Несмотря на то, что за последнее десятилетие дерегулирование стало тенденцией к соотечественникам, 28 членов Европейского союза готовятся к массовому увеличению

Несмотря на то, что за последнее десятилетие дерегулирование было тенденцией к соотечественникам, 28 членов Европейского союза готовятся к значительному увеличению правил в отношении конфиденциальности данных в форме Общего правила защиты данных (ВВП) — и это положение сделает всплеск через пруд, а также.

Вкратце, практически вся личная информация будет считаться частной и защищенной в соответствии с этими новыми правилами, предлагая гораздо более всеобъемлющий подход, чем частичная защита США медицинских и финансовых данных.

Но что означают эти новые правила — если угодно — для бизнеса в США?

Короткий ответ: Много. Может быть. Это зависит.

Длительный ответ требует некоторого контекста и стоит потратить время на понимание. И большинство провайдеров уже добились больших успехов, чтобы быть готовыми к запуску в мае.

Конфиденциальность в Интернете: ранние годы

ВВП, вступивший в силу 25 мая 2018 года, является результатом четырехлетних дебатов и подготовки, но его корни отходят назад более двух десятилетий до младенчества в Интернете, когда ЕС впервые начал защищать данные. GDPR заменит постановление 1995 года, которое было введено в действие, когда Netscape управлял сетью, задолго до того, как гиганты данных, такие как Google и Amazon, начали изгибать свои маркетинговые мышцы. С тех пор цифровой пейзаж изменился — и таким образом компания использует данные. ЕС надеется идти в ногу с этими гигантами данных и этими изменениями, гарантируя, что его граждане могут быть уверены в своей конфиденциальности и безопасности.

Как и его предшественник, GDPR строится на предпосылке, что частная информация фактически является или должна быть частной и что у людей есть права, связанные с этими данными. На самом деле, среди первых слов этого регламента есть «защита данных как фундаментальное право». Что касается личных данных, то ВВП очень специфичен:

«личные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (субъект данных); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физического, физиологического, генетической, ментальной, экономической, культурной или социальной идентичности этого естественного человека … »

Как отличается ВВП от прежде?

Что касается значительных различий между предыдущими стандартами конфиденциальности ЕС и ВВП, существуют три основные области расширения:

  • Территориальный охват. Это, возможно, самая большая модернизация ВВП, предоставляя ей юрисдикцию всем компаниям, обрабатывающим персональные данные людей в ЕС, независимо от того, основана ли компания в стране ЕС или нет. Он охватывает все виды деятельности, связанные с предложением товаров и услуг гражданам ЕС и мониторингом поведения, имеющим место в ЕС. До-ВВП, территориальные вопросы были довольно неоднозначными, что привело к многочисленным сложным судебным делам.
  • Предприятиям, желающим использовать данные граждан ЕС, необходимо получить согласие в ясной и доступной форме. Запрос согласия с помощью свернутого легального или чрезвычайно мелкого шрифта неприемлем. Не менее важно, чтобы субъект, пытающийся использовать данные, должен был легко снять согласие, поскольку он должен предоставить его.
  • Существуют различные степени наказания, некоторые из которых значительны. Для серьезных нарушений, включая неспособность получить согласие, организации, нарушающие ВНП, могут быть оштрафованы на 4 процента от их годового глобального оборота или 20 миллионов евро, в зависимости от того, что больше. Меньшие нарушения, такие как недостаточный учет, могут оказаться менее значительными, но все же высокими, штраф в размере 2 процентов.
  • Как отличается ВНП от положений о конфиденциальности в США?

    ВВП отличается от американского подхода к конфиденциальности информации в его всеобъемлющем характере. Его политика радикальна, тогда как США применяют специальный или секторальный подход. США уделяется достаточно спорадическому принятию отраслевых и (иногда странно) нишевых правил. Например, Закон о защите конфиденциальности видео специально запретил выпуск списков видеозаписей клиентов от Blockbuster и т. Д. Звучит устаревшим, но VPPA фактически эволюционировал, чтобы повлиять на то, как Netflix и Facebook обрабатывают информацию вокруг видеоконтента. Но даже несмотря на то, что он прошел долгий путь от своего аналогового происхождения, можно утверждать, что вряд ли это всеобъемлющий способ управления конфиденциальностью данных.

    У нас также есть Закон о переносимости и подотчетности по страхованию здоровья (HIPAA), Стандарты безопасности информационных данных платежной карты (PCI DSS) и множество других фрагментов секретности. Это сложно. Однако новый стандарт ЕС не является сложным, по крайней мере, не в ЕС. Не имеет значения, относятся ли данные к вашему здравоохранению, вашей кредитной карте, вашей видеозаписи, вашей ДНК, вашему профилю знакомств или чему-либо еще. Если это ваши личные данные, он защищен в соответствии с новым постановлением. А компании, которым требуются личные данные для ведения бизнеса с вами, должны предпринять правильные шаги для ее приобретения, хранения, обработки и обеспечения безопасности. Конец истории.

    Как это повлияет на мой бизнес в США?

    Маркетинг в эпоху цифровых технологий — все о данных, так что да, GDPR усложнит работу маркетологов и потенциально может поставить под угрозу ваш бизнес, если вы не будете осторожны. Например, если ваш канал социального маркетинга, как правило, дрейфует за границей и «нравится» словенскому пользователю, вам не придется кашлять до 20 миллионов евро. Но если вы создадите веб-сайт, заканчивающийся на .si, чтобы активно взаимодействовать с этим словенским рынком — или .uk или .es или любым другим суффиксом ЕС — или если вы начнете принимать евро или фунты стерлингов или датские кроны, то, скорее всего, данные, связанные с этими сайтами и транзакциями.

    Компании, которые обрабатывают огромное количество данных, таких как Facebook, Netflix и Amazon, будут иметь очевидный тяжелый подъем, чтобы обеспечить принятие надлежащих мер с отдельными лицами в ЕС. Но для всех остальных, принятие GDPR в качестве передового опыта — это умный способ оставаться защищенным дома или за рубежом.

    Хорошей новостью является то, что многие платформы, ориентированные на данные, уже обеспечивают функции, ориентированные на соответствие требованиям, многие из которых будут перекрываться с требованиями GDPR. Например, поставщики услуг по маркетингу, электронной почте и отслеживанию данных, такие как Google, HubSpot и CallTrackingMetrics, уже имеют встроенные функции, которые позволяют пользователям поддерживать соблюдение правил, таких как HIPAA и PCI. Эти инструменты наряду с бесчисленными другими будут также обеспечивать охват, необходимый для соответствия требованиям ВНП, если вы также выполняете свои обязательства по общей философии регулирования посредством таких инициатив, как DPA и пересмотры политики.

    Обслуживание доверия и опыта клиентов

    В большинстве случаев инструменты уже существуют или будут существовать, чтобы поддерживать вас в соответствии с вашими требованиями, но вам следует следовать лучшим практикам. Маркетологи должны знать, что собранные ими данные должны быть получены с согласия, и это должно иметь отношение к конкретной цели. Если вы держите лотерею, например, данные, которые вы собираете, должны использоваться для этой цели и только в этой цели. Для поддержания соответствия требованиям ВНП для маркетинговых баз данных потребуется постоянная очистка и / или дополнительное согласие — призыв к пробуждению для маркетологов, которые строят большие, всеохватывающие списки на основе любых контактных данных.

    Независимо от небольшой дополнительной работы, raison d’être GDPR остается солидным: процветающая экономика в этом новом цифровом мире, основанном на данных, требует от участников, которые уверены в их конфиденциальности, — которые считают, что их личные данные принадлежат им и доверять предприятиям, с которыми они взаимодействуют. Хотя это может показаться крупным делом для отдельных американских маркетологов, это позитивная новость для отрасли в целом. GDPR отталкивает нас от практики купли-продажи и других спам-практик и лучшего опыта работы с клиентами — что должно быть конечной целью каждого маркетолога.

    Мнения, выраженные в этой статье, принадлежат авторам гостевой книги, а не обязательно MagazinSite. Здесь перечислены авторы работ.