يجب على المسوقين اتخاذ خطوات ملموسة الآن للاستعداد لـ CA's CPRA في عام 2023

أقر المصوتون في كاليفورنيا الأسبوع الماضي الاقتراح 24 ، قانون إنفاذ حقوق الخصوصية في كاليفورنيا (CPRA). إنه يعتمد على قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، والذي دخل حيز التنفيذ هذا العام فقط. ومن المقرر CPRA ليحل محله في عام 2023.

من بين أمور أخرى ، توسع CPRA أنواع البيانات التي يتم تناولها (أي بيانات "مشتركة" مع أطراف ثالثة) ؛ كما توضح فئات معينة من المعلومات الشخصية الحساسة التي تتطلب اهتمامًا خاصًا. إنها تمكن المستهلكين (والموظفين) من الانسحاب من "تقنية صنع القرار الآلي" (التعلم الآلي). وينشئ وكالة تنفيذية مخصصة لضمان الامتثال.

لقد طلبنا من عدد من المسوقين الرقميين وشركات التكنولوجيا تقديم نصائح ملموسة للعلامات التجارية والناشرين والمعلنين حول ما يمكنهم أو يجب عليهم فعله الآن للتحضير لـ CPRA. ومن بين خبرائنا سيليان كيران ، الرئيس التنفيذي لشركة Ethyca ؛ سايمون بولتون ، نائب رئيس الذكاء الرقمي في Wpromote ؛ كريستينا بودنار ، مستشارة السياسة الرقمية ؛ جوثامان راجوثامان ، الرئيس التنفيذي لشركة أكيليز ؛ وهايدي بولوك ، CMO في Tealium.

كريستينا بودنار ، مستشارة السياسة الرقمية ومؤلفة

إدخال / زيادة الشفافية. يقدم CPRA عددًا كبيرًا من المتطلبات الجديدة حول استخدامات البيانات التي تهدف إلى زيادة الشفافية. سيكون هذا نوعًا من ارتداد الناتج المحلي الإجمالي للمسوقين الذين خضعوا للتكيف مع هذا التنظيم. ولكن بالنسبة لأي جهة تسويق لم تخضع بعد للائحة العامة لحماية البيانات (GDPR) ، فسيكون من الصعب تسلق هذا التل. يجب أن تبدأ الشركات في الاهتمام بخصوصية البيانات من خلال ممارسات التصميم والحوكمة. على وجه التحديد ، انتبه لتقليل البيانات. بمعنى آخر ، قم فقط بجمع المعلومات التي تحتاجها للقيام بالأشياء التي تقول أنك ستفعلها للمستخدم ، وأخبر المستخدم كم من الوقت ستحتفظ ببياناته ، ولا تتجاوز هذا الإطار الزمني لاحتياجاتك التسويقية الخاصة ، وافعل فقط بالبيانات التي أخبرت المستخدم أنك ستفعلها بها. سيحتاج المسوقون إلى البدء في الانتباه إلى البيانات التي يجمعونها ، ولماذا يجمعونها ، وكيف يديرون تلك البيانات طوال دورة حياتها.

أظهر ما تفعله ولا تتحكم فيه. يتجاهل معظم المسوقين الرقميين تطورات الذكاء الاصطناعي والتعلم الآلي في حزمة التسويق ، ويركزون فقط على وظائف الواجهة الأمامية ونتائج تجربة العميل المرجوة. سيحتاج ذلك إلى التغيير كنتيجة لـ CPRA ، والتي تدرك الآن الحاجة إلى زيادة التنظيم حول هذه القدرة التي تحركها الآلة. سيحتاج المسوقون الآن إلى إخبار المستخدمين ما إذا كانوا يقومون بتوصيفهم وتقديم الإعلانات والعروض الترويجية باستخدام هذه الإمكانات. تحتاج الشركات إلى ضبط عمليات التتبع والبيع عبر الأجهزة والقنوات المشتركة والبيع عبر الأعمال السارية اليوم. لماذا ا؟ لأنه بموجب CPRA يمكن للمستخدمين الآن قول "لا تتبعني بهذه الطريقة." يجب أن يزيل هذا الضوضاء "المخيفة" من نظام التسويق من منظور المستخدم. ومع ذلك ، فمن المؤكد أنه سيجعل الأمر أكثر صعوبة بالنسبة للمسوقين وسيؤدي إلى انتقال المزيد من الأعمال إلى نموذج بيانات الطرف الأول الصفري.

توقف عن التحكم في المستخدمين. فيما يتعلق بما ورد أعلاه ، يحد CPRA على وجه التحديد الشركات من إشراك المستخدمين في أي إعلان عبر السلوك عبر السياق. بعبارة أخرى ، يجب أن يتحلى المسوقون بالشفافية ولم يعد بإمكانهم دفع المستخدمين نحو الخدمات أو المنتجات بطريقة سلبية (على سبيل المثال ، لا يمكن للمسوقين استخدام الأنماط المظلمة لجمع الموافقة / الموافقة). المهمة هنا هي أن يقوم المسوقون بإعادة التفكير في هياكل الموافقة ، بما في ذلك CMPs ، لتجنب الأنماط المظلمة والموافقات الضمنية الموجودة في كل مكان اليوم.

سيمون بولتون ، نائب رئيس الذكاء الرقمي في Wpromote

أن تكون متوافقة مع CCPA. نظرًا لأن CPRA لن تصبح سارية المفعول حتى عام 2023 ، ركز على أن تكون متوافقًا مع CCPA في المستقبل القريب (إذا لم تكن بالفعل). في كثير من الحالات ، تتوسع CPRA في ما تغطيه CCPA ، لذلك سيظل الامتثال هنا خطوة في الاتجاه الصحيح. تجدر الإشارة إلى أنه سيتم تطبيق جميع اللوائح التي تغطيها CPRA على جميع البيانات التي تم جمعها من 1 يناير 2022 فصاعدًا.

المشاركة = البيع. بموجب CCPA ، ذكرت بعض العلامات التجارية (على سبيل المثال ، ستاربكس) صراحة أنها لا تنظر إلى مشاركة البيانات على أنها بيع. تم تحديد هذا بوضوح الآن ، ويجب أن تضع العلامات التجارية في اعتبارها جميع نقاط مشاركة البيانات.

جرد ملفات تعريف الارتباط الخاصة بك. إذا لم تكن قد قمت بذلك بالفعل ، فهذا هو الوقت المناسب لمراجعة جميع ملفات تعريف الارتباط ووظائف مشاركة البيانات الموجودة على موقع الويب الخاص بك وفهرسة ما يفعلونه. من المحتمل أن تحتاج فرقك القانونية إلى مراجعة هذه الأمور عاجلاً وليس آجلاً.

سيليان كيران ، المؤسس والرئيس التنفيذي لشركة Ethyca

راجع قدرتك على تصنيف البيانات التي تجمعها أو تعالجها أو تخزنها. هناك الكثير من الفروق الدقيقة في CPRA حول كيفية تصنيف بيانات المستخدم ، ويجب أن تكون المعالجات - بما في ذلك المسوقين - قادرة على التعامل مع فئات مختلفة من المعلومات الشخصية بسرية. مثال واضح على ذلك هو إدخال المعلومات الشخصية الحساسة (SPI). يسمح CPRA للمستخدمين بتحديد استخدام مؤشر SPI الخاص بهم فقط للتسليم الأساسي لسلعة أو خدمة. يتطلب هذا تحكمًا أكثر دقة لتدفق البيانات في أنظمة الواجهة الخلفية.

مراجعة جميع العقود سواء كنت المقاول أو المتعاقد. يتطلب CPRA مستوى أكبر بكثير من الخصوصية فيما يتعلق بعلاقات البيانات الخاصة بك مع الشركاء. يجب أن يكون أي متعاقد من الباطن تستخدمه شركة مرتبطة بـ CPRA قادرًا أيضًا على تقديم حماية الخصوصية على مستوى CPRA. وفقًا لـ IAPP ، "[يجب] على الأطراف الثالثة أو مقدمي الخدمات أو المتعاقدين الدخول في اتفاقية تلزم المستلم بنفس مستوى حماية الخصوصية على النحو المنصوص عليه في القانون ، ومنح حقوق العمل لاتخاذ خطوات معقولة ومناسبة لإصلاح الاستخدام غير المصرح به ، و مطالبة المستلم بإخطار النشاط التجاري إذا لم يعد بإمكانه الامتثال ".

سنترك لك واحدة ، ظاهريًا ، أبسط قليلاً (على الرغم من أنك ستحتاج إلى قضاء الكثير من الوقت في إعادة فحص "مبيعات" البيانات مقابل "مشاركة" البيانات). رابط "لا تبيع معلوماتي الشخصية" الذي وضعته على الصفحة الرئيسية ، قم بتعديله ليقرأ: "لا تبيع أو تشارك معلوماتي الشخصية."

Gowthaman Ragothaman ، الرئيس التنفيذي في Aqilliz

ترك بيانات الطرف الثالث - للأبد. تتعلق مراجعة كبيرة في CPRA بتعديل بند "عدم البيع" في CCPA والذي يغطي الآن ممارسة مشاركة البيانات ، وغالبًا ما يتم الاستفادة منها كجزء من الإعلان السلوكي عبر المواقع واستهداف الجمهور.

بالنسبة للمسوقين وشركات التكنولوجيا الكبرى على حد سواء ، الذين بدأوا بالفعل في التعامل مع التقادم الوشيك لملفات تعريف الارتباط التابعة لجهات خارجية ، لا ينبغي أن يكون هذا مفاجئًا. في هذه المرحلة ، يجب أن يبحث المسوقون بالفعل عن بدائل للحد من استخدام بيانات الطرف الثالث لاستهداف الجمهور. سيكون من الضروري الاستثمار في شراكات إستراتيجية مع شبكات الناشرين التي استمرت في تطوير مجموعات بيانات الطرف الأول الخاصة بها أو الانضمام إلى اتحادات البيانات. يجب على جهات التسويق أيضًا فحص شركاء الناشرين بشكل كافٍ لضمان الحصول على البيانات بطريقة واضحة وأخلاقية.

احتفظ بالعد. على غرار اللائحة العامة لحماية البيانات في الاتحاد الأوروبي ، تتطلب CPRA متطلبات إعداد تقارير أكثر صرامة ، مما يعكس بند GDPR في سجل أنشطة المعالجة. ستكون الشركات مسؤولة عن الكشف عن جميع المعلومات التي تم جمعها حول مستهلك معين ، بشكل مباشر أو غير مباشر ، بغض النظر عن مكان مشاركة البيانات.

في ضوء ذلك ، يجب أن يكون المسوقون مستعدين لتعزيز الاستثمارات التقنية الحالية لدمج أدوات حفظ السجلات. الآن ، أكثر من أي وقت مضى ، ستكون العناية الواجبة أساسية. سيكون الحصول على سجل تاريخي للبيانات طوال دورة حياتها بأكملها أمرًا حاسمًا في ضمان أن يكون المسوقون على استعداد كافٍ لإعداد التقارير والإفصاح الأكثر صرامة المطلوبة بموجب CPRA.

التركيز على ما هو ضروري ، وليس على ما هو ممتع. كما وسعت CPRA نطاق ما تعرفه على أنه "معلومات شخصية حساسة". بالإضافة إلى معلومات الحساب المالية مثل أرقام بطاقات الائتمان والمعرفات الصادرة عن الحكومة ، فإن هذا يتوسع الآن ليشمل الأصل العرقي أو الإثني ، والتوجه الجنسي ، والمعتقدات الدينية ، وربما الأهم من ذلك ، "تحديد الموقع الجغرافي الدقيق" ، وهو أمر أساسي لاستهداف الجمهور. بموجب قانون حماية الطفل ، سيكون لدى المستهلكين الآن القدرة على الحد من استخدام والكشف عن المعلومات الشخصية الحساسة.

نظرًا لأن المسوقين يتطلعون إلى مستقبل تقسيم الجمهور وجهود الاستهداف ، يجب إجراء تغييرات كبيرة. على الرغم من أن الصناعة قد تميزت تاريخياً بعقلية وفرة البيانات ، سيحتاج المسوقون إلى إجراء تحول حاسم في التفكير من خلال أخذ تقليل البيانات إلى الحد الأدنى. من أجل ضمان ممارسات مناسبة لتقليل البيانات ، يجب ألا تقوم الشركات بإعادة فحص ممارسات الاحتفاظ بالبيانات الخاصة بهم للحصول على أوقات الاحتفاظ المناسبة فحسب ، بل يجب أيضًا التفكير في دمج البيانات والتخزين وتقليل الغرض في استراتيجيات إدارة البيانات الخاصة بهم. يجب أيضًا تضمين خيارات إلغاء الاشتراك لجمع واستخدام المعلومات الشخصية الحساسة. ستحتاج استراتيجيات إشراك الجمهور إلى إعادة تحديد والمضي قدمًا إلى الأمام. يجب الآن أيضًا اختيار بائعي التكنولوجيا والبنى التحتية على أساس تمكين ثقافة تقليل البيانات بشكل أفضل.

هايدي بولوك ، CMO في Tealium

افهم بياناتك جنبًا إلى جنب مع الموافقة. تحتاج العلامات التجارية إلى معرفة المحتوى الدقيق ومصدر بياناتها ، خاصة وأننا نواجه مستقبلًا مليئًا باللوائح الجديدة التي لا تعد ولا تحصى. يتضمن ذلك تحديد أنواع البيانات التي يتم جمعها - من مركز الاتصال إلى بيانات البريد الإلكتروني وموقع الويب - وكيف تتدفق هذه البيانات عبر الشركة. تشمل العوامل الأخرى التي يجب مراعاتها ، مكان إنشاء البيانات ، وكيفية تخزينها وكيفية استخدامها من قبل العلامة التجارية. كل هذا يجب القيام به في سياق الموافقة الفردية التي يتم جمعها معها ، والتي تحدد القواعد الخاصة بكيفية استخدام بيانات كل شخص.

تحديث سياسات العلامة التجارية. من الجيد إعادة النظر في سياسات CCPA والتأكد من تحديث جميع العمليات للالتزام بأحدث اللوائح ، بما في ذلك الحق الجديد لـ CPRA في التصحيح. يساعد التأكد من أن السياسات لا تزال متوافقة مع الموظفين والمستهلكين وواضحة لهم في الحفاظ على فهم شامل للخصوصية عبر العلامة التجارية.

الحفاظ على ثقة المستهلك. هذا أمر محوري ، خاصة وأن هذه اللوائح في مصلحة المستهلكين. وجدت دراسة حديثة لـ Tealium أنه ، قبل COVID ، أراد 91 ٪ من المستهلكين أن تتبنى الولاية أو الحكومة الفيدرالية لوائح صارمة لحماية بياناتهم.

الاعتراف بمفاهيم الحوكمة الجديدة. يحد CPRA الآن من الوقت الذي يمكن للعلامات التجارية الاحتفاظ فيه بالمعلومات الشخصية في متطلبات قيود التخزين الجديدة ، لذلك من المهم مراعاة هذا الجدول الزمني عند جمع بيانات المستهلك أو استخدامها أو مشاركتها لضمان بقائها ضمن نافذة معقولة. ستكون القدرة على التحكم في البيانات على المستوى الفردي بطريقة آلية وفي الوقت الفعلي أمرًا بالغ الأهمية للشركات للامتثال لهذه المفاهيم الجديدة.

عيّن خبيرًا في الخصوصية. مع ظهور المزيد والمزيد من اللوائح ، يصبح من الضروري للعلامات التجارية تعيين المهام داخليًا لتبقى خاضعة للمساءلة ومنظمة. العمليات الداخلية لا تقل أهمية عن الاتصالات التي تواجه المستهلك. هناك حاجة الآن لخبراء الخصوصية ذوي الفهم العميق لـ Martech أكثر من أي وقت مضى ، حيث أن تعقيد Martech وحده أبقى الشركات مشغولة مسبقًا.