Apesar do GDPR, os cookies são vitais para o comércio eletrônico
Os cookies estão no centro das atenções devido ao mais recente GDPR da União Europeia – Regulamento Geral de Proteção de Dados. O GDPR segue a Diretiva de Cookies da UE, que está em vigor há muitos anos.
Os cookies são muito importantes para o comércio eletrônico e negócios online. Você conhece o papel dos cookies no comércio eletrônico e qual é o impacto do GDPR nele? Caso contrário, este artigo o ajudará a entendê-lo.
As empresas que coletam informações pessoais de objetos de dados europeus devem começar a prestar atenção em como o GDPR pode afetar as práticas comerciais comuns e calcular sua necessidade de envio. Para o pessoal de marketing, a maior preocupação gira em torno das complicações da coleta e acordo de dados. Para comércio eletrônico e negócios online, a maneira mais simples de coletar esses dados é por meio do uso de ‘cookies' – o pequeno pacote de dados deixado por sites em um navegador da web.
Mas, pelo contrário, as preocupações e cuidados com a privacidade em torno dos cookies têm sido um problema há muitos anos. De acordo com o GDPR, é vital marcar que dados pessoais como credenciais, endereço IP e outras informações coletadas no cookie não são ativos de uma organização, mas de um consumidor.
Antes de examinarmos o impacto do GDPR e como os cookies são úteis, para aqueles que não estão familiarizados com os cookies, deixe-me apresentar uma introdução ao que são cookies.
O que é um biscoito?
Cookies são basicamente pequenos arquivos que são enviados de um servidor para o navegador da web. Ao contrário dos arquivos HTML, CSS etc., o navegador envia esse arquivo de cookie de volta ao servidor com cada solicitação subsequente. Os cookies são colocados no navegador do consumidor para rastrear seus dados e servem a vários propósitos diferentes. Como, por exemplo, sites de comércio eletrônico usam cookies para rastrear seu login, o que você adicionou ou removeu do carrinho de compras, para rastrear seu histórico de compras, etc.
Eles também são usados por intermediários para rastrear suas atividades de navegação. Exemplos comuns incluem anunciantes que desejam rastrear o tráfego de anúncios colocados em sites. Este aqui e ali de cookies os faz agir como um arquivo mutuamente compartilhado que tanto o servidor de comércio eletrônico quanto o navegador podem usar. Embora, tecnicamente, apenas o servidor possa editar o arquivo de cookie, enquanto o navegador pode apenas retê-lo ou enviá-lo.
Agora que você sabe o que é um cookie, deixe-me contar algo sobre sua finalidade.
Os objetivos dos cookies podem ser simples ou mesmo complicados. Portanto, irei pelo caminho simples. Os sites podem rastrear as visitas no site, mas não podem diferenciar a origem da visita. Por exemplo, se 1 pessoa visitou o site 100 vezes ou se 100 pessoas visitaram os sites uma vez. Isso torna quase impossível rastrear a atividade de um visitante no site e se ele visualizou um produto ou fez uma compra.
É aqui que entram os cookies, funcionam como uma memória para os sites e recolhem os dados de conteúdo de um visitante, o que pesquisou, o que comprou, etc. no navegador e enviam esta informação para o servidor do site. Mas mesmo os cookies são vulneráveis e, portanto, é importante protegê-los também.
O que é RGPD?
O GDPR – Regulamento Geral de Proteção de Dados (UE) 2016/679 é uma diretiva estabelecida pela lei da UE sobre privacidade e proteção de dados pessoais de um indivíduo com a União Europeia e o Espaço Econômico Europeu (EEE). Também explica a distribuição de dados pessoais fora da UE e do EEE. O objetivo principal é dar controle aos clientes de seus dados pessoais e limpar a atmosfera regulatória para negócios internacionais, integrando-se na UE.
GDPR é o regulamento, que entrou em vigor em maio de 2018, afeta a proteção de dados para um indivíduo na União Europeia. Embora sua proposta seja obter o consentimento do consumidor antes de usar seus dados pessoais aumentando a transparência, seu impacto é mais amplo.
Substituindo a Diretiva de Proteção de Dados (95/46/EC), esta diretiva consiste em condições e necessidades relacionadas ao uso de dados pessoais de clientes na UE. Aplica-se a empresas estabelecidas na UE ou àquelas que usam e processam dados de cidadãos europeus – independentemente de sua geolocalização e cidadania da pessoa de dados. Os gerentes de dados pessoais devem se concentrar nas disposições técnicas e administrativas adequadas para cumprir os regulamentos de proteção de dados.
O medo da privacidade envolvendo cookies não é novidade na UE, os regulamentos para cookies foram implementados pela primeira vez em 2011. Em um post recente compartilhado por Guillaume Marcerou, o diretor de privacidade da Criteo global disse que um dos principais problemas para o domínio do marketing digital é que identificadores como Cookies, IDs de anúncios móveis etc. agora são medidos como informações pessoais. Para muitas organizações centradas nos EUA que estão sujeitas a regulamentos, isso pode parecer excepcional, mas para países europeus, incluindo a França, isso já é um caso.
Falando sobre a diferença, sob o GDPR, todos os membros da UE (estados) devem considerar os cookies e outros identificadores como informações pessoais. Se algum negócio for encontrado violando este regulamento, não será apenas penalizado em um valor quase igual a 4 por cento de sua receita global ou € 20 milhões (o que for maior dos dois). Além disso, as organizações dos EUA que coletam essas informações sobre os consumidores europeus também terão que seguir essa regra.
E não são apenas as marcas voltadas para os consumidores europeus que devem estar atentas ao cenário variado. Diz-se que a proteção de dados na UE está na liderança para outros países. Os consumidores tornaram-se mais vigilantes e conscientes sobre a segurança de seus dados pessoais, graças às violações de dados no Facebook. Isso deu origem a uma rápida mudança nas demandas dos consumidores por proteção robusta de dados das marcas com as quais eles se envolvem.
Pedindo a permissão sob GDPR:
Com foco na conformidade, as organizações devem garantir que a permissão para usar ou armazenar os dados pessoais seja dada voluntariamente quando a permissão é solicitada em uma linguagem simples e direta. A solicitação de permissão não é considerada dada voluntariamente quando termos ou condições são adicionados ao contrato. As organizações devem fornecer um aviso de cookie inclusivo aos usuários para obter sua permissão.
Isso implica que, seja uma marca grande ou pequena, todos eles precisam informar seus usuários sobre como usarão os dados pessoais com base no dizer sim. O ponto digno de nota é que nenhum site de comércio eletrônico pode restringir a usabilidade ou serviços com base na permissão concedida ou não.
A permissão não é necessária para cookies que são usados principalmente para coletar dados não pessoais, como rastrear a compra de um produto. Mas se um cookie coletar dados pessoais como endereço IP, de acordo com o GDPR, isso pode ser considerado uma violação e, portanto, multado.
As empresas que permitirem que intermediários e seus anúncios usem os cookies também serão consideradas responsáveis pela violação do regulamento. Porque, embora os cookies de tais anúncios não sejam de propriedade do comércio eletrônico ou sites de negócios on-line, eles permitem que os anúncios sejam exibidos, portanto, sujeitos ao GDPR.
Aderir ao GDPR pode aumentar os opt-ins:
É um segredo aberto que a coleta de dados do consumidor transformou o marketing e as vendas ao aplicar ferramentas analíticas do cliente. É exatamente por isso que o GDPR tem sido o assunto de 2018 pelas consequências especificamente no setor de comércio eletrônico. Negligenciar os regulamentos do GDPR está fora de questão, não apenas porque uma organização pode ser multada pesadamente, mas também porque a proteção de dados está se tornando mais importante e competitiva de acordo com os novos procedimentos.
Andrew Beehler, gerente sênior de operações programáticas e de rendimento da Digital Trends, disse que, se uma organização estiver usando dados de maneira a auxiliar e ajudar os consumidores, muitos deles optarão por isso. Apenas os atores mal-intencionados que não são abertos com seus consumidores sobre como eles usam os dados do consumidor devem perder.
Optar por uma abordagem aberta e baseada no consumidor para publicidade e marketing prova a eles que são tratados como pessoas e não como poços de dados. Além disso, informar os clientes sobre como você planeja usar os dados deles pode ajudá-lo a criar interações sobre como suas práticas podem beneficiá-los melhor.
Aplique fontes de tráfego submissas:
Como consequência do GDPR, a compra de anúncios programáticos diminuiu na Europa e não está afetando apenas as empresas europeias. Para piorar as coisas, há uma escassez de empresas de publicidade que seguem os regulamentos do GDPR e, infelizmente, isso pode não mudar tão cedo. A razão é que a maioria das empresas de publicidade está aderindo a falsos métodos de marketing como CPC (custo por clique), CPM (custo por mil) e aqueles que dependem de cookies.
Andrew Beehler também citou que antes do GDPR, as marcas podiam facilmente coletar dados de cookies armazenados em um navegador sem nenhuma entrada real de um consumidor. Como o GDPR exige abertura sobre o uso de cookies, isso está realmente impactando as taxas de CPC e CPM; portanto, os anunciantes precisam ser muito cautelosos ao usar essas matrizes falsas no novo sistema.
O cenário publicitário está mudando rapidamente e as empresas estão lutando para encontrar novas fontes de tráfego. Google e Facebook obtiveram acessos de US$ 8,8 bilhões legalmente no dia em que o GDPR foi ativado. Enquanto empresas como New York Daily News, Los Angeles Times etc. bloquearam o tráfego europeu para se salvar das multas. Assim, como resultado dessa grande mudança, as empresas terão que buscar fontes de tráfego submissas.
Preencha a conta com GDPR:
Observou-se que apenas 21% das empresas dos EUA tinham um bom plano estabelecido para cumprir o GDPR. A partir do exemplo do Google e do Facebook, podemos perceber que ainda há uma chance de usar o GDPR a seu favor e vencer a corrida contra seus concorrentes. Você não apenas estabelecerá a confiança em sua marca, mas também a promoção do GDPR ajudará você a atrair parceiros em potencial.
Por exemplo, se você está vendendo espaço publicitário em seu site, superar o GDPR coloca você na primeira posição quando se trata de obter espaço publicitário premium. Mesmo que não o faça, você ainda pode avançar sobre seus concorrentes, que podem estar lidando com multas ou enfrentando obstáculos para superar o GDPR.
Aposte na inovação:
Com o GDPR, se você não pode usar a mesma compra de anúncios programáticos tradicionais para alcançar seus clientes em potencial, também existem outras maneiras. O marketing de influenciadores não apenas será o centro das atenções por sua capacidade de conectar marcas a seus clientes, mas campanhas táticas de relações públicas também serão úteis para auxiliar o marketing de influência e estabelecer o crédito da marca.
Enquanto isso, a publicidade programática da qual as empresas dependem terá que ser aprimorada. O GDPR não é uma pena capital para empresas de comércio eletrônico. Simplesmente cria um estágio de igualdade para aqueles que coletam dados online, inspirando-nos a sermos mais abertos, centrados no cliente e inovadores.
Leve embora:
Do ponto de vista do consumidor, a implementação do GDPR é benéfica para proteger os dados pessoais, mas do ponto de vista das empresas, isso representa um desafio porque eles têm que cumprir este regulamento, caso contrário, terão que pagar multas pesadas.
Devido ao GDPR, as velhas formas de marketing como CPC, CPM não funcionarão neste novo ecossistema e, portanto, é hora de inovar e usar técnicas novas e aprimoradas para garantir segurança e até fortalecer seu relacionamento com seus consumidores.