Остается всего несколько дней до того момента, как вступят в силу новые правила по защите конфиденциальности данных европейцев GDPR. Но многие компании, находящиеся за пределами стран ЕС, до сих пор остаются в легком недоумении, А им-то что делать? Куда бежать? К ним правила тоже относятся? А в России сеть кофеен или пиццерии и их веб-сайт тоже должен подчиняться новым правилам? Как? И прочие моменты, вопросы и так далее.
Дабы не вдаваться в сложные юридические обороты речи, понятия и определения, мы сегодня рассмотрим коротко эту тему и обратим внимание на то, как подготовиться и веб-дизайнерам к вводу новых правил, и как изменится маркетинговая деятельность в интернете с новыми поправками. И да, касаются правила и тех маркетологов, которые оперируют с инструментами Google (AdSense, Admob, AdWords и пр.); а поскольку использование их – неотъемлемая часть качественного и продуктивного онлайн-маркетинга, то и важность введения новых правил отрицать невозможно.
Особенности правил GDPR
Принятые Европейским союзом правила для защиты конфиденциальности данных европейцев, распространяются на всех в мире, кто участвует в сборе, хранении и обработке этих самых данных. Если ваш проект занимается онлайн-торговлей авиабилетов или предметов за рубеж, то, да, новые правила как раз для вас и вашей компании. Таким образом, несмотря на то, что Панъевропейский подход создан для защиты европейцев, но интернет-то имеет глобальный характер, и граждане стран Европы могут находиться где угодно, а потому GDPR устанавливает стандарт конфиденциальности данных во всем мире.
Независимо от ваших мотиваций по принятию и следованию правилам защиты, необходимо все же, чтобы сайт полностью соответствовал новым требованиям, а представители бренда понимали, что возможно что-то необходимо изменить. Ведь, согласитесь, это проще и дешевле, чем платить штрафы.
Современная веб-страница работает не только с контентом, но и с данными посетителя и эти данные обеспечивают связь с соцсетями, дают доступ к аналитике, графикам, к возможности ведения электронной рассылки и прочая, и прочая. Без этих данных успех онлайн-маркетинга был бы нулевым. Разумеется, подсознательно, понимая и доверяя сайту/бренду, посетителям все равно неприятно, что информация о них становится доступной и её куда-то отправляют (или нет), как-то с ней оперируют. Пусть даже мотивы у владельцев бренда самые распрекрасные, но человеческий фактор есть и будет всегда в приоритете.
Причиной того, что теперь GDPR стали обременительны для бизнеса, является тот факт, что ранее все эти данные были практически не защищены (защита была слабой). Многие законы по защите были созданы четверть века назад и с развитием цифровых технологий попросту морально устарели. А новый GDPR вводит законы о неприкосновенности частной жизни.
Таким образом, удостоверившись, что ваш проект, сайт, приложение или интернет-магазин полностью соответствует новым правилам, бренд демонстрирует, что серьезно относится к конфиденциальности данных своих пользователей. Маркетологам гораздо проще построить всю цепочку дейсвий для рекламы и представления бренда в интернете. Да и сами пользователи будут сильнее ему доверять, а соответственно, будут чаще обсуждать (то тут, то там, к слову) бренд, тем самым, укрепляя связь между брендом и клиентами.
GDPR - это интеллектуально построенный набор правил, который делает данные каждого пользователя более безопасными, создает более счастливую, менее параноидальную сеть и помогает заложить основу для будущей обработки данных.
Какие данные под защитой правил
Говоря о том, что данные пользователей теперь под особой защитой, порой для одних людей остается непонятным: Какие именно данные? Имя и e-mail?.
GDPR расширила определение персональных данных, поэтому к ним теперь относится любая информация, благодаря которой можно идентифицировать любого пользователя интернета. Это может быть ФИО, адреса разные, номера кредиток, электронных кошельков, дата рождения и прочее, и прочее. Кроме того есть еще и отдельная категория sensitive personal data, где хранится такая информация о пользователе как раса, религия, философские и политические взгляды, членство в профсоюзах, медицинские записи и аналогичные. Зачем такие данные кому-то нужны? Соцсети международные, некоторые порталы, даже интернет-магазины ведут учет такой информации. Некоторые предлагают заполнить анкеты (добровольно), собирая, тем самым, базу клиентов своего бренда. Маркетинг – штука запутанная и неоднозначная.
Коснется или не коснется меня закон
Одно дело правила защиты данных европейцев и с ними более менее все ясно. И какие данные оказались под усиленной защитой – тоже. Теперь же обратим внимание на тот факт, как правила GDPR повлияют на маркетинг и ведение бизнеса в России и повлияют ли вообще. И, да, повлияют.
Разумеется, если вы занимаетесь представительством и рекламой местной кофейни, а она не предоставляет возможности заказа на дом/работу/дачу или «раскручиваете» очередной блог/новостной портал, то новые правила вас и не затронут, в общем и целом, поскольку данными европейцев вы, по факту, не используете. Достаточно просто установить параметр срока хранения данных Goolge Analytics в настройках и забыть, но понимать, что данные по истечении этого срока просто пропадут.
Но, если вы занимаетесь онлайн-маркетингом в рамках международного бренда, то тут все очень интересно. Как минимум ваша компания должна взаимодействовать (любым способом) со странами Европы. Если такое взаимодействие есть – то… изучать правила и следовать им – ваша прямая обязанность. Обычно это компании финансовой сферы, транспортной, медиа и телекоммуникаций, интернет-магазины, фармацевтика и прочие. Одним словом те, что предоставляют товары/услуги в странах ЕС: имеют двуязычный контент на сайте, ведут маркетинг на ресурсах, принадлежащих ЕЭЗ, мониторят поведение европейцев на своих сайтах и в соцсетях, ведут анализ для прогнозирования и дальнейшей стратегии развития бренда и аналогичное. Знакомо? Большинство из нас при «раскрутке» сайтов все это делает.
Также и соцсети, и туроператоры, что работают и обрабатывают большие массивы данных, предоставляют регистрацию на порталах, используют e-mal пользователей для разных целей (рассылки, как минимум) тоже должены принимать новые правила. И тут уже неважно: в России компания зарегистрирована или нет. Она предоставляет услуги для европейцев, а европейцы могут передать данные этому сайту/компании, и в этом суть, и даже не имеет значения, в какой стране зарегистрирован сам бренд.
Представьте:
- у вас интернет-магазин, а товар покупает житель Испании;
- вы работаете с компанией, где часть сотрудников и коллег находятся в странах Европы и работают удалено (но официально);
- ваша компания предлагает некоторые услуги (россиянам, живущим в Европе), но они используют местною валюту, а компания, соответственно, и налог уплачивает, соответствующий той стране.
Иными словами, вариантов очень много, но все они сводятся к тому, что компания предоставляет товары/услуги гражданам Европы или жителям на территории Европы. Вот и все…
Веб-дизайн и онлайн-маркетинг
Если рассматривать новые правила с микростороны, то создается впечатление, что нужно «бросать» все свои дела и «бежать, ломая ноги» менять дизайн сайта, всю рекламу в соцмедиа, менять систему регистрации страниц в поисковиках и вообще полностью менять всю маркетинговую составляющую. Нет, конечно. Не стоит.
Конфиденциальность сама по себе – это неотъемлемая часть любого продукта или системы, а не какая-то запоздалая мысль, которую: «вау, надо быстренько подключить к сайту, как «фишечку». Нет, создайте отдельную страничку «Правила конфиденциальности», которая и без того частенько находится в нижнем меню многих сайтов. Просто дело в том, что с введением новых правил, она должна немного измениться.
Сообщите пользователям о том:
- Какие данные вы собираете. Перечисляете все, а не только очевидные типа IP-адрес, часовой пояс, язык по умолчанию.
- Зачем вам эти данные и почему вы считаете этот сбор разумным и нужным. Как это повлияет на развитие сайта, услуг, бренда и, главное, зачем это нужно будет пользователям.
- Какие данные вам конкретно необходимы, то есть не просто «ник» пользователя, а именно реальный e-mail. Не скрывайте и поясните.
- Каким третьим сторонам вы предоставляете эти данные. Согласно новым правилам нельзя ограничиться только сухим предложение о том, что данные будут переданы нашим партнерам. Теперь нужно конкретно указать кому именно, какие данные, и с какой целью.
- Какой срок хранения у вас собранных данных. Изначально (Google уже проводит рассылки соответствующих писем) вам предстоит указать срок хранения таких данных в сервисах Google, и этот же срок указать затем на странице конфиденциальности.
- Поскольку, согласно новым правилам, пользователь имеет право затребовать изменение данных, удаление, доступ для ознакомления (со своими), то поясните, как он может это сделать в данном конкретном случае.
Не все сайты обладают «политикой конфиденциальности», но мы нашли надежные ресурсы.
Поскольку интернет-маркетинг предусматривает работу, обычно, уже с готовым сайтом (например), то еще на стадии его создания веб-дизайнеры могут даже не подозревать о некоторых нюансах, которые впоследствии могут пагубно сказаться на соответствие ресурса правилам GDPR. Поэтому вот несколько интересных и простых возможностей, которые и дизайну не повредят и продемонстрируют всем и вся, что бренд полностью следует всем нормам и правилам по защите персональных данных.
Уведомления. Например, у вас есть поле ввода E-mail для подписки на рассылку. Под полем мелким шрифтом сообщите о том, что данный адрес будет использоваться для отправки маркетинговых материалов и, нажимая кнопку «отправить», пользователь передает свой IP и подтверждает свое согласие. Также можно указать ссылку на страницу политики конфиденциальности.
Собирайте меньше данных. Иногда достаточно знать только город или страну, но не пригород, улицу и так далее. А если интересуетесь широтой и долготой, то уберите часть цифр.
Разделите сохранность данных, таких как настройка приложений/личных кабинетов, и личных данных для входа (логины, пароли, почтовые адреса и пр.)
В течение многих лет в качестве логина и ника используется e-mail, но подумайте, возможно, пришло все же время ввести только ник и скрыть адрес, предотвратив возможное неправильное использование его или потенциальное раскрытие.
Ни одна часть пользовательского интерфейса не должна отображать личные данные. Даже приветствующие сообщения вошедшего по логину-паролю не должны содержать никаких личных данных.
Например, интернет-магазин PrimaGames вообще не показывает никаких данных, только фразу My account после входа.
Значение для маркетинга
Таким образом, коротенько разобрав основные моменты новых правил по защите данных, что вводит и ЕС, и Google, мы подошли к более конкретному моменту: влияния их на цифровой маркетинг. Заметим, что теперь вести рекламу и представлять бренд в интернете станет чуть сложнее, а может, кому-то и проще.
С одной стороны для проведения анализа поведения пользователей на сайте, типов пользователей теперь потребуется меньше данных. И эти данные могут храниться не вечно, поэтому сравнение результатов пятилетней давности и текущих может стать проблемой.
По новым правилам, если клиент перестает таковым быть, то его данные должны быть полностью удалены (это должно быть прописано на странице конфиденциальности). Соответственно, данных для анализа и проведения маркетинговых рассылок становится меньше.
Но с другой стороны, задача маркетологов создать такую стратегию развития представления бренда в интернете и поддерживать её, чтобы пользователям был нужен бренд, и им хотелось быть его клиентами как можно дольше. Прозрачность в связях клиент-организация. Мы говорили в начале материала, что пользователи неохотно предоставляют личную информацию (новым проектам особенно). Но если создать благоприятные условия, открыто рассказать, зачем они вам, на что повлияют, то люди охотнее расскажут о себе и смогут даже, в какой-то мере, почувствовать себя маленькой частью бренда, что немного, но влияет на улучшение его развития.
Еще одним моментом является тот факт, что поскольку люди должны не просто становиться клиентами, но предоставлять данные о себе и знать, что они будут передаваться (возможно) третьим лицам, то нужно завоевать их доверие. Маркетинговая стратегия должна будет строиться теперь таким образом, чтобы привлекать еще большее количество пользователей, вселять в них уверенность в том, что компания может им помочь (в чем-то). То есть, не просто на словах или на бумаге сказать, что мы в соцсетях размещаем тематические посты, делаем рассылки почтовые, в общем – все для народа. Теперь нужно реально делать для народа, то есть и темы подбирать, и рассылками, например, не обременять, а то ведь папку «Спам» никто не отменял.
В общем и целом, сильно работа маркетологов не изменится, но некоторые частные случаи, некоторые более узкие практики потребуют особого внимания.
Выводы
Правила GDPR Google вводят 25 мая, но это вовсе не означает, что каждому второму сайту сразу начислят штраф за несоответствие. Но понимать, что они (правила) окажут влияние на развитие интернет-представительства некой конкретной организации – необходимо.
Предоставляя услуги европейцам нужно быть готовым к тому, что они запросят удаление своих данных с тех или иных сайтов, изменение или просмотр того, что они представляли. И это теперь их право. А значит, маркетинг должен быть направлен на то, чтобы завоевать доверие пользователей (европейцев) и уберечь компанию от «утечки» таких данных. Что в свою очередь приведет к невозможности или ухудшению работы по анализу посетителей, по работе с соцсетями, станет не очень понятно для кого и с каким акцентом делать контекстную рекламу или для каких категорий, в какое время проводить, и службы AdSense будут предоставлять не точные данные и так далее.
Таким образом, прозрачность и доверие становятся теми двумя ключами и главными факторами, от которых должен зависеть маркетинг в рамках одной организации.
Да и по сути эти правила имеют реально более глобальный характер. Подумайте о том, что было бы в мире, если их ввели раньше. Возможно, Великобритания не стала бы выходить из ЕС, а в Овальном кабинете была бы женщина… все связано.