Адреса:
Одеса, вул. Катерининська, 35
Адреса:
Одеса, вул. Катерининська, 35
Одним із “китів”, на яких тримається будь-який сучасний бізнес, є, безумовно, цифровий маркетинг. Якщо ви просуваєте проєкт за допомогою інструментів digital-маркетингу, рано чи пізно, ви зіткнетеся з marketing compliance. Особливо це стосується компаній, які виходять на ринки ЄС та США.
Це — поняття, яке відображає те, як ваші маркетингові дії відповідають законам, нормам, правилам і стандартам, прийнятим у країні, де ви ведете діяльність, у вашій індустрії та в інтернеті.
Недотримання законів, норм і правил не тільки призводить компанію до штрафів, претензій, судових розглядів та втрати позитивного іміджу на ринку. У багатьох випадках — без дотримання правил — ви просто не зможете навіть почати просування свого проєкту.
У цій статті ми розберемося з наступних питань:
Комплаєнс (англ. compliance) — це відповідність будь-яким внутрішнім або зовнішнім вимогам або нормам. Відповідність законам, правилам і стандартам у сфері комплаєнса зазвичай стосується таких питань, як дотримання належних стандартів поведінки на ринку, управління конфліктами інтересів, справедливе ставлення до клієнтів і забезпечення сумлінного підходу при консультуванні клієнтів.
Комплаєнсний бізнес — це бізнес, у якому всі процеси відповідають встановленим правилам та законам, які належать:
– до країни, де ведеться бізнес або де знаходяться користувачі (покупці, споживачі),
– до індустрії (правила в області криптовалют відрізняються від правил у сфері, наприклад, рітейлу),
– до каналів або до поля ведення бізнесу (у нашому випадку каналом є інтернет, де є свої правила та закони).
Маркетингова діяльність будь-якої компанії включає безліч аспектів. Оскільки в кожному аспекті маркетингу ми (прямо чи опосередковано) маємо справу з користувачем, комплаєнс у цифровому маркетингу набуває особливого значення.
Саме комплаєнс забезпечує користувачу безпеку при збиранні, зберіганні та обробці його персональних даних, при використанні файлів cookie, при купівлі або обміні товару, при оплаті, доставці, оформленні претензій, поверненні грошей та іншим діям, які здійснює користувач у відповідь на маркетингові дії компанії.
Відповідно, будь-яка маркетингова дія компанії має відповідати вимогам законодавства, особливо, якщо йдеться про діджитал-маркетинг, де захист персональних даних та кібербезпека мають першорядне значення.
Сьогодні до дотримання норм і правил у маркетинговій діяльності нас підштовхують не так внутрішньодержавні норми, як міжнародні. Однак явно спостерігається тенденція до того, щоб привести українські закони у відповідність до міжнародних вимог. Приводом для цього є (серед іншого) залучення міжнародних інвестицій, оскільки інвестори приділяють особливу увагу питанням, пов’язаним із безпекою.
Отже, недотримання норм комплаєнсу у діджитал сфері може призвести до наступного:
– неможливість запуску рекламної кампанії або блокування рекламних оголошень через недотримання вимог до рекламної діяльності;
– претензії від користувачів,
– втрата потенційних та реальних клієнтів,
– відмови у інвестиціях,
– репутаційні ризики, зниження рівня довіри до продукту чи компанії,
– зниження рівня продажу та збільшення кількості зворотних платежів,
– штрафи, санкції від регуляторних органів.
Своєю чергою дотримання відповідності вимогам законодавства дає вашому бізнесу безліч переваг — довіра інвесторів і клієнтів, вигідна позиція серед конкурентів, зміцнення репутації, довгострокові відносини з партнерами та клієнтами.
Отримати книгу вПеред запуском просування продукту або послуги в цифровому полі насамперед необхідно врахувати такі вимоги:
Натискаючи кнопку “купити” на рекламному оголошенні, ми так чи інакше повідомляємо про себе певну інформацію, тобто надаємо системі дані, за якими (у сукупності) нас можна ідентифікувати. У сучасній цифровій реальності така інформація може бути використана проти нас. Тому держави всього світу намагаються забезпечити захист персональних даних своїх громадян.
Для захисту персональних даних у Євросоюзі ухвалено Загальний Регламент захисту персональних даних (GDPR). Цей документ застосовується не лише до країн-учасниць ЄС, а й до будь-якої юридичної особи, яка опрацьовує персональні дані громадян ЄС.
Основні принципи GDPR:
1. Принцип законності, справедливості та прозорості. Персональні дані мають бути отримані законними та справедливими коштами за згодою суб’єкта цих даних.
2. Обмеження мети. Мета збору даних має бути вказана у час збору і дані не повинні використовуватися для інших цілей.
3. Мінімізація даних. Не можна збирати більше даних, ніж потрібно досягнення конкретної мети.
4. Точність. Персональна інформація має бути точною, повною та актуальною. Помилки та неточності в персональних даних мають бути виправлені.
5. Обмеження зберігання. Дані заборонено зберігати довше, ніж потрібно для виконання цілей обробки інформації.
6. Цілісність та конфіденційність. Особисті дані мають бути захищені гарантіями безпеки від втрати, несанкціонованого доступу, знищення тощо.
7. Підзвітність. Компанії, що працюють із даними, несуть відповідальність за дотримання вимог GDPR. За порушення цих вимог передбачено величезні штрафи.
Європейські країни ухвалюють внутрішні закони щодо захисту персональних даних. Такі закони є, наприклад, у Німеччині, Ісландії, Данії, Іспанії, Франції. Вони базуються на цих принципах і, по суті, уточнюють і конкретизують положення GDPR.
У США федеральне законодавство визначає лише обов’язки держорганів у сфері захисту персональних даних. Норми, що стосуються юридичних осіб, які опрацьовують персональні дані, приймають на рівні штатів. Наприклад, у штаті Каліфорнія у 2020 році ухвалено закон, що регулює правила збору даних та роботи з ними.
У Китаї з 2017 року діє закон, який зобов’язав інтернет-провайдерів отримувати згоду користувачів на збирання їхніх персональних даних. Законодавство Китаю у цій сфері багато в чому орієнтується на європейський досвід та норми GDPR.
У Японії закон про захист персональних даних діє з 2005 року. Він спрямований, зокрема, забезпечення права японців на недоторканність їхнього приватного життя.
Для того, щоб “бути” комплаєнсним з точки зору захисту персональних даних, вебресурс повинен містити документи, які пояснюють користувачеві, яким чином збиратимуться, зберігатимуться та оброблятимуться його персональні дані. Це — Повідомлення про приватність (Privacy Notice), Політика файлів cookie (Cookie Policy), Умови використання (Terms of Use).
Залежно від бізнесу в багатьох випадках обов’язковою на сайті є наявність таких документів як “Умови доставки”, “Дисклеймер”, “Умови оплати”, “Умови повернення” та ін.
Незалежно від характеру бізнесу власник ресурсу зобов’язаний чітко повідомити користувачів про збирання, зберігання та обробку його персональних даних, а також отримати згоду користувача на всі ці дії. Для цього можна використовувати попапи, банери, прапорці, кнопки, чекбокси або інші елементи на сайті. Вони повинні містити інформацію про те, що відбувається з персональними даними користувача у разі його згоди та давати можливість відмовитися від їх збору.
Перш ніж створювати рекламну або маркетингову кампанію з просування на різних платформах, наприклад, Amazon, Facebook і Google, важливо вивчити та врахувати правила та обмеження щодо реклами та просування.
Кожна з таких глобальних платформ має свої власні правила та вимоги, які визначають допустимі типи контенту, заборонені теми, обмеження аудиторії, ключових слів тощо.
Недотримання цих правил може призвести до відхилення проєкту, призупинення показу реклами або блокування облікового запису рекламодавця.
ІТ юристи компанії Avitar розповідають:
У нашій роботі ми стикаємося з комплаєнсом практично щодня. Ми працюємо над комплаєнсністю нашого сайту та інших маркетингових інструментів.
Крім цього, як команда ІТ юристів, ми постійно працюємо з клієнтами, забезпечуючи дотримання вимог законодавства щодо їхніх продуктів, послуг, маркетингових інструментів та рекламних кампаній.
Головне завдання клієнтів – з нашою допомогою розібратися з вимогами законів, які “наступають” із трьох сторін:
Буває так, що компанія створює чудовий продукт, і маркетологи до деталей продумують систему просування цього продукту. А платформа, де хочуть запустити кампанію, відмовляє в розміщенні на самому початку через недотримання вимог щодо приватності.
Ми стикалися з ситуаціями, коли міжнародний фінансовий оператор просто не підключав сайт до платіжної системи через те, що сайт був некомплаєнсним.
І таких прикладів безліч. Комплаєнс починається не з запуску рекламної кампанії, а набагато раніше. І якщо з самого початку маркетингова діяльність компанії ведеться з дотриманням усіх вимог у рамках країни, індустрії та онлайн-простору, то будь-яка платформа прийме ваше рекламне оголошення, а користувач сміливо натисне кнопку та купить ваш товар.
Маркетинг комплаєнс — це необхідна умова не тільки для запуску рекламної кампанії, але й для старту проєкту в цілому.
Оскільки відповідність вимогам правил і норм в інтернеті — це питання технічне, маркетингове та юридичне одночасно, забезпечувати комплаєнс продукту та його просування можна лише загальними силами.
Хочете, щоб ваші кампанії були ефективними та відповідали усім нормам? Звертайтеся до професіоналів.