Конфиденциальность данных в интернет-маркетинге

25 мая 2018 г. вступил в силу Европейский общий регламент по защите данных (GDPR). GDPR устанавливает единые правила защиты данных в интернет-маркетинге по всей Европе. GDPR частично упростил законы, но в то же время они оказывают значительное влияние на всю Европейскую экономическую зону. Компании обязаны следовать этим принципам для защиты данных в онлайн-маркетинге.

Защита данных в интернет-маркетинге - что регулируется GDPR?

GDPR направлен на стандартизацию защиты данных в Европе. Его формулировка, которая является юридически обязательной для всех стран-членов ЕС, учитывает технологические достижения в области цифровой связи и сбора, обработки и хранения данных. Новые правовые нормы в первую очередь служат для обеспечения комплексной и полезной защиты личных данных частных лиц. Персональные данные - это вся информация, которая позволяет сделать выводы о личности человека. Таким образом, личные данные включают имена, адреса и данные учетной записи, IP-адреса или данные о местоположении. Некоторые личные данные, такие как информация о здоровье, классифицируются GDPR как особо конфиденциальные.

GDPR формулирует следующие положения в качестве основных принципов защиты данных:

• Пострадавшее лицо должно активно дать согласие на сбор и обработку персональных данных.
• Сбор данных должен быть целенаправленным и прозрачным, что означает, что данные, собранные через веб-сайт, могут использоваться только для определенных, прозрачных и законных целей.
• Прозрачность требует, чтобы вся личная информация была легкодоступной, простой для понимания, написанной, ясной и понятной.
• Чтобы свести к минимуму данные, вы можете обрабатывать данные только в том случае, если цель обработки не может быть достигнута другими способами.
• Данные должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность. Это должны обеспечить организационные и технические меры.

Дополнительные требования GDPR относятся к обязательствам компаний по предоставлению информации и документации, которые работают с персональными данными, и к назначению сотрудника по защите данных. Цифровые компании по закону обязаны гарантировать своим клиентам и всем другим контактным лицам информационное самоопределение.

Основные аспекты защиты данных ваших пользователей и клиентов

Следующие моменты особенно важны для защиты данных в интернет-маркетинге:

Баланс интересов

GDPR, а также регулирование электронной конфиденциальности - в отличие от предыдущего законодательства - также ссылаются на законные интересы онлайн-предпринимателей. Если они перевешивают законные интересы частных лиц и - в более широком контексте - компаний, личные данные могут использоваться для интернет-маркетинга. Тем не менее, важно заранее взвесить интересы, учитывая степень обесценения соответствующих лиц.

Согласие на использование файлов cookie

При использовании файлов cookie всегда необходимо получать согласие пользователей Интернета, что может быть сделано в цифровом виде. Как правило, эта процедура сопровождается ссылкой на заявление о защите данных компании. Мы развенчали некоторые мифы о швейцарских файлах cookie в нашей проверке фактов о файлах cookie.

Двойная подписка на рассылку новостей

Если законные интересы компании в сборе и обработке персональных данных явно не перевешивают интересы компании, защита данных в онлайн-маркетинге требует, чтобы компании предоставляли своим цифровым клиентам явную процедуру согласия. Это также означает, что если люди предоставляют свои контактные данные для подписки на информационный бюллетень, они должны подтвердить свой заказ на подписку и использование своих данных. Ссылки с подтверждением, отправленные по электронной почте, стали обычным явлением. Согласие должно быть добровольным, активным и явным. До введения GDPR было также возможно принимать неявное согласие без юридических проблем.

Прозрачность

Чтобы сделать информированное заявление о согласии, посетители коммерческого веб-сайта должны получить исчерпывающую информацию о том, какие данные собираются и как они могут быть использованы. Для этого требуется четко сформулированное заявление о защите данных, в котором указывается, какие данные собираются и для каких целей. GDPR не изменил требования о том, что интернет-реклама должна иметь соответствующую пометку.

Процедура отказа

Не менее важно, чтобы квалифицированные лиды и клиенты получали несложные возможности отказа, чтобы воспользоваться своим правом на возражение против заказа. В онлайн-маркетинге для этого необязательны решения в один клик, с помощью которых можно быстро и легко разорвать отношения с фактическими или потенциальными клиентами.

Экономика данных

Экономия данных - одно из основных требований GDPR, которого всегда следует придерживаться в онлайн-маркетинге. Здесь данные из разных цифровых сервисов компании не должны быть связаны друг с другом для создания всеобъемлющих профилей пользователей. Также имеет смысл сделать данные пользователя анонимными или псевдонимными. Этот момент также имеет решающее значение для защиты данных в онлайн-маркетинге, касающихся анонимности IP-адресов при использовании Google Analytics.

Обязательство официального уведомления в социальных сетях

Новые правила защиты данных в онлайн-маркетинге предусматривают обязанность коммерческих провайдеров печатать информацию в социальных сетях. С одной стороны, компании должны быть идентифицированы в случае нарушения защиты данных. С другой стороны, частные потребители имеют фундаментальное право получать всю информацию об использовании их данных - каналы социальных сетей явно включены сюда.

Обязательство по корректности и ограничению памяти

Согласно принципу точности, GDPR обязывает компании обновлять данные или исправлять или удалять неверные данные, если компания проинформирована об этом. Также необходимо указать, как долго хранятся эти личные данные. Пользователь или клиент должен иметь возможность, по крайней мере, сообщить об этом в декларации о защите данных.

Использование стороннего встроенного контента

Независимо от того, встроены ли на веб-сайты плагины социальных сетей или видеоролики YouTube, в большинстве случаев данные пользователей собираются этими сторонними поставщиками в фоновом режиме и передаются автоматически. В зависимости от используемого стороннего контента существуют разные способы защиты пользователей вашего веб-сайта. Некоторые провайдеры, например YouTube, уже предлагают встраивание в соответствии с законами о защите данных. Однако это ни в коем случае не относится ко всему стороннему контенту и должно быть соответствующим образом проверено перед внедрением. Наш блог о GDPR и социальных плагинах уже обобщает важную информацию по этой теме .

Содействие интернет-маркетингу

Введение GDPR в некоторых случаях даже упростило защиту данных в онлайн-маркетинге по сравнению с предыдущей правовой ситуацией. До 2018 года старый Закон о защите данных частично вмешивался в дизайн отдельных рекламных мероприятий, связанных с данными - вместо таких спецификаций были введены единые правила соблюдения принципов защиты данных.

Помимо GDPR, Регламент электронной конфиденциальности (ePR), который также основан на европейском законодательстве и регулирует, в частности, использование файлов cookie и других процедур электронного отслеживания, также играет роль в защите данных в онлайн-маркетинге. В Европе GDPR, благодаря стандартизации, устранил барьеры, когда компаниям ранее приходилось соблюдать разные стандарты для разных стран. Теперь, возможно, будет проще интернационализировать компанию в Европе, если фундаментальная работа по защите данных уже проделана.

Защита данных в интернет-маркетинге - взгляд в будущее

GDPR и связанные с ним правовые нормы создали правовую основу для защиты данных в онлайн-маркетинге, по крайней мере, в обозримом будущем. Однако ожидается, что важность вопросов защиты данных в ближайшие годы будет расти. Также внедрение GDPR предполагает обширный каталог обязательств компаний. Если они не соблюдаются полностью, онлайн-провайдеры должны ожидать серьезных штрафов.

В Швейцарии мы ожидаем, что пересмотренный Федеральный закон о защите данных (FADP) вступит в силу в первом квартале 2021 года. Поскольку есть некоторые различия в содержании GDPR, и это также зависит от компании, будет ли GDPR, FADP или оба имеют отношение к делу, мы рекомендуем вам получить подробную информацию по этому поводу и, при необходимости, получить внутреннюю поддержку.

Как агентство, занимающееся интернет-маркетингом, аналитикой и соблюдением нормативных требований, мы будем рады, если вы свяжетесь с нами для получения необязательной консультации по этой важной теме.