Privasi Data dalam Pemasaran Online

Pada 25 Mei 2018, Peraturan Perlindungan Data Umum Eropa (GDPR) mulai berlaku. GDPR menciptakan peraturan yang seragam untuk perlindungan data dalam Pemasaran Online di seluruh Eropa. Undang-undang telah disederhanakan sebagian oleh GDPR, tetapi pada saat yang sama, mereka memiliki dampak yang signifikan pada seluruh Wilayah Ekonomi Eropa. Perusahaan wajib mengikuti prinsip-prinsip ini untuk perlindungan data dalam Pemasaran Online.

Perlindungan data dalam Pemasaran Online – apa yang diatur oleh GDPR?

GDPR bertujuan untuk menstandardisasi perlindungan data Eropa. Perumusannya, yang mengikat secara hukum untuk semua negara anggota UE, mempertimbangkan perkembangan teknologi dalam komunikasi digital dan pengumpulan, pemrosesan, dan penyimpanan data. Peraturan hukum yang baru terutama berfungsi untuk memberikan perlindungan yang komprehensif dan bermanfaat atas data pribadi individu pribadi. Data pribadi didefinisikan sebagai semua informasi yang memungkinkan ditariknya kesimpulan tentang identitas seseorang. Dengan demikian, data pribadi mencakup nama, alamat dan data akun, alamat IP, atau data lokasi. Beberapa data pribadi, seperti informasi kesehatan, diklasifikasikan oleh GDPR sebagai sangat sensitif.

GDPR merumuskan poin-poin berikut sebagai prinsip perlindungan data penting:

• Orang yang terkena dampak harus secara aktif memberikan persetujuan untuk pengumpulan dan pemrosesan data pribadi.
• Pengumpulan data harus berorientasi pada tujuan dan transparan, yang berarti bahwa data yang dikumpulkan melalui situs web hanya boleh untuk tujuan tertentu, transparan, dan sah.
• Transparansi mensyaratkan bahwa semua informasi pribadi harus mudah diakses, mudah dipahami dan ditulis serta jelas dan lugas.
• Untuk meminimalkan data, Anda hanya dapat memproses data jika tujuan pemrosesan tidak dapat dicapai secara wajar dengan cara lain
• Data harus diproses dengan cara yang menjamin keamanan yang memadai. Langkah-langkah organisasi dan teknis harus memastikan hal ini.

Persyaratan GDPR lebih lanjut terkait dengan kewajiban informasi dan dokumentasi perusahaan yang bekerja dengan data pribadi dan penunjukan petugas perlindungan data. Perusahaan digital diwajibkan oleh undang-undang untuk menjamin pelanggan mereka dan semua kontak informasi penentuan nasib sendiri.

Aspek penting untuk melindungi data pengguna dan pelanggan Anda

Poin-poin berikut sangat penting untuk perlindungan data dalam pemasaran online:

Menyeimbangkan kepentingan

GDPR serta peraturan privasi elektronik – tidak seperti undang-undang sebelumnya – juga merujuk pada kepentingan sah pengusaha online. Jika ini lebih besar daripada kepentingan sah individu pribadi dan – dalam konteks yang lebih luas – perusahaan, data pribadi dapat digunakan untuk pemasaran online. Namun, penting untuk mempertimbangkan kepentingan terlebih dahulu, dengan mempertimbangkan tingkat kerugian bagi orang yang bersangkutan.

Persetujuan untuk menggunakan cookie

Saat menggunakan cookie, persetujuan pengguna Internet harus selalu diperoleh, yang dapat dilakukan secara digital. Sebagai aturan, prosedur ini disertai dengan referensi ke pernyataan perlindungan data perusahaan. Kami telah mengungkap beberapa mitos seputar cookie Swiss dalam pemeriksaan fakta cookie kami .

Prosedur double opt-in untuk buletin

Jika kepentingan sah perusahaan dalam pengumpulan dan pemrosesan data pribadi tidak secara jelas melebihi kepentingan perusahaan, perlindungan data dalam pemasaran online mengharuskan perusahaan menyediakan prosedur keikutsertaan yang eksplisit kepada pelanggan digital mereka. Ini juga berarti bahwa jika orang memberikan data kontak mereka untuk berlangganan buletin, mereka harus mengonfirmasi ulang pesanan berlangganan dan penggunaan data mereka. Tautan konfirmasi yang dikirim melalui email sekarang sudah biasa. Persetujuan harus bersifat sukarela, aktif, dan eksplisit. Sebelum pengenalan GDPR, persetujuan implisit juga dimungkinkan tanpa masalah hukum.

Transparansi

Agar pernyataan keikutsertaan yang diinformasikan dapat dibuat, pengunjung situs web komersial perlu menerima informasi komprehensif mengenai data apa yang dikumpulkan dan bagaimana data tersebut dapat digunakan. Hal ini memerlukan pernyataan perlindungan data dengan kata-kata yang jelas yang menyatakan data apa yang dikumpulkan dan untuk tujuan apa. GDPR tidak mengubah persyaratan bahwa iklan online harus ditandai dengan tepat.

Prosedur penyisihan

Sama pentingnya bahwa prospek dan pelanggan yang memenuhi syarat diberikan opsi penyisihan yang tidak rumit untuk menggunakan hak mereka untuk menolak pesanan. Dalam pemasaran online, solusi satu klik adalah opsional untuk ini, yang dengannya hubungan pelanggan aktual atau potensial dapat diakhiri dengan cepat dan mudah.

Ekonomi data

Ekonomi data adalah salah satu persyaratan dasar GDPR, yang harus selalu diikuti dalam pemasaran online. Di sini, data dari layanan digital yang berbeda dari suatu perusahaan tidak boleh ditautkan satu sama lain untuk membuat profil pengguna yang komprehensif. Masuk akal juga untuk membuat data pengguna anonim atau nama samaran. Poin ini juga penting untuk perlindungan data dalam pemasaran online terkait anonimisasi alamat IP saat menggunakan Google Analytics.

Kewajiban pemberitahuan hukum di media sosial

Peraturan baru untuk perlindungan data dalam pemasaran online menetapkan kewajiban jejak bagi penyedia komersial di media sosial. Di satu sisi, perusahaan harus dapat diidentifikasi jika terjadi pelanggaran perlindungan data. Di sisi lain, konsumen pribadi memiliki hak mendasar untuk menerima semua informasi mengenai penggunaan data mereka – saluran media sosial secara eksplisit disertakan di sini.

Kewajiban untuk kebenaran dan keterbatasan memori

Menurut prinsip akurasi, GDPR mewajibkan perusahaan untuk selalu memperbarui data atau mengoreksi atau menghapus data yang salah jika perusahaan diberitahu tentang hal ini. Juga harus ditentukan berapa lama data pribadi ini disimpan. Pengguna atau pelanggan setidaknya harus dapat menginformasikan diri mereka sendiri tentang hal ini dalam deklarasi perlindungan data.

Penggunaan konten tersemat pihak ketiga

Baik plugin media sosial atau video YouTube disematkan di situs web, dalam banyak kasus, data pengguna dikumpulkan di latar belakang oleh penyedia pihak ketiga ini dan ditransfer secara otomatis. Bergantung pada konten pihak ketiga yang digunakan, ada berbagai cara untuk melindungi pengguna situs web Anda. Beberapa penyedia, seperti YouTube, sudah menawarkan penyematan yang sesuai dengan undang-undang perlindungan data. Namun, hal ini tidak berlaku untuk semua konten pihak ketiga dan harus diperiksa terlebih dahulu sebelum implementasi. Blog kami di GDPR dan plugin sosial sudah merangkum informasi penting mengenai topik ini .

Fasilitasi untuk pemasaran online

Pengenalan GDPR bahkan membuat perlindungan data dalam pemasaran online lebih mudah dalam beberapa kasus dibandingkan dengan situasi hukum sebelumnya. Hingga tahun 2018, Undang-Undang Perlindungan Data yang lama sebagian mengintervensi desain terkait data dari tindakan periklanan individual – sebagai ganti spesifikasi tersebut, peraturan yang seragam untuk kepatuhan terhadap prinsip-prinsip perlindungan data telah diperkenalkan.

Selain GDPR, e-Privacy Regulation (ePR), yang juga didasarkan pada hukum Eropa dan mengatur, khususnya, penggunaan cookie dan prosedur pelacakan elektronik lainnya, juga berperan dalam perlindungan data dalam pemasaran online. Di Eropa, GDPR, berkat standardisasi, telah menghilangkan hambatan di mana perusahaan sebelumnya harus mematuhi standar yang berbeda untuk negara yang berbeda. Sekarang mungkin lebih mudah untuk menginternasionalkan perusahaan di Eropa jika pekerjaan mendasar pada perlindungan data telah dilakukan.

Perlindungan data dalam pemasaran online – pandangan ke masa depan

GDPR dan peraturan hukum terkait telah menetapkan kerangka hukum untuk perlindungan data dalam pemasaran online, setidaknya untuk masa mendatang. Namun, diharapkan pentingnya masalah perlindungan data akan terus berkembang di tahun-tahun mendatang. Selain itu, penerapan GDPR melibatkan katalog kewajiban yang ekstensif bagi perusahaan. Jika mereka tidak sepenuhnya dipatuhi, penyedia online harus mengharapkan hukuman berat.

Di Swiss, kami berharap Undang-Undang Federal tentang Perlindungan Data (FADP) yang direvisi mulai berlaku pada kuartal pertama tahun 2021. Karena ada beberapa perbedaan konten pada GDPR, dan itu juga tergantung pada perusahaan apakah GDPR, FADP atau keduanya relevan, kami menyarankan Anda untuk mendapatkan informasi terperinci tentang ini dan, jika perlu, mendapatkan dukungan internal.

Sebagai agen untuk pemasaran online, analitik & kepatuhan, kami akan senang jika Anda menghubungi kami untuk konsultasi yang tidak mengikat tentang topik penting ini juga.