С мая 2018 года, когда GDPR официально вступил в силу, появилось множество судебных исков и групп по защите конфиденциальности, которые попали в новости.
Для тех, кто не знаком, GDPR означает общее регулирование защиты данных. Он вступил в силу в 2018 году как пересмотр мер защиты потребительских данных в Европейском Союзе. В своем выступлении IMPACT Live директор по общественным мероприятиям IMPACT Стефани Байокки объясняет, как конфиденциальность, согласие и GDPR повлияют на будущее маркетинга:
Поскольку крупным и малым компаниям приходилось вносить изменения (некоторым больше, чем другим) в свои веб-сайты и сбор данных в Интернете, постоянно выявлялись проблемы конфиденциальности, чтобы защитить граждан ЕС.
Недавно одна из европейских групп, выступающих за конфиденциальность, noyb, произвела фурор новостями о том, что веб-сайты крупных компаний потенциально нарушают законы о конфиденциальности. Жалобы были поданы на веб-сайты, использующие Google Analytics и Facebook Connect.
При таком типе обновлений нормативных новостей может быть ОЧЕНЬ сложно понять все тонкости. Итак, сначала давайте рассмотрим детали, а позже в этом посте мы объясним, что все это на самом деле означает, более простыми словами. (И, если вы чувствуете себя «в сорняках», прочтите этот пост от TechCrunch.)
Что содержится в этой жалобе?
Из 101 компании, использующей Google Analytics или Facebook Connect, которые были включены в жалобу Noyb, входили компании электронной коммерции, издатели и вещательные компании, поставщики телекоммуникационных и интернет-услуг (ISP), банки и университеты, включая Airbnb Ireland., Союзные ирландские банки, Danske Bank, Fastweb, MTV Internet и многие другие.
Причина, по которой noyb подала жалобу на эти компании, заключается в том, что Google Analytics и Facebook Connect по-прежнему отправляют данные в Соединенные Штаты, хотя обе компании по-прежнему используют стандарты, которые суды сочли нарушающими права на конфиденциальность. месяц назад:
“Ни Facebook, ни Google, похоже, не имеют законных оснований для передачи данных. Google по-прежнему утверждает, что полагается на «Щит конфиденциальности» спустя месяц после того, как он был признан недействительным, в то время как Facebook продолжает использовать «SCC» [Стандартные договорные положения], несмотря на то, что суд пришел к выводу, что законы США о слежке нарушают суть фундаментальных прав ЕС».
“Мы провели быстрый поиск на основных веб-сайтах в каждой стране-члене ЕС в поисках кода Facebook и Google. Эти фрагменты кода пересылают данные о каждом посетителе в Google или Facebook. Обе компании признают, что передают данные европейцев в США для обработки, где эти компании обязаны по закону предоставлять такие данные американским агентствам, таким как АНБ. Ни Google Analytics, ни Facebook Connect не являются необходимыми для работы этих веб-страниц и являются службами, которые можно было бы заменить или, по крайней мере, деактивировать к настоящему моменту», - заявил Шремс, почетный председатель noyb, в своем заявлении.
noyb также предположил, что эти компании не только могут оказаться в затруднительном положении, но и что Facebook и Google могут понести юридическую ответственность, если они не будут заранее предупреждать клиентов из ЕС о своих обязанностях в отношении данных.
На данный момент эти жалобы исчерпаны. Никаких судебных исков пока не предпринято, поскольку нойб просто проливает свет на проблемы, с которыми они сталкиваются
На высоком уровне, что все это значит?
Вот краткий ответ
Компании, работающие в ЕС, должны быть очень хорошо осведомлены об инструментах, которые они используют на своем веб-сайте, таких как Google Analytics или Facebook Connect, поскольку они могут отправлять данные куда-либо еще, что делает сайт несоответствующим требованиям.
Кроме того, крупным технологическим гигантам, таким как Google и Facebook, придется быстро вносить изменения в обработку данных между странами, иначе им грозят штрафы.
Как это повлияет на компании, базирующиеся или частично базирующиеся в ЕС
Компаниям, работающим или частично работающим в ЕС, придется прекратить использование этих инструментов, по крайней мере, до тех пор, пока они не смогут гарантировать, что данные не передаются в США, что нарушает требования GDPR.
К счастью, noyb предоставил бесплатные инструкции для компаний, подпадающих под эту категорию, чтобы помочь им быстро достичь соответствия требованиям.
Шремс, почетный председатель noyb.eu, также сказал:
«Хотя мы понимаем, что некоторым вещам может потребоваться некоторое время, чтобы перестроиться, недопустимо, что некоторые игроки, кажется, просто игнорируют высшую судебную инстанцию Европы», «Это также несправедливо по отношению к конкурентам, которые соблюдают эти правила. Мы постепенно будем принимать меры против контролеров и обработчиков, которые нарушают GDPR, а также против органов власти, которые не обеспечивают исполнение решения суда»
Как это влияет на американские компании
Хорошая новость заключается в том, что пока вы не работаете в ЕС, это вас не коснется. Но это не должно мешать маркетологам понять, каковы эти правила в других странах.
Со временем правила США могут стать аналогичными. Например, законы о конфиденциальности в Калифорнии уже отражают GDPR, поэтому принятие здесь дополнительных правил - вопрос времени.
Кроме того, чем больше таких новостей появляется, тем больше потребители осведомлены о своих личных данных. Таким образом, хотя правил может и не быть, озабоченность пользователей может заставить маркетологов задуматься о том, как они подходят к тексту своего веб-сайта и кампаниям.
Обеспечение конфиденциальности данных, даже если оно не обусловлено законом, будет продолжать укреплять доверие потенциальных клиентов. Заявления о конфиденциальности на вашем веб-сайте, контент, посвященный тому, как вы используете данные, и т. д. могут быть элементами, которые выделят вас среди конкурентов.
В целом можно с уверенностью сказать, что группы по защите конфиденциальности будут продолжать требовать от компаний – малых и крупных – ответственности за конфиденциальность ради защиты людей. И наша задача как маркетологов - уметь понимать и быстро меняться там, где это необходимо, чтобы оставаться в соответствии с требованиями и (в конечном итоге) обеспечивать безопасность данных наших клиентов.