营销人员的数据隐私和合规性:完整指南
已发表: 2022-09-22营销在信息上蓬勃发展。 有关产品、竞争情报和(可能是最有利可图的)客户数据的信息。 对客户环境的详细洞察在人口统计和购买行为方面带来了巨大的好处。
直到最近,只要满足某些最低要求,就可以相对自由地使用这些信息。 然而,随着更具限制性的法律框架的出现,营销人员不得不明智地采用一种新的方式来宣传产品和服务。
这种新的气候一直充满挑战,并且随着无饼干世界的出现可能会变得更具挑战性。 但挑战的关键在于它有助于集中注意力。 从中出现了新的方法和流程。 我们将在适当的时候研究这些。 但我们将从一个很好的基本问题开始。
什么是数据隐私?
如果数据是互联网的货币,那么数据隐私就是阻止该货币被盗的原因。 数据是我们现在用来访问为我们的数字体验定制的某些东西的东西。 但是,如果没有某种形式的隐私,任何人都可以利用我们的个人信息,尤其是可以利用它来对付我们的黑客。
数据隐私是每个人都认为很重要的领域之一。 但是,不同组织和个人为遵守数据隐私和合规原则所采取的措施可能会有很大差异。 有些人全力以赴。 其他人则坚持基础知识,例如使用电子签名或仅收集最少量的数据。
但最近几年,许多国家引入了一个法定框架,旨在对数据的保存方式施加标准。 这方面的一个例子是加利福尼亚的销售单。
没错 - 有了适当的框架,就更容易确保您遵循指南,而不是从头开始!
因此,在美国和英国等国家,组织持有的个人信息必须以规定的方式保存。
这延伸到数据的收集、保留和处理。 它要求数据捕获实体确保他们确实需要数据来实现明确的目的,并要求在不再需要时安全地销毁数据。
过去,很多时候,公司已被证明对他们的客户数据有些漫不经心。 有了这些新的裁决,他们再也承受不起了。
为什么数据隐私对营销人员很重要?
如果没有数据隐私,数字世界将成为营销仙境。
在互联网出现之前,消费者细节和欲望的金蛋在历史上很难进入营销人员的篮子。 通常有必要进行昂贵的(并不总是可靠的)外展活动,以了解客户是谁以及他们想要什么。
而且,随着互联网的引入,如果没有为保护消费者详细信息而制定的数据隐私规定,收集有关潜在客户的私密数据将变得更加容易。
然而,这不仅仅对消费者重要。 让我们看一下使数据隐私对营销人员很重要的一些因素。
它存储机密的公司和客户信息
一旦公司收集了有关客户的信息,其存储条件就非常重要。 必须注意保护它免受外部访问,以及来自内部实体的未经授权的访问。 因此,加密和防火墙是数据隐私和合规性的日常任务。
这一切对营销人员的意义在于,所有访问都必须由对该组织遵守国家数据保护法律负有最终责任的人授权。
至少,英国和欧盟的 GDPR 法律就是这种情况。 这些法律称为《通用数据保护条例》,管辖数据的用途。 因此,GDPR 对营销人员的意义是巨大的。 其他国家将有自己的等价物。
在英国、欧盟和美国的某些地区,有“责任原则”。 这意味着组织被信任以最适合其性质的方式管理数据。 但他们必须能够在被问到时表现出尽职调查。
它提高了客户满意度
尽管经常提到客户愿意牺牲一定程度的匿名性以从他们渴望的个性化服务中受益,但 86% 的美国消费者表示数据隐私问题日益受到关注,而整整 40% 的人不相信公司合乎道德地使用他们的数据。
因此,将明确的数据隐私条款写入 UX 将提高客户对贵公司的满意度。
它使公司能够有效地宣传品牌
我们将在下面更详细地讨论这一点,但现在,让我们考虑一下。 如果将一张描绘新系列纯素鞋的海报放在购物中心,将会引起一些兴趣。 如果通过电子邮件发送给以前从公司购买过的人,可能会引起更多兴趣。
然而,就广告效率而言,当发送给同意出于营销目的传输其数据并表示偏爱纯素鞋类的人时,它的得分最高。 这是数据隐私与营销机会相遇的地方,这是一个非常令人兴奋的领域。
它与您的客户建立信任
数据隐私不仅仅是一个天上掉馅饼的道德考虑。 它也对商业产生了切实的影响。 如果客户对获取和保护他们的详细信息的方式更有信心,他们会更乐意一开始就将其交出。 这意味着您可以获得所有美味、可口的数据,并且您的客户信任您并不断回来。
如果做得好,数据隐私会对客户信任产生巨大的积极影响。 例如,看看 Apple 在 2021 年发布的 iOS 15 隐私更新,这在其用户中非常受欢迎。
它保护公司的信息免受欺诈活动的影响
在线欺诈者是让数据专业人员夜不能寐的蒙面之爪。 事实是,尽管安全性比以往任何时候都好,但欺诈行为正在上升。
欺诈的成本不仅体现在当时被盗的金钱上,还体现在对公司声誉的损害和可能征收的罚款上。 通过投资数据保护,公司可以努力挫败欺诈者,同时提升他们作为人们存放数据的安全双手的形象。这样,安全和营销可以协同工作。
营销人员如何遵守数据隐私?
网络安全专业人士热衷于进入企业的关键因素之一是数据隐私和合规性是每个人的责任。 从数据录入员到 CEO,每个人都可以在确保数据安全方面发挥作用。
营销人员也不例外。 有多种方式可以使他们的活动符合数据隐私要求。 这里是其中的一些。
他们定期更新隐私政策
营销人员可能负责监督管理企业营销流程的隐私政策。 在负责此工作时,他们必须定期采取措施应对市场变化、消费者行为变化,以及最重要的是立法变化。
此外,为了清晰起见,必须对政策进行审查和更新。 重要的是,隐私政策不仅仅被使用了多年的员工理解。 对于第一次在网站上访问它的客户来说,它必须同样有意义。 所以,没有行话或过时的用语。
最后,营销人员需要确保隐私政策声明在网站上占据显着位置,并且打印尺寸非常可读。
他们收集营销同意
当接触客户以获得营销许可时,营销人员首先会生成措辞。 负责数据保护合规的人员将进行审查,但营销人员将进行初步建设。
这是因为他们比任何人都更清楚需要哪些数据,以及至关重要的是,这些数据的用途。 如果特定产品领域的常规邮寄需要电子邮件地址,您应该仔细拼写。
这一点不能有歧义。 如果客户可以证明他们对注册内容的混淆源于许可请求的措辞,那么企业将在数据保护机构遇到麻烦。
如前所述,营销同意对营销人员来说绝对是一个福音,而不仅仅是显而易见的方式。 当然,这意味着客户认为自己有兴趣从公司那里听到更多信息,这很好。
获得同意的必要性为您提供了沟通客户对您的需求的借口。 您可以给他们一个选项列表,以缩小客户希望看到进一步关系的确切范围。
使用网站上的弹出窗口使合规收集过程清晰可见通常是一个好主意。 然后消费者将清楚什么是可用的。 这是 RSPB 的一个很好的例子:
用户不想短信通讯? 美好的。 这意味着您不会浪费时间和资源将它们发送到无响应的号码。 他们想通过电子邮件收到您的来信? 伟大的。 从现在开始就是这样。
这会带来出色的用户体验。 客户很高兴,因为他们正在指导他们与公司的关系,而营销人员也很高兴,因为前进的道路是明确的。
他们验证并清理电子邮件列表
电子邮件对营销人员来说是一个巨大的福音。 现在全球有超过 40 亿的电子邮件用户,代表着难以置信的潜力。
当给营销专业人士一份电子邮件列表以供使用时,他们首先应该考虑的事情之一就是该列表的生产力。 电子邮件列表的一个主要问题是它们过时的速度。 毕竟,人们一直在更改电子邮件地址。
因此,为了使电子邮件列表保持其效力,营销人员必须对不再有效的地址进行定期扫描。 从纯粹的营销角度来看,这不仅仅是一个优先事项。 大多数数据保护法规都明确指出这是一项关键要求:存储过时的数据并不能证明对数据保护职责的谨慎态度。
他们使用数据关系管理 (DRM) 程序
企业面临的潜在困难之一是来自大量不同来源的数据差异。 当跨多个接触点(包括电子邮件、社交媒体、电话和许多其他途径)收集数据时,营销人员可能会成为这种现象的牺牲品。
这就是 DRM 程序提供的技术支持非常宝贵的地方。 DRM 提供了一种掌握大量数据输入并以有意义的方式对其进行结构化的方法。 它对数据隐私具有巨大的意义。 被数据输入压得喘不过气来的组织并不完全负责其数据隐私。 DRM 可以帮助纠正这个问题。
他们培养道德意识
数据隐私文化的主要好处之一是它突出了个人对其数据的用途的权利。 这鼓励了所有相关人员的道德思考。
当营销被重新定义为公司和消费者之间的协作活动时,它就变得不那么具有掠夺性,而更像是一个双方都得到他们明确签署的东西的互惠过程。
这种做法可能导致放弃全力以赴的利润动机,取而代之的是希望看到公司在开展业务时做一些好事。 虽然将其视为纯粹的利他主义会很好,但它也有助于盈利——年轻一代更有可能从有道德的公司购买。
他们控制客户数据的可见性
一般来说,数据可见性被认为是一件好事。 最大的数据可见性使决策者能够随时访问相关信息,无论决策者在组织中的何处。
但是,在数据隐私和合规性的世界中,数据可见性与已获得的同意相一致是非常重要的。 它也必须只对那些有合法需要的人可见。 如果存在违规行为,将对数据可见性进行审查,以查看谁有权访问数据以及原因。
营销人员需要确保,如果营销数据对另一方可见,则对此有明确且当前的要求。 身份管理工具是确保只有授权用户才能访问它的关键。 此外,营销人员需要定期返回该区域,因为其他人员访问数据的要求会随着时间的推移而变化。
数据隐私的风险是什么?
在数据隐私领域可能会影响公司的许多危险。 即使是最严格的数据隐私拥护者也会不时面临这些威胁。 因此,明智的做法是提前了解此类危害,以便您的企业能够在攻击发生时做出响应。
网络钓鱼电子邮件
当收到一封看起来合法但实际上包含恶意链接或附件的电子邮件时,您就已经成为了主要的网络钓鱼邮件。
网络钓鱼作为对商业和个人的威胁正在以惊人的速度增长。
它现在是一种非常常见的攻击方法,因此营销人员能够解决问题是值得的。 他们能做什么? 营销人员可以与 IT 专业人员联系,安装能够识别电子邮件网络钓鱼攻击并将其标记出来的安全工具。
安装后,请记得定期更新它们。 没有什么比过时的安全程序更容易引起滥用了。
无意分享
我们都听说过留在公共汽车上的记忆棒和笔记本电脑,其中包含惊人的机密信息。 让我们面对现实吧——我们都有犯错的可能。 我们以前可能都把财产留在公共场所。 然而,这是一个完全不同的规模。 记忆棒的重要性是天文数字。
那个单一的 U 盘可以包含整个财务信息数据库。
困难不仅限于物理对象。 通过电子方式共享信息的可能性比以往任何时候都大,这自然意味着错误共享信息的可能性也更大。 只需单击鼠标,您就可以与各方共享无数的机密记录。
那么该怎么办? 首先,审查所有涉及数据共享的流程。 它们可以精简吗? 然后,查看共享数据所需的那些职位。 他们的风险敞口可以减轻吗? 是更好的训练问题吗? 还是流程上的改变? 您是否拥有良好的数据治理工具?
通过我们的详细比较文章比较并找到合适的数据治理工具
营销人员是其中的一部分,因为他们必须不时地共享数据,通常是在他们之间。 通过遵守严格的协议,它们可以成为解决方案的一部分,而不是问题。
勒索软件
勒索软件攻击的兴起对于拥有关键任务数据的组织来说尤其令人担忧,例如医疗保健提供者。 营销运营也可能受到严重损害,例如他们对消费者数据的依赖才能取得成功。
什么是勒索软件攻击? 这个概念很简单:攻击者入侵公司的系统并加密其中的数据,使所有者无法访问它,直到支付赎金。
营销部门对他们的前景保持警惕是至关重要的。 勒索软件通常可以通过网络钓鱼电子邮件进行感染,因此上述工具在这里很有帮助。
还应该有关于谁可以安装和升级软件的严格协议。 这样,即使有人上当,他们也无法对整个系统造成勒索软件! 最后,应该有一个备份过程,以便在最坏的情况发生时有一个可靠的数据安全网可用。
贿赂计划
不幸的是,公司最薄弱的环节可能是员工。 如果他们完全容易受到外部方的贿赂,那么确保数据隐私就会出现问题。
营销人员对消费者数据的访问权使他们成为贿赂计划的主要候选人,虽然大多数员工会表现出对公司的忠诚度,但总会有一些人在道德上更受质疑。
解决这个问题的方法包括良好的选择技术,以便您的公司首先从合适的员工中受益。 最重要的是,提高忠诚度的措施不会出错。 津贴和特权有很长的路要走。
但并非一直如此。 因此,将审查数据访问作为优先事项,以确保只有值得信赖的员工才能获得有价值的东西。 诚然,要确定谁是受信任的员工并不总是那么容易,但您可以收紧一些事情,例如,只有特定薪酬等级的员工才能访问某些文件。
违反数据隐私法的处罚是什么?
很多商业部门(以及政府部门)都因在收集、处理和存储客户数据方面不够认真而感到内疚。 但是,随着法定环境的变化,现在可以实施严厉的处罚。
什么样的处罚? 嗯,这取决于你在哪里。 例如,美国没有一个单一的数据隐私机构。 很多州都有自己的规定。
无论您违反哪项数据隐私法,都将受到处罚。 所有涉及的当局都将对违反数据保护的行为处以严厉的罚款甚至监禁。
例如,根据美国 GLBA 立法的规定,通常对每次犯罪处以高达 100,000 美元的罚款。 在欧盟,违反 GDPR 的行为可招致高达 2000 万欧元或上一年全球营业额 4% 的罚款,以较高者为准。 因此,GDPR 等法规对营销人员的重要性是惊人的。
如果您使用受保护的数据,例如在医疗保健领域,这些罚款可能会更大,因此必须投资符合 HIPAA 的工具。
我们创建了 5 个符合 HIPAA 标准的最佳营销分析工具列表,以帮助您选择合适的。
货币成本只是一个开始,然而,对公司形象的打击以及由此产生的业务损失是难以计算的。
还要考虑入狱的可能性,无论未来可能发生什么发展,你都拥有你可能称之为坚实的威慑力。
结论
那么,为什么数据隐私很重要? 因为它所代表的东西,无论是在限制还是机会方面。
数据隐私要求乍一看可能会成为营销人员的障碍。 但是,它在组织中创建的纪律和审查流程的需要可以在整个公司范围内带来改进,尤其是在营销方面。
此外,它为消费者和公司之间的富有成效的对话打开了潜力,应该会给大多数营销人员带来一点兴奋,并立即让他们思考新的、创造性的行动方式。
了解如何使用 Improvado 在隐私优先的环境中执行营销分析。
