MarTech'in GDPR kılavuzu: Genel Veri Koruma Yönetmeliği

Avrupa Birliği 2018'de Genel Veri Koruma Yönetmeliğini kabul ettiğinde, yasa, çevrimiçi veri toplama çevresinde yeni bir rıza çağını başlatacak ve kişisel bilgileri koruma hakkını doğrudan bireylerin ellerine bırakacak bir gizlilik oyunu değiştirici olarak müjdelendi.

Aynı zamanda üye AB ülkeleri arasında gizlilik yasalarını standartlaştırmayı da amaçlıyordu. GDPR, tek tek ülkelerin kendi düzenlemelerini yazma gerekliliğini ortadan kaldıracağı gibi, konumu ne olursa olsun, AB'de ikamet edenlere mal veya hizmet pazarlayan herhangi bir şirketin yasalara uymasını zorunlu kılacaktır.

Ancak beş yıl sonra, GDPR'nin vurduğu gün yapılan şikayetlerle - Facebook, Instagram, WhatsApp ve Google'ın kullanıcıları uygun izin olmadan kişisel bilgilerini vermeye zorladığı iddiasıyla - su havzası yasasını zorlayan uygulama itirazları hâlâ mahkemeye gidiyor. sistem.

Bu arada teknoloji, buz gibi yasal sistemin ayak uyduramayacağı bir hızda gelişmeye devam ediyor (GDPR uyumluluğu ve ChatGPT gibi yapay zeka araçları hakkındaki bu makale, önümüzdeki zorlukların bir resmini çizmeye yardımcı oluyor).

Bu kopukluk ve özellikle büyük teknoloji satıcılarının merkezinin bulunduğu ülkelerde gevşek uygulama konusundaki söylentiler, AB düzenleyicilerinin artık GDPR'nin yönetilme biçiminde ince ayar yapmak istemesinin nedenlerinden sadece birkaçı.

Bu parça, bu prosedürel değişikliklere ve haznedeki diğer veri gizliliği düzenlemelerine daha yakından bakacak, yasanın bugüne kadarki en büyük cezalarından bazılarını gözden geçirecek ve 2023'ün ikinci yarısına girerken pazarlamacıların bilmesi gerekenleri inceleyecek. .

Ufukta usul değişiklikleri

Bu yılın başlarında Avrupa Komisyonu, sınır ötesi vakalarda GDPR'yi uygularken AB genelindeki veri koruma yetkililerinin birlikte çalışma şeklini modernize etmeye çalışacağını duyurdu. Komisyon, "Bu, GDPR işbirliği ve uyuşmazlık çözüm mekanizmalarının sorunsuz işlemesini destekleyecektir" dedi. Prosedürel Uygulama Kuralları adı verilen girişim, GDPR şikayetlerinin nasıl ele alındığından yargılama süresine kadar bir dizi sorunu çözmeyi amaçlıyor. Ve fikir birliğine varılamadığında, önerilen uygulama kuralları uyuşmazlık çözümünün usule ilişkin yönlerini "açıklığa kavuşturacaktır".

Eleştirmenler, yeni uygulama kurallarının ayrıntıların hafif olduğunu, ancak GDPR kapsamında beklemede olan 800'e yakın dava ile usul reformunun kritik olduğunu söylediler. Avusturya'nın Viyana kentinde bulunan kar amacı gütmeyen bir kuruluş olan NOYB veya Avrupa Dijital Haklar Merkezi'nin belirttiği gibi, GDPR yalnızca teoride uygulanıyor ve teknoloji şirketleri davaları durdurmanın, kararlara itiraz etmenin ve para cezalarını atlatmanın yollarını buluyor. (“NOYB”, “sizi ilgilendirmez”in kısaltmasıdır.)

GDPR'nin eyalet etkisi

ABD'de, Virginia, California, Colorado, Connecticut ve Utah'ta yeni veya değiştirilmiş veri gizliliği yasaları yürürlüktedir ve uygulama tarihleri ​​bu yılın 1 Ocak'ından (Virginia) 31 Aralık'a (Utah), California, Colorado ile değişmektedir. ve Connecticut, 1 Temmuz itibarıyla geçerlidir (Kaliforniya'da, Kaliforniya Gizlilik Hakları Yasası (CPRA), Kaliforniya Tüketici Gizliliği Yasasını (CCPA) değiştirir).

Buna ek olarak, dokuz eyalet daha beklemede olan yasalar teklif etti, ancak pazarlamacılar nihai yasalaşmayı beklemelidir.

Bu yasalar mevcut bağlamda dikkate değerdir çünkü - Kaliforniya hariç - tümü GDPR'den "terminolojiyi uyarlar", ancak bunların uygulanma biçimleri bölge savcıları, başsavcılar ve Kaliforniya söz konusu olduğunda Kaliforniya Eyaleti ile farklılık gösterir. Gizlilik Koruma Ajansı, hepsi yaptırım karışımında.

Markalar/web siteleri, hassas verilerle ilgili tüketici haklarının eyalet yasaları kapsamında nasıl korunduğunu anlamaya devam ettikçe, pazarlamacılar için çerez yönetimi büyük önem taşıyacaktır.

Federal düzeyde, bireysel haklar etrafında ulusal bir standart oluşturacak olan Amerikan Veri Gizliliği ve Koruma Yasası (ADPPA) adı verilen yeni bir gizlilik yasası oluşturmak için iki partili bir çaba var. Ve 1 Mart'ta Meclis Enerji ve Ticaret Komitesi önerilen yasa hakkında bir duruşma düzenledi.

Oylama yapılmamış olsa da, mahremiyet grupları ve diğer paydaşlar, federal mahremiyet yasasına yönelik arzunun var olduğunu ve nihayetinde eyleme geçilebileceğini belirtiyor.

Daha derine inin: ABD işletmelerinin yalnızca %11'i, CCPA gizlilik yasası

GDPR ağır para cezaları veriyor

Avrupa'da, GDPR uygulama sorunları bir yana, bazı şikayetler Meta, Amazon ve Google gibi şirketlere karşı büyük para cezalarıyla sonuçlandı.

Yıl, Facebook ve Instagram tarafından GDPR ihlalleri nedeniyle Meta'ya verilen 413 milyon dolarlık para cezasıyla başladı. Bu arada, GDPR şikayetlerini nasıl ele aldığı konusunda kapsamlı eleştirilere maruz kalan İrlanda Veri Koruma Komisyonu (DPC) tarafından sunulan ajansın eylemleri, Avrupa Veri Koruma Kurulu'nun "sözleşme gerekliliği"nin uygun bir neden olmadığını belirten bir kararını doğruladı. davranışsal reklamlar yayınlamak için. (Davranışsal reklamlar, tüketicilere arama geçmişlerine göre sunulan çevrimiçi reklamları veya pazarlama mesajlarını ifade eder).

Meta, yıllardır kullanıcı rızası anlaşmasını, uygulamalarının sözleşmeye bağlı hizmet şartlarına dahil ediyordu ve bu, kullanıcıları platformları kullanmak isterlerse veri toplamayı etkin bir şekilde kabul etmeye zorladı.

Meta'nın Ocak başındaki cezası, şirket için 800 milyon dolardan fazla ceza dağıtılan çok pahalı bir 2022'nin hemen ardından geldi. Ayrıca, kullanıcılardan davranışsal reklamlar yayınlamak için izin istemek üzere önlemler alması için üç ayı olduğu söylendi; Mart ayının sonunda Wall Street Journal, Meta'nın Avrupa'daki kullanıcıların hedefli reklamları devre dışı bırakmasına izin vereceğini bildirdi. Ancak şirket, kullanıcıların itirazlarını belirten çevrimiçi bir form göndermelerini isteyerek bunu kolaylaştırmıyor.

Meta para cezalarının yanı sıra, diğer önemli GDPR yaptırımları şunları içerir:

• Temmuz 2021'de Lüksemburg'un veri otoritesi tarafından Amazon'a karşı 785 milyon dolar karar verildi. GDPR kapsamında bugüne kadarki en büyük ceza olan ve şirketin kişisel verileri nasıl işlediğine odaklanan bu karar şu anda temyiz aşamasında.
• WhatsApp'a (Meta'nın sahip olduğu mesajlaşma hizmeti) karşı 237 milyon dolar, Eylül 2021'de DPC tarafından kararlaştırıldı ve bu, uygulamanın kullanıcı verilerini Facebook ile nasıl paylaştığına dair üç yıllık bir soruşturmanın sonuçlandığının sinyalini verdi.
• Arama devi Google'a karşı 52 milyon dolar, daha sonra Fransız mahkemesinde temyizde onaylanan erken bir GDPR para cezası (Ocak 2019). Söz konusu ülkenin Ulusal Veri Koruma Komisyonu, Google'ın GDPR'nin veri şeffaflığı yönergelerine uymadığına ve şirketin, kullanıcı verilerinin nasıl toplanıp hedeflenen reklamlar için nasıl kullanıldığını yeterince açıklığa kavuşturmadığına karar verdi.

Pazarlamacıların bilmesi gerekenler

GDPR söz konusu olduğunda her pazarlamacının listesinde iki kelimenin üst sıralarda yer alması gerekir: uyum ve rıza. Uyumluluk, elbette, AB'deki müşterilere pazarlama yapan herhangi bir türde web varlığına sahip şirketlerin yönetmeliği anlama, değişiklikler meydana geldikçe onları takip etme ve sorunlar ortaya çıktığında hızla tepki verebilme ihtiyacını ifade eder.

Pazarlamacıların şirketlerinin topladığı veri türlerini ve daha da önemlisi bu verilerin nasıl işlendiğini, saklandığını ve ne tür hassas kişisel bilgiler içerdiğini anlama ihtiyacı elbette buna teğettir. Uyumluluk ayrıca yalnızca gerekli verilerin toplanmasına bağlıdır.

Pazarlamacılar için ilk akla gelen diğer anahtar kelime olmalıdır: rıza. Genel olarak, şirketlerin, kullanıcıların kişisel bilgilerini toplamak veya kullanmak için uygun izni aldıklarında GDPR'ye uyma olasılığı daha yüksektir. Kulağa apaçık gelebilir, ancak GDPR'nin rıza için özel bir tanımı vardır; bu, öznenin web sitelerinin kişisel verilerini toplamasına ve işlemesine izin vermeyi kabul ettiğine dair "özgürce verilen, spesifik, bilgilendirilmiş ve net gösterge"dir.

Şaşırtıcı olmayan bir şekilde, pazarlamacılar yalnızca anlamakta değil, aynı zamanda GDPR'ye ve etkilediği ABD merkezli kural ve düzenlemelere uyumu sağlamakta da büyük bir role sahip. Düzenleyici ortam gelişmeye devam ederken, tüketicilerin mahremiyetlerini koruma istekleri de gelişiyor.

Kayıt altına alındığı beş yılda GDPR, verileri korumanın kurumsal bir sorumluluk olduğunu hiç değilse kanıtladı. Verileri dikkatle işleyen ve kullanıcılara çevrimiçi gizlilikle ilgili endişelerinin geçerli olduğunu gösteren şirketler, daha az ihtiyatlı rakiplerine karşı bir avantaja sahip olacaktır.

Daha derine inin: İnşa edin güven , satış kazanmak