Toggle Menu

Mengapa kami peduli dengan kepatuhan dalam pemasaran

Diterbitkan: 2023-01-27

Hukum dan peraturan pemasaran bukanlah hal baru. Sampai baru-baru ini, peraturan pemasaran jarang melampaui ranah merek dagang, kebenaran dalam periklanan, dan bidang perlindungan konsumen serupa.

Abad ke-21 banyak mengubah hal itu. Data menjadi lebih cepat, lebih murah, dan lebih banyak. Mesin telusur, jejaring sosial, widget pelacakan, dan banyak lagi telah memudahkan organisasi pemasaran dua-bit yang paling pemula sekalipun untuk mendapatkan bentuk wawasan pelanggan yang paling langsung — dalam bentuk sesuatu yang mirip dengan pengawasan langsung.

Ini bukan rahasia. Salah satu perkembangan terbesar yang terjadi dalam dunia pemasaran adalah rata-rata konsumen semakin sadar akan jenis dan volume data yang dikumpulkan, dianalisis, dan digunakan untuk memasarkan kepada mereka.

Banteng Martech berpegang teguh pada realisasi ini sebagai pembenaran untuk melangkah lebih jauh dalam upaya mereka untuk beralih dari persona pembeli ke berkas pembeli. Mereka mengutip penelitian yang menyatakan permintaan pelanggan agar pemasar fokus pada personalisasi dan pengalaman omnichannel yang lancar. Pemasar telah memasuki perlombaan siapa yang dapat menyedot dan paling baik menggunakan sebagian besar data pribadi.

Tetapi sama seperti konsumen yang berfokus pada CX telah memperhatikan tren ini, begitu pula konsumen yang berfokus pada privasi dan perwakilan pemerintah mereka.

Seperti yang belum pernah terjadi sebelumnya, pemasar harus waspada terhadap sensitivitas konsumen tentang masalah data dan privasi — dan perlu menyadari bahwa kepercayaan sangatlah penting saat konsumen memutuskan merek mana yang ingin mereka libatkan.

Gali lebih dalam: Bangun memercayai , mendapatkan penjualan

Dalam artikel ini:

  • GDPR UE.
  • Analog GDPR.
  • Ketentuan hukum privasi umum.
  • Tugas lainnya.
  • hukum lainnya.

GDPR UE

Peraturan Perlindungan Data Umum (GDPR) Uni Eropa mulai berlaku pada 25 Mei 2018. Hal ini sebagian besar merupakan puncak sentimen Eropa terhadap praktik penanganan data di AS dan antipati umum terhadap Big Tech. Undang-undang tersebut terkenal karena mengatur perilaku yang tidak benar-benar terjadi di UE.

Salah satu premis dasar GDPR adalah bahwa jika perusahaan mengontrol atau memproses data milik subjek UE, perusahaan tersebut melanggar GDPR dan bertanggung jawab atas hukuman. Di mana pun di dunia tempat perusahaan itu berada dan di mana pun di dunia pengumpulan, pengendalian, atau pemrosesan datanya dilakukan.

Dan hukuman itu bisa curam. GDPR secara drastis meningkatkan denda maksimum yang harus ditanggung perusahaan berdasarkan undang-undang privasi Eropa sebelumnya. Pelanggar GDPR dapat menghadapi denda hingga €20 juta (~$21,7 juta) atau 4% dari total pendapatan tahunan secara global.

GDPR adalah undang-undang perlindungan data yang paling luas, paling parah, dan paling luas di seluruh dunia — pada saat itu.

Analog GDPR

Meskipun kurang dari lima tahun sejak GDPR diberlakukan, dunia menjadi semakin sadar akan privasi. Lebih banyak undang-undang dan peraturan, masing-masing dengan kekhasan daerah (dan nasionalis) mereka sendiri, bermunculan, termasuk di Kanada, Brasil, Indonesia, dan di tempat lain. Setelah Brexit, Inggris membuang tata kelola UE tetapi mempertahankan GDPR versinya sendiri (GDPR Inggris).

Salah satu undang-undang privasi utama terbaru dan, bisa dibilang, paling signifikan adalah Undang-Undang Perlindungan Informasi Pribadi China (PIPL). PIPL adalah analog GDPR China untuk warga negara itu sendiri, tetapi lebih ketat di beberapa area. Misalnya, penanganan "informasi sensitif" (yaitu, kategori informasi pribadi yang menerima perlindungan yang ditingkatkan, termasuk namun tidak terbatas pada data yang melibatkan kesehatan, ras, politik, agama, dan lainnya) memerlukan persetujuan tertulis dari subjek data — bar yang tinggi bahkan tidak diperlukan di UE berdasarkan GDPR.

Tapi apa yang membuat PIPL lebih menonjol dari GDPR adalah potensi hukuman yang berat. Di bawah PIPL, pelanggaran berat dapat membuat pelaku berutang kepada pemerintah China sebesar ¥50 juta (setara dengan sekitar $7,37 juta) atau 5% dari total pendapatan tahunan global mereka, ditambah setiap dan semua “pendapatan yang melanggar hukum. ”

Selain itu, karyawan dan direktur perusahaan yang melanggar dapat menghadapi tanggung jawab pribadi hingga ¥1 juta (~$147.000), diskors dari jenis pekerjaan yang sama di Tiongkok dan/atau skor kredit sosial mereka di Tiongkok terkena dampak negatif.

Sementara itu, Amerika Serikat telah melakukan tindakan privasi (bisa dikatakan begitu). Ada beberapa undang-undang dan peraturan khusus yang memengaruhi privasi di tingkat federal di AS Misalnya, Undang-Undang Perlindungan Privasi Daring Anak (COPPA) memengaruhi cara perusahaan dapat mengumpulkan data yang melibatkan atau berpotensi melibatkan anak di bawah umur, sementara berbagai undang-undang lainnya mungkin tumpang tindih dengan masalah privasi data. Tetapi GDPR versi AS di tingkat federal belum terbentuk.

Di Amerika Serikat, ada lebih banyak tindakan. Semuanya dimulai dengan Undang-Undang Privasi Konsumen California (CCPA), yang mulai berlaku sekitar sebulan setelah GDPR melakukannya. Undang-undang tersebut secara terbuka merupakan adaptasi GDPR-lite, yang berlaku tidak hanya di California tetapi di seluruh dunia untuk bisnis tertentu yang menangani data penduduk California.

Sejak itu, negara bagian lain - Virginia, Colorado, Connecticut, dan Utah - telah mengumumkan versi mereka sendiri, semuanya akan berlaku tahun ini. (Undang-Undang Perlindungan Data Konsumen (CDPA) Virginia telah berlaku tahun ini, mulai 1 Januari.)

Setiap undang-undang privasi konsumen negara bagian sedikit berbeda, tidak begitu banyak sehingga Anda tidak dapat memperoleh intinya setelah Anda mengetahui persyaratan salah satunya, tetapi lebih dari cukup jika Anda adalah organisasi pemasaran, TI, atau kepatuhan yang harus tetap mengikuti hal-hal ini.

California, juga, telah mengesahkan undang-undang privasi lainnya, Undang-Undang Hak Privasi California (CPRA). Mulai berlaku pada bulan Juli tahun ini, CPRA memperbarui dan mengubah CCPA. Amandemen menambah dan lebih jelas mendefinisikan hak data konsumen baru. Mereka juga mendirikan badan negara baru yang didedikasikan untuk menangani kekuasaan penegakan administratif CCPA dan CPRA.

Dan itu semua hanyalah puncak gunung es di Amerika Serikat. Negara bagian lain sedang dalam berbagai tahap mengembangkan undang-undang privasi masing-masing.

“Momentum tingkat negara bagian untuk RUU privasi komprehensif berada pada titik tertinggi sepanjang masa,” bunyi pernyataan dari International Association of Privacy Professionals (IAPP). “Meskipun banyak dari RUU yang diusulkan akan gagal menjadi undang-undang, membandingkan ketentuan utama membantu untuk memahami bagaimana privasi berkembang di Amerika Serikat.”

Memang, CDPA Virginia mengakui "informasi sensitif" dan memberikan perlindungan khusus untuk informasi tersebut — tetapi CCPA California dalam bentuk aslinya tidak. Sekarang, CPRA California memperbaikinya, mengambil petunjuk dari Virginia dan memberikan hak yang ditingkatkan untuk penduduk California terkait dengan kategori data pribadi yang sensitif.

Ketentuan hukum privasi umum

Jelas, tidak semua undang-undang dan peraturan privasi sama. Bahkan peraturan perundang-undangan yang memiliki ketentuan serupa dapat berbeda dalam batasan dan mekanisme ketentuan tersebut.

Yang mengatakan, berikut adalah gambaran umum dari beberapa hak dan kewajiban yang dapat ditemukan di beberapa undang-undang tersebut.

Hak konsumen/subjek data . Seorang individu dengan berbagai cara mungkin dapat menuntut:

  • Konfirmasi: ... bahwa penangan data mengonfirmasi atau menolak apakah ia memiliki/menangani/memproses datanya atau tidak.
  • Akses: … ke data mereka seperti yang mungkin disimpan oleh pengontrol data.
  • Portabilitas: … bahwa penangan data mengungkapkan informasi subjek data dalam format file umum.
  • Koreksi/perbaikan: …bahwa pengelola data mengoreksi informasi pribadi mereka jika kedaluwarsa atau salah.
  • Penghapusan: … bahwa penangan data menghapus data pribadi mereka.
  • Opt-out: …bahwa pengelola data menahan diri dari atau berhenti memproses informasi pribadi mereka dengan cara tertentu, seperti menjual data subjek data, membuat profil pribadi subjek data berdasarkan informasi mereka atau membuat keputusan tentang subjek data tersebut melalui otomatisasi (yaitu, tanpa input manusia).

Selain itu, beberapa undang-undang privasi data memberikan subjek data atau konsumen hak tindakan pribadi (yaitu, hak untuk menuntut penangan data atau entitas lain atas pelanggaran undang-undang yang diberikan). Khususnya, beberapa undang-undang privasi data, seperti CDPA Virginia, tidak memberikan hak ini.

Tugas lainnya

Di bawah berbagai undang-undang privasi, penangan data berutang tidak hanya kepada konsumen individu atau subjek data tetapi juga kepada pemerintah itu sendiri. Ini mungkin termasuk tugas untuk:

  • Berikan pemberitahuan kepada konsumen/pengguna/subjek data tentang praktik data penangan data dan informasi terkait.
  • Melakukan penilaian risiko privasi dan/atau keamanan.
  • Menahan diri dari memproses jenis data tertentu dengan cara tertentu.
  • Mengungkapkan pelanggaran, paparan data, dan peristiwa serupa.
  • Kembangkan dan patuhi kebijakan untuk mengumpulkan dan/atau menangani data pribadi anak di bawah umur dengan cara yang bahkan lebih terlindungi daripada data pribadi lainnya.

hukum lainnya

Meskipun undang-undang privasi data di seluruh dunia mungkin yang paling baru dan kompleks untuk memengaruhi praktik pemasaran, kepatuhan pemasaran lebih dari sekadar privasi data dan penatagunaan data. Undang-undang yang jauh lebih tua terus membatasi apa yang dianggap sebagai pemasaran yang dapat diterima.

Meskipun daftar ini sama sekali tidak lengkap, biasanya berbagai yurisdiksi memiliki undang-undang yang melarang hal-hal berikut:

Iklan palsu

Secara umum, iklan harus jujur. Pemasar terus-menerus mencari cara untuk memperluas ini (di bawah hukum umum Inggris, Inggris dan AS telah lama mengizinkan "penggembungan belaka" - misalnya, bahwa suatu produk adalah "yang terbaik"). Tetapi jika Anda mengklaim bahwa produk Anda, katakanlah, kompatibel dengan perangkat iOS, lebih baik kompatibel dengan perangkat iOS.

Klaim yang menyesatkan, menipu, atau tidak adil

Undang-undang perlindungan konsumen umum adalah versi tinggi dari undang-undang periklanan palsu, yang melarang apa yang disebut "praktik perdagangan yang tidak adil" dan "menipu". Ini dapat mencakup klaim yang menyesatkan, meskipun “secara teknis benar”. Undang-undang ini jauh lebih luas daripada itu, yang memengaruhi praktik bisnis secara umum. Misalnya, membayar ulasan online mungkin dilarang oleh undang-undang tersebut.

Hukum dan peraturan khusus industri

Undang-undang dan lembaga lain, juga, umumnya melarang klaim yang menyesatkan. Misalnya, di AS, FDA mengatur klaim iklan terkait kesehatan dan obat-obatan, sedangkan SEC mengatur pernyataan, pengungkapan, dan iklan tentang investasi.

Perusahaan dalam industri yang sangat diatur seperti perawatan kesehatan dan keuangan dibatasi tidak hanya dalam apa yang dapat mereka katakan tetapi juga dalam konteks apa yang mereka katakan dan bagaimana mereka dapat mengatakannya.

Iklan farmasi, meskipun tidak berbahaya seperti barang curian konferensi dengan nama merek dan logo obat yang ditampilkan di dalamnya, mungkin memerlukan izin dari FDA. Perusahaan investasi dapat menghadapi tindakan SEC jika membuat klaim yang dibumbui atau jika membuat klaim subjek yang melanggar peraturan pengungkapan.

Pelanggaran merek dagang

Undang-undang merek dagang seringkali bukan tentang melarang siapa pun di dunia untuk menggunakan kata atau frasa atau logo (atau suara atau warna atau bahkan bau) dan lebih banyak lagi tentang:

  • Menghindari kebingungan pelanggan.
  • Mencegah bisnis dari perdagangan atas niat baik bisnis lain.

Untuk itu, bahkan iklan yang tampak mirip dengan merek dagang yang berlaku, meskipun tidak persis sama, dapat dianggap melanggar.

Kadang-kadang (walaupun tidak selalu), praktik PPC dan SEO backend yang menggunakan merek dagang pesaing dapat dianggap sebagai pelanggaran. (Misalnya, menawar nama perusahaan pesaing Anda).

Pengungkapan pemasaran influencer

Jika Anda bekerja dengan influencer media sosial, umumnya influencer tersebut harus mengungkapkan dengan jelas dan mencolok bahwa mereka diberi kompensasi untuk memposting tentang perusahaan, produk, atau layanan Anda. Kegagalan untuk melakukannya dapat menimbulkan tanggung jawab bagi perusahaan dan pemberi pengaruh individu, sesuai peraturan FTC.

Penafian: Artikel ini disediakan hanya untuk tujuan informasi, pendidikan, dan/atau hiburan. Baik artikel ini maupun artikel lainnya di sini bukan merupakan nasihat hukum atau kreasi, implikasi atau konfirmasi dari hubungan pengacara-klien. Untuk nasihat hukum yang sebenarnya, konsultasikan secara pribadi dengan pengacara yang berwenang untuk berpraktik di yurisdiksi Anda .

Pendapat yang diungkapkan dalam artikel ini adalah dari penulis tamu dan belum tentu MarTech. Penulis staf tercantum di sini.

Tambahkan MarTech ke feed Google News Anda. berita Google

Cerita terkait

    Mengapa kami peduli dengan kepatuhan dalam pemasaran
    FBI akhirnya mengajukan gugatan anti-monopoli atas adtech Google
    UE memukul Meta dengan denda $414 juta atas praktik periklanan
    Cirque du Soleil menyoroti strategi digitalnya
    Mengoptimalkan pengalaman online untuk penyandang disabilitas akan meningkatkannya untuk semua pelanggan

Baru di MarTech

    3 perubahan pemasaran email yang akan dilakukan pada tahun 2023
    Mengapa kami peduli dengan kepatuhan dalam pemasaran
    Pekerjaan terbaru di martech
    Pakar operasi pemasaran MarTech untuk mengikuti
    37 pertanyaan untuk diajukan ke vendor analitik panggilan selama demo