Et komplett CRM for å booste alle dine prosjekter.
Analysering Av GDPR I Den Digitale Tidsalderen
I løpet av de siste to tiårene har det vokst frem store debatter om internettkultur, den økonomiske verdien av data i lys av personvern som en grunnleggende menneskerettighet, og myndighetenes rolle i å regulere nettet. I den fysiske økonomien ble prosesser og sikkerhetstiltak bygget og forbedret over flere år for å sikre beskyttelsen av forbrukere. Likevel, av åpenbare grunner — viste den digitale økonomien seg å være litt vanskeligere.
Så, den 14. april 2016, kunngjorde EU at de hadde vedtatt lover for å beskytte forbrukernes data og deres personvern. 25. mai 2018 trådte lovverket i kraft i alle land i EU og EØS. Etter 6 år ledet dette til en bølge av databeskyttelse som la grunnlaget for lignende lovgivning i andre regioner i verden, inkludert Japan, Argentina, Sør-Korea og mange andre.
Vi har dekket flere emner i denne bloggen – vi utforsker GDPR, hva det er, dens mest sannsynlige implikasjoner for digital markedsføring, og hvordan markedsførere kan håpe å avgrense strategien sin basert på disse implikasjonene for å løse problemer og åpne opp for nye muligheter.
Hva står GDPR for?
General Data Protection Regulation (GDPR) er en bindende lovgivning som gir klare regler for organisasjoners innsamling, lagring og bruk av brukerdata. Dette er EUs sentrale digitale personvernpolicy og har fungert som en modell for mange andre land som søker å beskytte forbrukere i den digitale økonomien.
Hva er prinsippene for GDPR?
Som de fleste andre lovverk er GDPR et robust dokument. Den består av 11 kapitler, 99 artikler og 173 fortolkninger; alt på 269 sider med kjedelig juridisk snakk. Alt dette, er forståelig nok vanskelig å lese. I denne delen deler vi det hele ned i 7 enkle søyler.
Lovlighet, rettferdighet og gjennomsiktig behandling
Dette kravet setter ganske enkelt standarden for håndtering av alle forbrukerdata. Det må være lovlig og rettferdig, noe som betyr at data må samles inn i strengt samsvar med GDPR-regelverket. Behandlingen må også være gjennomsiktig – dette gir bedrifter mandat til å informere kundene om hvordan dataene deres behandles, og hvorfor.
Formålsbegrensning
I nesten like lenge som den digitale økonomien har eksistert, har det blitt stilt spørsmål om hvor mye brukerdata som faktisk samles inn av digitale selskaper, og hvordan disse datasettene lagres. Og med datainnbrudd som forekommer oftere, har forbrukerne med rette blitt bekymret. Den beryktede Cambridge Analytica-skandalen viste hvordan tilsynelatende harmløse data kunne brukes som våpen. For å unngå mulig misbruk eller ondsinnet bruk av data, krever denne komponenten av GDPR-reglene at selskaper begrenser bruken av forbrukerdata til kun de formålene de har informert kunder om. Det krever også at bare de spesifikke datasettene som er nødvendige for det formålet samles inn, og at de slettes etter at formålet er oppfylt.
Rettigheter til registrerte
I tillegg til generelle begrensninger for hvordan data samles inn, brukes og lagres, gir GDPR-regler i tillegg subjekter rettighetene til å kontrollere dataene deres. Denne delen inneholder 8 grunnleggende rettigheter gitt til kunder.
- Rett til å be om informasjon fra selskapet.
- Rett til innsyn i egen data.
- Retten til å korrigere personopplysninger.
- Rett til å trekke tilbake samtykke.
- Rett til å protestere mot behandling av personopplysninger.
- Rett til å protestere mot automatisert behandling.
- Rett til sletting av personopplysninger.
- Rett til å be om overføring av personopplysninger.
Eksplisitt samtykke
Loven krever at selskaper innhenter uttrykkelig samtykke før de samler inn og behandler data. Dersom de innsamlede dataene i tillegg skal brukes til andre formål enn de dataene de allerede hadde blitt innsamlet for, må dette innhentes i et nytt samtykke fra de registrerte brukerene.
Brudd på personopplysninger
Når brudd oppstår, pålegger regelverket at virksomheter registrerer dem i datainnbruddsregisteret. Og så, hvis det er aktuelt, må de informere både regulatorer og registrerte brukere innen 72 timer, slik at begge parter kan iverksette passende tiltak før det gjør mye skade. Lovlighet (relevans) avgjøres av om det er en risiko for frie personers rettigheter og friheter som kan følge av behandlingen av:
- Diskriminering
- Identitetstyveri eller svindel
- Økonomisk tap
- Skade på omdømmet
- Tap av konfidensialitet av personopplysninger som er beskyttet av taushetsplikt
- Enhver annen betydelig økonomisk eller sosial ulempe
Databeskyttelsesansvarlig
For selskaper som håndterer betydelige mengder forbrukerdata, gir loven mandat til å utnevne databeskyttelsesansvarlige; som ville hatt som jobb å håndheve overholdelsen av GDPR. På samme måte som bedrifter i den fysiske økonomien har compliance-avdelinger ledet av advokater som håndhever bransjeregelverket.
Kontinuerlig opplæring og bevisstgjøring av personalet
Endelig har bedrifter mandat til å lære opp sine ansatte om GDPR. For å sikre at alle er fullt informert om lovverket og hvordan de skal opptre i samsvar med det.
Hvordan GDPR påvirker digitale markedsførere
For digitale markedsføringsselskaper var implementeringen av GDPR et vannskille som endret måten de driver forretninger på for alltid. Det spiller ingen rolle om bedriften din er registrert i Tuvalu eller et sted langt i Afrika, loven forplikter deg til å overholde kravene for dine europeiske forbrukere Så hvordan påvirker GDPR-regulering digitale markedsførere?
Et redusert nettpublikum
Den største ulempen med denne loven for digitale markedsførere er at den nå krever eksplisitt samtykke fra forbrukere før sporing, innsamling eller bruk av dataene deres i noen som helst form. Naturligvis fører dette til en betydelig reduksjon i størrelsen på nettpublikummet.
Obligatorisk økt investering i databeskyttelse
Det pleide å være normen å lagre forbrukerinformasjon i skyen, takket være de relativt ubegrensede lagringsmulighetene som tilbys av skytjenesteleverandører. Imidlertid er selskaper i henhold til denne loven pålagt å investere mer i databeskyttelse, inkludert ansettelse av databeskyttelsesansvarlige, opplæring og omskolering av eksisterende personell. Men mer enn det er selskapene pålagt å sette på plass mekanismer for å sikre «privacy by design».
E-postlistebegrensninger
Fordi loven nå krever samtykke for hvert eneste formål, er det ikke lenger mulig å kjøpe e-postlister eller bare dele dem til andre formål. Brukere må eksplisitt melde seg på for å motta e-poster. Og brukere som melder seg ut må slettes.
Automatisering er vanskelig
Automatisering har på en eller annen måte blitt grunnlaget for moderne digital markedsføring. Ved å ha mange datapunkter om hvert registrerte individ, kan bedrifter automatisk generere annonseinnhold for målgruppen og få best mulig avkastning på annonseinvesteringen. Men siden GDPR begrenser mengden data som kan samles inn og hva som kan gjøres med den, vil mengden av data som er tilgjengelig for automatiseringsprogrammer være begrenset.
Hvordan overvinne B2B-markedsføringsutfordringer fra GDPR
Restriksjonene som er pålagt av GDPR kommer åpenbart med alvorlige B2B-markedsføringsutfordringer. Men digitale markedsførere kan ikke bare gi opp og stenge butikken. Snarere kan de komme tilbake på sporet med en GDPR-optimalisert teknologistabel og riktig sett med ressurser Selv om samtykkebegrensninger og krympende e-postlister kan bety at selskaper vil markedsføre til et mye mindre publikum, er det ikke bare dårlig. Selv om tall selvfølgelig er en god ting å ha, trekker kvalitet mer konverteringskraft enn kvantitet. Akkurat som potensielle kunder som har valgt å få dataene sine sporet, har større sannsynlighet for å konvertere enn de som ikke har gjort det (ikke en overmettet liste over abonnenter med lave åpningsfrekvenser og lave klikkfrekvenser) vil en post-GDPR e-postliste sannsynligvis gjøre abonnenter mer mottakelige for salgsinnsats. Bedrifter må utnytte denne muligheten ved å finjustere markedsføringsstrategien ytterligere.
En annen ting som er like viktig som størrelsen på publikummet ditt, er programvaren du bruker til å administrere dem. Det har allerede vært over 1000 bøter, med den høyeste hittil var på €746 millioner gitt til Amazon av Luxembourg . Det er trygt å si at en betydelig del av disse bruddene ikke var tilsiktet, men snarere forårsaket av mangel på systemer og teknologistabel som ennå ikke er optimalisert for GDPR-regimet.
Dette er grunnen til at det fortsatt er avgjørende for digitale markedsførere å umiddelbart undersøke mulighetene deres og finne leverandører av markedsføringsløsninger som best kan håndtere dette regelverket. efficy, for eksempel, har forbedret CRM databeskyttelse og reguleringsoptimaliseringer for å hjelpe kundene våre med å unngå store GDPR-bøter.
Kom tilbake på sporet med efficy
GDPR har revolusjonert måten digitale markedsførere jobber på ved å åpne opp spennende nye grenser innen brukernes personvern og online datakontroll. Men alt er ikke tapt: med de riktige ressursene kan digitale markedsførere oppnå enda høyere avkastning på markedsføringskostnadene sine med dette lovverket.
Vår e-postmarkedsføringshåndbok er en god helhetlig guide, som inneholder andre viktige tips for markedsførere, bortsett fra GDPR-overholdelse. Hos efficy har vi fått mange års erfaring med å tilby databasefunktioner og markedsføringsløsninger til våre mange kunder, spesielt innen e-postmarkedsføringsavdelingen. Bestill en gratis demo i dag for å bli med på opplevelsen.
Les mer om: