Що таке GDPR?

General Data Protection Regulation або GDPR – це регламент, який був прийнятий Європейським Союзом для захисту персональних даних резидентів ЄС. Він діє з травня 2018 року і поширюється на будь-яку особисту інформацію, наприклад:

  • імена та прізвища;
  • адреси електронної пошти;
  • домашню адресу;
  • дані геопозиції;
  • IP-адреси;
  • рекламні ідентифікатори (IDFA, GAID тощо);
  • файли cookie;
  • дані запитів на рекламу (наприклад, pay-per-view або pay-per-click);
  • контекстну або крос-девайсну рекламу;
  • локальні об’єкти та теги; 
  • дані з чатботів (які надають користувачі і ті, що необхідні для роботи чатботів);
  • інформацію, отримана на онлайн чи офлайн інвентах (імена, номери телефонів, адреси і т.д.).  

Від редакції. Перевірені поради та найцікавіші кейси – зібрали для вас в одному місці! Підписуйтесь на наш телеграм-канал та отримуйте щотижня нову порцію знань та порад!

Чому GDPR важливий для інтернет-маркетингу?

GDPR важливий для інтернет-маркетингу з декількох причин.

Перш за все, тому, що регламент має екстериторіальну дію. Іншими словами, це означає, що він поширюється на всіх осіб або на всі організації, які опрацьовують персональні дані резидентів ЄС, незалежно від того, чи знаходяться вони безпосередньо у Європейському Союзі, чи ні. 

Якщо маркетингова кампанія в Україні спрямована на європейських клієнтів або включає в себе збір їх персональних даних, то тоді обов’язково потрібно дотримуватись вимог GDPR. Порушення положень регламенту може призвести до значних штрафів (аж до 4% від річного глобального доходу або 20 мільйонів євро), тому необхідно точно розуміти його вимоги при зборі або використанні їх персональних даних.

З іншого боку, етичне використання інформації також може стати ключовим фактором успіху маркетингової стратегії, оскільки воно дозволяє побудувати довіру між брендом і клієнтом. У результаті маркетинг, який відповідає вимогам GDPR, може не тільки допомогти отримати прибуток, але і створити лояльних користувачів, які будуть рекомендувати продукт своїм знайомим.  

GDPR 

Що потрібно знати маркетологу про GDPR?

Для побудови успішної маркетингової стратегії відповідно до вимог GDPR перш за все необхідно розуміти, які персональні дані будуть збиратися та на якій підставі вони повинні оброблятися. Маркетолог також має бути впевнений, що резиденти ЄС матимуть можливість скористатися своїми правами, передбаченими регламентом. 

Зазвичай маркетологи покладаються на дві правові підстави: 

  • згода (у формі чекбоксів під пропозицією надсилати апдейти або при реєстрації нового акаунту);
  • законний інтерес (наприклад, надіслати пропозицію купити новий товар, коли у клієнта мав би вже закінчитися куплений раніше – так часто роблять, наприклад, магазинчики контактних лінз!). 

Але є і креативні підходи: Meta намагалась підв’язати показ таргетованої (тобто заснованої на обробці даних про користувача) реклами як форму монетизації продукту та обробку на підставі договору між користувачем і компанією. Однак, здається, у них ця спроба поки не дуже вдалася: нещодавно наглядовий орган Ірландії виніс рішення проти Meta зі штрафом у 390 мільйонів євро (210 за Facebook і 180 – за Instagram).

Підставою для провадження стало те, що у 2018 році Meta внесла зміни в Terms of Use своїх сервісів. Коли користувачі Facebook та Instagram їх приймали, вони погоджувались на угоду між ними та компанією щодо використання соціальних мереж. На підставі такого договору Meta збирала та опрацьовувала дані, у тому числі шляхом показу персоналізованої реклами. 

Однак з точки зору регуляторів таргетована реклама не є об’єктивно необхідною для виконання договору про надання сервісів Facebook та Instagram, а тому Meta не може покладатися на таку правову підставу. Але детальніше про підстави опрацювання – трошки нижче.  

Окрім того, важливо знати вимоги GDPR, що стосуються прямого маркетингу, таргетованої реклами та використання файлів cookies (у Google Analytics), оскільки ці сфери найчастіше використовуються під час маркетингової діяльності. 

Пам’ятайте, що у деяких країнах регулятор з питань даних може бути дуже чутливим до використання американських сервісів аналітики. У такому разі вони наполягатимуть, щоб сайт збирав згоду на використання статистичних і аналітичних «third-party cookies». Зокрема, про це вже зазначають наглядові органи Франції, Австрії, Італії та Данії. 

Зверніть увагу, що регулятори також можуть розробляти гайдлайни про використання cookies (подібні рекомендації вже були прийняті органами Франції, Австрії, Італії, Іспанії та Данії) або уточнювати можливості та межі використання Google Analytics у певній країні Євросоюзу (наприклад, про умови використання GA висловлювався французький регулятор).

Персональні дані та підстава для їх обробки

По-перше, необхідно розуміти, які дані у маркетинговій кампанії будуть підпадати під вимоги GDPR. По-друге – потрібно знати, на якій підставі вони можуть бути опрацьовані.

У цілому, регламент має широке визначення персональних даних. До них належить будь-яка інформація, що ідентифікує або може ідентифікувати особу, починаючи від імені та прізвища і закінчуючи IP-адресою.

Усі ці типи даних часто застосовуються у маркетингу і використовувати їх можна тільки за наявності як мінімум однієї з підстав, передбачених GDPR. 

Усього регламент передбачає шість законних підстав для обробки даних. До них належать:

  • особиста згода особи;
  • виконання договору;
  • виконання встановленого законом зобов’язання;
  • захист життєво важливих інтересів особи;
  • виконання завдання в суспільних інтересах або здійснення офіційних повноважень;
  • наявність законного інтересу.

У маркетингу з них найчастіше використовуються дві – особиста згода особи та законний інтерес. 

Особиста згода передбачає, що резидент ЄС має надати вільну, конкретну, проінформовану та однозначну згоду на обробку персональних даних у маркетингових цілях. Наприклад, така згода може бути надана, коли особа натискає на кнопку на сайті, що він або вона погоджується з отриманням маркетингових листів на свою електронну пошту. 

Законний інтерес є іншою підставою для обробки даних за GDPR, яка широко використовується у маркетингу. Якщо компанії можуть продемонструвати наявність законного інтересу, то їм не потрібно отримувати згоду користувачів для обробки їх даних. 

Наприклад, компанія, яка спеціалізується на продажу одягу, може використовувати законний інтерес для того, щоб відправляти рекламні пропозиції про нові колекції та розпродажі своїм клієнтам, які раніше купували в їхньому магазині. Таким чином, вона використовує законний інтерес для підтримання стосунків зі своїми клієнтами.

Однак використання даних без наявності підстави є порушенням вимог регламенту, що може призвести до проваджень у наглядових органах або штрафів. Тому варто чітко розуміти, на основі чого використовуються ті чи інші дані у маркетингу.

Права суб’єктів даних

GDPR також передбачає ряд прав, які особи можуть реалізувати щодо своїх персональних даних. Вони, зокрема, включають у себе право на доступ (тобто право знати, яку персональну інформація має компанія), право на виправлення даних, їх стирання, обмеження опрацювання, мобільність даних, заперечення та право не підлягати рішенню, що засноване на автоматизованому опрацюванні.

У аспекті маркетингу важливим є право на стирання. За загальним правилом, дані мають бути видалені після одного місяця після отримання запиту, якщо не можуть бути застосовані винятки, передбачені регламентом. Відповідно, якщо дані мають бути видалені, то і подальша маркетингова діяльність щодо такої особи у більшості випадків має бути припинена.

Прямий маркетинг

Прямий маркетинг був і залишається одним із найпоширеніших видів маркетингу. Однією з його особливостей є те, що GDPR передбачає виключне право особи від нього відмовитись. 

Якщо у інших видах маркетингу необхідно встановлювати, чи діють винятки щодо припинення використання даних, то у прямому маркетингу таких виключень немає. Коли особа просить припинити використовувати її інформацію у прямому маркетингу будь-яким способом, то необхідно обов’язково виконувати подібний запит.

Таргетована реклама 

Таргетована реклама є ефективним інструментом для залучення клієнтів та збільшення продажів, але вона також може порушувати питання щодо приватності та захисту даних. Така реклама дозволена відповідно до GDPR за умови дотримання його вимог (зокрема, наявності підстави для її використання).

Під час реклами можуть використовуватися специфічні інструменти (наприклад, пікселі). Якщо вони застосовуються, то користувачі повинні мати інформацію про них для того, щоб розуміти, які дані про них можуть збиратися та використовуватися. Вона може бути розкрита, наприклад, у політиці приватності компанії.

Файли cookies

Для аналізу маркетингової кампанії часто використовуються cookies і такі сервіси, як Google Analytics. Необхідно пам’ятати, що файли cookies вважаються персональною інформацією і на них поширюються вимоги GDPR. 

Файли cookies поділяються на декілька видів, зокрема необхідні, аналітичні та маркетингові. З них лише необхідні можуть використовуватися без згоди особи, на основі лише законного інтересу, оскільки вони необхідні для функціонування сервісу. Усі інші мають використовуватися на основі згоди особи, яка надається за допомогою так званих cookie-банерів. Cookie банери повинні надавати інформацію про файли cookies, а також можливість погодитися або відмовитися від їх використання. 

Cookies використовується для різних цілей, у тому числі для аналізу за допомогою Google Analytics. Хоча цей сервіс є дуже зручним інструментом маркетолога, необхідно знати, що минулого року декілька наглядових органів заборонили його використання. Причиною для таких рішень стало те, що Google Analytics передає дані для аналізу у Сполучені Штати Америки.

Висновки

Відповідність вимогам GDPR у маркетингу є важливою не тільки для побудови взаємовигідних відносин з користувачами, але і є одним із факторів ефективності рекламних кампаній. При цьому недотримання положення регламенту може призвести до серйозних наслідків, включаючи значні штрафи та погіршення ділової репутації. Для побудови ефективного маркетингу необхідно розуміти положення регламенту та особливості їх застосування, а також завжди мати підставу для опрацювання персональних даних.

Бажаєте освоїти професію інтернет-маркетолога? Курс Спеціаліст з інтернет-маркетингу розроблений спеціально для вас. Навчання походить від базових термінів до комплексних стратегій просування. Після навчання ви зможете вивести свій сайт до лідерів пошукової видачі. І розвиватись у новій професії, яка дозволяє працювати віддалено.

Детальніше про курс