Калифорнийский закон о конфиденциальности потребителей (CCPA) маячит на горизонте уже больше года, но мы все были в неведении, когда дело дошло до его реализации.
CCPA официально вступает в силу 1 января, и маркетологи пытаются разобраться в этом безумии. Чтобы смягчить переходный период, Бюро интерактивной рекламы (IAB) недавно выпустило свою структуру CCPA, которая поможет маркетологам прояснить туман CCPA, когда дело касается таргетинга рекламы и данных издателей.
Давайте посмотрим.
Повышение квалификации по CCPA
Закон штата Калифорния о конфиденциальности потребителей (CCPA) был принят 28 июня 2018 г. и вступает в силу 1 января 2020 г. В широком смысле CCPA означает защиту данных потребителей в Калифорнии, но он имеет последствия для каждого бизнеса. В Соединенных Штатах. Поскольку это влияет на любой бренд, который «ведет бизнес с жителями Калифорнии», можно с уверенностью предположить, что это применимо к сотням брендов по всей стране - при условии, что они соответствуют одному или нескольким из следующих критериев:
- Имейте годовой доход в размере 25 миллионов долларов США или более
- Обладать «персональными данными» (это включает практически любые типы потребительских данных) более чем 50 000 потребителей
- Зарабатывает более 50% дохода от продажи потребительских данных
Однако другие штаты объявили о планах принять аналогичные законы, а Microsoft уже пообещала распространить защиту CCPA на всех клиентов в США.
CCPA против GDPR
Общий регламент по защите данных Европейского Союза (GDPR) уже охватывает аналогичные основания, имеет аналогичную сферу применения (хотя и более детальную) и в общих чертах определяет «персональные данные» как всеобъемлющий термин. В целом соблюдение GDPR является более строгим, более определенным и предоставляет потребителям больше прав, за исключением двух конкретных способов:
- CCPA вынуждает маркетологов включать ссылку «Не продавать мою личную информацию». Потребители могут нажать на эту ссылку, чтобы полностью отказаться от ВСЕХ служб сбора данных.
- CCPA определяет новые роли (отсутствующие в GDPR) в экосистеме потребительских данных, а именно «Поставщики услуг» и «Третьи стороны».
Здесь все становится сложнее.
Как сторонние организации, например поставщики рекламных технологий, узнают, отказались ли потребители от участия? Отношения между сторонними поставщиками, брендами и потребителями могут вызывать головную боль.
В целом, CCPA требует, чтобы поставщики рекламных технологий имели более четкие и прозрачные отношения с брендами. Но это «на бумаге». Как на самом деле происходит этот процесс и какие технологии необходимы для обеспечения таких отношений?
Программная реклама и CCPA
Честно говоря, CCPA не так уж и сложно продать. GDPR имеет гораздо более жесткий набор правил, и большая часть CCPA уже включена в GDPR.
В настоящее время каждый маркетолог должен следовать рекомендациям GDPR (или, по крайней мере, использовать инструменты, которые автоматизируют соблюдение GDPR). Поэтому неудивительно, что новая структура IAB CCPA очень похожа на структуру прозрачности и согласия (TCF), разработанный европейской командой IAB для GDPR.
Но они не идентичны.
Самое существенное отличие - это ссылка для отказа. Поставщики должны немедленно знать, что была нажата ссылка для отказа от участия, чтобы контролировать свои программные расходы и использование. Чтобы облегчить эту общую экосистему, IAB создал методологию и технологию для оповещения сторонних поставщиков рекламных технологий о том, что потребители отказались от участия.
Согласно IAB:
" Когда пользователь нажимает ссылку [«Не продавать мою личную информацию»], сигнал отправляется технологическим компаниям, с которыми издатели ведут бизнес, с помощью технического механизма, основанного на спецификациях, разработанных IAB. Техническая лаборатория."
Как только компания, занимающаяся рекламными технологиями, получает этот сигнал, она прекращает продажу потребительской информации этому человеку и заставляет все нижестоящие технологические компании, обрабатывающие данные этого потребителя, переключать свои роли на «поставщиков услуг» - меняя как они могут по закону взаимодействовать с данными в соответствии с рекомендациями CCPA.
Всему этому способствует соглашение, подписанное между рекламной технологической компанией и брендом, создающее новые, гибкие юридические отношения, которые способствуют прозрачности на протяжении всего жизненного цикла данных.
Это выгодно обеим сторонам.
Бренды могут гарантировать, что данные о потребителях используются только в соответствии с CCPA для политического и нормативного контроля. Поставщики рекламных технологий и сторонние компании, занимающиеся программной рекламой, могут упростить свои рабочие процессы по заключению контрактов, используя единое соглашение вместо группы более мелких контрактов для каждого клиента.
Это беспроигрышный вариант.
Что это значит для маркетологов?
По большому счету, это закончится тем, что маркетологи добавят новый плагин и подпишут новое соглашение. В ближайшие годы в структуру IAB CCPA, скорее всего, войдут существенные изменения. Тем не менее, большая часть бремени этой конкретной структуры ложится на рекламные компании и поставщиков технологий.
Google уже объявила, что внедряет стандарты IAB для соответствия требованиям CCPA в начале следующего года, поэтому IAB, скорее всего, станет основным соглашением, подписанным с поставщиками технологий.
Ожидайте, что некоторые из этих соглашений вы увидите при подписании следующего технического контракта. В то время как Google и другие поставщики медлили, когда дело дошло до принятия сторонних структур GDPR, относительная скорость принятия CCPA вызвала небольшой переполох в технологическом сообществе.
Таким образом, можно с уверенностью сказать, что большинство компаний будут рады иметь последовательную основу для дальнейшего развития.