Conseils de confidentialité CDPA et CPRA pour votre marketing
RGPD, CCPA et CPRA, et maintenant CDPA. La liste des règles de confidentialité des données ne semble pas s’arrêter. Plus que les lois sur la protection de la vie privée, la lecture de ces quatre lois peut vous donner l’impression de nager dans une mare d’acronymes.
Pour les spécialistes du marketing, la mise en œuvre de ces lois constitue davantage un casse-tête, car la promesse de confidentialité est un aspect essentiel entre les spécialistes du marketing et les clients. Les professionnels du marketing s’appuient depuis longtemps sur des cookies tiers pour comprendre comment les clients interagissent avec leurs sites Web et ce qu’ils font avant d’acheter. Les données qu’ils collectent les aident à créer des messages et des publicités hyper-ciblés qui finissent par affecter leurs résultats.
Cependant, avec ces lois sur la confidentialité des données qui vous dépassent, la route pour les spécialistes du marketing est probablement difficile.
Dans cet article, nous verrons comment ces lois peuvent changer la donne pour les spécialistes du marketing et ce qu’ils doivent garder à l’esprit avant de collecter les données de leurs clients.
Explorons
Prêt?
Conseils de confidentialité CDPA et CPRA pour votre marketing
Avec 45% des Américains considérant que la confidentialité en ligne est plus importante que la sécurité nationale, les spécialistes du marketing qui cherchent à développer leur activité doivent offrir un environnement sûr à leurs clients. Cependant, avant de fournir un environnement dans lequel les clients sentent que leurs données sont sécurisées, ils doivent comprendre l’ABC de ces lois sur la confidentialité.
Comprendre les lois
Ces deux lois donnent aux clients le droit sur leurs informations personnelles et obligent les entreprises à fournir un avis transparent sur leurs pratiques et la manière dont elles envisagent d’utiliser leurs informations personnelles. Pour créer des campagnes marketing qui ne violent aucune exigence de ces lois, il est obligatoire de comprendre ce que signifient ces deux lois.
Qu’est-ce que l’ACPD ?
La Consumer Data Protection Act ou CDPA de Virginie est la dernière loi sur la confidentialité à pénétrer un marché de la confidentialité des données déjà encombré.
Le CDPA entre en vigueur le 1er janvier 2023 et accorde au client cinq droits en matière de données personnelles. Il comprend le droit de confirmation, le droit de supprimer les données personnelles, le droit de confirmation, le droit d’obtenir une copie et le droit de retrait.
Pour une entreprise, les indicateurs de confidentialité sont les suivants :
- Fournir une politique de confidentialité raisonnable, accessible, significative et claire qui détaille les informations telles que ce qui est collecté, pourquoi il est collecté, le but et comment les clients peuvent accéder à leurs droits
- Respecter les exigences de minimisation des données lorsqu’il s’agit de collecter et d’utiliser des données personnelles
- Recueillir des données pertinentes, adéquates et raisonnablement nécessaires
- Mettre en œuvre et maintenir des pratiques de sécurité des données techniques, administratives et physiques.
- Empêche le traitement des données sensibles d’un client sans obtenir son consentement.
La CDPA a pris une longueur d’avance sur la CCPA, car la loi oblige un spécialiste du marketing à donner à ses clients la possibilité de se désinscrire des ventes, des publicités ciblées et de certains types de profilage. En termes simples, cela signifie que vos clients peuvent désormais empêcher les entreprises de les suivre à l’aide de cookies et d’identifiants publicitaires mobiles.
Pour des informations plus détaillées sur cette loi et pour assurer son respect, lisez Guide CDPA d’Osano.
Qu’est-ce que l’ACPL ?
La loi californienne sur la protection des droits des consommateurs (CPRA) est avant tout une extension de la loi CCPA. Elle est centrée sur le principe de contrôle et de responsabilité. Cette loi :
- Empêcher les entreprises de collecter des informations personnelles sur les clients qui ne sont pas pertinentes dans le but de collecter des données
- Les fournisseurs de services ne peuvent pas combiner les données collectées qu’une entreprise reçoit d’une autre entreprise.
- Interdire le partage d’informations avec des tiers. Les spécialistes du marketing doivent conclure un contrat selon lequel ils partagent des informations à des fins de publicité contextuelle croisée.
- Exiger des entreprises qu’elles créent un lien permettant aux clients de refuser que leurs données soient stockées ou utilisées
- Rendre obligatoire pour chaque entreprise de mentionner la durée pendant laquelle elle est susceptible de conserver les informations personnelles d’un client.
De plus, la CPRA est susceptible de modifier l’utilisation des capacités d’IA et de ML dans votre paysage marketing. En effet, les spécialistes du marketing devront faire face à des réglementations accrues concernant l’utilisation de ces IA et ML. Par exemple, lorsque vous utilisez des données client pour créer des campagnes marketing, vous devrez peut-être indiquer à vos utilisateurs si vous utilisez ces fonctionnalités pour les profiler et leur envoyer des promotions et des publicités.
En outre, les entreprises devront peut-être ajuster le suivi cross-canal, cross-device et cross-business. mais pourquoi est-ce important?
La CPRA donne le pouvoir à vos clients de dire aux spécialistes du marketing qu’ils ne peuvent les suivre à l’aide d’aucune technologie. En raison de ces considérations en matière de confidentialité, il pourrait devenir difficile pour les spécialistes du marketing de cibler et d’engager leurs clients comme avant.
Laissez les données tierces
Alors que l’ACPL apporte des modifications à la clause la plus célèbre du CCPA, « Ne pas vendre », il sera difficile pour les spécialistes du marketing de pratiquer le partage de données pour le ciblage comportemental et d’audience entre sites.
Pour mener une campagne réussie tout en garantissant le respect des lois sur la confidentialité, les professionnels du marketing devront penser à des moyens alternatifs aux cookies tiers.
Investir dans le développement d’un pool de données de première partie pour leur propre entreprise ou rejoindre une fédération de données pourraient être deux alternatives viables pour les données de tiers.
Pour éviter de lourdes poursuites et garantir que leurs campagnes marketing respectent toutes les procédures de confidentialité des données, les spécialistes du marketing devront peut-être régulièrement contrôler leurs partenaires pour s’assurer qu’ils utilisent des manières éthiques pour collecter les données des clients.
Investissez dans des outils de tenue de dossiers
Ces lois exigent des exigences strictes en matière de déclaration, similaires à la clause du Règlement général sur la confidentialité des données (RGPD) sur le « Enregistrement des activités de traitement ». En vertu de cette clause, les spécialistes du marketing doivent divulguer les informations collectées sur un consommateur donné, quel que soit le lieu où les données ont été partagées.
Ainsi, avec cette clause en place, les spécialistes du marketing devront désormais investir dans des outils de tenue de registres.
De plus, le fait de conserver un enregistrement des anciennes données tout au long du cycle de vie du client garantira que les spécialistes du marketing pourront signaler et divulguer des informations à tout moment.
Analysez la capacité à classer les données que vous collectez
L’ACPL a introduit un nouveau terme appelé « Informations personnelles sensibles (SPI). Et pour se conformer à la loi, les parties prenantes de l’entreprise, en particulier les spécialistes du marketing, doivent catégoriser et classer les informations personnelles. En outre, les spécialistes du marketing doivent traiter différentes catégories de données avec discrétion. Cela permet en outre à votre client de vous dire d’utiliser son SPI uniquement à des fins spécifiques.
La capacité de se conformer à cette clause nécessite un contrôle plus fin sur vos données. Il est donc important d’analyser votre capacité à classer toutes les données que vous collectez.
Contrôlez vos données
La première étape pour garantir le respect de toute loi sur la confidentialité des données consiste à reprendre la propriété de vos données. Les entreprises qui contrôlent leurs données sont celles qui sont les plus susceptibles d’éviter des poursuites judiciaires coûteuses.
De plus, lorsque votre fournisseur contrôle et possède vos données, vous ne savez jamais s’il les utilisera ou non.
Embauchez un expert en conformité et en confidentialité
Avec l’apparition de temps en temps d’un nombre croissant de réglementations et de lois sur la confidentialité des données, il est logique de faire appel à un expert en conformité qui examinera tous les aspects de votre vie privée.
De plus, ces experts seront responsables du maintien des politiques internes et fourniront une formation interne pour aider vos employés à comprendre l’importance de la conformité pour le fonctionnement quotidien de votre entreprise.
Des experts en conformité et en confidentialité possédant une solide expérience en marketing ou en Martech vous aideront à respecter ces lois sur les données.
Mettez à jour les politiques de votre marque
C’est toujours une bonne idée de revoir les politiques de votre marque de temps en temps pour garantir le respect de la CPRA et de la CDPA. S’assurer que vos politiques sont conformes peut grandement contribuer à prévenir de lourdes poursuites.
De plus, la mise à jour de vos politiques chaque fois que le gouvernement annonce une mise à jour peut aider à maintenir la même compréhension de la confidentialité au sein de votre marque.
Concentrez-vous sur ce qui est le plus important
Ces deux lois définissent clairement le SPI. Au-delà des informations financières et du SSN ou d’autres identifiants émis par le gouvernement, l’ACPL ajoute les croyances religieuses, la race, l’origine ethnique et la géolocalisation au SPI. Ces facteurs, notamment la géolocalisation, constituent un outil qui aide les spécialistes du marketing à cibler leur public.
Cela est susceptible de changer l’ensemble du paysage du marketing, et les spécialistes du marketing doivent donner la préférence aux stratégies d’engagement du public pour avoir un impact positif sur leurs résultats. En tant que spécialiste du marketing, vous devrez peut-être aller plus loin et créer une expérience mémorable pour vos clients plutôt que de vous fier aux géolocalisations pour cibler vos clients potentiels.
Soyez également prudent lorsque vous sélectionnez des fournisseurs de technologie. Concentrez-vous sur l’embauche d’un fournisseur qui respecte toutes les lois sur la confidentialité des données.
Le chemin à parcourir pour les entreprises
L’arrivée du CDPA envoie des signaux forts selon lesquels les lois sur la confidentialité des données deviendront un ajout au paysage juridique américain dans les années à venir.
Les entreprises qui ont échappé d’une manière ou d’une autre aux griffes du CCPA et du RGPD sont susceptibles de relever soit du paysage CPRA, soit du paysage CDPA. Même si le chemin à parcourir peut sembler une bataille difficile, il n’en est rien.
Comme la CDPA n’entrera en vigueur qu’en 2023, cela donne aux entreprises beaucoup de temps pour comprendre ce qu’exigent ces lois. Cela ne signifie pas que les marques peuvent rester complaisantes jusqu’en 2023. Au lieu de cela, elles devraient commencer à élaborer leur stratégie.
Pour l’instant, la curiosité est de voir après la Virginie, quel État américain est susceptible d’élaborer son propre ensemble de lois sur la confidentialité des données !
Comment garantissez-vous le respect de ces lois sur la confidentialité des données ?
Commentez et partagez vos impressions !