GDPR – 今年没有其他四封信给科技公司带来更烦。关于它的文章已经写了很多,你可能想知道为什么要阅读这篇文章。这很简单,实际上,除非您是依据Evergage Inc最近的一项研究使用数字个性化的92%的营销人员之一,否则您不应该这样做。我想通过个性化的审视,更具体地说,网站个性化,来解决新的规定,而不是让你对GDPR的另一个通用解释感到烦恼。
让我们从好消息开始;个性化是在GDPR下允许的,只要它是在一个兼容GDPR-方式进行。
尽管GDPR周围出现了很多危言耸听,但我们不应忘记新法规为1995年过时的数据保护指令提供了急需的更新 – 我们必须等待10分钟才能加载猫图。
以前的数据保护法是在互联网还处于起步阶段时起草的,但根本没有预见到现代营销技术可能为我们提供的可能性。在个性化方面,这导致了一个灰色地带,最终揭开了这个更新的法律框架的神秘面纱。
选择个性化的法律基础
总体而言,GDPR提供了六种可能的法律依据,可以处理数据,其中两种在个性化背景下最为相关:“用户同意”和“合法利益”[GDPR第6条]。公司应根据具体情况确定哪种合法依据是合适的。
如果您选择同意,您应该记住,如果最终用户获得控制权并且可以自由选择拒绝或撤销同意,那么它只能是合法的合法依据。要做到这一点需要付出很多努力,因此您可能会认为使用合法利益作为个性化的法律依据是更好的选择。
事实上,监管机构声称,公司“可能有合法的兴趣了解客户的偏好,从而使他们能够更好地个性化他们的产品,并最终提供更好地满足客户需求和愿望的产品和服务。”
那么,我们能否得出结论:在网站个性化方面,合法利益是处理数据的适当法律依据?事实是,这取决于。如果您与客户签订了合同,您可以认为合法利益是处理其数据以个性化其网站体验的有效法律依据。但是,您不能将合法利益作为处理所有访问者数据的法律依据。
合法利益高度依赖于背景。让我给你举个例子。如果我从在线药店购买一些药物并且他们知道我将在三个月内用完它,他们可以在三个月结束前向我发送营销电子邮件,提醒我重新订购我的药物。在这种情况下,合法利益可以成为处理我的数据和创建此个性化消息的法律依据。
但是,如果我去超市购买牛奶并且我有一张存储我购买历史的会员卡,超市连锁店可以处理我的购买历史,但是不能使用相同的法律依据[合法利益]发送给我营销信息提醒我购买更多牛奶。在这种情况下,他们需要一个不同的合法基础来处理和使用我的数据进行个性化营销 – 同意。
简而言之,您可能最终会使用多个法律依据来使您的个性化符合GDPR标准。请记住,虽然法律依据是关键,但在GDPR下还需要考虑其他要求 – 例如透明度,目的限制,适当的安全措施和数据主体的访问权限。
你如何正确地进行个性化并仍然遵守规则?
如果做得好,个性化可以令人愉快地具有说服力并且可以提高参与度。如果做错了,可能会感到不舒服,烦人,并且令人毛骨悚然。要在尊重法律的同时做到正确,请遵循以下最佳做法:
1.相关
个性化时,请确保通过关注环境保持相关性。不要为了个性化而个性化,这样做是为了改善用户体验。一个很好的定位点是根据访问者的目标进行个性化。以下是三个例子:
如果有人打开您的简报并点击进入您的网站,请隐藏新闻通讯选择并向他们展示一本有趣的电子书
如果客户返回您的网站,请将您的促销视频替换为有关新发布功能的视频
如果您使用社交证明,请将其本地化,以便访问者看到公司和他们可以联系到的人的建议
2.微妙
个性化的另一个关键因素是它不应该是侵入性的。很抱歉在这里获得所有圣经,但只是遵循黄金法则。以你希望他们对待你的方式对待他人。
您是否会对一个不断纠缠您的网站感到满意?这些产品与您上周购买的产品完全一样?以他们的名字问候回头客确实能帮助您销售产品吗?很可能不是。
另一方面,如果您在网上搜索家具,并且到达了一个“免费送货到{{city}}”的目标网页,您会对这种微妙的个性化感到高兴。
3.保持透明
消费者现在要求透明度,GDPR要求它。审核您的网站并仔细评估您需要的访问者数据。您是否明确了解您收集的数据类型以及如何使用它?您的同意请求是否足够具体?您的隐私政策是否易于查找,用户可以轻松地请求他们的数据?
4.顺从
这是一个明智的做法。没有人愿意承担2000万欧元的罚款或损失其年收入的4%。请务必记录您使用何种法律依据进行个性化的数据。
结论
如果您之前收集过个人数据并将该数据的使用扩展到原始数据之外的其他目的,您需要调查是否可以使用GDPR第6条中的合法理由之一,或者是否需要获取您的客户允许这个新目的。
同样,如果有人联系您的DPO(数据保护官)并且他们要求您的公司删除他们的数据,则还需要删除用于个性化的任何标识符(例如cookie)。因此,此人不应该有用户个人资料,并且在返回您的网站时应将其视为新访问者。
最重要的是,个性化是一种强大的工具,可以有效地传递您的信息。它可以改善您的用户体验。但它不应该被滥用。确保合规,如果您有疑问,请寻求法律顾问,并与认真对待隐私和数据保护的软件供应商合作。