ستساعدك المقالة التالية: ضوابط التسويق؟ القدوم الى أميركا!
اللائحة العامة لحماية البيانات (GDPR) في كاليفورنيا، سيتم تنظيم مستقبل التسويق!
وكان مجرد مسألة وقت. في هذه المقالة، التي نُشرت في الثاني عشر من أبريل من هذا العام، توقعنا أن تبدأ الولايات المتحدة في دراسة اللوائح والتشريعات المتعلقة باللائحة العامة لحماية البيانات (GDPR)، ومن المرجح أن تقوم بعض الولايات بتمريرها.
وبينما نكره أن نكون على حق عندما يجعل ذلك جميع وظائفنا أكثر صعوبة، فإن التنظيم والتشريع قادمان. من الأفضل أن تكون مستعدًا، وإلا فإنك تخاطر بالتراجع بضع خطوات على الأقل عن جذب العملاء المحتملين ودعم جهود المبيعات الخاصة بك.
كمسوقين، علينا أن نتحمل بعض المسؤولية عن ذلك. لقد قمنا بالمضايقة والإفراط في التسويق واستفدنا من الأدوات والبيانات المقدمة لنا.
لقد استخدمنا البيانات التي لم يكن من المفترض أن نستخدمها للتسويق لأشخاص لم يطلبوا مطلقًا أن يتم التسويق لهم.
لقد قمنا بإرسال رسائل غير مرغوب فيها إلى الأشخاص ونستمر في إرسال رسائل غير مرغوب فيها إلى أشخاص لا نعرفهم.
لقد شاركنا البيانات الشخصية مقابل المال ولم نحمي البيانات الشخصية للأشخاص الذين شاركوا معلوماتهم معنا بشكل صحيح.
لقد أصبحنا مفتونين بالمحتوى الخاص بنا وتصرفنا كما لو أننا لا نهتم بما إذا كان أي شخص مهتمًا به أم لا.
لقد اتخذنا طريقًا مختصرًا تلو الآخر باسم الإيرادات. وبدلاً من جذب انتباه الناس، قمنا بمقاطعتهم. الآن سيتعين علينا أن نكون أكثر ذكاءً وعلمية حول كيفية تعاملنا مع التسويق.
تشريعات كاليفورنيا
وقع الحاكم جيري براون على قانون خصوصية المستهلك في كاليفورنيا لعام 2018 يوم الخميس 28 يونيو، مباشرة بعد موافقة مجلس الولاية ومجلس الشيوخ عليه.
سيمنح القانون، الذي يدخل حيز التنفيذ في عام 2020، المستهلكين مزيدًا من التحكم في من يمكنه الوصول إلى بياناتهم الشخصية وما هي تلك الكيانات (مثل Facebook وجوجل) يمكنهم فعل ذلك. سيكون للمستهلكين الحق في معرفة ما هي المعلومات التي تجمعها الشركات ولماذا، وكذلك مع من يشاركونها. سيتعين على الأطفال الذين تقل أعمارهم عن 16 عامًا الاشتراك للسماح للشركات بجمع معلوماتهم على الإطلاق. وبمجرد جمع البيانات، يمكن للمستهلكين منع شركات التكنولوجيا من بيعها. للمزيد عن التشريع اضغط هنا.
التشريع الجديد معقد، كما قد تتوقع، وفيه بعض الثغرات أيضًا. للحصول على شرح أكثر تفصيلاً ومراجعة للقانون الفعلي، انقر هنا.
وهنا بعض النقاط البارزة.
يحمي القانون الجديد خصوصية سكان كاليفورنيا في أدوارهم كمستهلكين، ولكن أيضًا في جميع الأدوار الأخرى التي يلعبونها، مثل الموظفين والمرضى والمستأجرين. لذلك سيتم حماية عنوان بروتوكول الإنترنت الخاص بالفرد، وكذلك سجل تصفح الويب وميول الشراء، حتى لو لم تكن هناك أسماء مرتبطة بالبيانات المخزنة.
ويعرّف القانون الجديد مصطلح “المعلومات الشخصية” على نطاق واسع بنفس القدر، بما في ذلك “أي معلومات تتعلق بمستهلك أو أسرة معينة”. وهذا يعني أنه يمكن حماية البيانات حتى لو لم تكن تتعلق بفرد واحد، حيث أن الأسر المعيشية مشمولة. على سبيل المثال، ستتم حماية البيانات المتعلقة باستهلاك الطاقة للأسرة.
هل هذا شيء تحتاج إلى الاستعداد له؟
حتى إذا لم تكن مقيمًا في كاليفورنيا، فسيتعين عليك الالتزام بالقانون الجديد إذا كان عملك يتلقى بيانات شخصية من المقيمين في كاليفورنيا وإذا تجاوزت واحدًا أو أكثر من الحدود الثلاثة:
- لديك إيرادات سنوية إجمالية قدرها 25 مليون دولار
- يمكنك الحصول على معلومات شخصية لـ 50000 أو أكثر من المقيمين أو الأسر أو الأجهزة في كاليفورنيا سنويًا
- يأتي 50 بالمائة أو أكثر من إيراداتك من بيع المعلومات الشخصية للمقيمين في كاليفورنيا
Note أن تعريف “الأعمال” يشمل الشركات الأم والشركات التابعة التي تستخدم نفس العلامة التجارية، حتى لو كانت هي نفسها لا تتجاوز الحدود المطبقة. لمزيد من التفاصيل حول المتطلبات المحددة للامتثال، انقر هنا.
كيف تبدأ بالتفكير في الامتثال؟
ربما يبدو هذا كثيرًا مثل اللائحة العامة لحماية البيانات (GDPR)، وإذا كنت ملتزمًا بالفعل باللائحة العامة لحماية البيانات (GDPR)، فقد لا يمثل هذا مشكلة بالنسبة لك. في الواقع، يصف الكثير من الخبراء اللائحة العامة لحماية البيانات بأنها أكثر شمولاً وأكثر صرامة فيما يتعلق بما يتعين عليك القيام به لتكون متوافقًا.
ولكن فيما يلي قائمة ببعض عناصر الإجراء لبدء العمل عليها الآن:
- قم بإعداد خرائط البيانات أو قوائم الجرد أو السجلات الأخرى لجميع المعلومات الشخصية المتعلقة بسكان كاليفورنيا والأسر والأجهزة.
- فكر في نماذج الأعمال البديلة والتواجد على الويب/الهاتف المحمول.
- تحديد طرق تقديم طلبات الوصول إلى البيانات، بما في ذلك، على الأقل، رقم هاتف مجاني.
- قم بتوفير رابط واضح وواضح “لا تبيع معلوماتي الشخصية” على صفحتك الرئيسية، مما يرسل المستخدمين إلى صفحة ويب تسمح للمستهلك بإلغاء الاشتراك في بيع معلوماتهم الشخصية.
- تمويل وتنفيذ أنظمة وعمليات جديدة للامتثال للمتطلبات الجديدة.
- تحديث سياسات الخصوصية بالمعلومات المطلوبة حديثًا، بما في ذلك وصف حقوق المقيمين في كاليفورنيا.
- تحديد عمر المقيمين في كاليفورنيا وتنفيذ عمليات للحصول على موافقة الوالدين أو الوصي للقاصرين الذين تقل أعمارهم عن 13 عامًا والموافقة الإيجابية للقاصرين الذين تتراوح أعمارهم بين 13 و16 عامًا.
كيف تبدو العقوبات؟
وفقًا لقانون ولاية كاليفورنيا الجديد، يمكن مطالبة الشركات بدفع غرامات تصل إلى 7500 دولار لكل انتهاك متعمد. بالنسبة للانتهاكات غير المقصودة، إذا فشلت الشركة في معالجة الانتهاك غير المقصود خلال 30 يومًا من الإشعار، فيمكن تقييمها بمبلغ 2500 دولار لكل انتهاك.
يمكن مطالبة الشركات التي تصبح ضحية لسرقة البيانات أو غيرها من خروقات أمن البيانات بدفع تعويضات قانونية تتراوح بين 100 دولار إلى 750 دولارًا لكل مقيم في كاليفورنيا وحادث، أو تعويضات فعلية، أيهما أكبر.
هذه العقوبات كافية لجذب بعض انتباهنا على الأقل.
أمثلة عملية لشركائك من وكالات الإعلان الرقمي
إذا كنت تعمل مع وكالة تسويق رقمي أو تقوم بالإعلان الرقمي مع إحدى الوكالات، فيجب أن تكون على دراية بالفروق الدقيقة في القانون.
في مقال من Digiday، وجدنا بعض التحليلات المثيرة للاهتمام للغاية، بما في ذلك تعليقات رون كامهي، الشريك الإداري في شركة المحاماة ميشيلمان وروبنسون، الذي يقول إن القانون يحتوي على “تعريفات شاملة وواسعة النطاق للمعلومات الشخصية”.
وكما هو مذكور أعلاه، يغطي القانون عناوين IP وبيانات تحديد الموقع الجغرافي بالإضافة إلى سجلات التسوق والتصفح والبحث. ويتضمن أيضًا ملفات تعريف المستهلكين بناءً على استنتاجات من المعلومات الشخصية. نظرًا لأن شركات تكنولوجيا الإعلان تستخدم معرفات فريدة لتتبع الأشخاص حول الويب بشكل مجهول، فسوف تحتاج إلى منح الأشخاص خيارًا لمطالبة الشركة بحذف المعلومات التي تم جمعها من خلال ملفات تعريف الارتباط، وكذلك التأكد من عدم كشف ملفات تعريف الارتباط هذه في خرق البيانات.
على الجانب الآخر، القانون يتضمن ثغرة عن أي معلومات شخصية “تم إلغاء تحديد هويتها أو ضمن معلومات المستهلك الإجمالية”. وقال كامهي إنه إذا لم يكن من الممكن ربط المعلومات الشخصية بمستهلك معين، فسيتم إلغاء تحديد هويته. ولكن ليس من الواضح ما إذا كانت أنواع المعرفات المستخدمة في الإعلان عبر الإنترنت تخضع للقانون، لأنها غالبًا ما تجمع تلك البيانات في مجموعات مجهولة المصدر.
هنا مثال عملي. إذا قمت بشراء بيانات من شركة خارجية لاستهداف الإعلانات، وتم تجميع هذه البيانات بالكامل، فقد يكون الأمر على ما يرام. ولكن إذا كنت تستخدم معرفات ملفات تعريف الارتباط لمطابقة البيانات المجمعة مع بيانات جمهورك، مثل الأسماء وعناوين البريد الإلكتروني، فأنت الآن تخضع للقانون الجديد، حتى إذا قمت بطريقة ما بإزالة المعرفات المستندة إلى ملفات تعريف الارتباط من العملية.
ماذا عليك ان تفعل؟
إذا كنت تقوم بالتسويق لأشخاص في كاليفورنيا، فلن يتعين عليك القيام بأي شيء بشكل مختلف اليوم. سيدخل هذا القانون حيز التنفيذ في عام 2020، وسيكون هناك متسع من الوقت لوضعه في صيغته النهائية وللتأكد من امتثاله.
ومع ذلك، الآن هو الوقت المثالي للبدء في تشديد بعض ممارساتك. إذا كنت متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)، فمن المحتمل أنك على وشك الامتثال لولاية كاليفورنيا أيضًا.
يمكنك التأكد من أن قاعدة البيانات الخاصة بك نظيفة وأن البيانات التي تجمعها مجزأة بشكل صحيح. يمكنك التحقق من سياسة الخصوصية الخاصة بك، والتأكد من نشرها ومتابعتها حتى النهاية. ويمكنك ترقية سياسات الاشتراك الخاصة بك والتواصل مع العملاء المحتملين والعملاء بطريقة أكثر شفافية وصديقة للبيانات.
إن الطريقة التي نقوم بالتسويق بها للأشخاص الذين لا يعرفوننا تتغير، وسوف تستمر في التغير بسرعة خلال السنوات القليلة القادمة. يجب أن تكون على دراية بالأساس القانوني لهذه التغييرات، وأن تمتثل لها وتبدأ في تصميم تنفيذك للتأكد من أنك لا تخلق أي تحديات قانونية ومالية وتحديات امتثال غير ضرورية في المستقبل.