Pazarlamacıların 2023'te CA'nın CPRA'sına hazırlanmak için atması gereken somut adımlar

Geçen hafta Kaliforniya seçmenleri Kaliforniya Gizlilik Hakları ve Uygulama Yasası (CPRA) Önerme 24'ü kabul ettiler. Yalnızca bu yıl yürürlüğe giren California Tüketici Gizliliği Yasası'na (CCPA) dayanmaktadır. CPRA'nın 2023'te yerini alması planlanıyor.

CPRA, diğer şeylerin yanı sıra, kapsanan veri türlerini (üçüncü şahıslarla "paylaşılan" herhangi bir veri) genişletir; ayrıca özel dikkat gerektiren belirli hassas kişisel bilgi kategorilerini de belirtir. Tüketicilerin (ve çalışanların) "otomatik karar verme teknolojisinden" (makine öğrenimi) vazgeçmesini sağlar. Uyum sağlamak için özel bir yaptırım kurumu oluşturur.

Bir dizi dijital pazarlamacı ve teknoloji şirketinden markalar, yayıncılar ve reklamcılara CPRA'ya hazırlanmak için şimdi ne yapabilecekleri veya yapmaları gerektiği konusunda somut tavsiyeler sunmalarını istedik. Uzmanlarımız arasında Ethyca CEO'su Cillian Kieran ; Wpromote Dijital İstihbarat Başkan Yardımcısı Simon Poulton ; Kristina Podnar , Dijital Politika Danışmanı; Aqilliz CEO'su Gowthaman Ragothaman; ve Tealium CMO'su Heidi Bullock .

Kristina Podnar, Dijital Politika Danışmanı ve Yazar

Şeffaflığı tanıtın / artırın. CPRA, şeffaflığı artırmayı amaçlayan veri kullanımları etrafında bir dizi yeni gereksinim sunar. Bu, bu düzenleme için uyarlama yapan pazarlamacılar için biraz GDPR gerilemesi olacak. Ancak henüz GDPR'ye tabi olmayan herhangi bir pazarlamacı için bu tırmanması zor bir tepe olacak. İşletmeler, tasarım ve yönetim uygulamaları yoluyla veri gizliliğine dikkat etmeye başlamalıdır. Özellikle, veri minimizasyonuna dikkat edin. Diğer bir deyişle, yalnızca kullanıcı için yapacağınızı söylediğiniz şeyleri yapmanız gereken bilgileri toplayın, kullanıcıya verilerini ne kadar süre saklayacağınızı söyleyin, kendi pazarlama ihtiyaçlarınız için bu zaman diliminin ötesine geçmeyin ve yalnızca yapın Kullanıcıya söylediğiniz verilerle onu yapacaksınız. Pazarlamacıların hangi verileri topladıklarına, neden topladıklarına ve bu verileri yaşam döngüsü boyunca nasıl yönettiklerine dikkat etmeye başlaması gerekecek.

Ne yaptığınızı ve kontrol edemediğinizi gösterin. Çoğu dijital pazarlamacı, pazarlama yığınındaki yapay zeka ve makine öğrenimi ilerlemelerinden habersizdir, yalnızca ön uç işlevselliğine ve istenen müşteri deneyimi sonucuna odaklanır. Bunun, bu makine güdümlü yetenek etrafında artan düzenleme ihtiyacını şimdi kabul eden CPRA'nın bir sonucu olarak değişmesi gerekecek. Pazarlamacıların artık kullanıcılara profillerini oluşturup oluşturmadıklarını ve bu yetenekleri kullanarak reklam ve promosyonlar sunup sunmadıklarını söylemeleri gerekecek. İşletmelerin, bugün yürürlükte olan cihazlar arası, kanallar arası, işletmeler arası izleme ve satış için ayarlama yapması gerekiyor. Neden? Çünkü CPRA kapsamında kullanıcılar artık "beni bu şekilde izleme" diyebilir. Bu, pazarlama sistemindeki "tüyler ürpertici" sesi kullanıcı açısından ortadan kaldırmalıdır. Ancak, pazarlamacılar için işi kesinlikle zorlaştıracak ve daha fazla işletmenin sıfır ve birinci taraf veri modeline geçmesine neden olacaktır.

Kullanıcıları kontrol etmeyi bırakın. Yukarıdakilerle ilgili olarak CPRA, işletmelerin herhangi bir bağlamlar arası davranış reklamcılığına kullanıcıları dahil etmesini özellikle sınırlar. Diğer bir deyişle, pazarlamacıların şeffaf olması gerekir ve artık kullanıcıları pasif bir şekilde hizmetlere veya ürünlere yönlendiremezler (örneğin, pazarlamacılar sözleşme / rıza toplamak için koyu desenler kullanamaz). Buradaki görev, pazarlamacıların günümüzde her yerde bulunan karanlık kalıplardan ve ima edilen rızalardan kaçınmak için CMP'ler dahil olmak üzere izin yapılarını yeniden düşünmeleridir.

Simon Poulton, Wpromote Dijital İstihbarat Başkan Yardımcısı

CCPA uyumlu olun. CPRA, 2023'e kadar yürürlüğe girmeyeceğinden, yakın gelecekte CCPA uyumlu olmaya odaklanın (henüz yapmadıysanız). Çoğu durumda, CPRA, CCPA kapsamına girenleri genişletir, bu nedenle buradaki uyum yine de doğru yönde bir adım olacaktır. CPRA kapsamındaki tüm düzenlemelerin 1 Ocak 2022'den itibaren toplanan tüm verilere uygulanacağı unutulmamalıdır.

Paylaşma = Satış. CCPA kapsamında, bazı markalar (örneğin, Starbucks) verilerin paylaşımını satış olarak görmediklerini açıkça belirtmişlerdir. Bu artık açıkça tanımlanmıştır ve markalar tüm veri paylaşım noktalarına dikkat etmelidir.

Çerezlerinizi envanterleyin. Henüz yapmadıysanız, şimdi web sitenizde bulunan tüm çerezleri ve veri paylaşım işlevlerini gözden geçirmek ve yaptıklarını kataloglamak için harika bir zaman. Hukuk ekiplerinizin bunları bir an önce gözden geçirmek zorunda kalması muhtemeldir.

Cillian Kieran, Ethyca'nın Kurucusu ve CEO'su

Topladığınız, işlediğiniz veya depoladığınız verileri kategorize etme yeteneğinizi gözden geçirin. CPRA'da kullanıcı verilerinin nasıl kategorize edildiğine dair çok daha fazla nüans vardır ve işlemciler - pazarlamacılar dahil - farklı kişisel bilgi kategorilerini ihtiyatlı bir şekilde ele alabilmelidir. Bunun bariz bir örneği, hassas kişisel bilgilerin (SPI) tanıtılmasıdır. CPRA, kullanıcıların SPI'larının yalnızca bir mal veya hizmetin temel teslimi için kullanılacağını belirlemelerine olanak tanır. Bu, arka uç sistemlerindeki veri akışları için daha hassas denetim gerektirir.

İster yüklenici ister sözleşme sahibi olun, tüm sözleşmeleri gözden geçirin. CPRA, ortaklarla veri ilişkilerinizle ilgili olarak çok daha yüksek düzeyde bir özgüllük gerektirir. CPRA'ya bağlı bir işletme tarafından kullanılan herhangi bir alt yüklenici, ayrıca CPRA düzeyinde gizlilik korumaları sunabilmelidir. IAPP'ye göre, "Üçüncü şahıslar, hizmet sağlayıcılar veya yükleniciler, yetkisiz kullanımı düzeltmek için makul ve uygun adımların atılması için ticari haklara izin vererek, alıcıyı yasayla aynı düzeyde gizlilik korumasına bağlayan bir anlaşma imzalamalıdır ve Alıcının artık uyum sağlayamaması durumunda işletmeyi bilgilendirmesini istemek. "

Sizi yüzeyde biraz daha basit olan bir tanesiyle bırakacağız (yine de verileri "satışları" veri "paylaşımı" ile yeniden incelemek için bolca zaman harcamanız gerekecek). Ana sayfaya yerleştirdiğiniz "Kişisel Bilgilerimi Satmayın" bağlantısını şu şekilde ayarlayın: "Kişisel Bilgilerimi Satmayın veya Paylaşmayın."

Gowthaman Ragothaman, Aqilliz CEO'su

Üçüncü taraf verilerini bırakmak - sonsuza dek. CPRA'daki önemli bir revizyon, CCPA'nın artık veri paylaşımı uygulamasını kapsayan ve genellikle siteler arası davranışsal reklamcılığın ve izleyici hedeflemenin bir parçası olarak yararlanılan "Satmayın" maddesinde yapılan değişiklikle ilgilidir.

Üçüncü taraf çerezlerinin yaklaşan eskimesi ile halihazırda boğuşmaya başlayan pazarlamacılar ve büyük teknoloji firmaları için bu şaşırtıcı olmamalı. Bu aşamada, pazarlamacılar, kitle hedefleme için üçüncü taraf verilerinin kullanımını sınırlamak için alternatifleri zaten araştırıyor olmalıdır. Kendi birinci taraf veri havuzlarını geliştirmeye devam eden yayıncı ağlarıyla stratejik ortaklıklara yatırım yapmak veya veri federasyonlarına katılmak çok önemli olacaktır. Pazarlamacılar, verilerin göze çarpan ve etik bir şekilde elde edildiğinden emin olmak için yayıncı ortaklarını da yeterince incelemelidir.

Saymaya devam et. Avrupa Birliği'nin Genel Veri Koruma Yönetmeliğine benzer şekilde CPRA, GDPR'nin İşleme Faaliyetlerinin Kaydı ile ilgili maddesini yansıtan çok daha katı raporlama gereksinimleri talep etmektedir. Firmalar, belirli bir tüketici hakkında toplanan tüm bilgileri, veri paylaşımının nerede gerçekleştiğine bakılmaksızın, doğrudan veya dolaylı olarak ifşa etmekten sorumlu olacaktır.

Bunun ışığında, pazarlamacılar, kayıt tutma araçlarını dahil etmek için mevcut teknoloji yatırımlarını desteklemeye hazırlıklı olmalıdır. Şimdi, her zamankinden daha fazla, durum tespiti anahtar rol oynayacak. Tüm yaşam döngüsü boyunca verilerin tarihsel bir kaydına sahip olmak, pazarlamacıların CPRA kapsamında gereken daha sıkı raporlama ve ifşa için yeterince hazırlıklı olmalarını sağlamak açısından çok önemli olacaktır.

Güzel olana değil, gerekli olana odaklanmak. CPRA, "hassas kişisel bilgiler" olarak tanımladığı şeyin kapsamını da genişletti. Kredi kartı numaraları ve devlet tarafından verilen tanımlayıcılar gibi mali hesap bilgilerinin ötesinde, bu artık ırksal veya etnik köken, cinsel yönelim, dini inançlar ve belki de en önemlisi, kitle hedeflemenin anahtarı olan "kesin coğrafi konumu" da kapsayacak şekilde genişliyor. CPRA kapsamında, tüketiciler artık hassas kişisel bilgilerin hem kullanımını hem de ifşa edilmesini sınırlama imkanına sahip olacak.

Pazarlamacılar, kitle segmentasyonu ve hedefleme çabalarının geleceğine bakarken, önemli değişikliklerin yapılması gerekecek. Sektör, tarihsel olarak veri bolluğu zihniyetini ortaya çıkarmış olsa da, pazarlamacıların veri minimizasyonunu kalbe alarak düşünme konusunda önemli bir değişiklik yapması gerekecek. Yeterli veri minimizasyon uygulamalarını sağlamak için, işletmeler yalnızca uygun saklama süreleri için veri saklama uygulamalarını yeniden gözden geçirmekle kalmamalı, aynı zamanda veri yönetimi stratejilerine veri, depolama ve amaç minimizasyonunu entegre etmeyi de düşünmelidir. Hassas kişisel bilgilerin toplanması ve kullanılması için vazgeçme seçenekleri de dahil edilmelidir. İzleyici katılım stratejilerinin yeniden tanımlanması ve bir adım daha ileri gitmesi gerekecektir. Teknoloji satıcıları ve altyapılar da artık bir veri minimizasyonu kültürünün daha iyi etkinleştirilmesi temelinde seçilmelidir.

Heidi Bullock, Tealium CMO'su

Verilerinizi rızanın yanında anlayın. Markalar, özellikle sayısız yeni düzenlemeyle dolu bir gelecekle karşı karşıya olduğumuzda, verilerinin tam içeriğini ve kaynağını bilmelidir. Bu, çağrı merkezinden e-postaya ve web sitesi verilerine kadar toplanan veri türlerini ve bu verilerin şirket genelinde nasıl aktığını belirlemeyi içerir. Dikkate alınacak diğer faktörler arasında verilerin nereden geldiği, nasıl saklandığı ve marka tarafından nasıl kullanıldığı yer alır. Tüm bunların, her bir kişinin verilerinin nasıl kullanılacağına ilişkin kuralları belirleyen, kendisiyle toplanan bireysel rıza bağlamında yapılması gerekir.

Marka politikalarını güncelleyin. CCPA politikalarını yeniden gözden geçirmek ve CPRA'nın yeni düzeltme hakkı da dahil olmak üzere tüm süreçlerin en yeni düzenlemelere uyacak şekilde güncellendiğinden emin olmak iyidir. Politikaların, çalışanlar ve tüketiciler için hala uyumlu ve net olmasını sağlamak, marka genelinde kapsamlı bir gizlilik anlayışının sürdürülmesine yardımcı olur.

Tüketici güvenini koruyun. Özellikle bu düzenlemeler tüketicilerin çıkarına en uygun olduğu için bu çok önemlidir. Yakın tarihli bir Tealium çalışması, COVID öncesi tüketicilerin% 91'inin eyalet veya federal hükümetin verilerini korumak için katı düzenlemeler benimsemesini istediğini ortaya koydu.

Yeni yönetişim kavramlarını kabul edin. CPRA artık markaların yeni bir depolama sınırlaması gereksiniminde kişisel bilgileri tutabilecekleri süreyi sınırlıyor; bu nedenle, makul bir pencere içinde kalmasını sağlamak için tüketici verilerini toplarken, kullanırken veya paylaşırken bu zaman çizelgesini dikkate almak önemlidir. Verileri bireysel düzeyde otomatik, gerçek zamanlı bir şekilde yönetme yeteneği, şirketlerin bu yeni kavramlara uyması için kritik olacaktır.

Bir gizlilik uzmanı belirleyin. Giderek daha fazla düzenleme ortaya çıktıkça, markaların hem sorumlu hem de organize kalabilmek için dahili olarak görevler ataması çok önemli hale geliyor. İç süreçler, tüketiciyle yüz yüze iletişimler kadar önemlidir. Tek başına Martech'in karmaşıklığı şirketleri önceden meşgul ettiğinden, Martech için derinlemesine anlayışa sahip gizlilik uzmanlarına artık her zamankinden daha fazla ihtiyaç duyulmaktadır.