แม้จะมี GDPR แต่คุกกี้ก็มีความสำคัญต่ออีคอมเมิร์ซ
เผยแพร่แล้ว: 2018-11-07คุกกี้เป็นศูนย์กลางของความสนใจเนื่องจาก GDPR ล่าสุดของสหภาพยุโรป – กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค GDPR ปฏิบัติตามคำสั่งคุกกี้ของสหภาพยุโรปซึ่งมีผลบังคับใช้มาหลายปีแล้ว
คุกกี้มีความสำคัญมากสำหรับอีคอมเมิร์ซและธุรกิจออนไลน์ คุณรู้เกี่ยวกับบทบาทของคุกกี้ในธุรกิจอีคอมเมิร์ซและผลกระทบของ GDPR ที่มีต่อคุกกี้นั้นอย่างไร หากคุณไม่อ่านบทความนี้จะช่วยให้คุณเข้าใจได้
ธุรกิจที่รวบรวมข้อมูลส่วนบุคคลจากวัตถุข้อมูลของยุโรปควรเริ่มคำนึงถึงว่า GDPR จะส่งผลต่อแนวทางปฏิบัติทางธุรกิจทั่วไปอย่างไรและคำนวณความจำเป็นในการส่ง สำหรับคนทำการตลาด ความกังวลที่ใหญ่ที่สุดคือความยุ่งยากในการรวบรวมข้อมูลและข้อตกลง สำหรับอีคอมเมิร์ซและธุรกิจออนไลน์ วิธีที่ง่ายที่สุดในการรวบรวมข้อมูลนี้คือการใช้ 'คุกกี้' ซึ่งเป็นกลุ่มข้อมูลขนาดเล็กที่เว็บไซต์ทิ้งไว้บนเว็บเบราว์เซอร์
แต่ในทางกลับกัน ความกังวลเรื่องความเป็นส่วนตัวและความกังวลเกี่ยวกับคุกกี้เป็นปัญหามาหลายปีแล้ว ภายใต้ GDPR จำเป็นต้องทำเครื่องหมายว่าข้อมูลส่วนบุคคล เช่น ข้อมูลประจำตัว ที่อยู่ IP และข้อมูลอื่นๆ ที่รวบรวมในคุกกี้ไม่ใช่ทรัพย์สินขององค์กร แต่เป็นของผู้บริโภค
ก่อนที่เราจะพิจารณาผลกระทบของ GDPR และคุกกี้มีประโยชน์อย่างไร สำหรับผู้ที่ไม่คุ้นเคยกับคุกกี้ ให้ฉันแนะนำคุณก่อนว่าคุกกี้คืออะไร
คุกกี้คืออะไร?
โดยพื้นฐานแล้วคุกกี้คือไฟล์ขนาดเล็กที่ส่งจากเซิร์ฟเวอร์ไปยังเว็บเบราว์เซอร์ ไม่เหมือนกับไฟล์ HTML, CSS ฯลฯ เบราว์เซอร์จะส่งไฟล์คุกกี้นี้กลับไปยังเซิร์ฟเวอร์พร้อมกับคำขอที่ตามมาแต่ละรายการ คุกกี้จะถูกวางบนเบราว์เซอร์ของผู้บริโภคเพื่อติดตามข้อมูลของพวกเขาและให้บริการเพื่อวัตถุประสงค์ที่แตกต่างกันมากมาย ตัวอย่างเช่น เว็บไซต์อีคอมเมิร์ซใช้คุกกี้เพื่อติดตามการเข้าสู่ระบบของคุณ คุณเพิ่มอะไรลงในตะกร้าสินค้าหรือนำออกจากตะกร้าสินค้าของคุณ เพื่อติดตามประวัติการซื้อของคุณ เป็นต้น
ตัวกลางยังใช้เพื่อติดตามกิจกรรมการท่องเว็บของคุณ ตัวอย่างทั่วไป ได้แก่ ผู้โฆษณาที่ต้องการติดตามการเข้าชมจากโฆษณาที่วางบนเว็บไซต์ คุกกี้ที่นี่และที่นั่นทำให้พวกเขาทำหน้าที่เหมือนไฟล์ที่ใช้ร่วมกันซึ่งทั้งเซิร์ฟเวอร์อีคอมเมิร์ซและเบราว์เซอร์สามารถใช้ได้ แม้ว่าในทางเทคนิคแล้ว เฉพาะเซิร์ฟเวอร์เท่านั้นที่สามารถแก้ไขไฟล์คุกกี้ได้ในขณะที่เบราว์เซอร์สามารถเก็บหรือส่งได้
ตอนนี้คุณรู้แล้วว่าคุกกี้คืออะไร ให้ฉันบอกคุณบางอย่างเกี่ยวกับจุดประสงค์ของคุกกี้
วัตถุประสงค์ของคุกกี้คืออะไร?
วัตถุประสงค์ของคุกกี้อาจเรียบง่ายหรือซับซ้อน ดังนั้นฉันจะไปในทางที่ง่าย เว็บไซต์สามารถติดตามการเข้าชมไซต์ได้ แต่ไม่สามารถแยกความแตกต่างระหว่างแหล่งที่มาของการเข้าชมได้ เช่น ถ้ามีคนเข้าเว็บไซต์ 1 คน 100 ครั้ง หรือ 100 คนเข้าเยี่ยมชมเว็บไซต์ 1 ครั้ง ทำให้แทบจะเป็นไปไม่ได้เลยที่จะติดตามกิจกรรมของผู้เยี่ยมชมบนเว็บไซต์และไม่ว่าพวกเขาจะดูผลิตภัณฑ์หรือทำการซื้อ
นี่คือที่ที่คุกกี้เข้ามา ทำหน้าที่เป็นหน่วยความจำสำหรับเว็บไซต์และรวบรวมข้อมูลเนื้อหาของผู้เข้าชม สิ่งที่พวกเขาค้นหา สิ่งที่พวกเขาซื้อ ฯลฯ บนเบราว์เซอร์และส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ของเว็บไซต์ แต่แม้กระทั่งคุกกี้ก็มีความเสี่ยง ดังนั้นการรักษาความปลอดภัยคุกกี้จึงเป็นสิ่งสำคัญเช่นกัน
GDPR คืออะไร?
GDPR – ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (EU) 2016/679 เป็นคำสั่งที่วางโดยกฎหมายของสหภาพยุโรปว่าด้วยความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลของบุคคลที่มีสหภาพยุโรปและเขตเศรษฐกิจยุโรป (EEA) นอกจากนี้ยังอธิบายการแจกจ่ายข้อมูลส่วนบุคคลนอกสหภาพยุโรปและ EEA จุดมุ่งหมายหลักคือการให้การควบคุมแก่ลูกค้าในข้อมูลส่วนบุคคลของพวกเขาและเพื่อล้างบรรยากาศการกำกับดูแลสำหรับธุรกิจระหว่างประเทศโดยการบูรณาการท่ามกลางสหภาพยุโรป
GDPR เป็นข้อบังคับซึ่งมีผลบังคับใช้ในเดือนพฤษภาคม 2018 ซึ่งส่งผลต่อการปกป้องข้อมูลสำหรับบุคคลในสหภาพยุโรป แม้ว่าข้อเสนอของมันคือการยอมรับความยินยอมของผู้บริโภคก่อนที่จะใช้ข้อมูลส่วนบุคคลของพวกเขาเพิ่มความโปร่งใส ผลกระทบของข้อมูลนั้นกว้างขวางกว่า
การแทนที่คำสั่งคุ้มครองข้อมูล (95/46/EC) คำสั่งนี้ประกอบด้วยเงื่อนไขและความต้องการที่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลของลูกค้าในสหภาพยุโรป ใช้กับธุรกิจที่จัดตั้งขึ้นในสหภาพยุโรปหรือผู้ที่ใช้และประมวลผลข้อมูลของชาวยุโรป โดยไม่คำนึงถึงตำแหน่งทางภูมิศาสตร์และสัญชาติของบุคคลข้อมูล ผู้จัดการข้อมูลส่วนบุคคลต้องให้ความสำคัญกับข้อกำหนดทางเทคนิคและการบริหารที่เหมาะสมเพื่อดำเนินการตามข้อบังคับด้านการคุ้มครองข้อมูล
ผลกระทบของ GDPR ต่อคุกกี้คืออะไร?
ความกลัวความเป็นส่วนตัวที่ล้อมรอบคุกกี้ไม่ใช่เรื่องใหม่สำหรับสหภาพยุโรป กฎระเบียบสำหรับคุกกี้ถูกนำมาใช้ครั้งแรกในปี 2011 ในโพสต์ล่าสุดที่แบ่งปันโดย Guillaume Marcerou ผู้อำนวยการด้านความเป็นส่วนตัวของ Criteo global กล่าวว่าหนึ่งในปัญหาหลักสำหรับโดเมนการตลาดดิจิทัลคือ ตัวระบุ เช่น คุกกี้ รหัสโฆษณาบนมือถือ ฯลฯ จะถูกวัดเป็นข้อมูลส่วนบุคคล สำหรับองค์กรที่มีสหรัฐฯ เป็นศูนย์กลางซึ่งต้องปฏิบัติตามระเบียบข้อบังคับ การดำเนินการนี้อาจดูเหมือนเป็นเรื่องพิเศษ แต่สำหรับประเทศในยุโรป แม้แต่ฝรั่งเศส ก็เป็นกรณีนี้อยู่แล้ว
เมื่อพูดถึงความแตกต่าง ภายใต้ GDPR สมาชิกสหภาพยุโรป (รัฐ) ทั้งหมดต้องพิจารณาคุกกี้และตัวระบุอื่นๆ เป็นข้อมูลส่วนบุคคล หากพบว่ามีธุรกิจใดๆ ที่ฝ่าฝืนข้อบังคับนี้ จะไม่ถูกปรับเป็นจำนวนเงินเกือบเท่ากับร้อยละ 4 ของรายได้ทั่วโลกหรือ 20 ล้านยูโร (แล้วแต่จำนวนใดจะมากกว่าสองค่า) นอกจากนี้ องค์กรในสหรัฐอเมริกาที่รวบรวมข้อมูลเกี่ยวกับผู้บริโภคชาวยุโรปจะต้องปฏิบัติตามกฎนี้ด้วย
และไม่ใช่แค่แบรนด์ที่มุ่งเป้าไปที่ผู้บริโภคชาวยุโรปเท่านั้นที่ต้องคอยจับตาดูฉากต่างๆ กล่าวกันว่าการปกป้องข้อมูลในสหภาพยุโรปเป็นผู้นำสำหรับประเทศอื่นๆ ผู้บริโภคมีความตื่นตัวและตระหนักถึงความปลอดภัยของข้อมูลส่วนบุคคลมากขึ้น ต้องขอบคุณการละเมิดข้อมูลบน Facebook สิ่งนี้ทำให้ความต้องการของผู้บริโภคเปลี่ยนแปลงอย่างรวดเร็วสำหรับการปกป้องข้อมูลที่แข็งแกร่งจากแบรนด์ที่พวกเขามีส่วนร่วม
การขออนุญาตภายใต้ GDPR:
ด้วยการมุ่งเน้นที่การปฏิบัติตามข้อกำหนด องค์กรต้องตรวจสอบให้แน่ใจว่าการอนุญาตสำหรับการใช้หรือการจัดเก็บข้อมูลส่วนบุคคลนั้นได้รับความเต็มใจเมื่อมีการขอคำอนุญาตในภาษาที่เรียบง่ายและชัดเจน การขออนุญาตไม่ถือว่าเป็นการให้โดยเต็มใจเมื่อมีการเพิ่มข้อกำหนดหรือเงื่อนไขในสัญญา องค์กรควรจัดให้มีการแจ้งคุกกี้ที่ครอบคลุมแก่ผู้ใช้สำหรับการอนุญาต
ซึ่งหมายความว่าไม่ว่าจะเป็นแบรนด์ใหญ่หรือเล็ก พวกเขาทั้งหมดต้องแจ้งให้ผู้ใช้ทราบว่าจะใช้ข้อมูลส่วนบุคคลอย่างไรโดยตอบตกลง ข้อสังเกตที่น่าสังเกตคือไม่มีเว็บไซต์อีคอมเมิร์ซใดที่สามารถจำกัดการใช้งานหรือบริการโดยพิจารณาจากการอนุญาตหรือไม่
ไม่จำเป็นต้องมีการอนุญาตสำหรับคุกกี้ซึ่งใช้สำหรับรวบรวมข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลโดยเฉพาะ เช่น การติดตามการซื้อผลิตภัณฑ์ แต่ถ้าคุกกี้รวบรวมข้อมูลส่วนบุคคลใดๆ เช่น ที่อยู่ IP ตาม GDPR ข้อมูลนี้อาจถือเป็นการละเมิดและถูกปรับ
บริษัทที่อนุญาตให้คนกลางและโฆษณาของพวกเขาใช้คุกกี้ จะถือว่ามีความรับผิดต่อการละเมิดระเบียบข้อบังคับด้วย เพราะถึงแม้ว่าคุกกี้ของโฆษณาดังกล่าวจะไม่ใช่ของเว็บไซต์อีคอมเมิร์ซหรือธุรกิจออนไลน์ แต่คุกกี้เหล่านี้ก็อนุญาตให้แสดงโฆษณาได้ ดังนั้นจึงต้องอยู่ภายใต้ GDPR
การยึดติดกับ GDPR สามารถเพิ่มการเลือก:
เป็นความลับแบบเปิดที่การรวบรวมข้อมูลผู้บริโภคเปลี่ยนโฉมการตลาดและการขายโดยใช้เครื่องมือวิเคราะห์ลูกค้า นี่คือเหตุผลที่ GDPR เป็นที่พูดถึงในปี 2018 เกี่ยวกับผลที่ตามมาโดยเฉพาะในภาคอีคอมเมิร์ซ การมองข้ามกฎข้อบังคับของ GDPR นั้นไม่ใช่เรื่องที่เป็นปัญหา ไม่เพียงเพราะองค์กรอาจถูกปรับอย่างหนัก แต่ยังเป็นเพราะการปกป้องข้อมูลมีความสำคัญมากขึ้นและสามารถแข่งขันกับขั้นตอนใหม่ได้
Andrew Beehler ผู้จัดการอาวุโสฝ่าย Programmatic and Yield Operations ที่ Digital Trends กล่าวว่าหากองค์กรใช้ข้อมูลในลักษณะที่ช่วยเหลือและช่วยเหลือผู้บริโภค องค์กรจำนวนมากก็จะเลือกใช้ เฉพาะผู้ไม่หวังดีที่ไม่เปิดใจกับผู้บริโภคเกี่ยวกับวิธีที่พวกเขาใช้ข้อมูลของผู้บริโภคเท่านั้นที่จะถูกตั้งค่าให้สูญเสีย
การเลือกแนวทางการโฆษณาและการตลาดแบบเปิดกว้างโดยอิงตามผู้บริโภคจะพิสูจน์ให้พวกเขาเห็นว่าพวกเขาได้รับการปฏิบัติเหมือนเป็นคน ไม่ใช่บ่อข้อมูล นอกจากนี้ การแจ้งให้ลูกค้าทราบเกี่ยวกับวิธีที่คุณวางแผนจะใช้ข้อมูลของพวกเขา สามารถช่วยให้คุณสร้างการโต้ตอบว่าแนวทางปฏิบัติของคุณจะเป็นประโยชน์ต่อพวกเขาได้ดีขึ้นอย่างไร
ใช้แหล่งที่มาของการเข้าชมที่ยอมจำนน:
ผลที่ตามมาของ GDPR การซื้อโฆษณาแบบเป็นโปรแกรมได้ลดลงในยุโรป และไม่เพียงส่งผลกระทบต่อธุรกิจในยุโรปเท่านั้น ที่แย่ไปกว่านั้นคือ มีบริษัทโฆษณาจำนวนไม่มากนักที่ปฏิบัติตามระเบียบข้อบังคับของ GDPR และน่าเสียดายที่สิ่งนี้อาจไม่เปลี่ยนแปลงในเร็วๆ นี้ เหตุผลก็คือบริษัทโฆษณาส่วนใหญ่ยึดติดกับวิธีการทางการตลาดที่ผิดพลาด เช่น CPC (ราคาต่อคลิก) CPM (ราคาต่อพัน) และวิธีที่ขึ้นอยู่กับคุกกี้
Andrew Beehler ยังกล่าวอีกว่าก่อน GDPR แบรนด์ต่างๆ สามารถรวบรวมข้อมูลจากคุกกี้ที่จัดเก็บไว้ในเบราว์เซอร์ได้อย่างง่ายดายโดยไม่ต้องป้อนข้อมูลใดๆ จากผู้บริโภค เนื่องจาก GDPR ต้องการความเปิดเผยเกี่ยวกับการใช้คุกกี้ จึงส่งผลกระทบต่ออัตรา CPC และ CPM อย่างมาก ดังนั้นผู้โฆษณาจึงต้องระมัดระวังอย่างมากในขณะที่ใช้เมทริกซ์ปลอมเหล่านี้ในระบบใหม่
ฉากโฆษณากำลังเปลี่ยนแปลงอย่างรวดเร็ว และธุรกิจต่างๆ ต่างพยายามหาแหล่งที่มาของการเข้าชมใหม่ๆ Google และ Facebook ได้รับความนิยมอย่างถูกกฎหมายถึง 8.8 พันล้านดอลลาร์ในวันที่ GDPR ถูกเปิดใช้งาน ในขณะที่บริษัทต่างๆ เช่น New York Daily News, Los Angeles Times ฯลฯ ได้ปิดกั้นการจราจรในยุโรปเพื่อเอาตัวรอดจากค่าปรับ ดังนั้น จากการเปลี่ยนแปลงครั้งใหญ่นี้ บริษัทต่างๆ จะต้องแสวงหาแหล่งที่มาของการเข้าชมที่ยอมจำนน
กรอกใบเรียกเก็บเงินด้วย GDPR:
พบว่ามีเพียง 21% ของธุรกิจในสหรัฐอเมริกาที่มีแผนที่ดีในการปฏิบัติตาม GDPR จากตัวอย่างของ Google และ Facebook เราพบว่ายังมีโอกาสใช้ GDPR เพื่อความได้เปรียบของคุณและเอาชนะคู่แข่งของคุณ ไม่เพียงแต่คุณจะสร้างความเชื่อถือให้กับแบรนด์ของคุณเท่านั้น แต่ยังส่งเสริม GDPR อีกด้วยจะช่วยให้คุณดึงดูดคู่ค้าที่มีศักยภาพ
เช่น หากคุณขายพื้นที่โฆษณาบนเว็บไซต์ของคุณ การมี GDPR ที่ยอดเยี่ยมจะทำให้คุณอยู่ในตำแหน่งสูงสุดในการคว้าพื้นที่โฆษณาระดับพรีเมียม แม้ว่าคุณจะไม่ทำเช่นนั้น คุณยังคงสามารถก้าวข้ามคู่แข่งที่อาจต้องเผชิญกับค่าปรับหรือเผชิญกับอุปสรรคในการเอาชนะ GDPR
ก้าวล้ำด้วยนวัตกรรม:
ด้วย GDPR หากคุณไม่สามารถใช้การซื้อโฆษณาแบบเป็นโปรแกรมแบบเดิมเพื่อเข้าถึงผู้มีโอกาสเป็นลูกค้าของคุณ ก็มีวิธีอื่นๆ ด้วย การตลาดแบบอินฟลูเอนเซอร์ไม่เพียงแต่จะเน้นย้ำถึงความสามารถในการเชื่อมต่อแบรนด์กับลูกค้าเท่านั้น แต่แคมเปญประชาสัมพันธ์เชิงกลยุทธ์ยังมีประโยชน์ในการช่วยเหลืออิทธิพลทางการตลาดและการสร้างเครดิตแบรนด์อีกด้วย
ในระหว่างนี้ โฆษณาแบบเป็นโปรแกรมที่ธุรกิจพึ่งพาจะต้องได้รับการปรับปรุง GDPR ไม่ใช่การลงโทษประหารชีวิตสำหรับธุรกิจอีคอมเมิร์ซ มันเพียงสร้างขั้นตอนของความเท่าเทียมกันสำหรับผู้ที่รวบรวมข้อมูลออนไลน์ สร้างแรงบันดาลใจให้เราเปิดกว้างมากขึ้น มีลูกค้าเป็นศูนย์กลาง และสร้างสรรค์
นำออกไป:
จากมุมมองของผู้บริโภค การนำ GDPR มาใช้เป็นประโยชน์ในการปกป้องข้อมูลส่วนบุคคล แต่จากมุมมองของธุรกิจ สิ่งนี้ถือเป็นความท้าทายเพราะพวกเขาต้องปฏิบัติตามกฎระเบียบนี้ ไม่เช่นนั้นจะต้องเสียค่าปรับจำนวนมาก
เนื่องจาก GDPR ซึ่งเป็นวิธีการทางการตลาดแบบเก่า เช่น CPC ทำให้ CPM ใช้งานไม่ได้ในระบบนิเวศใหม่นี้ ดังนั้นจึงถึงเวลาที่จะต้องคิดค้นและใช้เทคนิคใหม่ๆ ที่ได้รับการปรับปรุงเพื่อรับรองความปลอดภัยและกระชับความสัมพันธ์ระหว่างพวกเขากับผู้บริโภค