормой, а большим исключением для отрасли. К сожалению, это было очень широко разрекламированное исключение».

«По мере того, как мы продвигаемся вперед, промышленность активно работает с правительствами».

Кит Вид

Юнилевер, директор по маркетингу

Несмотря на предстоящие препятствия, маркетологи, стремящиеся восстановить доверие к сломанной цифровой экосистеме, могут рассматривать новую волну правил как возможность для обучения и более тесного партнерства. Чандра предположил, что эти обсуждения являются средством информирования как потребителей, так и правительств о положительной работе рекламной индустрии по поддержанию чистоты, например, посредством саморегулируемых инициатив, таких как TAG , которые доказали свою эффективность в борьбе с мошенничеством с онлайн-рекламой. Призыв к более совместному подходу был поддержан лидерами маркетинговой мысли.

«Я не думаю, что у кого-то есть все решения здесь, но коллективно у нас они есть, — сказал Кит Вид, покидающий свой пост директор по маркетингу и коммуникациям Unilever, выступая на выставке Consumer Electronics в январе.

«В Европе я определенно обнаружил, что GDPR был действительно положительным шагом», — сказал он, отвечая на вопрос аудитории Marketing Dive о том, как Unilever думает о новых законах о конфиденциальности данных. «По мере того, как мы продвигаемся вперед, промышленность активно работает с правительствами».

В период большой неопределенности одно кажется очевидным: маркетологи должны переосмыслить свое представление о данных и способах, которыми они поддерживают их бизнес, иначе они рискуют полностью поставить этот бизнес под угрозу.

«Самое практичное, что вы можете сделать, — это посмотреть на то, что вы собираете. Нужно ли вам это, имеет ли это ценность?» — сказал Пеппер из 4A. «Дни просто пылесосить все и решать, что с этим делать после того, как факт закончился».