Vaatamata GDPR-ile on küpsised e-kaubanduse jaoks üliolulised
Küpsised on Euroopa Liidu uusima GDPR – andmekaitse üldmääruse tõttu tähelepanu keskpunktis. GDPR järgib ELi küpsiste direktiivi, mis on kehtinud juba aastaid.
Küpsised on e-kaubanduse ja veebiettevõtete jaoks väga olulised. Kas teate küpsiste rolli e-kaubanduses ja milline on GDPR-i mõju sellele? Kui te seda ei tee, aitab see artikkel teil seda mõista.
Ettevõtted, kes koguvad Euroopa andmeobjektidelt isikuandmeid, peaksid hakkama mõtlema sellele, kuidas GDPR võib mõjutada levinud äritavasid, ning arvutama oma andmete esitamise vajaduse. Turundusinimeste jaoks on suurim mure andmete kogumise ja kokkuleppimise komplikatsioonide pärast. E-kaubanduse ja veebiettevõtete jaoks on lihtsaim viis nende andmete kogumiseks kasutada küpsiseid – väikest andmepaketti, mille veebisaidid veebibrauserisse jätavad.
Kuid vastupidi, küpsiseid ümbritsevad privaatsusmured ja mured on olnud probleemiks juba aastaid. GDPR-i kohaselt on oluline märkida, et küpsisesse kogutud isikuandmed, nagu mandaadid, IP-aadress ja muu teave, ei ole organisatsiooni, vaid tarbija vara.
Enne kui uurime GDPR-i mõju ja küpsistest abi, lubage mul neile, kes küpsistega kursis ei ole, tutvustada, mis on küpsised?
Mis on küpsis?
Küpsised on põhimõtteliselt väikesed failid, mis saadetakse serverist veebibrauserisse. Erinevalt HTML-, CSS- jne failidest saadab brauser selle küpsisefaili iga järgneva päringuga serverisse tagasi. Küpsised paigutatakse tarbija brauserisse nende andmete jälgimiseks ja neil on palju erinevaid eesmärke. Nagu näiteks, kasutavad e-kaubanduse veebisaidid küpsiseid, et jälgida teie sisselogimist, mida ostukorvi lisasite või ostukorvist eemaldasite, teie ostuajaloo jälgimiseks jne.
Vahendajad kasutavad neid ka teie sirvimistegevuse jälgimiseks. Levinud näited hõlmavad reklaamijaid, kes soovivad jälgida veebisaitidele paigutatud reklaamide liiklust. See siin-seal küpsis paneb need toimima nagu vastastikku jagatud fail, mida saavad kasutada nii e-kaubanduse server kui ka brauser. Kuigi tehniliselt saab küpsisefaili redigeerida ainult server, samal ajal kui brauser saab seda lihtsalt hoida või saata.
Nüüd, kui teate, mis on küpsis, lubage mul öelda teile midagi nende eesmärgist.
Mis on küpsise eesmärk?
Küpsiste eesmärgid võivad olla lihtsad või isegi keerulised. Seetõttu lähen ma lihtsat teed. Veebisaidid saavad jälgida saidi külastusi, kuid nad ei suuda külastuse allikat eristada. Nagu, kui 1 inimene külastas veebisaiti 100 korda või kui 100 inimest külastas veebisaite ühe korra. See muudab peaaegu võimatuks jälgida külastaja tegevust veebisaidil ja seda, kas ta vaatas toodet või sooritas ostu.
Siin tulevad sisse küpsised, mis toimivad veebilehtede mäluna ja koguvad brauseris külastaja sisuandmeid, mida ta otsis, mida ostis jne ning saadab selle teabe veebilehe serverisse. Kuid isegi küpsised on haavatavad ja seetõttu on oluline ka küpsiseid kaitsta.
Mis on GDPR?
GDPR – andmekaitse üldmäärus (EL) 2016/679 on direktiiv, mis on sätestatud EL-i seadusega üksikisiku eraelu puutumatuse ja isikuandmete kaitse kohta Euroopa Liidu ja Euroopa Majanduspiirkonnaga (EMP). Samuti selgitatakse isikuandmete levitamist väljaspool EL-i ja EMP-d. Esmane eesmärk on anda klientidele kontroll nende isikuandmete üle ja teha selgeks rahvusvahelise äri regulatiivne õhkkond EL-i integreerumise kaudu.
GDPR on 2018. aasta mais jõustunud määrus, mis mõjutab üksikisiku andmekaitset Euroopa Liidus. Kuigi selle ettepanek on võtta tarbijalt nõusolek enne isikuandmete kasutamist, mis suurendab läbipaistvust, on selle mõju ulatuslikum.
See direktiiv, mis on ülimuslik andmekaitsedirektiivist (95/46/EÜ), sisaldab tingimusi ja vajadusi, mis on seotud klientide isikuandmete kasutamisega EL-is. See kehtib ELis asutatud ettevõtetele või neile, kes kasutavad ja töötlevad Euroopa inimeste andmeid – olenemata nende geograafilisest asukohast ja andmeisiku kodakondsusest. Isikuandmete haldurid peavad andmekaitseeeskirjade täitmiseks järgima õigeid tehnilisi ja haldusnorme.
Milline on GDPR-i mõju küpsistele?
Privaatsushirm küpsiseid ümbritsev ei ole ELi jaoks uus asi, küpsiste eeskirju rakendati esmakordselt 2011. aastal. Guillaume Marcerou hiljutises postituses ütles Criteo global privaatsusdirektor, et digitaalse turunduse üks peamisi probleeme on et identifikaatoreid, nagu küpsised, mobiilireklaamide ID-d jne, mõõdetakse nüüd isikliku teabena. Paljude USA-kesksete organisatsioonide jaoks, kes on seotud eeskirjadega, võib see tunduda erandlik, kuid Euroopa riikides, sealhulgas Prantsusmaal, on see juba nii.
Rääkides erinevusest, siis GDPR-i kohaselt peavad kõik EL-i liikmesriigid (riigid) pidama küpsiseid ja muid sarnaseid identifikaatoreid isikuandmeteks. Kui leitakse, et mõni ettevõte rikub seda määrust, ei karistata teda mitte ainult summaga, mis on peaaegu 4 protsenti ettevõtte ülemaailmsest tulust või 20 miljonit eurot (olenevalt sellest, kumb on kahest suurem). Lisaks peavad seda reeglit järgima ka USA organisatsioonid, kes koguvad seda teavet Euroopa tarbijate kohta.
Ja mitte ainult Euroopa tarbijatele suunatud kaubamärgid ei pea olema valvsad erinevate olude suhtes. Väidetavalt on andmekaitse ELis teiste riikide eesotsas. Tarbijad on tänu Facebookis toimunud andmerikkumistele muutunud valvsamaks ja teadlikumaks oma isikuandmete turvalisusest. See tõi kaasa kiire muutuse tarbijate nõudmistes tugeva andmekaitse järele nende kaubamärkide poolt, millega nad tegelevad.
GDPR-i alusel loa küsimine:
Keskendudes nõuetele vastavusele, peavad organisatsioonid tagama, et luba isikuandmete kasutamiseks või säilitamiseks antakse vabatahtlikult, kui luba küsitakse lihtsas ja arusaadavas keeles. Loataotlust ei loeta vabatahtlikuks, kui lepingule lisatakse tingimused. Organisatsioonid peaksid esitama kasutajatele loa saamiseks küpsisefailide teatise.
See tähendab, et olenemata sellest, kas tegemist on suure või väikese kaubamärgiga, peavad nad kõik oma kasutajaid teavitama sellest, kuidas nad oma isikuandmeid kasutavad jah-sõna alusel. Tähelepanu väärib asjaolu, et ükski e-kaubanduse veebisait ei saa piirata kasutatavust või teenuseid olenevalt sellest, kas luba on antud või mitte.
Küpsiste jaoks, mida kasutatakse eelkõige mitteisiklike andmete kogumiseks, näiteks toote ostu jälgimiseks, luba pole vaja. Kuid kui küpsis kogub isikuandmeid, näiteks IP-aadressi, võib GDPR-i kohaselt seda lugeda rikkumiseks ja seega trahvida.
Määruse rikkumise eest vastutavaks loetakse ka ettevõtted, kes lubavad küpsiseid kasutada vahendajatel ja nende reklaamidel. Sest kuigi selliste reklaamide küpsised ei kuulu e-kaubanduse või veebiettevõtete saitidele, võimaldavad need reklaame kuvada, mistõttu nende suhtes kohaldatakse GDPR-i.
GDPR-ist kinnipidamine võib suurendada sisselogimisi:
On avalik saladus, et tarbijaandmete kogumine muutis turundust ja müüki, kasutades kliendianalüüsi tööriistu. Just seetõttu on GDPR olnud 2018. aastal kõneaineks just e-kaubanduse sektori tagajärgede tõttu. GDPR-i eeskirjadest tähelepanuta jätmine ei tule kõne alla mitte ainult seetõttu, et organisatsiooni võidakse karmilt trahvida, vaid ka seetõttu, et andmekaitse muutub vastavalt uutele menetlustele olulisemaks ja konkurentsivõimelisemaks.
Digital Trendsi programmiliste ja tootlusoperatsioonide vanemjuht Andrew Beehler ütles, et kui organisatsioon kasutab andmeid viisil, mis aitab ja aitab tarbijaid, siis paljud neist valivad selle. Kaotama jäävad ainult need halvad tegijad, kes ei ole oma tarbijatega avatud selle kohta, kuidas nad tarbija andmeid kasutavad.
Avatud ja tarbijapõhise lähenemisviisi valimine reklaamile ja turundusele tõestab neile, et neid koheldakse inimestena, mitte andmetega. Lisaks võib klientide teavitamine sellest, kuidas kavatsete nende andmeid kasutada, aidata teil luua suhtlust selle kohta, kuidas teie tavad võivad neile rohkem kasu tuua.
Rakendage alluvaid liiklusallikaid:
GDPR-i tagajärjel on programmiliste reklaamide ostmine Euroopas vähenenud ja see ei mõjuta ainult Euroopa ettevõtteid. Asja teeb hullemaks see, et GDPR-i eeskirju järgivaid reklaamiettevõtteid on vähe ja kahjuks ei pruugi see niipea muutuda. Põhjus on selles, et enamik reklaamiettevõtteid järgivad valesid turundusmeetodeid, nagu CPC (kliki hind), CPM (tuhande hind) ja need, mis sõltuvad küpsistest.
Andrew Beehler tsiteeris ka seda, et enne GDPR-i said kaubamärgid hõlpsalt koguda andmeid brauseris salvestatud küpsistest ilma tarbija tegeliku sisendita. Kuna GDPR nõuab küpsiste kasutamise osas avatust, mõjutab see CPC- ja CPM-i määrasid. seega peavad reklaamijad olema nende võltsmaatriksite kasutamisel uues süsteemis väga ettevaatlikud.
Reklaamimaastik muutub kiiresti ja ettevõtetel on raskusi uute liiklusallikate leidmisega. Google ja Facebook said GDPR-i aktiveerimise päeval seaduslikult 8,8 miljardit dollarit tabamust. Samal ajal kui sellised ettevõtted nagu New York Daily News, Los Angeles Times jne blokeerisid Euroopa liiklust, et säästa end trahvidest. Seetõttu peavad ettevõtted selle suure muudatuse tulemusena otsima allaheitlikke liiklusallikaid.
Täitke arve GDPR-iga:
Täheldati, et vaid 21%-l USA ettevõtetest oli GDPR-i järgimiseks hea plaan koostatud. Google'i ja Facebooki näitel võime järeldada, et endiselt on võimalus GDPR-i enda eeliseks kasutada ja konkurentidega võidujooks võita. Te mitte ainult ei loo oma kaubamärgi vastu usaldust, vaid ka GDPR-i reklaamimine aitab teil potentsiaalseid partnereid meelitada.
Nagu näiteks, kui müüte oma veebisaidil reklaamipinda, asetab GDPR-i ületamine teid esmaklassilise reklaamipinna hankimisel kõrgeimale positsioonile. Isegi kui te seda ei tee, saate siiski edu saavutada oma konkurentide ees, kellel võivad olla trahvid või GDPR-i ületamisega seotud takistused.
Minge uuendustega kaasa:
Kui te ei saa GDPR-i abil potentsiaalsete klientideni jõudmiseks kasutada sama traditsioonilist programmilist reklaamide ostmist, on ka teisi võimalusi. Mõjutajaturundus ei võta rambivalgust mitte ainult selle võime tõttu, et see suudab brände oma klientidega ühendada, vaid taktikalised suhtekorralduskampaaniad on abiks ka turunduse mõjutamisel ja kaubamärgi krediidi loomisel.
Vahepeal tuleb täiustada programmilist reklaami, millele ettevõtted tuginevad. GDPR ei ole e-kaubandusega tegelevatele ettevõtetele surmanuhtlus. See loob lihtsalt võrdõiguslikkuse etapi neile, kes koguvad andmeid võrgus, inspireerides meid olema avatumad, kliendikesksemad ja uuenduslikumad.
Ära võtma:
Tarbija seisukohast on GDPR-i rakendamine kasulik isikuandmete kaitsmisel, kuid ettevõtete seisukohast on see väljakutse, sest nad peavad seda määrust järgima, vastasel juhul peavad nad maksma suuri trahve.
GDPR-i tõttu, vanad turundusviisid, nagu CPC, CPM ei tööta selles uues ökosüsteemis ja seetõttu on aeg teha uuendusi ning kasutada uusi ja täiustatud tehnikaid, et tagada turvalisus ja isegi tugevdada nende suhteid tarbijatega.