Sa paglipas ng mga taon, ang industriya ng tech ay nakabuo ng mga nakakagambalang produkto at serbisyo na magpakailanman ay nagpabago sa paraan ng ating ginagawa araw-araw na mga bagay. Kadalasan ay nakikita natin ang ating sarili na nagbabasa (at nagsusulat!) tungkol sa mga pinaka-makabagong teknolohiya ng taon at kung paano natin magagamit ang mga ito para makinabang ang ating mga negosyo. Gayunpaman, maaaring maalala ang 2018 sa karamihan ng dalawang salita na lumikha ng pagkabigla at pag-aalala sa mga hindi lamang mga user kundi pati na rin sa mga pinuno ng industriya: "paglabag sa data."
Ang mga digital na user ay nakakuha ng higit na kamalayan tungkol sa proteksyon ng data at handang ipaalam sa mga kumpanya kapag nasira ang tiwala. Sa Europe, nagawang umayon ang batas sa kasalukuyang panahon at noong Biyernes, ika-25 ng Mayo 2018, sa wakas ay ipinatupad General Data Protection Regulation (GDPR) Ang panic round digital na mga manlalaro ay nagsimula na ilang buwan bago, bagaman.
Ang epekto ay hindi lamang naramdaman sa Europa kundi sa buong mundo. Ang industriya ng digital media publishing (at karamihan sa mga sektor) ay nahaharap sa pagbabago ng unang takot sa isang pakiramdam ng pagkakataon upang bumuo ng isang mas magalang na relasyon sa mga customer. Gayunpaman, ang kumbinasyon ng disinformation, hindi pagkakaunawaan at isang medyo bukas na interpretasyon ng pamantayan ay nagdulot ng pagkakahati sa mga publisher na iyon na kumuha ng pagkakataon na yakapin ang paggalang ng data para sa kanilang mga mambabasa, habang ang iba ay nagpasyang mag-compile gamit ang pinakamababa o radikal na mga diskarte. , gaya ng pagharang sa lahat ng trapikong nagmumula sa Europa.
Ang sumusunod na artikulo ay ginawa upang magbigay ng kaunting kalinawan sa GDPR, ipaliwanag ang ilang nauugnay na konsepto at ibigay ang mga mapagkukunan upang ang mga publisher ay hindi lamang makaipon sa batas ngunit maunawaan ang mga pagbabagong nagaganap patungkol sa impormasyong nakukuha namin ng aming mga user at kung paano namin magagawa mas mahusay na lumikha ng isang mapagkakatiwalaang relasyon sa kanila.
Magsimula tayo sa mga pangunahing kaalaman.
Ano ang GDPR?
Itinuturing na pinakamahalagang pagbabago tungkol sa privacy ng data sa nakalipas na dalawang dekada, ang General Data Protection Regulation (GDPR) ay isang regulasyong ipinapatupad ng European Union na nagbibigay sa kanilang mga mamamayan ng higit na kontrol sa pangongolekta at paggamit ng kanilang personal na data.
Ang isa sa pinakamahalagang epekto nito ay muling tinukoy nito kung ano ang mga account bilang personal na data at ang sensitibong impormasyon ay hindi pag-aari ng isang negosyo, ngunit ang mga indibidwal. Mayroon ding nakatutok sa kung paano pinangangalagaan ng negosyo ang naturang sensitibong impormasyon at ang responsibilidad nila sa mga mamamayan ng EU.
Ang core ng GDPR ay maaaring ibuod sa mga sumusunod na pangunahing punto:
- Itinuring ng mga nakaraang direktiba ang mga personal na pangalan, larawan, impormasyon sa pakikipag-ugnayan, mga numero ng social security at bank account bilang personal na data. Pinalawak ng GDPR ang kahulugang iyon upang isama ang mga IP address, biometric data, mga mobile device identifier at geolocation, katayuan sa ekonomiya, pati na rin ang buong pagkakakilanlan ng isang tao sa pinakamalawak na kahulugan (psychological, genetic, social, at cultural);
- Parehong may pananagutan ang mga data controller at data processor para sa impormasyong mayroon sila;
- Nangangailangan ng transparency sa kung paano kinokolekta at ibinabahagi ng mga kumpanya ang personal na data ng mga user, na may diin sa kalinawan kung saan kailangang ipaalam sa mga user ang mga patakaran sa pangongolekta ng data;
- Binibigyan ang mga user ng nararapat na kontrol sa kanilang data, upang ma-access nila ang lahat ng kanilang mga tala, humiling ng pagtanggal sa kanila, o humiling ng kanilang data na ilipat sa ibang kumpanya;
- Nangangailangan ng mandatoryong pahintulot ng mga user
Ano ang mga karapatan na pinoprotektahan ng GDPR?
Ang pokus ng regulasyong ito ay mga bilog na mamamayan, kaya ang mga karapatan na nilalayon nitong protektahan ay nauugnay sa mga indibidwal, sa halip na mga negosyo.
Ang Information Commissioner's Office of United Kingdom ay nagbibigay ng isang mahusay na gabay upang maunawaan kung tungkol saan ang bawat karapatan at kung anong mga aksyon ang maaaring gawin ng mga organisasyon upang igalang ang mga ito. Mayroong 8 karapatan na tinutukoy ng GDPR:
- Karapatan na malaman
- Ang karapatan ng pag-access
- Ang karapatan sa pagwawasto
- Ang karapatang burahin
- Ang karapatang paghigpitan ang pagproseso
- Ang karapatan sa data portability
- Ang karapatang tumutol
- Mga karapatan tungkol sa awtomatikong paggawa ng desisyon at pag-profile
Bakit dapat pakialaman ng mga publisher ang GDPR?
Ang reaksyon mula sa mga kumpanya ng media ay medyo magkakaibang. Mayroong ilang magagandang halimbawa na inirerekomenda ng mga eksperto para sa inspirasyon, tulad ng seksyon ng privacy ng BBC , ngunit maraming mga kaso kung saan ang mga publisher ay tila nawawala sa kung paano lumapit sa pagsunod sa normatibo, o kahit na dapat nilang bigyang pansin ang lahat.
Mahalagang maunawaan na ang GDPR ay nalalapat sa buong mundo, ito ay hindi lamang isang isyu sa Europa. At, kadalasan, habang maraming negosyo ang nag-aatubili na nagpasya na magpatupad ng ilang pagbabago sa kanilang patakaran sa privacy upang maiwasan ang mga multa, magandang maunawaan na ang pangunahing interes ng mga awtoridad ay gabayan at tulungan ang mga korporasyon na pangalagaan ang data ng mamamayan, sa halip na pilitin lamang sila. upang harapin ang mga parusang pinansyal.
Ang pangunahing dahilan sa likod ng pagkuha sa linya sa GDPR ay sineseryoso ang kaligtasan at ang privacy ng impormasyon ng mambabasa. Ang paggalang sa data ng user ay nakakatulong na magtatag ng relasyon ng tiwala sa kanila, na may positibong epekto lamang sa pagkakaiba sa mga kakumpitensya at magdagdag ng halaga sa mga customer.
Ang mga prinsipyo ng GDPR ay tumutulong sa mga brand na magkaroon ng pangako na maging responsable at may pananagutan para sa data ng user, inuuna ang kanilang mga pangangailangan at tinutulungan ang negosyo na matugunan ang mga inaasahan at pangangailangan ng user tungkol sa privacy at transparency.
Ang mga hamon sa privacy ng data para sa mga publisher
Ang lahat ng mga industriya ay nabigla hanggang sa buto sa pagpapatupad ng GDPR, ngunit ang bawat isa ay may mga partikular na lugar ng interes at mga partikular na detalye na kailangang alagaan.
Bagama't maaaring napakahirap malaman kung saan magsisimula, ang landas sa paggalang sa privacy ng user ay maaaring maging mas madali kaysa sa inaasahan ng karamihan sa mga alarmist sa web. Ang mga publisher, sa partikular, ay maaaring ituon ang kanilang mga pagsisikap sa ilang partikular na pagkilos:
Nilalaman mula sa aming mga kasosyo
- Magsimula sa paggawa ng iyong takdang-aralin
Basahin at unawain ang pamantayan. Ang pagtalakay sa batas ay maaaring hindi ang paborito mong materyal sa pagbabasa, ngunit maraming kapaki-pakinabang na mapagkukunan na makakatulong sa iyong malaman kung ano ang tungkol sa GDPR. Ang portal ng GDPR ng Intersoft Consulting ay nagbibigay ng mas madaling ma-access na karanasan para sa pagdaan sa iba't ibang bahagi ng normatibo at sa pagturo ng mga isyu. Gayundin, ang Opisina ng Komisyoner ng Impormasyon ng United Kingdom ay may kamangha-manghang gabay sa GDPR , kung saan malinaw na nakasaad ang lahat ng kahulugan at prinsipyo.
- Suriin kung nasaan ka
Ang isa pang mahalagang tool na ibinigay ng ICO ay ang Data protection self assessment , na isang mahusay na kaalyado para sa maliliit hanggang katamtamang laki ng mga organisasyon, na maaaring dumaan sa iba't ibang checklist at malaman ang kanilang pagsunod sa batas sa proteksyon ng data. Nagbibigay ang tool ng mga gabay, rekomendasyon at partikular na pagkilos na maaaring maging lubhang kapaki-pakinabang.
Sa yugtong ito, lubos ding nakakatulong na simulan ang pagdodokumento ng lahat ng mga channel sa pangongolekta ng data at mga hakbang na mayroon ang iyong kumpanya. Ito ay hindi lamang tungkol sa iyong website, ngunit maaari rin itong magsama ng impormasyong nakolekta sa mga kaganapan, mula sa mga kasosyo o kahit na mga benta. Maaari mo ring simulan ang pagkategorya ng iyong mga contact sa EU na maaaring nakapagbigay na ng ilang uri ng pahintulot.
- Pumasok sa tamang pag-iisip
Walang madaling paraan para maiwasan ang mga pagbabago o mabilisang pag-aayos para malagpasan ang isyung ito ng iyong listahan. Mahalagang makibahagi at isaalang-alang ang kahalagahan ng pribadong impormasyon ng iyong mambabasa. Gayundin, mahalagang tiyakin na ang diskarte na gagawin mo ay naka-customize sa iyong negosyo: iwasang ibase ang iyong patakaran sa ibang mga portal.
- Ang pagharang sa mga user ng EU ay hindi ang tamang solusyon.
Ang ilang mga publisher ay nabigo sa pagkataranta at isinasaalang-alang ang pagharang sa mga bisita mula sa European Union nang buo . Ito ay online na kumakatawan sa isang malaking pagkawala sa trapiko at kita. Halimbawa, halos 20% ng New York Times Digital at 22 milyon ng mga mambabasa ng Washington Post ay nagmula sa labas ng US. Higit sa lahat, tandaan na ang pag-compile sa regulasyon ng data ay hindi isang benepisyo para sa mga user ng EU lamang, ngunit isang patas na relasyon sa lahat ng iyong mga mambabasa, saan man sila nanggaling.
- Bigyang-pansin ang pag-personalize ng nilalaman
Upang maiangkop ang impormasyon at ang karanasang ibinigay batay sa mga interes at pangangailangan ng mambabasa ay naging isang haligi sa digital na diskarte. Kaya, paano tayo makakahanap ng balanse sa pagitan ng karapatan ng mga user sa privacy ng data at ng kanilang mga inaasahan para sa mga personalized na pakikipag-ugnayan at nilalaman? Ang transparency ay hindi maaaring pag-usapan, kaya ang isang mas mahusay na diskarte ay maaaring subukang turuan ang mga gumagamit tungkol sa mga paraan na ginagamit ang kanilang data at kung paano sila makikinabang mula dito.
- Kunin ang iyong team sa hamon
Magsimula sa pamamagitan ng paghirang ng isang GDPR lead at isang team na may pananagutan para sa kontrol ng pagpapatupad ng iyong patakaran sa privacy. At malinaw na ipaliwanag na ito ay isang pagsusumikap ng koponan: habang ang iyong legal na koponan ay maaaring masanay sa pag-unawa sa mga mahahalagang error na dapat iwasan, mahalagang tandaan na ang kalinawan ay isa sa mga haligi ng pamantayan. Ang iyong patakaran ay kailangang maipaliwanag nang madali sa iyong mga mambabasa. Makilahok sa marketing, hindi lamang dahil ang kanilang mga kasanayan ay nagsasangkot ng matinding pakikitungo sa data ng user, ngunit dahil kailangang mayroong malinaw na komunikasyon sa kung ano ang iyong ginagawa dito.
- Samantalahin ang mga tool na magagamit
May mga bagong solusyon na makakatulong sa mga publisher na pasimplehin ang proseso ng pagharap sa lahat ng mga pagbabagong kailangang ipatupad. Mayroong malawak na alok ng Consent Management Platforms (CMPs) na maaaring tumulong sa mga publisher sa pahintulot na kailangan nila para sa pagkolekta, pagproseso at paggamit ng personal na data. Maglaan ng oras na kailangan mong suriin ang mga kahinaan at kalamangan ng bawat isa at piliin ang isa na mas angkop sa iyong mga pangangailangan.
- Isipin ang pangmatagalan
Gaya ng nabanggit namin dati, sa halip na mag-atubili na mag-compile ng mga minimum na kinakailangan ng regulasyon, pinakamainam na pumasok sa tamang pag-iisip at yakapin ang kahalagahan ng pag-aalaga ng tamang impormasyon ng user.
Alinsunod dito, isang magandang kasanayan ang mag-isip tungkol sa isang plano para sa iyong patakaran sa privacy sa mahabang panahon at masanay sa pag-abiso sa mga user nang naaayon. Pag-isipan kung paano ang pinakamahusay na paraan upang makipag-usap at ipaliwanag ang iyong patakaran at susi sa isip na dapat ay tapat, malinaw at sa punto. Ito ay dapat na isang tuluy-tuloy na pagsisikap, bahagi ng pagsasanay ng iyong mga kumpanya. Isama ito sa iyong pagpaplano.
- Umaasa para sa pinakamahusay, maghanda para sa pinakamasama
Sa lahat ng gawaing gagawin ng iyong koponan, tiyaking isama sa iyong pagtatantya ang disenyo ng isang Data Breach Plan. Hinihiling ng GDPR sa mga organisasyon na mag-ulat ng mga paglabag nang hindi lalampas sa 72 oras pagkatapos nilang malaman ang mga ito. Sa pag-iisip na ito, magandang ideya na mag-ingat at malaman kung anong mga aksyon ang gagawin kung may mangyari. May ilang bagay na maaari mong isaalang-alang habang nagdidisenyo ng iyong mga plano, tulad ng kung paano abisuhan ang panloob sa mga empleyado at mga pangunahing stakeholder bukod sa kung paano ipaliwanag nang malinaw sa iyong mga customer kung ano ang nangyari, kabilang ang kung paano maghain ng mga reklamo at makakuha ng tulong, at kung paano ito mahalagang maging transparent sa mga komunikasyon tulad ng mga press release at mga tugon sa social media.
Maligayang pagdating sa edad ng Proteksyon ng Data
Sa kabila ng paunang takot tungkol sa pagpapatupad ng GDPR, makikita ng mga publisher ang kasalukuyang panahon bilang isang pagkakataon na sumali sa mas responsable at etikal na pamamahala ng impormasyong ibinibigay ng mga user at dalhin ang mindset na iyon sa pagtatatag ng isang mas magalang na relasyon.
Ang digital ecosystem na mayroon tayo ngayon ay hindi maisip 20 taon na ang nakakaraan. Makatuwiran na ang batas ay naglalayong protektahan ang mga indibidwal upang makalahok sila sa mga digital na ekonomiya nang hindi nilalabag ang kanilang mga karapatan. Matagal na mula nang ang gumagamit ay naging sentro ng kung ano ang binuo at idinisenyo, at mga magagandang bagay lamang ang dumating sa mga tatak dahil doon.
Ang mga organisasyon ay maaari lamang umunlad sa pamamagitan ng pagpasok sa laro at pag-unlad kasama ng mga pagbabago na naglalayong unahin ang mga customer. Yakapin ang diwa ng proteksyon ng data at maghanda upang magtatag ng isang bagong yugto sa iyong relasyon sa iyong mga mambabasa –isang batay sa tiwala at paggalang.