尽管有 GDPR,但 Cookie 对电子商务至关重要

已发表: 2018-11-07

由于欧盟最新的 GDPR——通用数据保护条例,Cookie 成为关注的焦点。 GDPR 遵循已实施多年的欧盟 Cookie 指令。

Cookies 对于电子商务和在线业务非常重要。 您知道 cookie 在电子商务业务中的作用以及 GDPR 对其的影响吗? 如果你不这样做,这篇文章将帮助你理解它。

从欧洲数据对象收集个人信息的企业应该开始关注 GDPR 如何影响常见的商业实践并计算他们的提交需求。 对于营销人员来说,最大的担忧在于数据收集和一致性的复杂性。 对于电子商务和在线业务,收集这些数据的最简单方法是使用“cookies”——网站在网络浏览器上留下的一小部分数据。

但恰恰相反,围绕 cookie 的隐私担忧和担忧多年来一直是个问题。 根据 GDPR,重要的是要标记个人数据(如凭据、IP 地址和 cookie 中收集的其他信息)不是组织的资产,而是消费者的资产。

在我们研究 GDPR 的影响以及 cookie 的作用之前,对于那些不熟悉 cookie 的人,让我给您介绍一下什么是 cookie?

Cookies Are Vital to E-commerce

什么是饼干?

Cookie 基本上是从服务器发送到 Web 浏览器的小文件。 与 HTML、CSS 等文件不同,浏览器将这个 cookie 文件与每个后续请求一起发送回服务器。 Cookie 被放置在消费者的浏览器上以跟踪他们的数据,它们有很多不同的用途。 例如,电子商务网站使用 cookie 来跟踪您的登录、您在购物车中添加或从购物车中删除的内容、跟踪您的购物历史等。

中介也使用它们来跟踪您的浏览活动。 常见的例子包括想要跟踪放置在网站上的广告的流量的广告商。 此处和此处的 cookie 使它们就像电子商务服务器和浏览器都可以使用的相互共享的文件一样。 尽管从技术上讲,只有服务器可以编辑 cookie 文件,而浏览器只能保存或发送它。

既然您知道 cookie 是什么,那么让我告诉您一些有关它们的用途的信息。

Cookie 的目标是什么?

Cookie 的目标可能很简单,甚至可能很复杂。 因此,我会走简单的路。 网站可以跟踪网站上的访问,但无法区分访问的来源。 例如,如果 1 人访问该网站 100 次,或者如果 100 人访问该网站一次。 这使得几乎不可能跟踪访问者在网站上的活动以及他们是否查看了产品或进行了购买。

这就是 cookie 的用武之地,它们充当网站的存储器,它们在浏览器上收集访问者的内容数据、他们搜索的内容、购买的内容等,并将这些信息发送到网站的服务器。 但即使 cookie 也容易受到攻击,因此保护 cookie 也很重要。

什么是 GDPR?

GDPR – 通用数据保护条例 (EU) 2016/679 是欧盟法律制定的关于欧盟和欧洲经济区 (EEA) 个人隐私和个人数据保护的指令。 它还解释了个人数据在欧盟和欧洲经济区以外的分布。 主要目的是让客户控制他们的个人数据,并通过融入欧盟来清理国际业务的监管氛围。

GDPR 是一项法规,于 2018 年 5 月生效,影响欧盟个人的数据保护。 虽然它的主张是在使用他们的个人数据之前征得消费者的同意,以提高透明度,但它的影响更为广泛。

该指令凌驾于数据保护指令 (95/46/EC) 之上,包含与在欧盟使用客户个人数据相关的条件和需求。 它适用于在欧盟成立的企业或使用和处理欧洲人数据的企业——无论他们的地理位置和数据人的公民身份如何。 个人数据管理人员必须将正确的技术和行政规定归零,以执行数据保护法规。

GDPR 对 cookie 有何影响?

围绕 cookie 的隐私恐惧对欧盟来说并不新鲜,cookie 法规于 2011 年首次实施。在 Guillaume Marcerou 最近分享的一篇文章中,Criteo global 的隐私总监表示,数字营销领域的主要问题之一是Cookie、移动广告 ID 等标识符现在被视为个人信息。 对于许多受监管的以美国为中心的组织来说,这似乎是例外,但对于包括法国在内的欧洲国家来说,这已经是一个例子。

谈到差异,根据 GDPR,所有欧盟成员国(国家)都必须将 cookie 和其他此类标识符视为个人信息。 如果发现任何企业违反此规定,将不仅受到几乎相当于其全球收入的 4% 或 2000 万欧元(以两者中较大者为准)的处罚。 此外,收集有关欧洲消费者信息的美国组织也必须遵守此规则。

不仅是针对欧洲消费者的品牌,还需要注意不同的场景。 据说欧盟的数据保护领先于其他国家。 由于 Facebook 上的数据泄露事件,消费者对个人数据的安全性有了更高的警惕和意识。 这导致消费者对他们所参与品牌的强大数据保护的需求迅速变化。

根据 GDPR 请求许可:

以合规为重点,组织必须确保在以简单明了的语言寻求许可时,自愿获得使用或存储个人数据的许可。 当条款或条件被添加到合同中时,请求许可不被视为自愿给予。 组织应向用户提供包容性 cookie 通知,以获取他们的许可。

这意味着无论是大品牌还是小品牌,他们都需要在同意的基础上告知用户他们将如何使用个人数据。 值得注意的一点是,任何电子商务网站都不能根据是否获得许可来限制可用性或服务。

专门用于收集非个人数据(如跟踪产品购买)的 cookie 不需要许可。 但是,如果 cookie 收集任何个人数据,例如 IP 地址,那么根据 GDPR,这可能被视为违规并因此被罚款。

允许中介及其广告使用 cookie 的公司也将被视为违反规定的责任。 因为虽然此类广告的 cookie 不归电子商务或在线商业网站所有,但它们允许广告出现,因此受 GDPR 约束。

坚持 GDPR 可以提高选择加入:

收集消费者数据通过应用客户分析工具改变了营销和销售,这是一个公开的秘密。 这正是 GDPR 成为 2018 年特别是电子商务领域后果的话题的原因。 忽略 GDPR 法规是毫无疑问的,不仅因为组织可能会被处以巨额罚款,而且还因为数据保护在与新程序一致的情况下变得越来越重要和具有竞争力。

Digital Trends 的程序化和收益运营高级经理 Andrew Beehler 表示,如果一个组织以帮助和帮助消费者的方式使用数据,那么他们中的许多人都会选择它。 只有不向消费者公开他们如何使用消费者数据的不良行为者才会失败。

选择开放和基于消费者的广告和营销方法向他们证明,他们被视为人,而不是数据坑。 此外,告知客户您计划如何使用他们的数据,可以帮助您创建互动,了解您的实践如何更好地使他们受益。

应用顺从的流量来源:

由于 GDPR,程序化广告购买在欧洲有所下降,这不仅影响了欧洲企业。 更糟糕的是,遵守 GDPR 规定的广告公司很少,遗憾的是,这种情况可能不会很快改变。 原因是大多数广告公司都坚持虚假营销方法,如 CPC(每次点击成本)、CPM(每千次成本)和依赖 cookie 的营销方法。

Andrew Beehler 还引用了在 GDPR 之前,品牌可以轻松地从存储在浏览器中的 cookie 中收集数据,而无需消费者的任何实际输入。 由于 GDPR 要求对 cookie 的使用保持开放性,因此它确实会影响 CPC 和 CPM 费率; 因此,广告商在新系统中使用这些虚假矩阵时需要非常谨慎。

广告场景瞬息万变,企业正在努力寻找新的流量来源。 在 GDPR 生效的当天,谷歌和 Facebook 获得了 88 亿美元的合法点击量。 而纽约每日新闻、洛杉矶时报等公司则封锁了欧洲的交通以免受罚款。 因此,由于这一重大变化,公司将不得不寻求顺从的流量来源。

填写 GDPR 账单:

据观察,只有 21% 的美国企业制定了遵守 GDPR 的良好计划。 从谷歌和 Facebook 的例子中,我们可以看出,仍然有机会利用 GDPR 为您带来优势,并在与竞争对手的竞争中获胜。 您不仅会为您的品牌建立信任,而且推广 GDPR 将帮助您吸引潜在的合作伙伴。

例如,如果您在自己的网站上销售广告空间,那么在获取优质广告空间方面,超越 GDPR 将使您处于领先地位。 即使您不这样做,您仍然可以在可能面临罚款或面临克服 GDPR 障碍的竞争对手面前取得进展。

全力以赴创新:

使用 GDPR,如果您无法使用相同的传统程序化广告购买来吸引潜在客户,那么还有其他方法。 影响者营销不仅因其将品牌与客户联系起来的能力而受到关注,而且战术性公共关系活动也将有助于帮助营销影响力和建立品牌信誉。

与此同时,企业所依赖的程序化广告也需要改进。 GDPR 不是对电子商务企业的死刑。 它只是为那些在线收集数据的人创造了一个平等的舞台,激励我们更加开放、以客户为中心和创新

带走:

从消费者的角度来看,实施 GDPR 有利于保护个人数据,但从企业的角度来看,这带来了挑战,因为他们必须遵守这项规定,否则他们将不得不支付重罚。

由于 GDPR,CPC、CPM 等旧的营销方式在这个新的生态系统中不起作用,因此是时候创新和使用新的和改进的技术来确保安全,甚至加强与消费者的关系。