حفظ حریم خصوصی داده ها به یکی از نگرانی های اصلی شرکت ها تبدیل شده است، به خصوص اکنون که آنها به حجم عظیمی از داده های مشتری دسترسی دارند. متأسفانه، رسوایی‌های اخیر داده‌ها باعث شده است که شرکت‌ها چگونه داده‌های خود را مدیریت می‌کنند و به حریم خصوصی مشتریان احترام می‌گذارند، کانون توجه ناراحت کننده‌ای را ایجاد کرده است. زمانی که شرکت‌ها نتوانند به اندازه کافی از یکپارچگی و حریم خصوصی داده‌های مشتریان خود محافظت کنند، می‌تواند منجر به آسیب جدی به اعتبار و همچنین تحریم‌های قانونی و مالی شود.

قابل درک است که بسیاری از شرکت ها در سال های اخیر نگران تعهدات GDPR خود بوده اند. با این حال، حتی اگر شرکت شما در بازارهایی فعالیت می کند که GDPR در آنها اعمال نمی شود، همچنان باید از تعهدات خود برای محافظت از داده های مشتری آگاه باشید. استخراج داده‌های مشتری فرصت‌های خوبی را برای بازاریابان فراهم می‌کند تا کمپین‌های بازاریابی دیجیتال بسیار شخصی‌سازی شده را توسعه دهند، اما بازاریابان هنوز باید بهترین شیوه‌ها را برای حفاظت از داده‌ها اعمال کنند.

در زیر، ما اصول کلیدی حفظ حریم خصوصی داده ها را پوشش خواهیم داد – در هر کجای دنیا که در حال فعالیت هستید، و 10 دستورالعمل را برای بازاریابان ارائه می دهیم که باید در ذهن داشته باشند. اینها بر اساس وبینار اخیر ما در مورد GDPR Essentials هستند.

GDPR و حریم خصوصی داده ها

دولت‌های اروپایی برای رسیدگی به آسیب‌پذیری‌های حفاظت از داده‌ها تحت فشار قرار گرفتند و در سال 2016 مقررات عمومی حفاظت از داده‌ها (GDPR) را به اجرا گذاشتند که جایگزین دستورالعمل قبلی حفاظت از داده‌ها شد.

این GDPR پیامدهای مهمی برای بازاریابان دیجیتال دارد، زیرا نحوه جمع‌آوری، ذخیره و استفاده از داده‌های کاربر یا مشتری را که آنها جمع‌آوری می‌کنند، مشخص می‌کند.

توجه: GDPR برای شرکت هایی که در اتحادیه اروپا فعالیت می کنند اعمال می شود. سایر حوزه‌های قضایی دستورالعمل‌های حفاظت از داده‌های متفاوتی دارند، بنابراین مطمئن شوید که تعهدات خود را در صورت بازاریابی در آن حوزه‌ها درک می‌کنید. به عنوان مثال، اگر شرکت شما داده‌های مربوط به ساکنان کالیفرنیا را حفظ می‌کند، باید با قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) که از 1 ژانویه 2020 اجرایی شد، پیروی کنید.

اصول حفاظت از داده ها و حریم خصوصی

صرف نظر از اینکه شرکت شما به کجا بازاریابی می کند و از چه مقرراتی باید پیروی کنید، بهترین کار این است که همیشه از این شش اصل کلی حفاظت از داده ها استفاده کنید.

  • پردازش قانونی، منصفانه و شفاف
  • محدودیت هدف
  • به حداقل رساندن داده ها
  • دقت داده ها
  • نگهداری داده ها
  • امنیت داده ها، یکپارچگی و محرمانه بودن

1. پردازش قانونی، منصفانه و شفاف

زمانی که شرکت ها داده های کاربران را پردازش می کنند، باید به شیوه ای قانونی، منصفانه و شفاف انجام شود. پردازش تنها در صورتی قانونی است که یکی از موارد زیر اعمال شود:

  • موضوع داده
  • پردازش بخشی از یک قرارداد یا تعهد قانونی است.
  • داده ها باید برای محافظت از منافع حیاتی یک فرد پردازش شوند.
  • پردازش داده ها به نفع عموم

رضایت یک اصل بسیار مهم در مورد حفظ حریم خصوصی داده ها است. طبق GDPR، محتوا باید «آزادانه، مشخص، آگاهانه و بدون ابهام» ارائه شود. هنگام جمع آوری داده ها، شرکت ها باید:

  • در مورد زمانی که رضایت لازم است، بسیار واضح باشید.
  • نحوه درخواست، ثبت و مدیریت رضایت آنها را یادداشت کنید.
  • پس گرفتن رضایت افراد را آسان کنید.

شما نمی توانید فرض کنید که رضایت آگاهانه از طریق تعاملات مشتریان صورت گرفته است. شما باید به آنها این امکان را بدهید که در فرآیندهای جمع آوری داده های شما شرکت کنند.

2. محدودیت هدف

حتی زمانی که کاربران به استفاده از داده‌هایشان رضایت می‌دهند، داده‌ها باید فقط برای اهداف مشخص، صریح و قانونی نگهداری شوند. به ویژه، داده ها باید فقط برای اهدافی که به کاربر اطلاع داده می شود استفاده شوند. به عنوان مثال، اگر به کاربر بگویید که داده ها را برای اهداف تحقیقاتی جمع آوری می کنید، نمی توانید از آن داده ها برای اهداف بازاریابی استفاده کنید.

به یاد داشته باشید، فقط به این دلیل که شما داده ها را دارید به این معنی نیست که می توانید از آن برای هر هدفی استفاده کنید. شما نمی توانید از داده ها به روشی که با هدف آگاهانه داده ها ناسازگار باشد استفاده کنید.

  • اگر کاربران با درک خصوصی بودن داده ها، داده ها را به اشتراک می گذارند، نباید آن را با رسانه ها به اشتراک بگذارید.
  • اگر کاربران داده‌هایی را در مورد تجربیات خود از محصولات شما با شما به اشتراک می‌گذارند، نباید آن داده‌ها را به یک شرکت تحقیقات بازار بفروشید.
  • اگر کارمندان داده های مربوط به سلامت شخصی را با شما به اشتراک می گذارند، نباید آن داده ها را با سایر کارمندان یا شرکت های مراقبت های بهداشتی به اشتراک بگذارید.

در برخی موارد، ممکن است بخواهید از داده ها برای بیش از هدف اصلی آن استفاده کنید. اگر مشکوک هستید که این هدف جدید با هدف اصلی ناسازگار است، باید رضایت جدیدی برای استفاده از داده ها برای هدف جدید دریافت کنید.

مثال

فرض کنید یک بانک اطلاعات مشتریان را در مورد ترجیحات و رفتارهای بانکی آنها جمع آوری می کند.

پس از بررسی داده های مشتری، بانک متوجه می شود که برخی از مشتریان از ارائه وام یا پس انداز بهتری از بانک بهره مند می شوند. در این مورد، استفاده از داده ها با هدف اصلی سازگار است، بنابراین نیازی به رضایت بیشتر نیست.

سپس بانک با یک شرکت بیمه وارد مشارکت می شود. این شرکت معتقد است که برخی از مشتریانش از بیمه بهره مند می شوند و می خواهند داده های مشتری را به شرکت بیمه منتقل کنند. در این مورد، استفاده از داده ها با هدف اصلی ناسازگار است، بنابراین رضایت بیشتر ضروری است.

3. به حداقل رساندن داده ها

این مفهوم کلیدی را به خاطر بسپارید که فقط به خاطر داشتن داده ها به این معنی نیست که می توانید هر کاری که دوست دارید با آن انجام دهید.

هنگام پردازش داده های شخصی، استفاده شما از داده ها باید به صورت زیر باشد:

  • کافی است
  • مربوط
  • محدود به آنچه لازم است

این هم برای جمع آوری داده ها و هم برای اشتراک گذاری داده ها صدق می کند. مشتریان باید در مورد اینکه داده های آنها برای چه چیزی استفاده می شود مطلع شوند و مطمئن باشند که از داده ها برای اهداف بعدی (بدون رضایت اضافی آنها) استفاده نخواهد شد. از بافت جمع آوری داده ها، مشتریان باید بتوانند به انتظارات معقولی در مورد نحوه استفاده و عدم استفاده از داده ها برسند.

4. دقت داده ها

هنگام جمع آوری داده ها، باید مطمئن شوید که داده ها دقیق و به روز باقی می مانند. اگر متوجه شدید که داده های شخصی نادرست دارید (یا داده ها به طور تصادفی تغییر کرده اند)، باید داده ها را اصلاح یا پاک کنید. این فقط مربوط به احترام به حریم خصوصی مشتریان نیست. اگر داده های مشتری شما نادرست یا قدیمی باشد، نمی توانید بر اساس آن داده ها تصمیمات دقیق بگیرید.

5. نگهداری داده ها

داده های شخصی را می توان تنها تا زمانی که برای انجام یک هدف خاص لازم است نگهداری کرد.

در حالت ایده آل، شرکت شما یک خط مشی حفظ داده خواهد داشت و آن را با مشتریان به اشتراک می گذارد تا بدانند تا چه حد از داده های آنها استفاده خواهد شد. خط مشی باید مشخص کند:

  • چه داده هایی را جمع آوری می کنید
  • چرا جمع میکنید
  • چه مدت آن را حفظ می کنید

6. امنیت، یکپارچگی و محرمانه بودن داده ها

وقتی داده های شخصی را جمع آوری می کنید، وظیفه دارید از آن محافظت کنید. به هر حال، داده های شخصی متعلق به موضوع داده است، نه شما! داده های شخصی باید به گونه ای پردازش شوند که امنیت مناسب آن داده ها را تضمین کند.

به ویژه، شما باید از اقدامات فنی یا سازمانی مناسب برای محافظت در برابر موارد زیر استفاده کنید:

  • پردازش غیرمجاز یا غیرقانونی
  • از دست دادن، تخریب یا آسیب تصادفی

با روند رو به رشد به سمت کار از راه دور، این موضوع حتی شدیدتر شده است. شرکت ها باید اطمینان حاصل کنند که کارکنان از راه دور تعهدات خود را در مورد حفاظت از داده ها درک می کنند. کارکنان از راه دور باید از سیاست های شرکت در مورد استفاده از دستگاه، ایمیل، دسترسی ابری و شبکه، و ایجاد، ذخیره و دفع سوابق کاغذی پیروی کنند.

حریم خصوصی داده ها در عمل

مسئوليت

برای شرکت ها کافی نیست که درک خوبی از اصول حفظ حریم خصوصی داده ها داشته باشند. آنها باید برای اجرای آنها پاسخگو باشند.

شرکت ها می توانند این مسئولیت پذیری را به روش های مختلفی نشان دهند:

  • یک سیاست حفظ حریم خصوصی داده قوی داشته باشید
  • رویه های استفاده از داده خود را مستند کنید
  • با قوانین حفظ حریم خصوصی داده ها به روز باشید
  • آموزش را در دسترس همه کارکنان مرتبط قرار دهید تا بتوانند تصمیمات آگاهانه بگیرند.

مبنای قانونی

بدیهی است که استفاده شما از داده های شخصی باید قانونی باشد. چگونه می توانید این را تضمین کنید؟

طبق GDPR، پردازش قانونی داده های شخصی حداقل به یکی از موارد زیر (اگرچه گاهی اوقات چندین مورد) نیاز دارد:

  • منافع قانونی: آیا پردازش این داده ها (مثلاً به منظور اتخاذ تصمیمات تجاری آگاهانه) به نفع شرکت است؟
  • منافع عمومی: آیا داده ها برای نهادهای عمومی مرتبط و قابل استفاده هستند؟
  • منافع حیاتی: آیا پردازش داده ها برای موضوع داده مورد علاقه حیاتی است (به عنوان مثال، برای محافظت از موضوع داده با جمع آوری جزئیات سلامت یا نزدیکان ضروری است)؟
  • رضایت: آیا کاربران رضایت آگاهانه داده اند؟
  • قرارداد: آیا قراردادی منعقد کرده اید که شامل پردازش داده ها باشد؟
  • تعهدات قانونی: آیا از نظر قانونی موظف به جمع آوری و پردازش داده ها هستید (مثلاً در زمینه کارمند-کارمند)؟
    به خاطر داشته باشید که هرچه بیشتر به این پایه‌ها تکیه کنید، نشان دادن اینکه از بهترین شیوه‌های پردازش داده‌ها پیروی می‌کنید آسان‌تر خواهد بود.

فرصت

رعایت تمامی این مقررات حفظ حریم خصوصی داده ها و بهترین شیوه ها ممکن است برای شرکت ها سنگین به نظر برسد. و قطعا نیاز به مدیریت دقیق و تلاش مداوم دارد.

با این حال، فرصت هایی در مورد جمع آوری داده ها و حفظ حریم خصوصی نیز وجود دارد. همانطور که در این عکس فوری از تحقیقات McKinsey مشاهده می شود، بسیاری از کاربران مایلند اطلاعات شخصی خود را در ازای تجربه مشتری شخصی تر به اشتراک بگذارند:

  • 16٪ خوشحال می شوند که داده های خود را به اشتراک بگذارند.
  • 50 درصد به اشتراک گذاری داده های خود فکر می کنند.
  • 34 درصد حاضر به اشتراک گذاری داده های خود نیستند.

اگر نشان دهید که از داده‌های مشتری برای بهترین منافع مشتریان استفاده می‌کنید، پیوند اعتماد را با مشتریان خود تقویت خواهید کرد. آنها مایلند داده های بیشتری را با شما به اشتراک بگذارند و در ازای آن، می توانید تجربه مشتری غنی تری ارائه دهید که در نهایت منجر به فروش بیشتر می شود.

حریم خصوصی داده ها – 10 دستورالعمل برای بازاریابان

واضح است که حریم خصوصی داده ها پیامدهای جدی برای چگونگی توسعه و اجرای استراتژی های بازاریابان دیجیتال دارد. هنگام استفاده از داده های شخصی، همیشه در مورد دلیل جمع آوری و نحوه استفاده از آنها شفاف باشید. داده ها متعلق به مشتریان است، بنابراین به هر مشتری احترام بگذارید. و همیشه اخلاقی رفتار کنید. هرچه بیشتر بتوانید نشان دهید که از داده ها به خوبی استفاده می کنید، ایجاد یک رابطه مبتنی بر اعتماد با مشتریان آسان تر خواهد بود.

در اینجا فهرستی از ده دستورالعمل وجود دارد که به شما کمک می کند تا مطمئن شوید که سیاست های حفظ حریم خصوصی داده های شما تا حد امکان قوی و مؤثر هستند:

  • از رویکرد حفاظت از داده های استاندارد طلایی استفاده کنید: ببینید کدام حوزه ها در استراتژی دیجیتال شما به سختگیرانه ترین سیاست های حفاظت از داده نیاز دارند و از این رویکرد به عنوان «استاندارد طلایی» خود در همه زمینه ها استفاده کنید. فراتر از منطقه خود فکر کنید، به عنوان مثال. اتحادیه اروپا و GDRP
  • گام در سفر داده های شخصی: نقش هایی را که برای اطمینان از حفاظت از داده ها در تمام مراحل لازم است، شناسایی کنید. برای محافظت از موضوع داده در هر مرحله از سفر چه کاری می توانید انجام دهید؟
  • خط مشی حفظ حریم خصوصی خود را به یک عامل متمایز کننده بازار تبدیل کنید: نشان دهید که نگرانی های مربوط به حریم خصوصی را جدی تر از رقبا می کنید. نشان دهید که حفاظت از داده ها یک ارزش اصلی برای کسب و کار شما است.
  • در مورد گزینه‌ها و شرکت کردن واضح باشید: مطمئن شوید که افراد می‌توانند به‌طور واضح شرکت کنند و انصراف دهند و گزینه‌هایی برای ارتباطات در اختیارشان بگذارند (مانند پیامک، ایمیل، تلفن). و پشت اعلان های سرویس پنهان نشوید!
    بازبینی لیست های ایمیل: بررسی کنید که آیا آنها باید به روز شوند و روی استراتژی های بهینه سازی خود کار کنید.
  • به‌روز باشید: مراقب نگرانی‌های مربوط به حریم خصوصی (مانند کوکی‌ها یا پیکسل‌های ردیابی) باشید و قبل از اینکه مجبور شوید، آماده رسیدگی به آن‌ها باشید. مقررات در این زمینه فقط گسترش می یابد و قوی تر می شود!
  • استفاده از برنامه های مدیریت ارتباط داده (DRM) را در نظر بگیرید: آنها می توانند به شما در درک بهتر انواع مختلف داده های موجود و روابط بین آنها کمک کنند. آنها همچنین می توانند به شما در نشان دادن مسئولیت پذیری حفاظت از داده ها کمک کنند.
  • با پیشرفت‌های فناوری به‌روز باشید: با ظهور فناوری‌های جدید (مثلاً متاورس، هوش مصنوعی و اینترنت اشیا)، نگرانی‌های جدیدی در مورد حفظ حریم خصوصی داده‌ها ایجاد می‌شود.
  • توسعه آگاهی اخلاقی: فرهنگی را پرورش دهید که در آن داده های شخصی گرامی و محافظت شود. بدون اینکه مجبور به انجام آن باشید تصمیمات درست بگیرید. به یاد داشته باشید، فقط به این دلیل که می توانید کاری را انجام دهید به این معنی نیست که باید آن را انجام دهید.
  • برای تبلیغات متنی آماده باشید: دور شدن از کوکی‌ها و داده‌های شخص ثالث به داده‌های شخص اول منجر به ظهور تبلیغات متنی با نگرانی‌های مربوط به حریم خصوصی داده‌ها می‌شود.