• Anasayfa
  • Nesne
  • Pazarlama
  • Kendi kendini düzenleme çağı sona ererken, pazarlamacılar veri gizliliği için keşfedilmemiş, riskli sulardan korkuyor

Kendi kendini düzenleme çağı sona ererken, pazarlamacılar veri gizliliği için keşfedilmemiş, riskli sulardan korkuyor

Yayınlanan: 2022-05-22

Pazarlamacılar, gelecek yıl yürürlüğe girdiğinde uyumsuz işletmelere önemli para cezaları getirebilecek 2018 Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi ABD'de bekleyen veri gizliliği mevzuatına hazırlanmak için çabalıyorlar. Başlıca ticaret birlikleri tarafından aceleye getirilmiş ve kendi dilinde çok belirsiz olarak işaretlenen bu yasa, esasen bir kaçınılmazlık olsa da, New Jersey ve Washington gibi eyaletlerde de benzer yasalar için benzer önerilerin habercisi oldu ve dijital reklamcılıkta gezinmeyi önerdi. yasal sular sadece buradan çok daha karmaşık hale gelecektir.

Ulusal Reklamcılar Birliği'nin (ANA) hükümet ilişkileri grup başkan yardımcısı Dan Jaffe Marketing Dive'a verdiği demeçte, "Bu anın sorunu - bu kesinlikle bizim 1 numaralı hükümet önceliğimiz," dedi. "İşler çok hızlı ilerliyor, [ve] sadece Kaliforniya'da değil."

CCPA'nın ve benzer tüketici korumaları sunmayı amaçlayan, ancak potansiyel olarak çok farklı parametrelere sahip olacak diğer eyalet düzeyindeki faturaların gelişi, büyük ölçüde kendi kendini düzenleyen bir çevrimiçi ortam çağının karmaşık bir sonuca doğru ilerlediğinin sinyallerini veriyor. Yanıt olarak, hem ANA dahil olmak üzere büyük reklam ticaret organları hem de Apple'ın Tim Cook gibi yüksek profilli işletme yöneticileri arasında kapsamlı, tek bir federal ABD gizlilik yasası için - potansiyel olarak AB'nin Geneline daha yakın modellenmiş bir şişme hareketi var. Veri Koruma Yönetmeliği (GDPR). Eleştirmenlere göre, eyalet bazında sayısız faturaya bağlı kalmanın zorluğu, pazarlamacıların verileri üzerinde tam kontrol sahibi olmalarını ve verilerin toplanmasını ve toplanmasını ve bireysel devletlerin adil gördüğü şeylere dayalı olarak sağlıklı bir şekilde uygulanır.

"Sadece küçük farklılıkları olsa bile - ve bu gizlilik faturalarının çoğunda küçük farklılıklar olmayacak - tüm bu farklı pazarlarda bu kadar yakın kapasitede çalışırken farklı bir kurallar dizisine sahip olduğumda, benim 4A ajans ticaret grubu hükümet ilişkileri Kıdemli Başkan Yardımcısı Alison Pepper, Marketing Dive'a verdiği demeçte, kuralları ihlal etme fırsatı katlanarak artıyor" dedi.

Eyalet düzeyinde önerilen bu yasaların çoğu, Facebook gibi büyük dijital reklam platformlarını çevreleyen tartışmalara bir yanıt gibi görünse de, sonunda bu tür uyumluluk yüklerini karşılayacak zamana, kaynağa veya bütçeye sahip olmayan daha küçük işletmeleri sıkıştırabilirler. , daha önce GDPR kapsamında ortaya çıkan bir sorunu yansıtıyor . Bu arada, CCPA, pazarlamacıların ABD için yeni bir düzenleme çağında yasa dilinin özelliklerini yönlendirmeye yardımcı olmada sahip olacağı etki derecesini ve ne kadar iş dostu olup olmadığını şekillendirmek için temel savaş alanı olmaya devam ediyor. , bu düzenlemeler olabilir.

Jaffe, "CCPA kapsamındaki tek bir ihlal, herhangi bir zarar gösterilemese bile, şirketlere daha büyük olmasa bile yüz milyonlarca [dolarlık] cezalarla karşı karşıya kalabilir" dedi. "Birçok şirket için, eğer bunu yanlış anlarsanız, işsiz kalabilirsiniz."

Tüm gözler California'da

CCPA, yalnızca ufukta çok yakın olduğu için değil, aynı zamanda ortaya çıkma şekli nedeniyle de şimdilik pazarlamacılar arasında en acil endişe kaynağıdır. Başlangıçta Kaliforniya'da bir oylama girişimi olan tasarı, Pepper'a göre eyalet senatosunda veya meclisinde neredeyse hiç muhalefet olmadan ve endüstrilerden "çok az veya hiç tartışma" olmadan beş gün içinde geçti. Bu, ABD'deki benzer faturalarla veya pazarlamacılara girdilerini sunmaları ve ardından Mayıs 2018 uygulamasına hazırlanmaları için birkaç yıl teslim süresi veren GDPR gibi bir şeyle tam bir tezat oluşturuyor.

"CCPA kapsamındaki tek bir ihlal, herhangi bir zarar gösterilemese bile, şirketlere daha büyük olmasa bile yüz milyonlarca [dolar] cezalarla karşı karşıya kalabilir."

Dan Jaffe

ANA, grup EVP, hükümet ilişkileri

Bu nedenle, birçok pazarlamacı, CCPA'daki dilin bir kısmının, potansiyel olarak kazara ve nihayetinde tüketiciye zarar verecek şekillerde çok belirsiz olduğuna inanmaktadır. 4A's, ANA, IAB, AAF ve NAI dahil olmak üzere bir grup reklam ticaret organı, kısa süre önce Kaliforniya başsavcısına , faturada belirtilen "kişisel bilgilerin" kapsamının neleri kapsadığı ve bunların nasıl içerdiği konusunda daha fazla açıklama talep eden bir mektup yazdı. yasanın ayrımcılık yapmama gereklilikleri, sadakat programları gibi hizmetleri etkileyecektir. Şu anda olduğu gibi, CCPA, işletmelerin verilerini paylaşmayı reddeden tüketicilere fiyat veya hizmette ayrım yapamayacaklarını, ancak aynı veri paylaşımının birçok sadakat programının ilk etapta var olmasına izin verdiğini öne sürüyor.

"Bir perakendeci olarak, eğer bu tek yönlü bir değişimse ve müşteriden herhangi bir değer değişimi yoksa, indirimleri sunmanın teşviki nedir?" Biber dedi. "Hepsi sorumluluksa ve ödül yoksa, neden yapasın ki?"

4A's, IAB ve Digital Advertising Alliance gibi bazı gruplar da yakın zamanda , CCPA kapsamında şu anda geçerli olan, takma adlı verileri kişisel bilgilerle aynı şekilde ele almak gibi konulara daha fazla açıklık getirilmesi için baskı yaptı.

ANA'dan Jaffe, "Tüketicilere verileri üzerinde daha fazla kontrol sağlamak olan tasarının hedefleriyle ilgili herhangi bir sorunumuz yok - şimdi ortaya çıktı, daha fazla baktık, daha fazla sorumuz var" dedi. .

Procter & Gamble, PepsiCo ve Visa gibi en iyi reklamları içeren 1.100'den fazla üye şirketten oluşan ANA ağına atıfta bulunarak, "Üyelerimize nasıl uymaları konusunda tavsiye bile veremiyoruz" diye ekledi.

Kaybedecek zaman yok

ANA, bir kez San Diego'da ve bir kez Sacramento'da, CCPA'daki dilin bir kısmını çözecek öneriler sunmak için iki kez tanıklık etti. WPP ajansı GroupM'de kıdemli ortak ve gizlilik direktörü Ashok Chandra'ya göre, yasayı tartışmak için düzenlenen çok sayıda kamuya açık oturum, AG'nin sektörü dinlemeye açık olduğuna işaret ediyor.

Ancak pazarlamacılar CCPA'da daha fazla netlik görmek için istekli olsalar bile, gerçek şu ki, resmi olarak kullanıma sunulmasına yalnızca aylar kaldı, yani artık uyum sağlamayı ve gelişmeyi anlamak için dahili veya harici hukuk ekipleriyle birlikte çalışmak da dahil olmak üzere artık geri adım atmaları gerekiyor. devre dışı bırakma açıklamalarına uymak ve insanların tüm verilerine ilişkin taleplerine yanıt vermeye hazır olmak.

Chandra bir telefon görüşmesinde, "Şu anda geçmiş olanlarla devam etmeliyiz" dedi. "Diğer [eyalet] yasalarıyla ilgili iyi şeylerden biri de bu… Daha uzun bir yasama süreci herkes için daha iyidir, çünkü çalıştığımız çok karmaşık bir endüstridir."

Hukuk uzmanları, AB kurallarının bir şekilde diğer mevzuata yönelik sağlıklı bir deneme işlevi görmesine rağmen, GDPR gibi önceki yasalara hazır olduklarından emin olanların da başarılarına güvenmemeleri gerektiği konusunda uyardılar.

Jaffe, "GDPR bir katılım faturasıdır, CCPA bir kapsam dışı bırakma faturasıdır - topladıkları farklı verilere sahiptirler" dedi. "Bazı üyelerimizin GDPR uyumluluğu için harcadığı milyonlarca veya yüz milyonlarca harcamış olsanız bile, bu hiçbir şekilde CCPA ile uyumlu olduğunuzu göstermez."

Karmaşık bir ağ dokuma

Daha uzun bir teslim süresine sahip olan GDPR, veri gizliliği mevzuatını işlemek için CCPA'nın kanıtladığından daha dikkatli bir şekilde düşünülmüş bir yol olarak hizmet ediyorsa, yine de oldukça açık olan geniş kapsamlı bir yasaya sahip olmanın bazı zorluklarını ortaya koymaktadır. tercüme.

Avrupa'da, tek tek ülkelerin veri koruma yetkililerinin, neyin yönetmeliğe aykırı olup olmadığı konusunda kendi kararlarını vermelerine izin verilmektedir. Fransız CNIL geçtiğimiz günlerde, şeffaflık ve "insanların verilerini reklam amacıyla işlemek için geçerli bir yasal nedene" ihtiyaç duyulan GDPR kurallarını çiğnediği için Google'a 50 milyon avroluk bir para cezası verdi. 4A'dan Pepper'a göre, AB hukuku kapsamında şimdiye kadar verilen en büyük ceza olan mali ceza, diğer işletmeler için potansiyel bir tehlike işaretidir.

Pepper, " Google, GDPR'yi görmezden gelmiyordu - çok, çok ciddiye aldılar" dedi. "Google'ın kaynaklarına bakın… Google bunu doğru yapamadıysa orta ve küçük ölçekli şirketler nasıl doğru yapsın?"

Diğer GDPR şikayetleri, yakın zamanda IAB Tech Lab'ın OpenRTB'si gibi popüler reklam çerçevelerini inceledi ( IAB, sistemlerinin yasaları ihlal ettiğine şiddetle itiraz etti ). Pazarlamacılar için bir diğer risk, GDPR, CCPA veya diğer potansiyel veri yasalarının, çoğu modern gizlilik tartışmalarının kaynaklandığı dijital dünyayla kesinlikle sınırlı olduğuna inanmaktır. Gerçekte, bu yasalar mahremiyete inanılmaz derecede geniş bir anlamda dokunabilir. Örneğin, yakın tarihli bir Avusturya GDPR cezası , halka açık bir kaldırımı çeken bir CCTV kamerasıyla ilgiliydi. Bu gerçek dünya etkisi seviyesi, muhtemelen CCPA kapsamında yansıtılabilir.

ANA'dan Jaffe, "CCPA, internetin ve mobilin ötesinde çevrimiçi ve çevrimdışı veri toplamaya geçiyor" dedi. "Bir perakendecideki kasada ne yaparsınız? CCPA kapsamında isteyecekleri açıklama türlerini nasıl sağlarsınız?"

Verileri yeniden düşünmek

Pazarlamacılar, veri toplama konusunda giderek daha karmaşık hale gelen yasal ağla nasıl başa çıkacakları konusunda endişeleniyorlarsa, tüketicilerin daha fazla sorumluluk talep ettiğini de anlamaları gerekir. ExpressVPN tarafından yakın tarihli bir rapor , ankete katılan Amerikalıların %82'sinin ABD Kongresi'nin teknoloji şirketlerinin veri toplama ve uygulama şeklini düzenlemek için 2019'da daha fazlasını yapması gerektiğine inandığını buldu.

Araştırma ayrıca, ankete katılanların %89'unun kişisel verilerini kimin paylaşabileceğine kendilerinin karar verebilmeleri gerektiğine inandığını ortaya koydu - CCPA'nın en azından kağıt üzerinde, sağlamak istediği bir güç. GroupM'den Chandra'ya göre, bu endişelerin temelinde Facebook'un Cambridge Analytica'yı açıklamaması gibi büyük skandallar var.

Chandra, "Yasa yapıcıların gevşek olmadığımızı bilmelerini sağlamak önemlidir." Dedi. "Cambridge Analytica norm değildi, ancak endüstri için çok aykırı bir değerdi. Ne yazık ki, çok iyi duyurulan bir aykırıydı."

"Biz ilerledikçe, endüstrinin hükümetlerle proaktif bir şekilde çalışması tek yoldur."

Keith Ot

Unilever, Pazarlama Müdürü

Önümüzdeki engellere rağmen, kendini bozuk bir dijital ekosisteme duyulan güveni onarmaya adamış pazarlamacılar, yeni düzenleme dalgasını eğitim ve daha derin ortaklıklar için bir fırsat olarak görebilirler. Chandra, bu tartışmaların hem tüketicileri hem de hükümetleri , çevrimiçi reklam sahtekarlığıyla mücadelede başarılı olduğu kanıtlanmış TAG gibi özdenetim girişimleri gibi reklam endüstrisinin temiz bir ev tutmak için yaptığı olumlu çalışmalar hakkında bilgilendirmenin bir yolu olduğunu ileri sürdü . Daha işbirlikçi bir yaklaşım çağrısı, pazarlama düşünce liderleri tarafından da tekrarlandı.

Unilever'in giden pazarlama ve iletişimden sorumlu başkanı Keith Weed, Ocak ayında Tüketici Elektroniği fuarında bir panelde yaptığı konuşmada, "Burada tüm çözümlere kimsenin sahip olduğunu düşünmüyorum, ancak toplu olarak, kesinlikle yapıyoruz," dedi.

Marketing Dive'ın Unilever'in yeni veri gizliliği yasaları hakkında nasıl düşündüğüne ilişkin izleyici sorusuna yanıt vererek, "Avrupa'da GDPR'nin gerçekten olumlu bir adım olduğunu kesinlikle gördüm" dedi. "Biz ilerledikçe, endüstrinin hükümetlerle proaktif bir şekilde çalışması tek yoldur."

Büyük bir belirsizlik döneminde, bir şey net görünüyor: Pazarlamacılar, veriler hakkında nasıl düşündüklerini ve bunların işlerini nasıl desteklediğini yeniden şekillendirmeli veya aksi takdirde bu işi tamamen tehlikeye atma riskini almalıdır.

"Yapabileceğiniz en pratik şey, ne topladığınıza bakmaktır. Buna ihtiyacınız var mı, değeri var mı?" 4A'dan Pepper dedi. "Her şeyi üst üste yığma ve olay bittikten sonra onunla ne yapılacağına karar verme günleri."