ePrivacy и мир без куки. Политика приватности при продвижении и продаже продуктов
Политика сбора, хранения и использования персональных данных с каждым годом становится жестче. В будущем (возможно, уже в 2022 году) нас ждут ePrivacy Regulation — новые правила, которые усложнят жизнь всем, кто продвигает и продает продукты в интернете.
Рекламодателям, веб-мастерам, онлайн-предпринимателям, маркетологам важно, чтобы действия пользователей считывались. И засчитывались. Без этого не будет продаж и бизнеса, монетизации. А еще важно, чтобы это происходило в рамках закона. Ведь никому не нужны штрафы.
Тему GDPR и ePrivacy активно обсуждают, но мало кто говорит, что с этим делать, как быть людям, которые продают и продвигают продукты онлайн. Один из главных вопросов — что делать, когда процессы сбора и хранения куки станут регулироваться настолько жестко, что использовать эту технологию в прежнем виде будет практически невозможно. Собрали мнения экспертов и рассказываем, какие есть альтернативы.
О том, что такое куки, читайте здесь. С помощью этих файлов маркетологи «отслеживают» пользователей, собирают о них информацию, чтобы показывать наиболее релевантную их запросам рекламу и предлагать актуальные продукты; смотрят, откуда пришел посетитель (куки — важная часть трекинга), какие действия совершил. На основе куки работает и важный функционал сайтов, например, корзины товаров.
Именно вопрос куки живо интересует нас в контексте цифрового маркетинга, в том числе партнерского. Поэтому куки — основной пункт ePrivacy Regulation, на котором мы остановимся в этой статье.
Что такое GDPR и ePrivacy
GDPR и ePrivacy — термины не самые очевидные. Однако о них стоит знать всем, кто имеет отношение к интернет-маркетингу и рекламе, онлайн-бизнесу и монетизации. GDPR, или Общий регламент по защите данных, — документ, который объясняет, как работать с персональными данными пользователей в интернете.
GDPR и ePrivacy касается всех, кто работает с пользователями-резидентами Европейского Союза. При этом неважно, резидентом какой страны является сама компания. То есть если русский веб-мастер работает с европейскими гео, эти законы относятся и к нему.
GDPR — документ довольно размытый, рекомендательный. К тому же, каждая страна Европейского Союза трактует его по-своему. ePrivacy Regulation Европейский союз решил принять в дополнение к GDPR. Ранее таким дополнением служила директива ePrivacy, однако ее решили детализировать, сделать обязательной и более строгой.
Подробный разбор GDPR и информация о штрафах за несоблюдение
ePrivacy Regulation (EPR) — набор правил в сфере электронных коммуникаций, который будет четко регулировать сбор и защиту персональных данных пользователей, в том числе с помощью куки.
Вы не раз встречали всплывающее окно, которое предупреждает вас, что сайт использует куки — и спрашивает разрешение на это. Так происходит именно из-за требований GDPR.
Причем речь идет не только о крупных телекоммуникационных проектах, но и о мессенджерах, личных сообщениях в соцсетях, электронной почте. В общем, обо всех взаимодействиях, которые происходят с пользователем в интернете, и не только о данных, но о метаданных.
EPR касается любой деятельности, которая связана с онлайн-услугами, использует технологии трекинга (например, партнерский маркетинг), прямой digital-маркетинг. Соблюдать EPR придется и маркетологам, и брендам, и блогерами, и SMM-менеджерам, и SEO-специалистам.
Согласно ePrivacy Regulation, необходимо всегда запрашивать у пользователя явное согласие на обработку данных. При этом если пользователь отказался это согласие дать, его нельзя никак ограничивать: например, не предоставлять доступ к сайту или показывать его в урезанном виде.
Другими словами, пользователь может отказаться от сбора куки и при этом продолжить смотреть сайт в прежнем режиме. Таким образом, отследить этого пользователя, «навесив» на него куки, будет невозможно.
Также пользователь в любой момент имеет право отказаться от ранее данного согласия на использование куки. Причем по предварительным данным, с принятием EPR маркетологам необходимо будет связываться с пользователями минимум дважды в год, чтобы напомнить о возможности отозвать согласие на использование куки.
Конечно, изначально такие законопроекты появляются из-за благих намерений: борьба со спамом, защита персональных данных, единый подход к регулированию рекламы. Но в итоге закон сильно усложнит жизнь всем, кто работает с продажей и продвижением продуктов в сети: онлайн-предпринимателям, рекламодателям, веб-мастерам, маркетологам.
Есть даже исследование, которое показывает: после введения EPR доходы европейского бизнеса могут сократиться на 30%. А штрафы за несоблюдение будут составлять до 4% годового дохода компании, что очень прилично.
Неудивительно, что многие, в том числе владельцы бизнеса, недовольны такой перспективой, и введение закона постоянно откладывается. На сегодня ориентировочная дата — 2022.
Витаутас Якштис, Chief Product Officer в ESKIMI, говорит: «Сегодня у нас мало информации о ePrivacy Regulation. Страны обсуждают проект на внутреннем уровне, затем Постановление будет рассматриваться на уровне EC. Поэтому прогнозы делать преждевременно, так как до вступления нормативного акта в силу еще далеко».
Крупные компании также озабочены вопросами безопасности данных и стараются идти в ногу с меняющимися законами. Например, в Google заявили, что с 2023 года откажутся от сторонних файлов куки (third-party cookie) в браузере Chrome.
Это значит, что маркетологи больше не смогут собирать данные о пользователях так же легко и непринужденно, как раньше. Соответственно, сегментировать аудиторию и показывать персонализированную рекламу стент сложнее.
Интересно, что изначально Google планировал отказаться от сторонних куки в 2022 году, но недавно дату перенесли. И представители индустрии оказались этому несказанно рады: теперь у них будет больше времени подготовиться к изменениям.
Кстати, другие популярные браузеры — Firefox, Safari — уже давно не работают с third-party куки для отслеживания пользователей.
Впрочем, Google обещает, что не бросит маркетологов в беде. Компания разрабатывает новые API, которые помогут по-новому оптимизировать рекламные кампании. Это сложные технологии, о которых готовые погрузиться в дебри люди могут почитать здесь. Мы еще вернемся к ним ниже — в частности, к технологии FLoC, которая, по оценкам некоторых экспертов, позволит получить таргетинг по точности не хуже, чем куки.
Не отстает и Apple: компания анонсировала изменения в новой iOS и macOS, отказ от рекламного идентификатора IDFA. Это также повлияет на digital-маркетинг. Впрочем, Apple, как и Google, предлагает альтернативные инструменты для маркетинга — SKAdNetwork, IDFV. Но их функционал ограничен: подбирать целевую аудиторию и сегментировать ее без IDFA все равно значительно сложнее.
Как работать с GDPR
Работая с данными пользователей, не пренебрегайте правилами политики приватности GDPR, которые действуют уже сейчас. GDPR — хоть и страшная на вид аббревиатура, но суть ее довольно проста. И правила работы — тоже.
Во-первых, нужно правильно собирать данные пользователей — а именно, предупреждать людей о том, что вы это делаете. Пользователь должен самостоятельно согласиться (например, поставить галочку в чекбоксе или нажать «ОК» на плашке с информацией о том, что вы используете куки) с тем, что ознакомился с правилами и условиями предоставления ему рекламной информации и сбора куки.
Учтите, что чекбокс пользователь должен пометить сам, по умолчанию галочки там быть не должно. Вот как это может выглядеть:
Кроме того, рекомендуем использовать Double-opt-in, чтобы уж наверняка. Это двухэтапное подтверждение, то есть повторное согласие на то, что вы собираетесь взаимодействовать с пользователем.
Например, после того как человек подписался на email-рассылку через специальную форму (как на картинке выше), вы еще присылаете ему письмо с просьбой повторно дать свое согласие. Так вы точно обезопасите себя от любых претензий и проблем с законом.
Зафиксируйте и сохраняйте согласие пользователя в любом удобном виде.
Теперь — о хранении данных. В идеале у вас должен быть регламент о хранении этих данных, меры по предупреждению доступа к персональной информации третьих лиц. В политике приватности пропишите, кто имеет доступ к данным и что вы делаете, чтобы обезопасить их. Это технически непростые решения, и мы советуем обратиться к знающим людям и проверенному софту. Например, выбрать платное облачное хранилище данных или погулить «готовые решения для хранения данных».
Необходимо познакомить пользователя с механизмами сбора, защиты и хранения данных, которые вы используете. Политика приватности должна быть доступна всем посетителям сайта. Например, на сайте Академии правила можно почитать в специальном разделе.
Соблюдение этих правил сделает вашу базу подписчиков более целевой, а отношения с ними — более доверительными. Ну, и обеспечит вам спокойствие.
Однако всех этих действий будет недостаточно, когда EPR вступит в силу.
Что делать с ePrivacy Regulation
Итак, все, кто занимается продажей и продвижением товаров и услуг в интернете, столкнутся с проблемами из-за введения ePrivacy Regulation. Но существуют решения, которые помогут по-прежнему работать с данными пользователей и использовать их для маркетинговых целей.
Одно из самых очевидных — first-party data, файлы куки первой стороны. Это данные, которые маркетолог, рекламодатель или веб-мастер собрал при непосредственном взаимодействии пользователей, например, с веб-сайтом. Скажем, когда они оставляют отзывы, совершают покупки. Это данные из CRM, подписок, данные из социальных сетей. В общем, информация, которую пользователь предоставляет самостоятельно.
First-party данные можно собирать самостоятельно, не полагаясь на третьих лиц, в соответствие с законами GDPR (не зря мы писали о них выше).
Витаутас Якштис рассказывает о first-party данных и других способах обойти EPR подробнее: «Интернет-маркетинг возможен и без куки. Куки — всего лишь механизм. Есть два типа альтернатив.
1. Другие способы определения пользователей: файлы куки первой стороны (как раз first-party), логины на сайте, вероятностные идентификаторы.
Куки-файлы первой стороны коллекционируются путем добавления пикселя на сайт веб-мастера, который собирает информацию о поведении и действиях аудитории и записывает ее. Эти данные могут быть собраны всякий раз, когда пользователь заходит на веб-сайт или кликает на него, просматривает продукты, заполняет анкету.
Еще вариант — технология fingerprinting для создания вероятностного идентификатора. Она объединяет серии сигналов, которые помогают распознать уникального пользователя и присвоить ему хешированный идентификатор. Эти сигналы могут быть устройствами, операционными системами, браузерами, IP-адресами, тайм-зонами, языковыми настройками.
2. Альтернативные методы маркетинга. Например, контекстный, или FLoC, который продвигает Google.
Контекстная реклама не полагается ни на какие типы файлов куки. Она использует ключевые слова и фразы на веб-странице, полностью исключая зависимость от клиентских данных. Согласно отчету GumGum, релевантные объявления обеспечивают на 43% больше вовлечения. Клиенты действительно запоминают контекстную рекламу в 2,2 раза лучше, чем другую.
С помощью FLoC Chrome будет отслеживать привычки пользователя при просмотре веб-страниц, а затем размещать его в различных аудиториях или «когортах» на основе этих привычек. Рекламодатели будут таргетировать свои объявления на когорты, а не на отдельную личность.
Рекламодателям, которые работают с GDPR, рекомендуем применять TCF-совместимую платформу управления согласием (всплывающее окно куки). Это значительно упрощает онлайн-рекламу.
Что такое TCF? Это стандарт, позволяющий получать согласие от пользователей и делиться им с остальными партнерами. В процесс вовлечены три типа компаний:
- Издатели,
- Вендоры (технические провайдеры — DSP, SSP, DMP, рекламные серверы),
- CMP-провайдеры (Consent Management Provider — компании, которые могут читать, устанавливать статус согласия пользователя для вендоров веб-сайта, и передавать эту информацию в рекламной экосистеме).
Применяя этот стандарт, веб-мастера могут информировать своих пользователей о том, какие данные собираются, какие вендоры их будут использовать и в каких целях.
Пользователи могут дать согласие или запретить обработку данных. Их выбор будет передан другим игрокам рекламного рынка».
Список вендоров, одобренных IAB (Бюро Интерактивной Рекламы)
Большой проблемы в введении EPR не видит и Сергей Балалаев, Product Owner в Retail Rocket: «ePrivacy не запрещает куки полностью. Все зависит от конкретной компании и ситуации. Например, допускается обработка куки без ведома пользователя, если это технически необходимо для предоставления ему IT-услуги. При этом хранить куки можно будет до тех пор, пока они нужны для работы сервиса».
Еще один способ, который поможет справиться с ограничениями EPR, — Soft Opt-In. Например, есть база пользователей, которые дали согласие на получение коммерческих и маркетинговых предложений от вас. Они уже ваши клиенты и взаимодействуют с вами.
На момент вступления в силу ePrivacy Regulation вам не нужно запрашивать согласие на коммуникации еще раз. Достаточно будет прислать таким пользователя уведомление, что они продолжают сотрудничать с вами и, соответственно, получать от вас маркетинговые послания согласно данным, которые вы уже о них собрали.
Юристы пока обозначают такую схему работы с EPR как одну из возможных, но подробнее о ее действии можно будет судить, лишь когда все положения EPR будут полностью утверждены. И, конечно, если там не будет четко прописанного запрета на Soft Opt-In.
Брайан Филипс, Head of Marketing в InMotion Marketing, считает: «С вступлением в силу EPR маркетологам необходимо изменить стратегии сбора информации о пользователях. Например, email’ы нужно будет собирать исключительно при помощи Double Opt-In’ов или через систему входа в личный кабинет на сайте.
Показывать всплывающие уведомления вроде попапов на выходе с сайта всем пользователям подряд также будет нельзя.
В качестве альтернативы маркетологам необходимо будет сосредоточиться на SEO-оптимизации. Больше работать с видеоконтентом и страницами в соцсетях. Убедиться, что вы правильно выбираете ключевые слова для статей и описаний видео, используете ключевики в постах. Работайте с локальным SEO, локальным таргетингом, чтобы повысить ваши позиции в поисковиках».
Элла, Head of Marketing в WellPCB, говорит: «Веб-мастера могут обойти EPR, используя различные методы для отслеживания активности и поведения пользователей. Они могут, например, прибегать к помощи инструментов аналитики вроде Google Analytics, которые полагаются на комбинацию
файлов куки с другими источниками информации, такими как IP-адреса или логи с серверов».
Маркетологи утверждают: из-за EPR они будут все меньше полагаться на методы директ-маркетинга (прямого маркетинга), и все чаще станут прибегать в общим рекламным методам. Например, нацеливать рекламу на большие демографические группы — не индивидуальные, а более общие когорты.
В общем, причин для паники нет. Кроме того, не забывайте: часть пользователей будет продолжать давать согласие на использование куки и маркетинговые взаимодействия. Шансы на это можно повысить, если правильно составить политику приватности и рассказать пользователям, для чего вы собираете куки, почему это важно для компании и для потребителя.
Вот хороший подробный пример такого разъяснения. А вот — отличный попап с сайта Evian, который прозрачно предупреждает: куки собирают, чтобы проводить аналитику и персонализировать предложения, показывать релевантную рекламу и информацию:
Построение доверительных отношений с пользователями — способ маркетинга, который никогда не устареет. Если люди понимают, что вы бережно обращаетесь с их данными, они готовы предоставить вам необходимую информацию. Но помните: собирайте лишь те сведения, которые действительно нужны.
Более того, производители софта будут работать над новыми решениями, которые помогут идентифицировать и сегментировать пользователей без куки. Например, такое решение уже разрабатывает Admitad.
Называется оно Teleport — инструмент для трекинга без куки и без редиректов. С его помощью пользователь сможет переходить на сайт рекламодателя напрямую, и новые правила браузеров по работе с third-party куки не не коснутся такой модели. Таким образом, веб-мастера и рекламодатели. которые работают с партнерским маркетингом, могут быть спокойны.
Брайан Маллин, Co-Founder и CEO в Karlsgate Inc., считает, что технологии машинного обучения очень скоро научатся глубоко работать с first-party данными: «Именно такие данные с элементами идентификации станут решением для маркетологов. На основе центральной базы знаний искусственный интеллект и машинное обучение смогут расширить небольшую аудиторию — по ассоциациям, с помощью наблюдений за поведением большой аудитории и построения прогнозов этого поведения.
Брендам, рекламодателям и веб-мастерам необходимо сотрудничать, обмениваться данными, чтобы увеличить охват собственных рекламных кампаний».
Придумывать и разрабатывать свежие способы, чтобы доносить до пользователей коммерческие предложения, рассказывать о продуктах — часть работы маркетологов. EPR — безусловно, вызов, который усложнит жизнь, но одновременно поможет найти новые подходы к взаимодействию с клиентами.
