儘管有 GDPR,但 Cookie 對電子商務至關重要

已發表: 2018-11-07

由於歐盟最新的 GDPR——通用數據保護條例,Cookie 成為關注的焦點。 GDPR 遵循已實施多年的歐盟 Cookie 指令。

Cookies 對於電子商務和在線業務非常重要。 您知道 cookie 在電子商務業務中的作用以及 GDPR 對其的影響嗎? 如果你不這樣做,這篇文章將幫助你理解它。

從歐洲數據對象收集個人信息的企業應該開始關注 GDPR 如何影響常見的商業實踐併計算他們的提交需求。 對於營銷人員來說,最大的擔憂在於數據收集和一致性的複雜性。 對於電子商務和在線業務,收集這些數據的最簡單方法是使用“cookies”——網站在網絡瀏覽器上留下的一小部分數據。

但恰恰相反,圍繞 cookie 的隱私擔憂和擔憂多年來一直是個問題。 根據 GDPR,重要的是要標記個人數據(如憑據、IP 地址和 cookie 中收集的其他信息)不是組織的資產,而是消費者的資產。

在我們研究 GDPR 的影響以及 cookie 的作用之前,對於那些不熟悉 cookie 的人,讓我給您介紹一下什麼是 cookie?

Cookies Are Vital to E-commerce

什麼是餅乾?

Cookie 基本上是從服務器發送到 Web 瀏覽器的小文件。 與 HTML、CSS 等文件不同,瀏覽器將這個 cookie 文件與每個後續請求一起發送回服務器。 Cookie 被放置在消費者的瀏覽器上以跟踪他們的數據,它們有很多不同的用途。 例如,電子商務網站使用 cookie 來跟踪您的登錄、您在購物車中添加或從購物車中刪除的內容、跟踪您的購物歷史等。

中介也使用它們來跟踪您的瀏覽活動。 常見的例子包括想要跟踪放置在網站上的廣告的流量的廣告商。 此處和此處的 cookie 使它們就像電子商務服務器和瀏覽器都可以使用的相互共享的文件一樣。 儘管從技術上講,只有服務器可以編輯 cookie 文件,而瀏覽器只能保存或發送它。

既然您知道 cookie 是什麼,那麼讓我告訴您一些有關它們的用途的信息。

Cookie 的目標是什麼?

Cookie 的目標可能很簡單,甚至可能很複雜。 因此,我會走簡單的路。 網站可以跟踪網站上的訪問,但無法區分訪問的來源。 例如,如果 1 人訪問該網站 100 次,或者如果 100 人訪問該網站一次。 這使得幾乎不可能跟踪訪問者在網站上的活動以及他們是否查看了產品或進行了購買。

這就是 cookie 的用武之地,它們充當網站的存儲器,它們在瀏覽器上收集訪問者的內容數據、他們搜索的內容、購買的內容等,並將這些信息發送到網站的服務器。 但即使 cookie 也容易受到攻擊,因此保護 cookie 也很重要。

什麼是 GDPR?

GDPR – 通用數據保護條例 (EU) 2016/679 是歐盟法律制定的關於歐盟和歐洲經濟區 (EEA) 個人隱私和個人數據保護的指令。 它還解釋了個人數據在歐盟和歐洲經濟區以外的分佈。 主要目的是讓客戶控制他們的個人數據,並通過融入歐盟來清理國際業務的監管氛圍。

GDPR 是一項法規,於 2018 年 5 月生效,影響歐盟個人的數據保護。 雖然它的主張是在使用他們的個人數據之前徵得消費者的同意,以提高透明度,但它的影響更為廣泛。

該指令凌駕於數據保護指令 (95/46/EC) 之上,包含與在歐盟使用客戶個人數據相關的條件和需求。 它適用於在歐盟成立的企業或使用和處理歐洲人數據的企業——無論他們的地理位置和數據人的公民身份如何。 個人數據管理人員必須將正確的技術和行政規定歸零,以執行數據保護法規。

GDPR 對 cookie 有何影響?

圍繞 cookie 的隱私恐懼對歐盟來說並不新鮮,cookie 法規於 2011 年首次實施。在 Guillaume Marcerou 最近分享的一篇文章中,Criteo global 的隱私總監表示,數字營銷領域的主要問題之一是Cookie、移動廣告 ID 等標識符現在被視為個人信息。 對於許多受監管的以美國為中心的組織來說,這似乎是例外,但對於包括法國在內的歐洲國家來說,這已經是一個例子。

談到差異,根據 GDPR,所有歐盟成員國(國家)都必須將 cookie 和其他此類標識符視為個人信息。 如果發現任何企業違反了這一規定,不僅將受到幾乎相當於其全球收入的 4% 或 2000 萬歐元(以兩者中較大者為準)的處罰。 此外,收集有關歐洲消費者信息的美國組織也必須遵守此規則。

不僅是針對歐洲消費者的品牌,還需要注意不同的場景。 據說歐盟的數據保護領先於其他國家。 由於 Facebook 上的數據洩露事件,消費者對個人數據的安全性有了更高的警惕和意識。 這導致消費者對他們所參與品牌的強大數據保護的需求迅速變化。

根據 GDPR 請求許可:

以合規為重點,組織必須確保在以簡單明了的語言尋求許可時,自願獲得使用或存儲個人數據的許可。 當條款或條件被添加到合同中時,請求許可不被視為自願給予。 組織應向用戶提供包容性 cookie 通知,以獲取他們的許可。

這意味著無論是大品牌還是小品牌,他們都需要在同意的基礎上告知用戶他們將如何使用個人數據。 值得注意的一點是,任何電子商務網站都不能根據是否獲得許可來限制可用性或服務。

專門用於收集非個人數據(如跟踪產品購買)的 cookie 不需要許可。 但是,如果 cookie 收集任何個人數據,例如 IP 地址,那麼根據 GDPR,這可能被視為違規並因此被罰款。

允許中介及其廣告使用 cookie 的公司也將被視為違反規定的責任。 因為雖然此類廣告的 cookie 不歸電子商務或在線商業網站所有,但它們允許廣告出現,因此受 GDPR 約束。

堅持 GDPR 可以提高選擇加入:

收集消費者數據通過應用客戶分析工具改變了營銷和銷售,這是一個公開的秘密。 這正是 GDPR 成為 2018 年特別是電子商務領域後果的話題的原因。 忽略 GDPR 法規是毫無疑問的,不僅因為組織可能會被處以巨額罰款,而且還因為數據保護在與新程序一致的情況下變得越來越重要和具有競爭力。

Digital Trends 的程序化和收益運營高級經理 Andrew Beehler 表示,如果一個組織以幫助和幫助消費者的方式使用數據,那麼他們中的許多人都會選擇它。 只有不向消費者公開他們如何使用消費者數據的不良行為者才會失敗。

選擇開放和基於消費者的廣告和營銷方法向他們證明,他們被視為人,而不是數據坑。 此外,告知客戶您計劃如何使用他們的數據,可以幫助您創建互動,了解您的實踐如何更好地使他們受益。

應用順從的流量來源:

由於 GDPR,程序化廣告購買在歐洲有所下降,這不僅影響了歐洲企業。 更糟糕的是,遵守 GDPR 規定的廣告公司很少,遺憾的是,這種情況可能不會很快改變。 原因是大多數廣告公司都堅持虛假營銷方法,如 CPC(每次點擊成本)、CPM(每千次成本)和依賴 cookie 的營銷方法。

Andrew Beehler 還引用了在 GDPR 之前,品牌可以輕鬆地從存儲在瀏覽器中的 cookie 中收集數據,而無需消費者的任何實際輸入。 由於 GDPR 要求對 cookie 的使用保持開放性,因此它確實會影響 CPC 和 CPM 費率; 因此,廣告商在新系統中使用這些虛假矩陣時需要非常謹慎。

廣告場景瞬息萬變,企業正在努力尋找新的流量來源。 在 GDPR 生效的當天,谷歌和 Facebook 獲得了 88 億美元的合法點擊量。 而紐約每日新聞、洛杉磯時報等公司則封鎖了歐洲的交通以免受罰款。 因此,由於這一重大變化,公司將不得不尋求順從的流量來源。

填寫 GDPR 賬單:

據觀察,只有 21% 的美國企業製定了遵守 GDPR 的良好計劃。 從谷歌和 Facebook 的例子中,我們可以看出,仍然有機會利用 GDPR 為您帶來優勢,並在與競爭對手的競爭中獲勝。 您不僅會為您的品牌建立信任,而且推廣 GDPR 將幫助您吸引潛在的合作夥伴。

例如,如果您在自己的網站上銷售廣告空間,那麼在獲取優質廣告空間方面,超越 GDPR 將使您處於領先地位。 即使您不這樣做,您仍然可以在可能面臨罰款或面臨克服 GDPR 障礙的競爭對手面前取得進展。

全力以赴創新:

使用 GDPR,如果您無法使用相同的傳統程序化廣告購買來吸引潛在客戶,那麼還有其他方法。 影響者營銷不僅因其將品牌與客戶聯繫起來的能力而受到關注,而且戰術性公共關係活動也將有助於幫助營銷影響力和建立品牌信譽。

與此同時,企業所依賴的程序化廣告也需要改進。 GDPR 不是對電子商務企業的死刑。 它只是為那些在線收集數據的人創造了一個平等的舞台,激勵我們更加開放、以客戶為中心和創新

帶走:

從消費者的角度來看,實施 GDPR 有利於保護個人數據,但從企業的角度來看,這帶來了挑戰,因為他們必須遵守這項規定,否則他們將不得不支付重罰。

由於 GDPR,CPC、CPM 等舊的營銷方式在這個新的生態系統中不起作用,因此是時候創新和使用新的和改進的技術來確保安全,甚至加強與消費者的關係。