(2019-10-25)GDPR施行一週年,隱私權保護意識已然崛起,品牌該思考如何與廣告平台、代理商/第三方資料庫協作,讓彼此在既有資源下,拓展出新想法與解決方法,扭轉挑戰,開闢商機。
GDPR施行一週年,隱私權保護意識崛起沒?
GDPR(General Data Protection Regulation,GDPR)從2018年5月25日公佈施行,並持續在全世界各地展現其權威,至今屆滿一週年。
歐盟資料保護委員會(European Data Protection Board,EDPB)指出,過去一年罰款累計總額已超過3.7億歐元(約新台幣122億元),包含個資外洩、個資刪除權、個資接近使用權等違法事件。其中,有關組織個資外洩就有近8.9萬件,而各國民眾投訴案件也高達14.4萬件。
GDPR上路後對品牌產生諸多限制,許多公司因違反條款被罰款,而從不參加CES(Consumer Electronics Show)的Apple卻在今年於會場外購買大版位的戶外廣告宣告他們對用戶個資保護的重視:What happens on your iPhone, stays on your iPhone(在iPhone上發生的事,就讓它留在iPhone上)。然而,並非每間公司都能像Apple做出這麼有魄力的宣言,可能是產品並不適合或現階段機制仍不完善。
建立個資保護的認知勢在必行,因此近來便有不少媒體代理商開始提升員工對於資安保密的認知,其中電通安吉斯集團便邀請律師向每位員工宣導資安的法律資訊,協助所服務的品牌客戶及合作單位都能遵循相關法則,在用戶個人隱私及商業營利中找出新的平衡點,有效地提供廣告服務。
挑戰迎頭,行銷各方尋找新商機
在行銷上或網路廣告投遞時,仰賴媒體平台所累積的大量用戶資訊,比對潛在目標族群的年齡、興趣、消費行為等資訊,甚至還比對目標族群與網站或品牌相關的互動資訊,作為廣告投遞媒合的依據,打造行銷再利用的利器。
挑戰迎頭,品牌和廣告主首當其衝,除應思考自身蒐集資料的合法性外,也必須更深入地考量合作夥伴是否也合乎法規,以免造成形象重創。
隱私權保護意識已然崛起,品牌該思考的是如何與廣告平台、代理商/第三方資料庫協作,讓彼此在既有資源下,賦予各自行銷角色的新定位,藉此拓展出新的想法與解決方法,扭轉挑戰,開闢商機。
廣告平台:Google、FB徵求用戶點頭
GDPR的發佈讓Google與Facebook兩大網路平台陷入風暴,受到愛爾蘭數據保護委員會(Irish Data Protection Commission)審查中。雖判決尚未定讞,但Google及Facebook去年一整年的收入,Facebook可能面臨22億美元罰款,而Google則可能面對高達50億美元的天價罰款。因此,兩家公司也不得不調整旗下Data運用及保護的相關措施。
根據Google新版法規,合作廣告發佈商需徵求歐盟地區使用者同意授權。也就是說,在合作廣告發佈商使用Cookie或其他儲存空間時,蒐集、分享或使用用戶個人化資料時,都要徵求用戶同意。
而代理商/第三方資料庫可選擇發送「個人化廣告」或「非個人化廣告」:針對得到授權的用戶,Google可依用戶的上網歷史資訊,投遞個人化廣告,但若未得到授權,則只能依該用戶情境資訊的數據,而非該用戶過去實際的網路行為及Cookie投遞個人化資料。
相較Google祭出新法規,Facebook則推出「Facebook線下活動」新功能,讓用戶可關閉追蹤,以隱藏在臉書以外網站的瀏覽足跡,減少個人化廣告。此外,在不影響整體廣告數量的狀況下,用戶可選擇是否要看到跟自我相關的廣告內容,且為保護用戶權利,品牌也不會得知那些用戶曾點擊過自家廣告。
廣告平台:付費請用戶看廣告,瞄準新利基
以前品牌是付錢給廣告平台,透過廣告交易平台蒐集的數據資料進行廣告投放。在GDPR嚴格限制與廣告封鎖機制拓展下,如何持續運用用戶興趣、軌跡,找到目標族群,並投遞廣告與其溝通,以符合精準行銷趨勢,成為品牌廣告主的一大課題。
為了解決這道難題,前FireFox執行長Brendan Eich創立的新創公司Brave研發新瀏覽器,打造出了「四方得利」的新廣告商業模式,讓使用者、瀏覽器、廣告主及廣告發佈平台商皆有利可圖,以此在用戶個人隱私及商業營利中找出新的平衡點。
透過Brave瀏覽器,用戶將不會直接從網頁看到廣告,而是由桌面通知系統推播可能感興趣的廣告內容,讓用戶自行決定是否點選廣告,且一旦用戶點擊廣告,便可獲得七成的廣告分潤。
另一放面,由於分析上網習慣及選擇廣告投放的內容,都是用戶端執行,因此,廣告主不會有侵犯GDPR的疑慮,再加上是用戶自行點擊有興趣的內容觀看,廣告成效及廣告印象度也會相對更有效。
「四方得利」的新廣告商業模式
- 用戶:因點擊廣告得到報酬
- 廣告主:在不違反GDPR下,精準投放廣告
- 廣告發佈商:突圍封鎖廣告機制,找出新出路
- 廣告平台:在瀏覽器服務中獲利
第三方資料庫:OneTrust協助合法蒐集個資
OneTrust為提供隱私、安全及第三方風險管理的技術平台,協助企業及發佈商評估資料運用合法性及協助企業使用數據資料時能合乎GDPR、加州消費者隱私權法案(CCPA)、巴西LGPR等隱私法規。OneTrust的服務,無疑是發佈商、廣告投遞商及品牌的一大福音。
OneTrust的工具使用IAB Europe Framework幫助廣告發佈商及廣告技術供應商(Ad Tech Vendor)合作,讓兩方在不違反GDPR及ePrivacy的規範下向用戶投遞廣告。發佈商可以自動掃描網站,判斷網站內是否有可能會違反GDPR及ePrivacy規範的廣告投遞及Cookie追蹤,讓廣告執行時能在合乎法規下,適當地運用數據資料。
第三方資料庫:DMA引領品牌,奠定新基石
OneTrust於用戶受訪網站時,會顯示警示框徵求用戶同意讓網站收集資料使用的四項授權,並作為未來投遞精準廣告的依據。
徵求用戶四項授權
- 同意發佈商投遞具有Cookies的Banner
- 同意隨時間持續蒐集資料,作為優化的依據
- 同意合乎規範下投遞廣告及紀錄
- 隨時間變換持續維護具有Cookies的Banner
資料保護不單是品牌的事,當GDPR發佈後,英國各地的行銷人員都在引頸期盼,希望英國行銷權威單位DMA協會(擁有英國1,000家Data Driven行銷公司會員)能為行銷人員在資料保護能提供最佳實踐的案例。此時,DMA決定透過OneTrust的服務系統,來管理其隱私保護及行銷合法性,讓其他行銷人員及品牌開始陸續效法。
DMA運用OneTrust隱私影響評估和數據保護影響評估(PIA/DPIA)以及數據媒合,以維護會內活動的紀錄,並透過OneTrust Marketing和Web Compliance的產品服務,合法得到用戶的Cookie同意權、資料管理權及網站瀏覽權等。
代理商:「個資銀行」讓你出賣自己
許多企業之所以被GDPR重罰,主要原因為未經用戶同意下非法蒐集資料,並洩漏訊息。為此,日本企業及行銷產業積極尋找新出路,並在日本政府積極倡導「社會5.0」(Society 5.0)及因應GDPR的政策下,將用戶數據及個人資料的掌握權移交回用戶身上,讓用戶能決定將個人資料轉移給哪些單位,做哪些運用。
日本電通便洞察出了這項新廣告商機,創立My Data Intelligence(MDI),並於今年7月啟用個人情報銀行服務My Data Bank(MEY),用戶能掌控那些個人資料儲存至MEY,並且在自己許可下,將個人資料如基本資料、個人偏好、生活方式等販賣給相關企業。
當MEY收到訊息後,則會針對所提供的用戶資料與想運用數據的公司進行用戶資料價值評估及報價。
代理商:歸還個資自主權,重塑新平衡
在隱私權保護意識推波下,「自己出賣個資」商業行銷廣告模式變現成真,並為用戶及營利公司創造雙贏局面;此外,在各自能接受的範圍內,互相交換所擁有的資源,也讓行銷更具效益。
例如:用戶能得到優惠服務或積分等實體補償,而企業獲得用戶授權最寶貴的個人資料,運用這些數據透過網路和社群平台進行廣告投遞,也能提供給廣告公司作為開發個人化廣告的參考資料。
另一方面,用戶可以註冊帳號分享自己的個人資料,但同時也具有取消使用權,一旦產生任何疑慮,分享資訊端的用戶就可以即時解除授權,著實讓個資掌控權回歸用戶。
結語:個資有價,商機無限
GDPR法令公佈至今屆滿一周年,個資保護意識早已走出歐盟區,席捲巴西、中國、印度、日本、南韓及泰國等國家以及跨國企業,這股隱私權意識抬頭的旋風正無國界地影響全世界。
然而,品牌所面臨的挑戰並非僅限於GDPR的嚴格限制,還有廣告封鎖機制,在這雙向夾擊之下,將個人資料掌控權回歸用戶已不可避免,但危機就是轉機,轉念一想,這也將是變現商機的敲門磚。
如今該思考的是,如何以有償代價讓用戶主動交付第一手資料,狙擊用戶看廣告的意願,提高品牌廣告效益,也許就能找出讓品牌、廣告平台、代理商/第三方資料庫、用戶「四方得利」的新商業模式。如此一來,也能在恪遵GDPR規範的同時,分析用戶興趣、軌跡等數據,找到目標族群投遞廣告,精準行銷。
