Незважаючи на GDPR, файли cookie є життєво важливими для електронної комерції
Файли cookie перебувають у центрі уваги завдяки останньому GDPR – Загальному регламенту захисту даних Європейського Союзу. GDPR відповідає Директиві ЄС щодо файлів cookie, яка діє вже багато років.
Файли cookie дуже важливі для електронної комерції та онлайн-бізнесу. Чи знаєте ви про роль файлів cookie в бізнесі електронної комерції та який вплив на це GDPR? Якщо ви ні, ця стаття допоможе вам це зрозуміти.
Компанії, які збирають особисту інформацію з європейських об'єктів даних, повинні почати звертати увагу на те, як GDPR може вплинути на звичайну бізнес-практику, і розрахувати свою потребу в поданні. Для спеціалістів із маркетингу найбільше хвилювання пов’язане з ускладненнями збору даних і узгодження. Для електронної комерції та онлайн-бізнесу найпростішим способом збору цих даних є використання файлів cookie – невеликого пакета даних, які веб-сайти залишають у веб-браузері.
Але, навпаки, клопоти про конфіденційність, які оточують файли cookie, є проблемою вже багато років. Відповідно до GDPR важливо зазначити, що особисті дані, як-от облікові дані, IP-адреса та інша інформація, зібрана в файлі cookie, є активом не організації, а споживача.
Перш ніж ми розглянемо вплив GDPR і наскільки корисні файли cookie, для тих, хто не знайомий з файлами cookie, дозвольте мені розповісти вам, що таке файли cookie?
По суті, файли cookie — це невеликі файли, які надсилаються із сервера до веб-браузера. На відміну від файлів HTML, CSS тощо, браузер надсилає цей файл cookie назад на сервер із кожним наступним запитом. Файли cookie розміщуються в браузері споживача для відстеження його даних і служать для багатьох різних цілей. Як, наприклад, веб-сайти електронної комерції використовують файли cookie для відстеження вашого входу в систему, того, що ви додали в кошик для покупок або видалили з кошика для покупок, для відстеження вашої історії покупок тощо.
Вони також використовуються посередниками для відстеження ваших дій у веб-переглядачі. Типовими прикладами є рекламодавці, які хочуть відстежувати трафік від оголошень, розміщених на веб-сайтах. Ці тут і там файли cookie змушують їх діяти як спільний файл, який можуть використовувати як сервер електронної комерції, так і браузер. Хоча, технічно, лише сервер може редагувати файл cookie, тоді як браузер може просто утримувати або надсилати його.
Тепер, коли ви знаєте, що таке печиво, дозвольте мені розповісти вам дещо про їх призначення.
Цілі файлів cookie можуть бути простими або навіть складними. Тому я піду простим шляхом. Веб-сайти можуть відстежувати відвідування сайту, але вони не можуть відрізнити джерело відвідування. Наприклад, якщо 1 людина відвідала веб-сайт 100 разів або якщо 100 людей відвідали веб-сайти один раз. Це робить практично неможливим відстеження активності відвідувача на веб-сайті та того, чи переглядав він продукт чи зробив покупку.
Саме тут з’являються файли cookie, вони діють як пам’ять для веб-сайтів і збирають дані про вміст відвідувача, що вони шукали, що купували тощо в браузері, і надсилають цю інформацію на сервер веб-сайту. Але навіть файли cookie є вразливими, тому важливо захистити файли cookie.
Що таке GDPR?
GDPR – Загальний регламент захисту даних (ЄС) 2016/679 – це директива, викладена законом ЄС про конфіденційність і захист персональних даних фізичної особи з Європейським Союзом і Європейською економічною зоною (ЄЕЗ). Це також пояснює розповсюдження персональних даних за межами ЄС та ЄЕЗ. Основна мета — надати клієнтам контроль над їхніми особистими даними та очистити нормативну атмосферу для міжнародного бізнесу шляхом інтеграції в ЄС.
GDPR – це регламент, який набув чинності в травні 2018 року і впливає на захист даних фізичних осіб у Європейському Союзі. Хоча його пропозиція полягає в тому, щоб отримати згоду споживача перед використанням його особистих даних, що підвищує прозорість, його вплив є більш масштабним.
Замінюючи Директиву про захист даних (95/46/EC), ця директива містить умови та потреби, пов’язані з використанням персональних даних клієнтів у ЄС. Це стосується компаній, заснованих у ЄС, або тих, хто використовує та обробляє дані європейців – незалежно від їхнього географічного розташування та громадянства особи, яка використовує дані. Менеджери персональних даних повинні зосередитися на належних технічних та адміністративних положеннях для виконання правил захисту даних.
Побоювання конфіденційності щодо файлів cookie не є чимось новим для ЄС, правила щодо файлів cookie були введені вперше в 2011 році. У нещодавньому дописі, опублікованому Гійомом Марсеру, директор із конфіденційності Criteo global, сказав, що однією з головних проблем сфери цифрового маркетингу є що такі ідентифікатори, як файли cookie, ідентифікатори мобільних оголошень тощо, тепер вимірюються як особиста інформація. Для багатьох організацій із центром у США, які зобов’язані дотримуватися правил, це може здатися винятком, але для європейських країн, навіть включаючи Францію, це вже так.
Говорячи про різницю, відповідно до GDPR, усі члени ЄС (держави) повинні вважати файли cookie та інші подібні ідентифікатори особистою інформацією. Якщо буде виявлено, що будь-яка компанія порушує це положення, вона буде оштрафована не лише на суму, яка майже дорівнює 4 відсоткам її світового доходу або 20 мільйонів євро (залежно від того, що з двох більше). Крім того, американські організації, які збирають інформацію про європейських споживачів, також повинні дотримуватися цього правила.
І не тільки бренди, орієнтовані на європейських споживачів, повинні бути уважними до різноманітної ситуації. Вважається, що захист даних в ЄС лідирує в інших країнах. Споживачі стали більш пильними та усвідомлюють безпеку своїх особистих даних завдяки витоку даних у Facebook. Це призвело до швидкого зміни вимог споживачів до надійного захисту даних від брендів, з якими вони співпрацюють.
Запит на дозвіл відповідно до GDPR:
Орієнтуючись на відповідність вимогам, організації мають гарантувати, що дозвіл на використання або зберігання персональних даних надається охоче, коли дозвіл запитується простою та зрозумілою мовою. Запит на дозвіл не вважається добровільним, якщо до договору додаються умови. Організації повинні надавати користувачам повне повідомлення про файли cookie для отримання їхнього дозволу.
Це означає, що незалежно від того, великий чи малий бренд, усі вони повинні інформувати своїх користувачів про те, як вони використовуватимуть особисті дані. Варто зазначити, що жоден веб-сайт електронної комерції не може обмежити зручність використання або послуги на основі наданого дозволу чи ні.
Дозвіл не потрібен для файлів cookie, які використовуються, зокрема, для збору неособистих даних, як-от відстеження покупки продукту. Але якщо файли cookie збирають будь-які персональні дані, такі як IP-адреса, то відповідно до GDPR це може вважатися порушенням і, отже, штрафуватися.
Компанії, які дозволяють посередникам і їх рекламі використовувати файли cookie, також будуть вважатися відповідальними за порушення регламенту. Оскільки, хоча файли cookie таких оголошень не належать сайтам електронної комерції чи онлайн-бізнесу, вони дозволяють відображати оголошення, отже, підпадають під дію GDPR.
Дотримання GDPR може призвести до збільшення кількості підключень:
Ні для кого не секрет, що збір даних про споживачів змінив маркетинг і продажі завдяки застосуванню інструментів аналізу клієнтів. Саме тому GDPR був предметом розмов у 2018 році щодо наслідків саме для сектору електронної комерції. Нехтування правилами GDPR просто виключено не тільки тому, що організацію можуть оштрафувати, але й тому, що захист даних стає все більш важливим і конкурентоспроможним відповідно до нових процедур.
Ендрю Білер, старший менеджер із програмних і прибуткових операцій у Digital Trends, сказав, що якщо організація використовує дані таким чином, щоб допомогти споживачам, багато з них виберуть це. Програють лише погані актори, які не говорять відверто своїм споживачам про те, як вони використовують дані споживачів.
Вибір відкритого та орієнтованого на споживача підходу до реклами та маркетингу доводить їм, що до них ставляться як до людей, а не як до сховища даних. Крім того, інформування клієнтів про те, як ви плануєте використовувати їхні дані, може допомогти вам налагодити взаємодію щодо того, як ваші методи можуть принести їм кращу користь.
Застосуйте підпорядковані джерела трафіку:
Як наслідок GDPR, закупівля програмної реклами в Європі знизилася, і це вплинуло не лише на європейський бізнес. Що ще гірше, існує дефіцит рекламних компаній, які дотримуються правил GDPR, і, на жаль, це може не змінитися найближчим часом. Причина полягає в тому, що більшість рекламних компаній дотримуються хибних маркетингових методів, таких як CPC (ціна за клік), CPM (ціна за тисячу) і ті, які залежать від файлів cookie.
Ендрю Білер також цитував, що до GDPR бренди могли легко збирати дані з файлів cookie, які зберігаються в браузері, без будь-якого фактичного введення з боку споживача. Оскільки GDPR вимагає відкритості щодо використання файлів cookie, це дійсно впливає на ставки CPC та CPM; тому рекламодавцям слід бути дуже обережними, використовуючи ці фальшиві матриці в новій системі.
Сфера реклами швидко змінюється, а підприємствам важко знайти нові джерела трафіку. У день активації GDPR Google і Facebook легально отримали 8,8 мільярдів доларів. Тоді як такі компанії, як New York Daily News, Los Angeles Times тощо, заблокували європейський трафік, щоб врятуватися від штрафів. Отже, в результаті цієї великої зміни компаніям доведеться шукати покірливі джерела трафіку.
Заповніть рахунок відповідно до GDPR:
Було помічено, що лише 21% американських компаній мали гарний план дотримання GDPR. На прикладі Google і Facebook ми можемо зрозуміти, що все ще є шанс використовувати GDPR у своїх інтересах і виграти змагання з конкурентами. Ви не тільки створите довіру до свого бренду, але й просування GDPR допоможе вам залучити потенційних партнерів.
Наприклад, якщо ви продаєте рекламний простір на своєму веб-сайті, перевершення GDPR ставить вас на перше місце, коли справа доходить до захоплення преміального рекламного простору. Навіть якщо ви цього не зробите, ви все одно можете випередити своїх конкурентів, які можуть мати справу зі штрафами або стикатися з перешкодами в подоланні GDPR.
Дотримуйтесь інновацій:
Відповідно до GDPR, якщо ви не можете використовувати те саме традиційне програмне придбання реклами, щоб охопити своїх потенційних клієнтів, є й інші способи. Інфлюенсер-маркетинг стане в центрі уваги не тільки завдяки своїй здатності зв’язувати бренди з клієнтами, але й тактичні кампанії зі зв’язків з громадськістю також будуть корисними для сприяння маркетинговому впливу та встановлення авторитету бренду.
Тим часом програмна реклама, на яку покладаються підприємства, потребує вдосконалення. GDPR не є смертною карою для компаній електронної комерції. Це просто створює рівень рівності для тих, хто збирає дані в Інтернеті, надихаючи нас бути більш відкритими, орієнтованими на клієнта та інноваційними.
Вивезти:
З точки зору споживача, імплементація GDPR є корисною для захисту особистих даних, але з точки зору бізнесу це створює труднощі, оскільки вони повинні дотримуватися цього регламенту, інакше їм доведеться заплатити значні штрафи.
Через GDPR старі способи маркетингу, як-от CPC, CPM, не працюватимуть у цій новій екосистемі, тому настав час впроваджувати інновації та використовувати нові та вдосконалені методи для забезпечення безпеки та навіть зміцнення їхніх стосунків із споживачами.