برای آماده شدن برای CARA CPRA در سال 2023 ، بازرگانان باید گام های مشخصی بردارند

thumbnail

هفته گذشته رأی دهندگان کالیفرنیایی از پروپوزال 24 ، قانون حفظ حریم خصوصی و اجرای قانون کالیفرنیا (CPRA) استفاده کردند. این بر اساس قانون حفظ حریم خصوصی مصرف کننده در کالیفرنیا (CCPA) بنا شده است که فقط در سال جاری اجرا شد. قرار است CPRA در سال 2023 جایگزین شود.

از جمله موارد دیگر ، CPRA انواع داده های تحت پوشش را گسترش می دهد (هر داده ای که “با اشخاص ثالث” به اشتراک گذاشته می شود). همچنین دسته خاصی از اطلاعات حساس شخصی را که نیاز به توجه ویژه دارند بیان می کند. این امکان را به مصرف کنندگان (و کارمندان) می دهد تا از “فناوری تصمیم گیری خودکار” (یادگیری ماشین) چشم پوشی کنند. و یک آژانس اجرایی اختصاصی ایجاد می کند تا اطمینان حاصل کند

ما از تعدادی از بازاریابان دیجیتال و شرکت های فناوری خواسته ایم که برای مارک ها ، ناشران و تبلیغ کنندگان مشاوره مشخصی در مورد کارهایی که اکنون می توانند یا باید انجام دهند تا آماده شوند برای CPRA ارائه دهند. کارشناسان ما شامل سیلیان کایران، مدیرعامل اتیکا سایمون پولتون، معاون هوش دیجیتال در Wpromote ؛ کریستینا پودنار، مشاور سیاست دیجیتال ؛ گوثامان راگوتامان، مدیر عامل شرکت عقیلز ؛ و هایدی بولاک، مدیر CMO در تالیوم.

کریستینا پودنار ، مشاور سیاست و سیاست نویس دیجیتال

معرفی / افزایش شفافیت. CPRA نیازهای جدیدی را در مورد استفاده از داده ها با هدف افزایش شفافیت معرفی می کند. این بازاریابی برای تولیدکنندگانی که سازگاری خود را با این مقررات انجام داده اند ، یک بازنگری GDPR خواهد بود. اما برای هر بازاریابی که هنوز مشمول GDPR نباشد ، این یک تپه سخت برای صعود خواهد بود. مشاغل باید با استفاده از شیوه های طراحی و حاکمیت ، به حریم خصوصی داده ها توجه کنند. به طور خاص ، به حداقل رساندن داده ها توجه کنید. به عبارت دیگر ، فقط اطلاعات مورد نیاز خود را برای انجام کارهایی که می گویید برای کاربر انجام خواهید داد ، جمع آوری کنید ، به او بگویید چه مدت داده های وی را حفظ خواهید کرد ، برای نیازهای بازاریابی خود از این بازه زمانی فراتر نبرید و فقط انجام دهید با داده هایی که به کاربر گفتید با آن کار خواهید کرد. بازاریابان باید توجه داشته باشند که چه داده هایی را جمع آوری می کنند ، چرا آنها را جمع آوری می کنند و چگونه آنها را در طول چرخه حیات خود مدیریت می کنند.

آنچه را انجام می دهید نشان دهید و کنترل نکنید. اکثر بازاریاب های دیجیتال از پیشرفت های AI و ML در بخش بازاریابی غافل هستند و فقط بر عملکرد جلویی و نتیجه مطلوب مشتری تمرکز دارند. در نتیجه CPRA ، که اکنون نیاز به تنظیم بیشتر در مورد این قابلیت ماشین محور را تشخیص می دهد ، باید تغییر کند. اکنون بازاریابان باید به کاربران اطلاع دهند که آیا از آنها مشخصات می گیرند یا با استفاده از این قابلیت ها تبلیغات و تبلیغات را ارائه می دهند. مشاغل باید ردیابی و فروش متقابل دستگاه ، متقابل کانال ، بین تجارت و فروش فعلی را انجام دهند. چرا؟ زیرا تحت CPRA ، کاربران اکنون می توانند بگویند “مرا از این طریق ردیابی نکن”. این باید سر و صدای “وحشتناک” از سیستم بازاریابی را از دید کاربر حذف کند. اما مطمئناً این امر برای بازاریابان سخت تر خواهد شد و باعث می شود تجارت بیشتری به یک مدل داده صفر و شخص اول برسد.

کنترل کاربران را متوقف کنید. مرتبط با موارد فوق ، CPRA به طور خاص مشاغل را از درگیر کردن کاربران در هرگونه تبلیغات رفتاری بین بافتی محدود می کند. به عبارت دیگر ، بازاریابان باید شفاف باشند و دیگر نمی توانند کاربران را به سمت منفعلانه به سمت خدمات یا محصولات سوق دهند (به عنوان مثال ، بازاریابان نمی توانند از الگوهای تاریک برای جمع آوری توافق / رضایت استفاده کنند). وظیفه در اینجا این است که بازاریابان در مورد ساختارهای رضایت ، از جمله CMP ، تجدید نظر کنند تا از الگوهای تاریک و رضایت ضمنی که امروزه در همه جا وجود دارند ، جلوگیری کنند.

سیمون پولتون ، جانشین اطلاعات دیجیتال در Wpromote

مطابق با CCPA باشید. از آنجا که CPRA تا سال 2023 لازم الاجرا نخواهد بود ، تمرکز خود را بر این بگذارید که در آینده نزدیک با CCPA مطابقت داشته باشید (اگر قبلاً در این زمینه نیستید). در بسیاری از موارد ، CPRA موارد تحت پوشش CCPA را گسترش می دهد ، بنابراین پیروی در اینجا همچنان گامی در جهت درست است. لازم به ذکر است که کلیه مقررات تحت پوشش CPRA در مورد کلیه داده های جمع آوری شده از اول ژانویه 2022 به بعد اعمال می شود.

مطالب مرتبط  ابزار جدید بازرسی URL بینگ: آنچه انجام می دهد و چرا باید از آن استفاده کرد

اشتراک گذاری = فروش. تحت CCPA ، برخی از مارک ها (به عنوان مثال ، استارباکس) به صراحت اظهار داشتند که به اشتراک گذاری داده ها را فروش نمی دانند. اکنون این موضوع به وضوح تعریف شده است و مارک های تجاری باید از تمام نکات به اشتراک گذاری داده مراقبت کنند.

کوکی های خود را ثبت کنید. اگر قبلاً این کار را نکرده اید ، اکنون زمان مناسبی است که تمام کوکی ها و توابع اشتراک گذاری داده را که در وب سایت شما وجود دارد مرور کرده و کارهای آنها را فهرست بندی کنید. به احتمال زیاد تیم های حقوقی شما باید زودتر از موعد این موارد را بررسی کنند.

سیلیان کایران ، بنیانگذار و مدیرعامل اتیکا

توانایی خود را در دسته بندی داده هایی که جمع آوری ، پردازش یا ذخیره می کنید ، بررسی کنید. در مورد چگونگی طبقه بندی داده های کاربر ، تفاوت های زیادی در CPRA وجود دارد و پردازنده ها – از جمله بازاریابان – باید بتوانند دسته های مختلف اطلاعات شخصی را با احتیاط رفتار کنند. یک نمونه بارز معرفی اطلاعات حساس شخصی (SPI) است. CPRA به کاربران این امکان را می دهد تا مشخص کنند SPI آنها فقط برای تحویل کالا یا خدمات ضروری است. این امر به کنترل دانه ریزتری برای جریان داده ها در سیستم های باطن نیاز دارد.

تمام قراردادها را بررسی کنید ، خواه پیمانکار یا طرف قرارداد باشید. CPRA در مورد روابط داده شما با شرکا به سطح ویژه تری بیشتری نیاز دارد. هر پیمانکار فرعی که توسط مشاغل وابسته به CPRA استفاده می شود نیز باید بتواند محافظت از حریم خصوصی در سطح CPRA را ارائه دهد. در IAPP ، “اشخاص ثالث ، ارائه دهندگان خدمات یا پیمانکاران [must] توافق نامه ای را امضا کنید که گیرنده را به همان سطح حفاظت از حریم خصوصی که در این قانون ارائه شده متعهد می شود ، و به وی اجازه می دهد تا تجارت را در جهت برداشتن اقدامات معقول و مناسب برای اصلاح استفاده غیرمجاز و همچنین درصورت عدم تمکین به گیرنده را ملزم به اطلاع رسانی به تجارت کند. “

ما یک مورد را به شما نشان خواهیم داد که در ظاهر ، کمی ساده تر است (اگرچه باید زمان زیادی را برای بررسی مجدد “فروش” داده ها در مقابل “به اشتراک گذاری” داده ها صرف کنید). آن پیوند “آیا اطلاعات شخصی من را نمی فروشید” که در صفحه اصلی قرار داده اید ، آن را با نیشگون گرفتن و کشیدن بخوانید: “اطلاعات شخصی من را فروخته یا به اشتراک نگذارید”.

گوثامان راگوتامان ، مدیرعامل شرکت آگلیز

ترک داده های شخص ثالث – برای همیشه خوب. یک تجدید نظر قابل توجه در CPRA مربوط به اصلاحیه بند “فروش ندهید” CCPA است که اکنون عمل به اشتراک گذاری داده ها را شامل می شود ، که اغلب به عنوان بخشی از تبلیغات رفتاری بین سایت و هدف قرار دادن مخاطب استفاده می شود.

برای بازاریابان و بنگاه های بزرگ فناوری که قبلاً شروع به دستکاری با منسوخ شدن قریب الوقوع کوکی های شخص ثالث کرده اند ، جای تعجب نیست. در این مرحله ، بازاریابان باید قبلاً در حال جستجوی گزینه هایی برای محدود کردن استفاده از داده های شخص ثالث برای هدف قرار دادن مخاطب باشند. سرمایه گذاری در مشارکت استراتژیک با شبکه های ناشری که به منظور ایجاد مجموعه داده های شخص اول یا ایجاد عضویت در فدراسیون های داده ، ضروری هستند. بازاریاب ها همچنین باید اطمینان حاصل کنند که داده ها به روشی آشکار و اخلاقی بدست می آیند ، شرکای ناشر را به اندازه کافی دامپزشکی می کنند.

حساب کردن مشابه مقررات عمومی حفاظت از داده های اتحادیه اروپا ، CPRA خواستار گزارش های بسیار سختگیرانه تری است که بند GDPR را در سابقه فعالیت های پردازشی منعکس می کند. شرکت ها موظفند کلیه اطلاعات جمع آوری شده در مورد یک مصرف کننده معین را به طور مستقیم یا غیرمستقیم ، بدون توجه به محل اشتراک داده ها ، افشا کنند.

با توجه به این موضوع ، بازاریابان باید آمادگی لازم را برای تقویت سرمایه گذاری های موجود در فناوری برای استفاده از ابزارهای ثبت سوابق داشته باشند. اکنون ، بیش از هر زمان دیگر ، دقت کافی در این امر مهم خواهد بود. داشتن یک سابقه تاریخی از داده ها در کل چرخه حیاتی آن ، برای اطمینان از آمادگی کافی بازاریابان برای گزارش دقیق و افشای مورد نیاز تحت CPRA بسیار مهم است.

مطالب مرتبط  Google ویژگی جدید "سابقه تماس" را برای Google برای کسب و کار من آزمایش می کند

تمرکز بر روی آنچه لازم است ، به جای داشتن چیزهای خوب. CPRA همچنین دامنه آنچه را به عنوان “اطلاعات شخصی حساس” تعریف می کند ، گسترش داده است. فراتر از اطلاعات حساب مالی مانند شماره کارت های اعتباری و شناسه های صادر شده توسط دولت ، این اکنون شامل منشأ نژادی یا قومی ، گرایش جنسی ، اعتقادات مذهبی و شاید مهم تر “مکان دقیق جغرافیایی” می شود که برای هدف قرار دادن مخاطب کلیدی است. براساس CPRA ، مصرف کنندگان اکنون توانایی محدود کردن استفاده و افشای اطلاعات حساس شخصی را دارند.

در حالی که بازاریابان به آینده تقسیم مخاطب و هدف گذاری تلاش می کنند ، تغییرات قابل توجهی باید ایجاد شود. اگرچه این صنعت از نظر تاریخی در ذهنیت فراوانی از داده ها آشکار شده است ، بازاریابان باید با در نظر گرفتن حداقل سازی داده ها ، تغییر اساسی در تفکر ایجاد کنند. به منظور اطمینان از عملکردهای کافی برای به حداقل رساندن داده ها ، مشاغل نه تنها باید روش های نگهداری اطلاعات خود را برای زمان های مناسب نگهداری بررسی کنند ، بلکه همچنین ادغام داده ها ، ذخیره سازی و به حداقل رساندن هدف را در استراتژی های مدیریت داده خود در نظر بگیرند. گزینه های انصراف برای جمع آوری و استفاده از اطلاعات شخصی حساس نیز باید در نظر گرفته شود. استراتژی های جذب مخاطب باید دوباره تعریف شود و یک گام جلوتر برود. فروشندگان فناوری و زیرساخت ها نیز باید بر اساس امکان فرهنگ سازی به حداقل رساندن داده ها بهتر انتخاب شوند.

هایدی بولاک ، مدیر CMO در تالیوم

اطلاعات خود را در کنار رضایت درک کنید. مارک ها باید از محتوا و منبع دقیق داده های خود آگاهی داشته باشند ، به خصوص که با آینده ای پر از مقررات بی شمار جدید روبرو هستیم. این شامل مشخص کردن انواع داده های جمع آوری شده – از مرکز تماس گرفته تا داده های ایمیل و وب سایت – و چگونگی جریان داده ها در شرکت است. فاکتورهای دیگری که باید در نظر گرفته شود عبارتند از ، از کجا منبع داده ها ، نحوه ذخیره سازی آنها و نحوه استفاده توسط مارک است. همه اینها باید در چارچوب رضایت فردی که با آن جمع شده است انجام شود ، که قوانین مربوط به نحوه استفاده از داده های هر شخص را تعیین می کند.

سیاست های مارک را به روز کنید. خوب است که سیاست های CCPA را دوباره مرور کنید و اطمینان حاصل کنید که تمام فرایندها برای پایبندی به جدیدترین مقررات ، از جمله حق تصحیح جدید CPRA ، به روز می شوند. اطمینان از اینکه سیاست ها هنوز با کارمندان و مصرف کنندگان همسو بوده و برای آنها روشن است ، به حفظ درک کلی از حریم خصوصی در برند کمک می کند.

اعتماد مشتری را حفظ کنید. این مهم است ، خصوصاً اینکه این مقررات به نفع مصرف کنندگان است. مطالعه اخیر Tealium نشان داد که ، قبل از COVID ، 91٪ از مصرف کنندگان می خواستند ایالت یا دولت فدرال مقررات سختگیرانه ای را برای محافظت از داده های خود تصویب کند.

مفاهیم جدید حکمرانی را تأیید کنید. CPRA اکنون مدت زمانی را که مارک ها می توانند اطلاعات شخصی را در یک مورد محدودیت ذخیره سازی جدید نگه دارند ، محدود می کند ، بنابراین مهم است که هنگام جمع آوری ، استفاده یا اشتراک گذاری داده های مصرف کننده ، این جدول زمانی را در نظر بگیرید تا اطمینان حاصل شود که در یک پنجره منطقی باقی مانده است. توانایی اداره داده ها در سطح فردی به صورت خودکار و در زمان واقعی برای مطابقت شرکت با این مفاهیم جدید از اهمیت اساسی برخوردار است.

یک متخصص حریم خصوصی تعیین کنید. هر چه مقررات بیشتر و بیشتر نمایان می شوند ، تعیین وظایف در داخل برای مارک ها بسیار مهم است تا هم پاسخگو و هم سازمان یافته باشند. فرایندهای داخلی به همان اندازه ارتباطات رو به مصرف کننده مهم هستند. کارشناسان حریم خصوصی با درک عمیق Martech اکنون بیش از هر زمان دیگری مورد نیاز هستند ، زیرا پیچیدگی Martech به تنهایی شرکت ها را پیش از این مشغول می کرد.

The post بازاریابان برای آماده شدن برای CARA CPRA در سال 2023 باید اقدامات بتنی را انجام دهند اولین بار در Search Engine Land ظاهر شد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back To Top