إذا كنت واحدا من مستخدمي الإنترنت على العموم خلال الأشهر القليلة الماضية ، فربما شاهدت الكثير من الإشعارات حول تحديثات سياسة الخصوصية من خدمة أو أخرى. وبوصفه جهة تسويق ، من المحتمل أن يكون عدد قليل من هذه الإشعارات من Google.
بدأ العمل بالفعل بإتفاقية تنظيم خصوصية البيانات العامة (GDPR) في 25 مايو 2018 ، حيث تتخبط العديد من خدمات الإنترنت للحصول على الامتثال للمعايير الجديدة – ولا تمثل Google استثناءً. نظرًا لطبيعة الخدمات التي تقدمها Google إلى جهات التسويق ، فقد أجرى (GDPR) بعض التغييرات المهمة في كيفية إدارة الأعمال. وفي المقابل ، قد يضطر بعض المسوقين إلى اتخاذ خطوات للتأكد من أن استخدامهم لبرنامج Google Analytics مسموح به بموجب القواعد الجديدة. لكن الكثير من المسوقين ليسوا متأكدين تمامًا من (GDPR) بالضبط ، وما يعنيه لوظائفهم ، وما يحتاجون إلى القيام به لمتابعة القواعد.
ما هو (GDPR) ؟
(GDPR) هو إصلاح واسع للغاية يمنح المواطنين الذين يعيشون في المنطقة الاقتصادية الأوروبية (EEA) وسويسرا مزيدًا من التحكم في كيفية جمع بياناتهم الشخصية واستخدامها عبر الإنترنت. يقدم (GDPR) الكثير من القواعد الجديدة ، وإذا كنت تبحث عن القليل من القراءة الخفيفة ، فيمكنك الاطلاع على النص الكامل للتنظيم عبر الإنترنت. لكن في ما يلي بعض من أهم التغييرات:
يجب أن تكون الشركات والمؤسسات الأخرى أكثر شفافية وتحدد بوضوح ما هي المعلومات التي تجمعها ، وما سيتم استخدامها ، وكيفية جمعها ، وما إذا كانت هذه المعلومات ستتم مشاركتها مع أي شخص آخر. يمكنهم أيضًا فقط جمع المعلومات ذات الصلة المباشرة للاستخدام المقصود. إذا قررت المنظمة التي تجمع هذه المعلومات لاحقًا استخدامها لغرض مختلف ، فيجب أن تحصل على إذن مرة أخرى من كل فرد.
كما يوضح (GDPR) كيف يجب إعطاء هذه المعلومات للمستهلكين. لم يعد من الممكن إخفاء هذه المعلومات في سياسات الخصوصية الطويلة المليئة بالمصطلحات القانونية. يجب كتابة المعلومات في الإفصاح بلغة واضحة و “يتم إعطاؤها بحرية ، محددة ، مستنيرة ، ولا لبس فيها.” يجب على الأفراد أيضًا اتخاذ إجراء يعطي موافقتهم بوضوح على جمع معلوماتهم. لن يُسمح بعد الآن بمربعات وإشعارات تم التحقق منها مسبقًا تعتمد على التقاعس عن العمل كطريقة لمنح الموافقة. إذا لم يوافق المستخدم على جمع معلوماته ، فلا يمكنك منعه من الوصول إلى المحتوى بناءً على هذه الحقيقة.
كما يتمتع المستهلكون أيضًا بالحق في معرفة المعلومات التي تمتلكها الشركة عنهم ، وطلب تصحيح المعلومات غير الصحيحة ، وإلغاء الإذن بحفظ بياناتهم ، وتصدير بياناتهم حتى يمكنهم الانتقال إلى خدمة أخرى. إذا قرر شخص ما إلغاء موافقته ، فلا تحتاج المنظمة إلى إزالة تلك المعلومات من أنظمتها في الوقت المناسب فحسب ، بل يلزمها أيضًا إزالتها من أي مكان آخر قد شاركت فيها هذه المعلومات.
يجب أن تكون المؤسسات أيضًا قادرة على تقديم دليل على الخطوات التي تتخذها للامتثال. يمكن أن يشمل ذلك الاحتفاظ بسجلات عن كيفية اختيار الأشخاص لكونهم مدرجين في قوائم التسويق والوثائق المتعلقة بكيفية حماية معلومات العملاء.
بمجرد جمع معلومات الفرد ، يحدد (GDPR) متطلبات كيفية تخزين تلك المعلومات وحمايتها. في حالة حدوث خرق للبيانات ، يجب إخطار المستهلكين في غضون 72 ساعة. الفشل في الامتثال ل (GDPR) يمكن أن يأتي مع بعض العواقب الحادة للغاية. في حالة حدوث خرق للبيانات بسبب عدم الامتثال ، يمكن أن تتعرض الشركة لغرامات تصل إلى 20 مليون يورو أو 4٪ من الإيرادات السنوية للشركة ، أيهما أكبر.
هل تحتاج الشركات في الولايات المتحدة إلى القلق بشأن (GDPR) ؟
لا يعني مجرد كون النشاط التجاري غير مرتكز في أوروبا أنه لا يعني بالضرورة أنه بعيد عن الحد الذي يصل إليه (GDPR). إذا كانت شركة ما مقرها في الولايات المتحدة (أو في مكان آخر خارج المنطقة الاقتصادية الأوروبية) ، ولكنها تدير أعمالًا في أوروبا ، أو تجمع بيانات عن المستخدمين من أوروبا ، أو الأسواق في أوروبا ، أو لديها موظفين يعملون في أوروبا ، فإن (GDPR) ينطبق عليهم أيضًا.
حتى إذا كنت تعمل مع شركة تدير نشاطًا تجاريًا في منطقة جغرافية محددة جدًا ، فقد تحصل أحيانًا على بعض زوار موقعك من أشخاص خارج تلك المنطقة. على سبيل المثال ، لنفترض أن مطعم بيتزا في مدينة ديترويت ينشر مشاركة مدونة حول تاريخ البيتزا على موقعه. إنها مشاركة مفيدة للغاية ، ونتيجة لذلك ، فإنها تجلب بعض الزيارات من عشاق البيتزا خارج منطقة ديترويت ، بما في ذلك عدد قليل من الزوار من إسبانيا. هل ما زال (GDPR) يطبق في مثل هذا الوضع؟
طالما أنه من الواضح أن سلع أو خدمات الشركة متاحة للمستهلكين فقط في الولايات المتحدة (أو بلد آخر خارج المنطقة الاقتصادية الأوروبية) ، فإن (GDPR) لا ينطبق. بالعودة إلى مثال مطعم البيتزا ، فإن المحتوى الآخر على موقعهم مكتوب باللغة الإنجليزية ، ويؤكد على موقعهم في ديترويت ، وبالتأكيد لا يجعل أي إشارات إلى التسليم إلى إسبانيا ، لذلك فإن هذه المشاهدات القليلة من إسبانيا لن تمثل أي شيء يثير القلق.
ومع ذلك ، لنفترض أن شركة أخرى مقرها في الولايات المتحدة لديها موقع مع خيار عرض إصدارات الصفحات باللغة الألمانية والفرنسية ، وتسمح للعملاء بالدفع باليورو ، وتستخدم لغة تسويقية تشير إلى العملاء الأوروبيين. في هذه الحالة ، سيتم تطبيق (GDPR) نظرًا لأنها تسعى بشكل أوضح إلى الحصول على أعمال من أشخاص في أوروبا.
Google Analytics و GDPR
إذا كنت تستخدم Google Analytics ، فإن Google هو معالج البيانات الخاص بك ، وبما أنها تتعامل مع البيانات من الأشخاص في جميع أنحاء العالم ، فقد اضطروا إلى اتخاذ خطوات للتوافق مع معايير (GDPR). ومع ذلك ، تعتبر شركتك / شركتك وحدة التحكم في البيانات في هذه العلاقة ، وستحتاج أيضًا إلى اتخاذ خطوات للتأكد من إعداد حسابك في Google Analytics لتلبية المتطلبات الجديدة.
تعمل Google على طرح بعض الميزات الجديدة للمساعدة في تحقيق ذلك. في Analytics ، سيكون لديك الآن القدرة على حذف معلومات المستخدمين الفرديين إذا طلبوا ذلك. وقد قدموا أيضًا إعدادات الاحتفاظ بالبيانات التي تتيح لك التحكم في مدة حفظ بيانات المستخدم الفردية قبل حذفها تلقائيًا. حددت Google هذا الإعداد الافتراضي ليكون 26 شهرًا ، ولكن إذا كنت تعمل مع شركة مقرها في الولايات المتحدة وتدير نشاطًا تجاريًا في الولايات المتحدة بدقة ، فيمكنك تعيينها على ألا تنتهي صلاحيتها أبدًا إذا أردت – على الأقل حتى حماية البيانات القوانين تتغير هنا أيضا. من المهم ملاحظة أن هذا ينطبق فقط على البيانات المتعلقة بالمستخدمين والأحداث الفردية ، لذا لن تتأثر البيانات المجمعة حول المعلومات عالية المستوى مثل مشاهدات الصفحة بذلك.
للتأكد من استخدامك لبرنامج Analytics بما يتوافق مع (GDPR) ، فإن أفضل مكان للبدء هو تدقيق جميع البيانات التي تجمعها للتأكد من أنها كلها ذات صلة بالغرض المقصود وأنك لا ترسل أي معلومات تعريف شخصية عن غير قصد (PII) ) إلى Google Analytics. كان إرسال معلومات PII إلى Google Analytics متعارضًا بالفعل مع بنود الخدمة ، ولكن في كثير من الأحيان ، يحدث ذلك عن طريق الصدفة عندما يتم الضغط على المعلومات في عنوان URL للصفحة. إذا تبين أنك ترسل معلومات تحديد الهوية الشخصية إلى Analytics ، فستحتاج إلى التحدث إلى فريق تطوير الويب حول كيفية إصلاحه لأن استخدام الفلاتر في Analytics لحظره لا يكفي – تحتاج إلى التأكد من عدم إرساله أبدًا إلى Google التحليلات في المقام الأول.
تتضمن معلومات PII أي شيء يمكن استخدامه لتعريف شخص معين ، إما من تلقاء نفسه أو عند جمعه مع معلومات أخرى ، مثل عنوان بريد إلكتروني أو عنوان منزل أو تاريخ ميلاد أو رمز بريدي أو عنوان IP. لم تكن عناوين IP تعتبر دائمًا PII ، ولكن يصنفها (GDPR) كمعرّف عبر الإنترنت. لا تقلق ، رغم ذلك – لا يزال بإمكانك الحصول على إحصاءات جغرافية عن زوار موقعك. كل ما عليك القيام به هو تشغيل إخفاء الهوية IP ، وسيتم استبدال الجزء الأخير من عنوان IP بـ صفر ، لذلك لا يزال بإمكانك الحصول على فكرة عامة عن مصدر زياراتك ، على الرغم من أنه سيكون أقل دقة.
إذا كنت تستخدم برنامج Google Tag Manager، فإن إخفاء الهوية باستخدام بروتوكول IP سهل للغاية. ما عليك سوى فتح علامة Google Analytics أو متغير الإعدادات ، واختر “المزيد من الإعدادات” ، وحدد “الحقول المراد تعيينها”. ثم اختر “anonymizeonymip” في مربع “اسم الحقل” ، وأدخل “true” في مربع “القيمة” ، “وحفظ التغييرات الخاصة بك.
إذا كنت لا تستخدم GTM ، فتحدث إلى فريق تطوير الويب حول تعديل شفرة Google Analytics لإخفاء عناوين IP.
لا تزال المعلومات المستعارة مثل هوية المستخدم ومعرّفات المعاملة مقبولة بموجب (GDPR)، ولكنها تحتاج إلى الحماية. يجب أن تكون معرّفات المستخدم والمعاملة معرفات قاعدة بيانات أبجدية ، وليست مكتوبة بنص عادي.
أيضًا ، إذا لم تكن قد فعلت ذلك من قبل ، فلا تنسَ اتخاذ الخطوات التي ذكرتها Google في بعض الرسائل الإلكترونية التي أرسلتها. إذا كنت مقرًا خارج المنطقة الاقتصادية الأوروبية وينطبق عليك (GDPR)، فانتقل إلى إعدادات حسابك في Google Analytics واقبل بنود المعالجة المحدثة. إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية ، فقد تم بالفعل تضمين البنود المحدّثة في بنود معالجة البيانات. إذا كان (GDPR) ينطبق عليك ، فستحتاج أيضًا إلى الانتقال إلى إعدادات مؤسستك وتوفير معلومات الاتصال لمؤسستك.
سياسات الخصوصية والنماذج وإشعارات ملفات تعريف الارتباط
الآن بعد أن قمت بالاطلاع على بياناتك والتحقق من إعداداتك في Google Analytics ، يجب عليك تحديث سياسة الخصوصية والنماذج وإشعارات ملفات تعريف الارتباط الخاصة بموقعك. إذا كان لدى شركتك قسم قانوني ، فقد يكون من الأفضل إشراكهم في هذه العملية للتأكد من أنك متوافق تمامًا.
في إطار (GDPR) ، تحتاج سياسة خصوصية الموقع إلى أن تكون مكتوبة بوضوح بلغة واضحة والإجابة على الأسئلة الأساسية مثل المعلومات التي يتم جمعها ، ولماذا يتم جمعها ، وكيف يتم جمعها ، ومن يقوم بجمعها ، وكيف سيتم استخدامها ، وإذا كانت سيتم مشاركتها مع أي شخص آخر.
باختصار, إذا كان من المحتمل أن يزور أطفالك موقعك ، فيجب كتابة هذه المعلومات ببساطة كافية ليتمكن الطفل من فهمها.
تحتاج النماذج وإشعارات ملفات تعريف الارتباط أيضًا إلى توفير هذا النوع من المعلومات. نماذج الموافقة على ملفات تعريف الارتباط مع الرسائل العامة الغامضة حقًا مثل “نستخدم ملفات تعريف الارتباط لمنحك تجربة أفضل واستخدام هذا الموقع ، فإنك توافق على سياستنا” ، ليست متوافقة مع معيار (GDPR).
(GDPR) وأنواع أخرى من التسويق
لن يقتصر تأثير (GDPR) على المسوّقين فقط على كيفية استخدام Google Analytics. إذا كنت تستخدم بعض أنواع معينة من التسويق أثناء عملك ، فقد يتعين عليك إجراء بعض التغييرات الأخرى أيضًا.
صفقات الإحالة
إذا كنت تعمل مع شركة تقوم بعمل “إحالة صديق” من نوع الترقيات حيث يجب على العميل إدخال معلومات لصديق للحصول على خصم ، فإن (GDPR) سيحدث فرقاً بالنسبة لك. يُعد الحصول على الموافقة على البيانات التي يتم جمعها جزءًا أساسيًا من (GDPR) ، وفي هذا النوع من الترقيات ، لا يمكن للشخص الذي تتم إحالته الموافقة بوضوح على جمع معلوماته. في ظل (GDPR) ، من الممكن الاستمرار في هذه الممارسة ، ولكن كل هذا يتوقف على كيفية استخدام تلك المعلومات. إذا قمت بتخزين معلومات الشخص الذي يتم إحالته واستخدامه لأغراض تسويقية ، فسيكون ذلك انتهاكًا لمعايير (GDPR). ومع ذلك ، إذا لم تخزن هذه المعلومات أو تعالجها ، فأنت على ما يرام.
التسويق عبر البريد الإلكتروني
إذا كنت مسوقًا للبريد الإلكتروني وتتبع بالفعل أفضل معايير الصناعة عن طريق القيام بأشياء مثل إرسال الرسائل فقط إلى أولئك الذين يختارون بوضوح قائمتك ويسهل على الأشخاص إلغاء الاشتراك ، فإن الأخبار الجيدة هي أنك على الأرجح في حالة جيدة جدًا شكل. بقدر ما يذهب التسويق عبر البريد الإلكتروني ، سيكون (GDPR) أكبر الأثر على الأشخاص الذين يقومون بأشياء كانت بالفعل غير واضحة ، مثل شراء قوائم جهات الاتصال أو عدم توضيحها عند قيام شخص ما بالتسجيل لاستلام رسائل البريد الإلكتروني منك.
حتى إذا كنت تعتقد أنك على استعداد للذهاب ، فلا يزال الوقت مناسبًا لمراجعة جهات اتصالك والتأكد مرة أخرى من اختيار جهات الاتصال الأوروبية بالفعل في قائمتك ومن الواضح أنه كان يتم تسجيلها. إذا لم تكن أي من جهات اتصالك مدرجة في بلدك أو إذا كنت غير متأكد من طريقة اختيارها ، فقد ترغب في إزالتها من قائمتك أو وضعها في جزء منفصل حتى لا تحصل على أي رسائل منك. حتى يمكنك الحصول على هذا أحسب. حتى إذا كنت واثقًا من اختيار جهات اتصالك الأوروبية ، فلا ضرر من إرسال رسالة بريد إلكتروني تطلب منه تأكيد رغبته في الاستمرار في تلقي الرسائل منك.
لا يعد إنشاء عملية اشتراك مضاعف إلزاميًا ، ولكنها فكرة جيدة لأنها تساعد في إزالة أي شك حول ما إذا كان الشخص قد وافق على الوجود في قائمتك أم لا. عندما تكون في ذلك ، ألقِ نظرة على النماذج التي يستخدمها الأشخاص للتسجيل في قائمتك والتأكد من أنها تتوافق مع معايير (GDPR) ، مع عدم وجود مربعات محددة مسبقًا وحقيقة موافقتهم على تلقي رسائل البريد الإلكتروني منك واضحة جدا.
على سبيل المثال ، إليك خيار الاشتراك بالبريد الإلكتروني غير متوافق مع (GDPR) الذي شاهدته مؤخرًا في صفحة الخروج. يخبرونك بما يخططون لإرساله إليك ، ولكن حقيقة أنه تم وضع المربع المحدد مسبقًا أسفل زر “ترتيب المكان” الأكثر شيوعًا يجعل من السهل جدًا على الأشخاص الاشتراك عن غير قصد في رسائل البريد الإلكتروني التي قد لا يريدونها فعلاً .
من ناحية أخرى ، يمنحك أيضًا Jimmy Choo فرصة الاشتراك في رسائل البريد الإلكتروني أثناء إجراء عملية شراء ، ولكن نظرًا لأن المربع لم يتم التحقق منه مسبقًا ، فمن الجيد أن يكون تحت (GDPR).
أتمتة التسويق
كما هو الحال مع التسويق القياسي عبر البريد الإلكتروني ، سيحتاج المتخصصون في أتمتة التسويق إلى التأكد من حصولهم على موافقة واضحة من كل من وافق على أن يكون جزءًا من قوائمهم. تحقق من جهات الاتصال الأوروبية للتأكد من معرفتك بكيفية اختيارها. يمكنك أيضًا مراجعة الطرق التي يمكن أن يختار بها الأشخاص في قائمتك للتأكد من أنه واضح ، ما الذي يقومون بالاشتراك فيه بالضبط حتى يتم اعتبار جهات اتصالك الحالية صالحة .
إذا كنت تستخدم أتمتة التسويق لإعادة جذب العملاء الذين كانوا غير نشطين لفترة من الوقت ، فقد تحتاج إلى الحصول على إذن للاتصال بهم مرة أخرى ، اعتمادًا على المدة التي قضيتها منذ آخر تفاعل معكم.
تتمتع بعض منصات التشغيل الآلي للتسويق بوظائف ستتأثر ب (GDPR). على سبيل المثال ، يعتبر تقييم النتائج على أنه أحد أشكال التنميط وستحتاج إلى الحصول على إذن من الأفراد لاستخدام معلوماتهم بهذه الطريقة. كما أن تتبع IP العكسي يحتاج إلى موافقة.
من المهم أيضًا التأكد من ضبط النظام الأساسي للتسويق الآلي ونظام CRM للمزامنة تلقائيًا. إذا ألغى شخص في قائمتك رسائل البريد الإلكتروني واستمر في تلقيها بسبب انقطاع بين الاثنين ، فيمكن أن تتورط في مشكلة لعدم توافق (GDPR).
محتوى مسور
تستخدم الكثير من الشركات محتوى بوابات ، مثل التقارير المجانية ، أو التقارير ، أو الندوات عبر الإنترنت ، كوسيلة لتوليد العملاء المحتملين. بالطريقة التي يراها الشخص ، فإن معلومات الشخص هي بمثابة سعر القبول. ولكن نظرًا لأن (GDPR) يحظر حظر الوصول إلى المحتوى إذا كان الشخص لا يوافق على جمع معلوماته ، فهل يكون المحتوى ذو البوابات بلا فائدة الآن؟
لا يلغي (GDPR) بالكامل إمكانية وجود محتوى مضمون ، ولكن توجد الآن معايير أعلى لجمع معلومات المستخدم. في الأساس ، إذا كان لديك محتوى مضمون ، فيجب أن تكون قادرًا على إثبات أن المعلومات التي تجمعها ضرورية لك لتقديم النتائج. على سبيل المثال ، إذا كنت تقوم بتنظيم ندوة عبر الإنترنت ، فستكون مبررًا في جمع عناوين البريد الإلكتروني حيث يحتاج الحضور إلى إرسال رابط للانضمام إليه. ستواجه صعوبة في المطالبة بملكية عنوان بريد إلكتروني لشيء مثل ورقة عمل منذ ليس بالضرورة أن يتم تسليمها عبر البريد الإلكتروني. وبطبيعة الحال ، كما هو الحال في أي شكل آخر على الموقع ، يجب أن توضح النماذج الخاصة بالمحتوى المضمون بوضوح جميع المعلومات الضرورية حول كيفية استخدام المعلومات التي يتم جمعها.
إذا لم تحصل على عدد كبير من العملاء المحتملين من المستخدمين الأوروبيين على أي حال ، فقد ترغب فقط في حظر جميع المحتويات المضمنة من الزوار الأوروبيين. خيار آخر هو المضي قدما وجعل هذه المعلومات متاحة بحرية للزوار القادمين من أوروبا.
Google AdWords
إذا كنت تستخدم Google AdWords للإعلان إلى المقيمين الأوروبيين ، فقد طلبت Google من الناشرين والمعلنين بالفعل الحصول على إذن من المستخدمين النهائيين من خلال وضع بيانات إخلاء المسؤولية على الصفحة المقصودة ، لكن (GDPR) سيجري بعض التغييرات على هذه المتطلبات. ستطلب Google الآن من الناشرين الحصول على موافقة واضحة من الأفراد لجمع معلوماتهم. لا يعني هذا فقط أنه يجب عليك تقديم مزيد من المعلومات حول كيفية استخدام معلومات الشخص ، بل ستحتاج أيضًا إلى الاحتفاظ بسجلات للموافقة وإخبار المستخدمين بكيفية إلغاء الاشتراك في وقت لاحق إذا أرادوا ذلك. إذا لم يعط الشخص موافقته على جمع معلوماته ، فسيمكن Google من عرض إعلانات غير مخصصة لهم.
بالنهايه
يعد (GDPR) تغييرًا كبيرًا ومحاولة استيعاب النطاق الكامل للتغييرات أمر مرعب جدًا. هذا أبعد ما يكون عن كونه دليلاً شاملاً ، لذلك إذا كانت لديك أي أسئلة حول كيفية تطبيق (GDPR) على عميل معين تعمل معه ، فقد يكون من الأفضل الاتصال بقسمه القانوني أو فريقه القانوني. سيؤثر (GDPR) على بعض الصناعات أكثر من غيرها ، لذا من الأفضل الحصول على بعض المعلومات من شخص يفهم القانون حقًا وكيف ينطبق على هذا النشاط التجاري المحدد.