Научите посетителей вашего сайта покупать
с навигатором интерфейсов EXperrto
ВЫБРАТЬ КАТЕГОРИЮ

Что такое GDPR и как его внедрение скажется на маркетинговой индустрии?

Если вы имеете хоть какое-то отношение к маркетингу, то наверняка уже слышали о Общеевропейском регламенте по защите персональных данных (General Data Privacy Regulation, GDPR), который вступит в силу 25 мая 2018 года. Этот закон серьезно повлияет на то, как маркетологи подходят к своей работе и как компании получают, хранят и используют личную информацию граждан Европейского Союза. В сегодняшней статье мы разберем несколько примеров, которые помогут вам понять, что конкретно изменится.

Недавно команда HubSpot провела исследование и получала довольно удручающие результаты. Как оказалось, о GDPR знают всего лишь 36% маркетологов, при этом 15% компаний вообще никак на него не отреагировали. Учитывая общую тенденцию к бездействию в этом плане, можно с уверенностью сказать, что большинство организаций не готовы к GDPR.

Мы хотим сосредоточиться на двух наиболее важных аспектах регламента. Во-первых, даже если вы находитесь за пределами ЕС, но контролируете или обрабатываете данные европейцев, закон распространяется и на вас. Во-вторых, потенциальные штрафы за несоблюдение GDPR будут очень суровыми. В зависимости от типа нарушения компаниям придется выплачивать до €20 000 000.или 4% от своего годового дохода (смотря что больше). Такие серьезные штрафные санкции говорят о том, что организации не смогут позволить себе игнорировать данный закон.

С одной стороны, регламент дает возможность хорошим маркетологам и дальше развивать свой клиент-ориентированный подход. Да, им нужно будет работать усерднее, чтобы заслужить внимание пользователей или право общаться с ними на постоянной основе, но все же это положительный шаг. Вместе с тем компании, которые до сих пор ставят свои собственные потребности превыше всего, ожидают не лучшие времена. Их подход к ведению бизнеса значительно изменится, ведь благодаря GDPR такие маркетинговые приемы, как покупка email-листов, «холодная» рассылка и спам, израсходуют себя гораздо быстрее.

Как GDPR повлияет на мою маркетинговую деятельность?

Ниже мы рассмотрим принципы GDPR в контексте различных стадий методологии входящего маркетинга.

Входящий маркетинг и GDPR

Входящий маркетинг и GDPR

Этап 1. Сбор данных

Прозрачность

GDPR был разработан для обеспечения большей прозрачности между организациями, собирающими и контролирующими данные (контроллеры данных) и людьми, которым принадлежит эта персональная информация (субъекты данных). Это значит, что любой компании, которая привлекает пользователей на свой сайт и запрашивает у них данные посредством лид-формы, придется четко объяснять этим людям, для чего будут использоваться их сведения. Каждый человек должен дать согласие на обработку информации, кроме того, всех субъектов данных нужно будет информировать о возможности отозвать свое решение.

Пример: Эми Майер. Она живет в Германии, увлекается дизайном интерьера, и в этом посте мы будем использовать ее в качестве примера. Если Эми скачивает ebook у Paint Company, чтобы понять, какие цвета она может комбинировать для украшения своего нового дома, Paint Company должны пояснить ей, как они хотят распорядиться ее данными.

Скажем, если организация планирует отслеживать активность Эми в рамках своего сайта, отправлять ей больше информации по email или делиться собранными данными с партнерами, которые базируются за пределами ЕС, они обязаны сообщить ей об этом и получить от нее согласие. Стоит также отметить, что если Paint Company решит использовать информацию Эми для других целей, им снова потребуется от нее согласие.

Минимизация данных

Когда компания запрашивает данные у посетителя, чтобы конвертировать его в лид, она должна помнить, что в соответствии с GDPR ей можно собирать только адекватные, релевантные сведения, которые требуются исключительно для выполнения намеченной цели. Сбор каких-либо дополнительных данных будет трактоваться как нарушение регламента.

Пример: Paint Company создала лендинг, где такие потенциальные клиенты, как Эми, могут скачать ebook о цветовых решениях для жилых помещений. Прежде чем загрузить книгу, Эми понадобится заполнить поля лид-формы. В данном случае компания может просить ее указать имя, email и даже проект, над которым она собирается работать, но затрагивать информацию о семейном положении девушки или ее здоровье у них нет права.

Этап 2. Хранение и обработка данных

Ограничения в плане использования и целей

Организации могут использовать собранные ими данные только для обозначенных, прозрачных и законных целей. Кроме того, если они планируют поделиться информацией с другой компанией, им нужно получить разрешение от человека, который ее предоставил.

Пример: Скачав электронную книгу от Paint Company, Эми решает записаться на онлайн-курс, чтобы узнать больше о живописи и декорировании. Если курс проводит третья сторона, Paint Company должны убедиться в том, что Эми согласна предоставить этой компании свои данные. К тому же фирма-партнер должна будет использовать полученную информацию только для целей, оговоренных с девушкой.

Безопасность

Как только данные будут собраны, компании должны позаботиться о том, чтобы они хранились в соответствии с положениями о безопасности GDPR. Это значит, что им нужно защищать личную информацию от несанкционированных взломов, удаления или изменения. В зависимости от типа собранных данных организации могут прибегнуть к использованию шифрования, псевдонимизации или анонимизации, чтобы уберечь их или отделить от других сведений в рамках системы.

Пример: Теперь, когда данные Эми хранятся на серверах Paint Company, они обязаны позаботиться об их конфиденциальности. Прежде чем собирать информацию, Paint Company должны были поговорить со своей командой и убедиться в том, что все стандарты безопасности GDPR соблюдены. Эти стандарты будут варьироваться на основе типов собираемых данных (например, для биометрических данных требования будут выше) и того, как с ними планируют работать.

Точность

Теперь люди смогут в любой момент попросить компанию исправить или обновить свои данные, если информация утратила актуальность.

Пример: Эми Майер купила краску Paint Company, а также подписалась на их программу лояльности, чтобы получать скидки и новые дизайнерские идеи по email’у. Она начала пользоваться новым почтовым клиентом и хочет, чтобы Paint Company обновила ее электронный адрес.

Подотчетность

Организациям нужно будет не только составлять подробную отчетность (например, записи согласия для всех собранных данных), но и прописывать политику конфиденциальности для сбора и использования информации пользователей.

Возможно, им придется назначить сотрудника по вопросам о защите данных. Кроме того, в своей работе они должны будут опираться на принцип «Privacy by Design», чтобы систематически учитывать потенциальное воздействие, которое проект или инициатива может оказать на конфиденциальность частных лиц. Контроллерам нужно будет следить за тем, чтобы контракты их поставщиков обновлялись и содержали все необходимые положения, защищающие информацию клиентов от несанкционированной обработки.

Пример: Paint Company решает запустить маркетинговую кампанию, ориентированную на таких людей, как Эми, с предложением поучаствовать в вебинаре по дизайну интерьера, проводимом сторонней организацией. Прежде чем запускать кампанию, Paint Company должна будет убедиться в том, что их система может не только получить согласия Эми и других участников на использование их данных, но и записать эти ответы. Им также нужно будет создать правила работы с полученной информацией и позаботиться о том, чтобы контракт с обучающей компанией содержал все положения, оговоренные в 28-ой статье GDPR.

Этап 3. Конец отношений

Хранение

Компании могут хранить персональные данные только до тех пор, пока это необходимо для выполнения намеченной цели сбора. Поэтому, если отношения с клиентом по какой-либо причине прекращаются, у них должна быть прописана политика хранения информации, которая бы определяла сроки удержания его данных и подкрепляла их бизнес-обоснованием.

При разработке политики хранения данных организациям необходимо будет учитывать любые законы или правила, которые обязывают их удерживать ту или иную информацию в течение заданного периода времени. К примеру, по закону им может понадобится сохранить финансовые данные в целях аудита. Хотя это и разрешено, подобные моменты должны четко указываться в политике хранения и разъясняться, поскольку принцип прозрачности важен даже на этой стадии отношений.

Пример: Заказав материалы в Paint Company, Эми узнала о конкуренте, который предлагает лучшую продукцию, и захотела, чтобы Paint Company удалила ее информацию из своей базы данных. Она отправляет им email-запрос на удаление, и компания быстро подтверждает его. Помимо этого, Paint Company должны позаботиться о том, чтобы их бизнес-партнеры тоже удалили данные Эми.

Почему маркетологи должны приветствовать GDPR

1. К вниманию пользователей будут относиться с большим уважением

Для достижения успеха после того, как GDPR вступит в силу, маркетологам необходимо сосредоточиться на предоставлении еще большей ценности своим клиентам. Это значит, что им нужно будет тяжело трудиться, чтобы привлечь потребителей и заслужить право общаться с ними. Но ведь так и должно быть — внимание является очень ценным ресурсом, и на самом деле маркетологи злоупотребляли им на протяжении многих лет.

2. Больше прозрачности между людьми и компаниями, которые хранят их данные

В случае успешного внедрения GDPR позволит жителям ЕС лучше контролировать данные, которые они предоставили определенным организациям. Прозрачность имеет огромное значение. Сегодня мало кто хочет делиться своей личной информацией в Интернете, но люди делают это, так как нуждаются в качественных продуктах и услугах. Если компании обяжут вести более прозрачную политику в отношении собираемых данных, они будут вынуждены коммуницировать с пользователями и предоставлять им еще больше ценности.

3. Более высокая планка качества работы для маркетологов

Давайте смотреть правде в глаза — GDPR будет повышать планку качества маркетинга в принудительном порядке. Методики и приемы, несогласованные со стандартами этого регламента, останутся в прошлом. Иными словами, маркетологи будут вынуждены мыслить по-новому и внедрять в свою работу всевозможные инновации.

Делайте бизнес на основе данных! 

По материалам: blog.hubspot.com

Научите посетителей вашего сайта покупать
с навигатором интерфейсов EXperrto