คำแนะนำนาทีสุดท้ายของคุณเกี่ยวกับ GDPR การปกป้องข้อมูลส่วนบุคคล และการตลาดดิจิทัล
เผยแพร่แล้ว: 2018-05-22
หากคุณมีชีวิตอยู่และหายใจด้วยการตลาดดิจิทัล คุณคงเคยได้ยินและอ่านมามากพอสมควรเกี่ยวกับคำย่อ 4 ตัวอักษรที่กำลังจะเขย่าวงการการตลาดอย่างที่เราทราบกันดี GDPR – ระเบียบการคุ้มครองข้อมูลทั่วไป – มีผลบังคับใช้ในสหภาพยุโรปเมื่อวันศุกร์ที่ 25 พฤษภาคม กฎหมายดังกล่าวมีเป้าหมายเพื่อช่วยปกป้องผู้บริโภคในสหภาพยุโรปจากบริษัทต่างๆ ที่ติดตามข้อมูลส่วนบุคคลของพวกเขาทั่วทั้งเว็บ อย่างไรก็ตาม การเข้าถึงของ GDPR นั้นขยายออกไปไกลเกินขอบเขตของสหภาพยุโรป และส่งผลกระทบต่อความพยายามทางการตลาดดิจิทัลทั่วโลก GDPR รวมถึงบทบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่อาจสร้างผลกระทบทั่วโลกต่อโลกการตลาดดิจิทัล
หากความคิดที่ว่าต้องทำให้แน่ใจว่าการทำการตลาดดิจิทัลของคุณเป็นไปตาม GDPR ทำให้คุณคลั่งไคล้ หรือคุณใช้ชีวิตอยู่ใต้ก้อนหินมาหลายเดือนแล้ว ไม่ต้องตกใจ Digital Examiner ช่วยคุณได้ คุณจะพบคำแนะนำนาทีสุดท้ายเกี่ยวกับ GDPR ที่นี่ เรียนรู้ว่ากฎหมายมีความหมายอย่างไรต่อการคุ้มครองข้อมูลส่วนบุคคลและอนาคตของการตลาดดิจิทัล
ฉันอาศัยอยู่ใต้ก้อนหิน แท้จริงแล้ว GDPR คืออะไรกันแน่?
พูดง่ายๆ ก็คือ ระเบียบการคุ้มครองข้อมูลทั่วไปได้เสริมความแข็งแกร่งให้กับสิทธิส่วนบุคคลของพลเมืองสหภาพยุโรป มองให้ละเอียดยิ่งขึ้นว่า GDPR เป็นคำตอบของยุโรปต่อ “การ ต่อรองราคาครั้งใหญ่” ของอินเทอร์เน็ต ดังที่ New York Times กล่าวถึง – แนวคิดที่ว่าเราใช้ความเป็นส่วนตัวแลกกับความสะดวกสบาย:
“ธุรกิจเสนอบริการฟรี เช่น อีเมล ความบันเทิง และการค้นหา และในทางกลับกัน พวกเขารวบรวมข้อมูลและขายโฆษณา….”
ไม่ใช่การต่อรองที่อันตรายในทางทฤษฎี แต่:
“… เรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวเมื่อเร็ว ๆ นี้เกี่ยวกับ Facebook และบริษัทที่ปรึกษาทางการเมือง Cambridge Analytica เน้นย้ำถึงข้อเสียของการแลกเปลี่ยนนั้น ระบบไม่ชัดเจนและสุกงอมสำหรับการถูกละเมิด”
ด้วย GDPR สหภาพยุโรปกำลังต่อสู้กลับ GDPR มีจุดมุ่งหมายเพื่อให้พลเมืองของตนควบคุมวิธีการใช้ข้อมูลของตน หรือยินยอมที่จะเปิดเผยข้อมูลของตนเลยก็ได้ กฎหมายใหม่กำหนดมาตรฐานที่สูงขึ้นมากสำหรับบริษัทที่กำหนดเป้าหมายโฆษณาตามข้อมูลส่วนบุคคล ซึ่งรวมถึงทุกอย่างตั้งแต่ข้อมูลที่ชัดเจน (ชื่อ ที่อยู่ และหมายเลขโทรศัพท์) ไปจนถึงข้อมูลธนาคาร รูปภาพ ข้อมูลที่เกี่ยวข้องกับโพสต์บนโซเชียลมีเดีย และอื่นๆ
ผลกระทบของ GDPR และการคุ้มครองข้อมูลส่วนบุคคลของคุณ
ธุรกิจที่โฆษณาให้ผู้ที่อาศัยอยู่ในสหภาพยุโรปต้องมีความโปร่งใสเกี่ยวกับวิธีจัดการกับข้อมูลนี้ นอกจากนี้ ธุรกิจต้องได้รับความยินยอมจากผู้บริโภคก่อนที่จะใช้ข้อมูลของตน ธุรกิจที่ไม่ปฏิบัติตาม GDPR ต้องเผชิญกับค่าปรับ สูงถึง 4% ของรายได้ทั่วโลก
จากข้อมูลของ New York Times ผู้บริโภคในสหภาพยุโรปที่ได้รับการคุ้มครองภายใต้กฎหมายยังคงรักษาสิทธิ์ในข้อมูลส่วนบุคคลบางประการ เช่น:
- ถามธุรกิจว่าพวกเขาเก็บข้อมูลส่วนบุคคลใดบ้าง
- ขอให้ลบข้อมูลส่วนบุคคลของพวกเขา
ด้วยเหตุนี้ หากผู้คนสงสัยว่ามีการใช้ข้อมูลของตนในทางที่ผิด ตอนนี้พวกเขามีสิทธิ์ที่จะรายงานไปยังหน่วยงานกำกับดูแลการปกป้องข้อมูลแห่งชาติเพื่อทำการสอบสวน นอกจากนี้ พวกเขายังสามารถเข้าร่วมในการฟ้องร้องดำเนินคดีแบบกลุ่มกับบริษัทที่พวกเขาสงสัยว่าใช้ข้อมูลส่วนบุคคลในทางที่ผิดและในทางที่ผิด
กฎหมายนี้ไม่เพียงส่งผลกระทบต่อพลเมืองของสหภาพยุโรปเท่านั้น ผู้ใช้อินเทอร์เน็ตทุกวันส่วนใหญ่อาจได้รับประกาศอัปเดตความเป็นส่วนตัวจำนวนมาก ตัวอย่างเช่น บริษัทต่าง ๆ หลั่งไหลเข้ามาในกล่องจดหมายขณะที่พวกเขาพยายามที่จะตรวจสอบการปฏิบัติตาม GDPR หรือผู้บริโภคอาจสังเกตเห็นป๊อปอัปอธิบายการเปลี่ยนแปลงที่จะเกิดขึ้นเมื่อเยี่ยมชมเว็บไซต์เช่น Facebook
บริษัทของฉันตั้งอยู่ในสหรัฐอเมริกา ฉันต้องรู้อะไรบ้างเกี่ยวกับ GDPR และการคุ้มครองข้อมูลส่วนบุคคล
เพียงเพราะธุรกิจและการตลาดดิจิทัลของคุณตั้งอยู่ในสหรัฐอเมริกา ไม่ได้หมายความว่าคุณจะหลีกเลี่ยงกฎที่เข้มงวดของ GDPR
ลองนึกถึงคนที่คุณขายผลิตภัณฑ์ของคุณ มีโอกาสที่ห่างไกลที่สุดที่ฐานลูกค้าของคุณรวมถึงผู้ที่อาศัยอยู่ในสหภาพยุโรปหรือไม่? ธุรกิจของคุณใช้หรือจัดเก็บข้อมูลส่วนบุคคลที่อาจเป็นของพลเมืองของสหภาพยุโรปในทางใดทางหนึ่งหรือไม่ เล่นอย่างปลอดภัยและรับรองว่าการปกป้องข้อมูลส่วนบุคคล กลยุทธ์การตลาดดิจิทัลและการโฆษณาของคุณเป็นไปตาม GDPR
ไม่แน่ใจว่าจะเริ่มต้นที่ไหน? HubSpot มี รายการตรวจสอบที่ดีที่ จะแนะนำคุณตลอดกระบวนการปฏิบัติตาม GDPR
แม้ว่าบริษัทของคุณจะไม่ได้ขายให้กับพลเมืองของสหภาพยุโรป แต่การใช้ข้อมูลส่วนบุคคลในการโฆษณาออนไลน์ได้รับการพิจารณาอย่างเข้มงวดในช่วงหลายเดือนที่ผ่านมา การได้รับและรักษาความไว้วางใจของผู้บริโภคโดยการปฏิบัติตามกฎที่กำหนดโดย GDPR ไม่ใช่เรื่องเสียหาย
ข่าวดีก็คือในฐานะผู้เชี่ยวชาญด้านการตลาดดิจิทัล เว็บไซต์ เครื่องมือ และผู้ขายส่วนใหญ่ที่เราใช้นั้นอยู่ภายใต้คำจำกัดความของผู้ ประมวลผลข้อมูลและผู้ควบคุมข้อมูล ของ GDPR ดังนั้นจึงรับประกันการปฏิบัติตามข้อกำหนดภายใน
ตัวอย่างเช่น Facebook กรองข้อมูลทั้งหมดที่ใช้ในการสร้างผู้ชมสำหรับการกำหนดเป้าหมายโฆษณา (เพิ่มเติมในภายหลัง) และแจ้งให้ผู้ใช้ทราบผ่านตัวจัดการโฆษณาว่าผู้ชมใดต้องการการอัปเดตเพื่อลบข้อมูลที่ไม่เป็นไปตามเกณฑ์ GDPR MailChimp อัปเดตข้อตกลงการประมวลผลข้อมูลและสัญญาผู้ขายบุคคลที่สามเพื่อให้เป็นไปตามข้อกำหนด และกำลัง เปิดตัวเครื่องมือใหม่ เพื่อช่วยให้ผู้ใช้รวบรวมความยินยอมและจัดการข้อมูลลูกค้าได้อย่างเหมาะสม
GDPR จะส่งผลต่อการโฆษณาและการกำหนดเป้าหมายบน Facebook อย่างไร
Facebook อยู่ในสถานะพิเศษของการถูกจัดประเภทเป็นทั้งผู้ประมวลผลข้อมูลและผู้ควบคุมข้อมูลภายใต้ GDPR เมื่อรวมกับบทบาทใน เรื่องอื้อฉาวเกี่ยวกับข้อมูลของ Cambridge Analytica แล้ว สื่อสังคมออนไลน์ยักษ์ใหญ่นี้ก็ไม่ฉวยโอกาสใดๆ ในการรับรองการปฏิบัติตาม GDPR บริษัทได้ออก ข่าวประชาสัมพันธ์ฉบับ ยาวและละเอียดถี่ถ้วน เมื่อต้นเดือนที่ผ่านมา โดยสรุปการเตรียมการสำหรับ GDPR และความมุ่งมั่นต่อความโปร่งใส การควบคุม และความรับผิดชอบ
WordStream ต้มมันลง:
“Facebook กำลังจะทำให้ผู้คนเข้าใจว่า Facebook รู้อะไรเกี่ยวกับบุคคลต่างๆ ได้ง่ายขึ้นจากข้อมูลที่พวกเขาแชร์บน Facebook ของพวกเขา และพวกเขาจะใช้ความพยายามร่วมกันในการดูแลเพิ่มเติมอีกเล็กน้อยว่าหน่วยงานอื่นๆ ซึ่งก็คือผู้ลงโฆษณา – จัดการข้อมูลดังกล่าว”
นักการตลาดดิจิทัลที่ใช้การโฆษณาและการกำหนดเป้าหมายบน Facebook เป็นส่วนหนึ่งของชีวิตประจำวันของพวกเขาจำเป็นต้องเข้าใจว่า GDPR ส่งผลกระทบต่อ Saved Audiences, ข้อมูลพิกเซล, Custom Audiences และ Lead Ads อย่างไร
ผู้ชมที่บันทึกไว้ – ผู้ชมที่สร้างขึ้นโดยใช้เครื่องมือกำหนดเป้าหมายในตัวของ Facebook ตามความสนใจและข้อมูลพฤติกรรมของผู้ใช้ – ค่อนข้างง่ายในการแยกส่วน Facebook ค้นหาข้อมูลทั้งหมดนี้และตั้งค่าสถานะการกำหนดเป้าหมายตามความสนใจหรือพฤติกรรมที่จะไม่อยู่ภายใต้ GDPR ในฐานะนักวางกลยุทธ์โซเชียลมีเดีย เพียงเข้าสู่ระบบตัวจัดการโฆษณาและตรวจสอบว่าผู้ชมของคุณ หาก Facebook ตั้งค่าสถานะผู้ชมใดๆ ให้อัปเดตผู้ชมเหล่านั้นโดยลบข้อมูลที่ถูกตั้งค่าสถานะ
GDPR ส่งผลกระทบต่อโฆษณาดิจิทัลที่กำหนดเป้าหมายอย่างไร
มันยากขึ้นจากที่นี่ WordStream ให้ รายละเอียดที่ยอดเยี่ยม ว่า GDPR ส่งผลกระทบต่อพิกเซลของ Facebook กลุ่มเป้าหมายที่กำหนดเอง และโฆษณาที่มุ่งหวังอย่างไร แต่นี่คือส่วนสำคัญ:
- เมื่อคุณวาง Facebook Pixel บนไซต์ของคุณ Facebook จะทำหน้าที่เป็นผู้ควบคุมข้อมูลและมีหน้าที่แจ้งให้ผู้ใช้ทราบว่าเกิดอะไรขึ้นกับข้อมูลของตน
- เมื่อคุณอัปโหลด Custom Audience ไปยัง Facebook ตามข้อมูล Pixel ที่กล่าวถึงข้างต้น (หรือข้อมูลลูกค้าอื่นๆ ที่คุณได้รับ) ธุรกิจของคุณจะทำหน้าที่เป็นผู้ควบคุมข้อมูล และ Facebook จะกลายเป็นผู้ประมวลผลข้อมูล ดังนั้นจึงเป็นความรับผิดชอบของธุรกิจของคุณที่จะต้องแจ้งให้ลูกค้าทราบเกี่ยวกับวิธีการใช้ข้อมูลของพวกเขาและการขอความยินยอม (Facebook กำลังเปิดตัว เครื่องมืออนุญาตผู้ชมที่กำหนดเอง เพื่อช่วยในความพยายามนี้)
- เมื่อดำเนินการ แคมเปญโฆษณาแบบ Lead ทั้ง Facebook และธุรกิจจะถูกจัดประเภทเป็นผู้ควบคุมข้อมูล ดังนั้นทั้งคู่จึงมีหน้าที่แจ้งให้ลูกค้าที่มีศักยภาพทราบว่าข้อมูลของพวกเขาจะถูกนำไปใช้อย่างไร (หากพวกเขายินยอมให้ข้อมูลดังกล่าว) โชคดีที่ Facebook อนุญาตให้คุณเชื่อมโยงโฆษณาเป้าหมายของคุณกับนโยบายความเป็นส่วนตัว ดังนั้นการขออนุญาตใช้ข้อมูลแบบเรียลไทม์จึงเป็นเรื่องง่าย
อย่าลืมว่า Facebook เป็นเจ้าของ Instagram ดังนั้นคุณสามารถคาดหวังว่าจะปฏิบัติตาม GDPR ที่เข้มงวดเช่นเดียวกันกับ 'Gram
ผู้เชี่ยวชาญด้านการตลาดดิจิทัลหลายคนมักจะคร่ำครวญถึงสิ่งที่ดูเหมือนจะเป็นจุดจบของความสามารถของ Facebook ในการกำหนดเป้าหมายโฆษณาไปยังผู้ที่มีแนวโน้มจะเปลี่ยนเป็นลูกค้ามากที่สุด จำเป็นต้องปรับทั้งกลยุทธ์และความคิด แต่ Facebook จะยังคงเป็นเครื่องมือที่มีประสิทธิภาพสำหรับการโฆษณา ตามที่ Digiday ชี้ให้เห็น มีวิธีอื่นๆ ในการสร้าง กลุ่มผู้ชมส่วนบุคคล ที่ไม่ได้ขึ้นอยู่กับข้อมูลส่วนบุคคล แคมเปญจะต้องทำงานในวงกว้างขึ้น แต่การเข้าถึงที่กว้างขวางของโซเชียลเน็ตเวิร์กยังคงเป็นปัญหาสำหรับนักการตลาด
กฎหมายใหม่จะส่งผลต่อกลยุทธ์การตลาดดิจิทัลอื่นๆ อย่างไร
นอกเหนือจากการโฆษณาบน Facebook แล้ว GDPR ยังมีผลที่ตามมาสำหรับการตลาดผ่านอีเมล – อย่างไรก็ตาม ผลกระทบนั้นค่อนข้างชัดเจน ความสามารถในการ "เลือกใช้" แคมเปญอีเมลต้องตรงไปตรงมา หมดยุคของการเลือกรับตามค่าเริ่มต้นหรือมีเพียงความสามารถในการเลือกไม่รับเท่านั้น แคมเปญการตลาดผ่านอีเมลของคุณจะต้องมีช่องทำเครื่องหมายตามตัวอักษรที่ช่วยให้ผู้รับสามารถเลือกรับข้อความในอนาคตจากบริษัทของคุณได้อย่างแท้จริง ดังนั้นจึงมั่นใจได้ถึงการปกป้องข้อมูลส่วนบุคคล
นอกจากนี้ ธุรกิจสามารถใช้เฉพาะรายชื่ออีเมลที่เลือกรับได้ 100% อย่างถูกกฎหมายเท่านั้น และจะต้องแสดงหลักฐานดังกล่าว หากคุณใช้รายการดังกล่าวอยู่แล้ว ก็เป็นเรื่องดี แต่คุณอาจจะต้องยืนยันความยินยอมของผู้ติดต่อของคุณอีกครั้งเพื่อให้สามารถใช้รายการนั้นต่อไปได้หลังจากวันที่ 25 พฤษภาคม SendinBlue มีข้อมูลเพิ่มเติมเกี่ยวกับวิธีการ ทำการตลาดผ่านอีเมล ของ คุณ สอดคล้องกับ GDPR
สั้นตรงเวลา? ดู วิดีโอ ของ HubSpot เกี่ยวกับ GDPR และการตลาดผ่านอีเมล:
และหากคุณมุ่งเน้นที่การตลาดเนื้อหาและบล็อก อย่าลืมตรวจสอบให้แน่ใจว่าสมาชิกจดหมายข่าวของคุณเลือกรับโพสต์บล็อกของคุณด้วยความสมัครใจ หวังว่าคุณจะได้ มอบเนื้อหาที่มีคุณค่า ให้กับผู้อ่านของคุณตลอดเวลานี้ ดังนั้นพวกเขาจึงยินดีที่จะใช้งานของคุณต่อไป มิฉะนั้น คุณมีความคิดที่ต้องทำเกี่ยวกับผู้ฟังของคุณ และวิธีที่คุณสามารถให้บริการพวกเขาได้ดีที่สุด
ดูเหมือนว่างานเยอะ จะชำระและปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลหรือไม่
หากคุณเป็นหนึ่งในหลายๆ คน หลายคนแอบดูโฆษณาเสื้อยืดแปลกใหม่ที่ติดตามคุณจากไซต์หนึ่งไปยังอีกไซต์หนึ่ง ใช่แล้ว – GDPR จะตอบแทนคุณ!
นอกเหนือจากเรื่องล้อเล่นแล้ว GDPR ยังเสนอขั้นตอนใหญ่ในการให้สิทธิ์การคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริโภค สำหรับธุรกิจและนักการตลาดดิจิทัลที่เชื่อมต่อกับลูกค้าเหล่านั้น GDPR เปิดโอกาสให้ GDPR ช่วยส่งเสริมความไว้วางใจและสร้างฐานผู้บริโภคที่ภักดี ยังไง? ลูกค้าไม่สงสัยอีกต่อไปว่าข้อมูลส่วนบุคคลถูกนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ในการโฆษณาหรือไม่
ดังที่กรรมาธิการข้อมูลของสหราชอาณาจักร Laura Denham กล่าวกับผู้เข้าร่วมที่งาน Direct Marketing Association (DMA) Data Protection 2018 ว่า "คุณจะมั่นใจได้อย่างเต็มที่ว่าลูกค้าของคุณให้ความยินยอมที่ได้รับการบอกกล่าว"
เป็นการดีที่จะนำไปสู่ลูกค้าที่มีส่วนร่วมมากขึ้นซึ่งเปิดรับมากขึ้นต่อความพยายามทางการตลาดดิจิทัลที่กำหนดเป้าหมายในอนาคต ในขณะเดียวกันก็รับประกันการปกป้องข้อมูลส่วนบุคคลของพวกเขา
ข้อจำกัดความรับผิดชอบ: ผู้เขียนบล็อกนี้และ All Points Digital ไม่ใช่ทนายความหรือผู้เชี่ยวชาญด้านกฎหมาย บล็อกนี้มีขึ้นเพื่อใช้เป็นภาพรวมของ GDPR และผลกระทบที่อาจส่งผลต่อกลยุทธ์การตลาดดิจิทัล จากมุมมองของนักยุทธศาสตร์ ไม่ใช่คำแนะนำทางกฎหมายและคุณไม่อาจวางใจเช่นนั้นได้