Блог

Приватность и ретаргетинг

Случалось ли вам подвергаться «атаке» продукта, который вы «почти купили» некоторое время назад? Думаю, каждый из нас видел всплывающие объявления о продукте или услуге, к которым мы проявили интерес. Не успеешь рассмотреть картинку, прочитать описание и уйти с сайта, как тут же тебя начинают преследовать аналогичные продукты даже в тех местах интернета, где ты их и не ждешь.

Что происходит?

Скорее всего вы попали в кампанию ретаргетинга.

Ретаргетинг – это мощный метод рекламы с высокой рентабельностью для владельца продукта. Этот метод позволяет компании рекламировать свои продукты и услуги именно тем группам пользователей, которые уже проявили интерес к продукции – «остановились» на сайте, лайкнули картинку, оставили комментарий, задержались на описании и т.д.

Нужно сказать, что, несмотря на актуальность и эффективность для владельца продукта, для пользователя ретаргетинг иногда является предметом беспокойства и раздражения. Не все понимают рекламу, которая преследует тебя даже когда ты уже потерял интерес к товару.

Для того, чтобы не раздражать пользователя и обезопасить свой онлайн ресурс от жалоб и конфликтов с потенциальными покупателями, владелец сайта (если он использует ретаргетинг в качестве одного из средств продвижения) должен предупредить об этом пользователя в юридическом документе, размещенном на сайте – Политике Приватности.

Это необходимо, поскольку прозрачность компании и уважение к персональным данным является не только инструментом для повышения доверия к компании и продукту, но и юридическим требованием.

Ретаргетинг включает в себя ряд практик, которые подпадают под действие закона о приватности.
• Использование куки
• Сбор информации о пользователях на основе их онлайн-активности
• Отслеживание пользователей через Интернет
• Обмен данными пользователя с третьими лицами

Поскольку ретаргетинг регулируется законом о конфиденциальности, вам необходимо сообщить своим пользователям о ретаргетинге в своей Политике конфиденциальности.

Различные законы предъявляют разные требования к тому, что должно входить в Политику Приватности. Вам нужно будет соответствовать требованиям законодательства страны, в которой находится ваша компания. Кроме того, вам необходимо соблюдать законы о конфиденциальности стран, в которых базируются ваши клиенты. Например, в Европе актуальным является Общее положение о защите данных (GDPR). Мы видим, что GDPR применяется к любому субъекту, который «обрабатывает» личные данные людей в ЕС с целью предложения товаров или услуг или мониторинга их поведения. Это применимо независимо от того, находится предприятие в ЕС или нет.

Однако, Закон о приватности – это не единственное, что вам нужно учесть, если вы планируете кампанию по ретаргетингу. Есть много сторонних компаний, которые могут предоставлять услуги ретаргетинга. Все они предъявляют определенные требования в своих соглашениях. Одним из таких требований обычно является то, что клиент имеет Политику конфиденциальности, в которой говорится о ретаргетинге.

Google Ads
Проведение кампании ретаргетинга (Google называет «ремаркетинг») через Google - очень популярный выбор. Если вы выберете Google в качестве поставщика ретаргетинга, вы будете соблюдать условия, которые требуют строгого соблюдения законодательства о конфиденциальности.

У Google также есть особые требования относительно того, что вы должны включить в свою Политику Приватности:
Вам нужно будет иметь:

• Описание того, как вы используете ремаркетинг или аналогичные услуги для интернет-рекламы
• Сообщение о том, что сторонние поставщики (включая Google) отображают ваши объявления на других веб-сайтах.
• Сообщение о сторонних поставщиках (включая Google), использующих файлы cookie для показа этих объявлений.
• Информация о том, как пользователи могут отказаться от всего этого, на странице настроек рекламы Google или на странице отказа от рекламной инициативы в сети.

Twitter 
Twitter для своих рекламодателей выдвигает к Политике Приватности - требование «юридически достаточного уведомления».  Требование «юридически достаточного уведомления» говорит само за себя. Но в отдельном документе «Политика отслеживания конверсий и специально настроенные аудитории» в Twitter изложены некоторые особенности:
Если вы используете специально настроенную аудиторию Twitter или программы отслеживания конверсий на своем веб-сайте или в мобильном приложении, ваша политика конфиденциальности должна раскрывать:
• что вы работаете с третьими лицами для сбора данных пользователей через ваш веб-сайт, приложение или и то, и другое
• что эти данные будут использоваться для отслеживания конверсий и предоставления целевой рекламы с учетом интересов пользователей
• Как пользователи могут отказаться от рекламы на основе интересов Twitter. Если программа используется на веб-сайте, этот раздел должен содержать ссылку на механизм отказа, предоставленный Twitter.

AdRoll 
AdRoll требует от своих клиентов предоставить Политику Приватности, которая:
• ясна и бросается в глаза
• Юридически соответствует
• Раскрывает использование куки, таргетинг и онлайн отслеживание поведения пользователя
• раскрывает, что третьи стороны, включая AdRoll, могут размещать файлы cookie на устройствах пользователей для сбора данных.
• Определяет типы данных, участвующих в доставке целевой рекламы
• раскрывает, что третьи стороны могут использовать эти данные для целей доставки целевой рекламы на основе активности в Интернете
• Сообщает пользователям, как они могут отказаться от целевых объявлений
• Получает согласие на такие действия, если это требуется по закону

Pinterest
Pinterest предлагает целый ряд рекламных услуг, в том числе инструмент ретаргетинга, Поэтому рекламодатели Pinterest должны предоставить Политику Приватности, которая:
• ясна и заметна
• Раскрывает использование файлов cookie и других инструментов, используемых для рекламы
• Сообщает как пользователям веб-сайтов, так и приложений, что их информация будет предоставлена ​​для поведенческой рекламы (целевые объявления)
• Сообщает пользователям, как они могут отказаться от целевых объявлений

Политика Приватности и Политика использования файлов cookie.

Многие веб-сайты предпочитают выделять раздел «куки» своей Политики Приватности, создавая отдельную Политику использования куки-файлов. Поскольку ретаргетинг - это сложный способ использования файлов cookie, требующий большого количества информации, вы можете разработать отдельно Политику использования куки-файлов и отметить это в Политике Приватности.

Политика Приватности не должна быть написана на юридическом языке. Это ясно из GDPR, в котором говорится, что в рамках принципа прозрачности информация, касающаяся обработки персональных данных, должна передаваться таким образом, чтобы она была легко доступна и понятна. Ваша первая задача при разработке раздела, касающегося ретаргетинга, - помочь вашим пользователям понять что такое файлы cookie, ретаргетинг и их последствия.

Некоторые компании ретаргетинга (например, AdRoll) требуют, чтобы вы указали типы данных, которые могут быть собраны в кампании ретаргетинга. Вы можете включить это в раскрытие типов данных, собранных с помощью файлов cookie.

Вы должны сообщить своим пользователям, с какими рекламодателями вы работаете. В конце концов, эти компании будут получать данные ваших пользователей.

Даже самые строгие законы о конфиденциальности, GDPR, требуют от вас только раскрытия «категорий» третьих лиц, с которыми вы делитесь личными данными. Тем не менее, мы видели, что многие рекламодатели требуют, чтобы их клиенты специально указывали их в своих политиках конфиденциальности.

Ознакомьтесь с Условиями использования / Условиями любых рекламных услуг, с которыми вы работаете, чтобы узнать, требуют ли они, чтобы вы указали их по имени в своей Политике конфиденциальности. Для прозрачности вы можете перечислить их конкретно по имени, даже если это не требуется. Однако имейте в виду, что если вы делаете это, вам необходимо постоянно обновлять свой список.


Отказ

Поставщики ретаргетинга обычно требуют, чтобы их клиенты информировали пользователей о том, как они могут отказаться от ретаргетинга. Это также является обязательным требованием, когда вы используете куки более широко.

Обратите внимание, что только предоставление системы отказа от участия не признается юридически действительным согласием в соответствии с GDPR.  Чем проще сделать так, чтобы ваши пользователи отказались от ретаргетинга, тем лучше это будет для вашего юридического соответствия.

Раскрытие информации является лишь частью того, что требуется для юридически совместимой кампании ретаргетинга. Большинство рекламодателей требуют, чтобы вы получили юридически действительное согласие. В случаях, когда это требуется по закону, вы должны запрашивать у пользователей разрешение на участие в вашей кампании по ретаргетингу.
Это особенно важно, если ваша кампания распространяется на отдельных лиц в ЕС. 

Согласие на получение файлов cookie требуется в соответствии с законодательством ЕС. А «согласие» в рамках GDPR действительно означает согласие и должно быть: «свободно предоставленное, конкретное, информированное и недвусмысленное указание желаний субъекта данных, с помощью которых он или она посредством заявления или четкого позитивного действия означает согласие на обработку относящихся к нему персональных данных».

Нет места для «пассивного» или «подразумеваемого» согласия в рамках GDPR. Вы не можете только попросить своих пользователей отказаться от своей кампании ретаргетинга. Вы должны спросить их, хотели бы они согласиться.

Ваша Политика Приватности должна раскрывать практически все, что касается практики защиты данных вашей компании. Политика должна также включать раздел, который предоставляет исчерпывающую информацию о вашей кампании по ретаргетингу.
Особенности этого раздела вашей Политики конфиденциальности будут зависеть от того, с какими третьими лицами вы работаете. Но вы должны убедиться, что, как минимум, вы покрываете следующее:
• Какие файлы cookie вы используете
• Что такое ретаргетинг
• Какой тип данных собирается во время ретаргетинга
• Какие третьи стороны участвуют в вашей кампании по ретаргетингу
• Как ваши пользователи могут отказаться или отозвать согласие на ретаргетинг

Несмотря на то, что мы начали статью с обращения к пользователю, а потом перешли к рекомендациям для рекламодателей, в конце хочется еще раз обратиться к посетителям сайтов: 

Не нужно считать, что само наличие Политики Приватности на сайте - это уже признак того, что ваши персональные данные защищены. Заглядывайте в Политику Приватности. Там вы должны найти (в простой и понятной форме) прозрачную информацию о том, что будет происходить с вашими данными после того, как вы “ушли” с сайта. Только в этом случае вы можете осознанно давать или не давать согласие на обработку и использование ваших персональных данных.

Нет смысла отрицать, что некоторым людям не нравится, что рекламодатели нацеливаются на их деятельность в Интернете. Вот почему так важно быть полностью прозрачным в этой практике и дать людям возможность выбрать, участвовать в ней или нет.

Читайте по теме:
Документы для сайта. Воспользоваться генератором или обратиться к специалистам?
Как избежать рисков от использования некорректных документов на сайте?
Нужны ли документы для сайта, если я продаю свой товар на рынке Европы?


Made on
Tilda