Apesar do GDPR, os cookies são vitais para o comércio eletrônico
Publicados: 2018-11-07Os cookies estão no centro das atenções devido ao mais recente GDPR da União Europeia – Regulamento Geral de Proteção de Dados. O GDPR segue a Diretiva de Cookies da UE, que está em vigor há muitos anos.
Os cookies são muito importantes para o comércio eletrônico e negócios online. Você conhece o papel dos cookies no negócio de comércio eletrônico e qual é o impacto do GDPR nele? Se você não, este artigo irá ajudá-lo a entendê-lo.
As empresas que coletam informações pessoais de objetos de dados europeus devem começar a considerar como o GDPR pode afetar as práticas comerciais comuns e calcular sua necessidade de envio. Para o pessoal de marketing, a maior preocupação gira em torno das complicações da coleta e do acordo de dados. Para comércio eletrônico e negócios online, a maneira mais simples de coletar esses dados é pelo uso de 'cookies' – o pequeno pacote de dados deixado por sites em um navegador da web.
Mas, pelo contrário, as preocupações com a privacidade e os cuidados com os cookies têm sido um problema há muitos anos. De acordo com o GDPR, é vital marcar que dados pessoais como credenciais, endereço IP e outras informações coletadas no cookie não são ativos de uma organização, mas de um consumidor.
Antes de analisarmos o impacto do GDPR e como os cookies são úteis, para aqueles que não estão familiarizados com cookies, deixe-me apresentar o que são cookies?
O que é um biscoito?
Cookies são basicamente pequenos arquivos que são enviados de um servidor para o navegador da web. Ao contrário dos arquivos HTML, CSS etc., o navegador envia esse arquivo de cookie de volta ao servidor com cada solicitação subsequente. Os cookies são colocados no navegador de um consumidor para rastrear seus dados e servem a muitos propósitos diferentes. Como, por exemplo, sites de comércio eletrônico usam cookies para rastrear seu login, o que você adicionou ao seu carrinho de compras ou removeu do seu carrinho de compras, para rastrear seu histórico de compras etc.
Eles também são usados por intermediários para rastrear suas atividades de navegação. Exemplos comuns incluem anunciantes que desejam rastrear o tráfego de anúncios colocados em sites. Este aqui e ali de cookies faz com que eles ajam como um arquivo mutuamente compartilhado que tanto o servidor de comércio eletrônico quanto o navegador podem usar. Embora, tecnicamente, apenas o servidor possa editar o arquivo de cookie enquanto o navegador pode apenas retê-lo ou enviá-lo.
Agora que você sabe o que é um cookie, deixe-me dizer algo sobre seu propósito.
Qual é o objetivo de um cookie?
Os objetivos dos cookies podem ser simples ou até complicados. Por isso, vou pelo caminho mais simples. Os sites podem rastrear as visitas no site, mas não podem diferenciar entre a origem da visita. Por exemplo, se 1 pessoa visitou o site 100 vezes ou se 100 pessoas visitaram os sites uma vez. Isso torna quase impossível rastrear a atividade de um visitante no site e se ele visualizou um produto ou fez uma compra.
É aqui que entram os cookies, funcionam como memória para os sites e recolhem os dados de conteúdo de um visitante, o que pesquisou, o que comprou etc. no navegador e enviam esta informação para o servidor do site. Mas mesmo os cookies são vulneráveis e, portanto, é importante protegê-los também.
O que é GDPR?
O GDPR – Regulamento Geral de Proteção de Dados (UE) 2016/679 é uma diretiva estabelecida pela lei da UE sobre privacidade e proteção de dados pessoais de um indivíduo com a União Europeia e o Espaço Econômico Europeu (EEE). Também explica a distribuição de dados pessoais fora da UE e do EEE. O objetivo principal é dar controle aos clientes de seus dados pessoais e esclarecer o ambiente regulatório para negócios internacionais, integrando-se na UE.
GDPR é o regulamento, que entrou em vigor em maio de 2018, afeta a proteção de dados de um indivíduo na União Europeia. Embora sua proposta seja obter o consentimento do consumidor antes de usar seus dados pessoais aumentando a transparência, seu impacto é mais amplo.
Substituindo a Diretiva de Proteção de Dados (95/46/EC), esta diretiva consiste em condições e necessidades relacionadas ao uso de dados pessoais de clientes na UE. Aplica-se a empresas estabelecidas na UE ou àquelas que usam e processam os dados de pessoas europeias – independentemente da sua localização geográfica e da cidadania da pessoa dos dados. Os gerentes de dados pessoais devem se concentrar nas disposições técnicas e administrativas corretas para cumprir os regulamentos de proteção de dados.
Qual é o impacto do GDPR nos cookies?
O medo de privacidade envolvendo cookies não é novo para a UE, os regulamentos para cookies foram implementados pela primeira vez em 2011. Em um post recente compartilhado por Guillaume Marcerou, o diretor de privacidade da Criteo global disse que um dos principais problemas para o domínio do marketing digital é que identificadores como cookies, IDs de anúncios para celular etc. agora são medidos como informações pessoais. Para muitas organizações centradas nos EUA que estão sujeitas a regulamentações, isso pode parecer excepcional, mas para países europeus, incluindo a França, isso já é um caso.
Falando sobre a diferença, sob o GDPR, todos os membros da UE (estados) devem considerar cookies e outros identificadores como informações pessoais. Se algum negócio for encontrado violando este regulamento, não será apenas penalizado em um valor quase igual a 4% de sua receita global ou € 20 milhões (o que for maior dos dois). Além disso, as organizações dos EUA que coletam essas informações sobre os consumidores europeus também terão que seguir essa regra.
E não são apenas as marcas voltadas para os consumidores europeus que precisam estar atentas ao cenário variado. Diz-se que a proteção de dados na UE está na liderança para outros países. Os consumidores tornaram-se mais vigilantes e conscientes sobre a segurança de seus dados pessoais, graças às violações de dados no Facebook. Isso deu origem a uma rápida mudança nas demandas dos consumidores por proteção robusta de dados das marcas com as quais eles se envolvem.
Solicitando a permissão sob GDPR:
Com o foco na conformidade, as organizações precisam garantir que a permissão para usar ou armazenar os dados pessoais seja dada voluntariamente quando a permissão for solicitada em uma linguagem simples e clara. A solicitação de permissão não é considerada voluntariamente dada quando os termos ou condições são adicionados ao contrato. As organizações devem fornecer um aviso de cookie inclusivo aos usuários para obter sua permissão.
Isso implica que, seja uma marca grande ou pequena, todos eles precisam informar seus usuários sobre como eles usarão os dados pessoais em uma base de dizer sim. O ponto importante é que nenhum site de comércio eletrônico pode restringir a usabilidade ou serviços com base na permissão concedida ou não.
A permissão não é necessária para cookies que são usados principalmente para coletar dados não pessoais, como rastrear a compra de um produto. Mas se um cookie coletar dados pessoais, como endereço IP, de acordo com o GDPR, isso poderá ser considerado uma violação e, portanto, multado.
As empresas que permitem que intermediários e seus anúncios usem os cookies também serão consideradas passíveis de violação do regulamento. Porque, embora os cookies desses anúncios não sejam de propriedade do comércio eletrônico ou sites de negócios on-line, eles permitem que os anúncios sejam exibidos, portanto, sujeitos ao GDPR.
Aderir ao GDPR pode aumentar os opt-ins:
É um segredo aberto que a coleta de dados do consumidor transformou o marketing e as vendas ao aplicar ferramentas de análise do cliente. É exatamente por isso que o GDPR foi o assunto de 2018 pelas consequências especificamente no setor de comércio eletrônico. Negligenciar os regulamentos do GDPR está fora de questão, não apenas porque uma organização pode ser multada, mas também porque a proteção de dados está se tornando mais importante e competitiva de acordo com os novos procedimentos.
Andrew Beehler, gerente sênior de operações programáticas e de rendimento da Digital Trends, disse que, se uma organização estiver usando dados de maneira a auxiliar e ajudar os consumidores, muitos deles optarão por isso. Apenas os maus atores que não são abertos com seus consumidores sobre como eles usam os dados do consumidor estão prontos para perder.
Optar por uma abordagem aberta e baseada no consumidor para publicidade e marketing prova a eles que eles são tratados como pessoas e não como poços de dados. Além disso, informar os clientes sobre como você planeja usar seus dados pode ajudá-lo a criar interações sobre como suas práticas podem beneficiá-los melhor.
Aplique fontes de tráfego submissas:
Como consequência do GDPR, a compra de anúncios programáticos diminuiu na Europa e não está afetando apenas as empresas europeias. Para piorar as coisas, há uma escassez de empresas de publicidade que seguem os regulamentos do GDPR e, infelizmente, isso pode não mudar tão cedo. A razão é que a maioria das empresas de publicidade está aderindo a métodos de marketing falso como CPC (custo por clique), CPM (custo por mil) e os que dependem de cookies.
Andrew Beehler também citou que, antes do GDPR, as marcas podiam coletar facilmente dados de cookies armazenados em um navegador sem qualquer entrada real de um consumidor. Como o GDPR exige abertura sobre o uso de cookies, está realmente impactando as taxas de CPC e CPM; portanto, os anunciantes precisam ser muito cautelosos ao usar essas matrizes falsas no novo sistema.
O cenário da publicidade está mudando rapidamente e as empresas estão lutando para encontrar novas fontes de tráfego. Google e Facebook obtiveram US$ 8,8 bilhões de acessos legalmente no dia em que o GDPR foi ativado. Enquanto empresas como New York Daily News, Los Angeles Times etc. bloquearam o tráfego europeu para se salvarem das multas. Assim, como resultado dessa grande mudança, as empresas terão que buscar fontes de tráfego submissas.
Preencha a fatura com o GDPR:
Observou-se que apenas 21% das empresas norte-americanas tinham um bom plano para cumprir o GDPR. A partir do exemplo do Google e do Facebook, podemos perceber que ainda há uma chance de usar o GDPR para sua vantagem e vencer a corrida contra seus concorrentes. Você não apenas estabelecerá a confiança em sua marca, mas também promoverá o GDPR o ajudará a atrair parceiros em potencial.
Por exemplo, se você está vendendo espaço publicitário em seu site, a excelência no GDPR o coloca na primeira posição quando se trata de obter espaço publicitário premium. Mesmo que você não o faça, você ainda pode avançar sobre seus concorrentes que podem estar lidando com multas ou enfrentando obstáculos para superar o GDPR.
Aposte na inovação:
Com o GDPR, se você não puder usar a mesma compra de anúncios programáticos tradicionais para alcançar seus clientes em potencial, também existem outras maneiras. O marketing de influenciadores não apenas será o centro das atenções por sua capacidade de conectar as marcas a seus clientes, mas as campanhas táticas de relações públicas também serão úteis para auxiliar na influência do marketing e estabelecer o crédito da marca.
Enquanto isso, a publicidade programática da qual as empresas dependem terá que ser aprimorada. O GDPR não é uma pena capital para empresas de comércio eletrônico. Simplesmente cria um estágio de igualdade para quem coleta dados online, inspirando-nos a ser mais abertos, centrados no cliente e inovadores .
Leve embora:
Do ponto de vista do consumidor, a implementação do GDPR é benéfica para proteger os dados pessoais, mas do ponto de vista das empresas, isso representa um desafio porque eles precisam cumprir esse regulamento, caso contrário terão que pagar multas pesadas.
Devido ao GDPR, as antigas formas de marketing como CPC, CPM não funcionarão neste novo ecossistema e, portanto, é hora de inovar e usar técnicas novas e aprimoradas para garantir a segurança e até mesmo fortalecer seu relacionamento com seus consumidores.