Perguntas frequentes: gerenciamento de consentimento

Os Regulamentos Gerais de Privacidade de Dados da União Europeia (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) são manchetes, mas dois terços dos países em todo o mundo promulgaram seus próprios regulamentos de privacidade. Outros 10% dos países do mundo têm legislação pendente. Nos EUA, mais de uma dúzia de estados aprovaram recentemente ou estão considerando uma legislação.

Essas leis criam uma rede complexa de regulamentos de conformidade que estão em constante evolução. A CCPA já foi alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA). Em casos de teste legal, o Tribunal de Justiça da UE ampliou as interpretações do GDPR. A estrutura do Privacy Shield, desenvolvida em conjunto pela UE e pelos EUA para que empresas dos EUA processem dados para cidadãos da UE, foi derrubada em tribunal.

Tentar ficar no topo desse cenário em constante mudança pode ser um pesadelo para os editores, especialmente quando há penalidades significativas por não cumprir. Até o início de 2021, os órgãos reguladores da UE avaliaram € 272 milhões (US$ 322 milhões) em multas do GDPR.

Obter consentimento de privacidade e gerenciamento de consentimento tornou-se uma questão importante para os editores. Para gerenciar a conformidade com o consentimento, os editores recorreram às plataformas de gerenciamento de consentimento de privacidade (CMP). Vamos dar uma olhada no que é o CMP, quem precisa dele e por que ele é importante para os editores, respondendo a algumas das perguntas mais frequentes.

Perguntas frequentes: Gerenciamento de consentimento de privacidade

• O que é uma plataforma de gerenciamento de consentimento (CMP)?
• Como funcionam as plataformas de gerenciamento de consentimento de privacidade?
• Por que o gerenciamento de consentimento é importante?
• Podemos lidar com a conformidade do consentimento de privacidade internamente?
• O que é a Estrutura de Transparência e Consentimento (TCF)?
• Meu fornecedor terceirizado não cuidará da conformidade para mim?
• Qual é o impacto da CMP na receita dos editores?
• Um CMP ajudará com adblockers?
• Como posso lançar um CMP no meu site?
  
  

O que é uma Plataforma de Gerenciamento de Consentimento (CMP)?

Uma plataforma de gerenciamento de consentimento (CMP) é uma maneira fácil de os sites protegerem a privacidade dos dados para que os usuários permaneçam em conformidade com as leis de privacidade.

Um CMP obtém o consentimento do usuário para coletar dados de rastreamento durante uma visita. Ao automatizar o processo e tomar as medidas adequadas se um usuário não consentir, marcas e editores podem gerenciar mais facilmente todo o processo de conformidade.

Um CMP informa os visitantes sobre quais dados serão coletados e como serão usados. Um CMP também cria uma trilha de auditoria mostrando o consentimento do usuário e fornece uma estrutura para cumprir os princípios do GDPR, como solicitações de alterações, acesso ou exclusão de dados.

Como funcionam as plataformas de gerenciamento de consentimento?

Um CMP fornece quatro funções principais:

1. Consentimento: A CMP fornece aos consumidores o aviso apropriado necessário para a coleta e processamento de dados pessoais.
2. Privacidade: oferece aos consumidores a opção de exercer preferências de consentimento e interesse em um nível granular, em vez de dizer sim/não a solicitações gerais.
3. Captura: registra as preferências do consumidor em um formato compatível para compartilhar com qualquer parceiro aprovado
4. Auditoria: cria os logs de auditoria necessários para comprovar a conformidade com os regulamentos.

Um CMP suporta todo o ciclo de vida dos visitantes do site. Na primeira interação, informa aos visitantes que o site coleta dados e fornece detalhes sobre como as informações serão processadas. Os usuários podem ativar ou desativar em um nível granular.

Após coletar o consentimento, o CMP registrará as seleções do usuário, incluindo dados como:

• Quem forneceu o consentimento (e-mail, ID do dispositivo)
• Carimbo de data e hora de consentimento
• Detalhes do consentimento de uso
• Qualquer aviso de alterações ao consentimento ou retirada de consentimento

Como os usuários sob o GDPR podem retirar seu consentimento a qualquer momento, você também precisa fornecer as ferramentas para que os consumidores alterem suas configurações de consentimento.

Por que o gerenciamento de consentimento é importante?

Se os visitantes da UE acessarem seu site, você precisará de um CMP para cumprir o GDPR. Você é obrigado a obter consentimento antes de coletar, armazenar ou usar dados do consumidor. Se você deseja coletar dados para fins de personalização ou publicidade, por exemplo, você precisa de um CMP para automatizar o processo para você.

O GDPR não exige especificamente que um CMP esteja em vigor para conformidade, a maioria dos editores e marcas não tem recursos para criar suas próprias plataformas de gerenciamento de consentimento.

Embora o GDPR tenha os regulamentos mais rigorosos, outras leis aplicam regras semelhantes, mas diferentes. Gerenciar todas as nuances é quase impossível para equipes internas, mesmo com orçamentos significativos à sua disposição. Além disso, as leis de privacidade podem ter relevância além da página da Web, como as implicações do GDPR para boletins informativos por e-mail.

Podemos lidar internamente com a conformidade do gerenciamento de consentimento?

Algumas grandes empresas optam por criar e gerenciar uma plataforma interna de gerenciamento de consentimento, mas não é a melhor solução para a maioria das marcas e editores. Os custos para construir, manter e gerenciar essa plataforma por conta própria podem ser significativos com equipes de engenharia dedicadas e gerentes de conformidade monitorando e mantendo a plataforma atualizada.

Mesmo algumas grandes empresas enfrentam dificuldades ao usar CMPs internos. Oracle e Salesforce foram atingidos por ações coletivas por causa de suas práticas de consentimento de rastreamento . Uma empresa francesa foi processada porque seu idioma não era claro, os opt-ins tinham caixas pré-marcadas e não forneceram o controle granular necessário.

Pode ser complexo até encontrar todos os cookies e rastreadores em seu site. De acordo com um estudo de 2020 publicado pela Cornell University, 72% dos cookies estão escondidos dentro de outros rastreadores. 18% dos rastreadores carregam até oito cookies adicionais. Metade desses cookies ocultos mudam em visitas repetidas.

Mais preocupante do estudo é que os pesquisadores revelaram que 93% dos sites analisados ​​tinham conteúdo incorporado de terceiros que estão localizados em uma área que não cumpre o quadro legal atual.

Se você optar por criar seu próprio CMP, também precisará registrá-lo no Interactive Advertising Bureau (IAB) Europe e confirmar a conformidade com o Transparency and Consent Framework (TCF).

O que é a Estrutura de Transparência e Consentimento (TCF)?

Uma coalizão de 27 IABs nacionais e 500 empresas, o IAB Europe gerencia o TCF, que é um conjunto de padrões para atender ao GDPR e outras leis de privacidade de dados na Europa.

Marcas e editores precisam estar em conformidade com o TCF do IAB, mas também gerenciar fornecedores IAB e não aprovados pelo IAB. Nem todo CMP pode fazer isso. O Admiral Consent é o primeiro CMP com reconhecimento de bloqueador e um dos poucos disponíveis no TCF que pode lidar com fornecedores IAB e não IAB.

O TCF é outro exemplo de como marcas e editores vigilantes devem ser quando se trata de evolução dos regulamentos de conformidade. O TCF v1.1 foi lançado em 2018 e revisado com a v2.0, que entrou em vigor em 2020. No entanto, os editores e marcas em conformidade com a v1.1 tiveram que revisar completamente sua conformidade, pois a v2.0 não era compatível com versões anteriores.

Meu fornecedor terceirizado não cuidará da conformidade para mim?

Muitas plataformas de publicidade ainda não fornecem o consentimento claro e inequívoco do consumidor exigido por regulamentos como o GDPR. Como o estudo da Cornell mostrou, os banners de cookies, por exemplo, não transmitem sinais de consentimento de forma consistente para fornecedores downstream ou mantêm a trilha de auditoria necessária para certificar a conformidade.

Um estudo fascinante da Fou Analytics rastreou o que aconteceu quando alguém visitou o site do New York Times. Em 24 de agosto de 2021, um visitante da página inicial lançou 254 solicitações de servidor de anúncios, o que desencadeou um fluxo downstream de 127 solicitações de rastreamento e 92 solicitações adicionais em mais de 50 provedores terceirizados diferentes.

"...a página inicial lançou 254 solicitações de servidor de anúncios, o que desencadeou um fluxo downstream de 127 solicitações de rastreamento e 92 solicitações adicionais..." - do estudo da Fou Analytics

Como editor, você tem a responsabilidade final de cumprir a legislação. Se um provedor terceirizado não fizer isso, você será responsável. Ao usar um CMP em vez de depender de fornecedores, você está mais protegido.

Qual é o impacto do CMP na receita dos editores?

Embora a conformidade seja um desafio, há boas notícias a serem relatadas. As taxas de editores para visitantes que fornecem consentimento de privacidade estão levando a CPMs mais altos.

Quando os visitantes fornecem consentimento afirmativo, você pode confiar nos dados. Os dados de usuários autenticados primários permitem que você personalize o conteúdo e o marketing, criando assim uma melhor experiência para o consumidor e um inventário premium para o editor.

Um estudo publicado no Ad Exchanger relatou que as taxas de anúncios para editores que usam um CMP tiveram um aumento geral de 9% nos CPMs e um aumento de 5% nas taxas de preenchimento pós-GDPR. Os editores que não usaram um CMP viram as taxas de anúncios caírem vertiginosamente.

• Os editores sem CMPs perderam a capacidade de rastrear anúncios com eficiência e viram os CPMs caírem mais de 40% e as taxas de preenchimento caíram mais de 30%.
• Os editores que implementaram um CMP em vez de manter o que já tinham em vigor viram os maiores benefícios. Os CPMs cresceram 52% e as taxas de preenchimento aumentaram um terço.
  
  

Um CMP ajudará com Adblockers?

Para muitos usuários de adblock, privacidade e consentimento são os principais motivadores de seus comportamentos. Estudos mostraram uma correlação positiva de usuários conhecidos e/ou consentidos com as taxas de CMP, bem como maiores conversões para assinaturas pagas e muito mais. A plataforma de gerenciamento de relacionamento com visitantes da Admiral fornece uma camada exclusiva de engajamento e automação para alavancar o conhecimento das opções de consentimento dos usuários e opções de troca de valor, para maximizar o ARPU de longo prazo.

Por exemplo, a Admiral pede educadamente aos consumidores que desativem os adblockers antes de conceder acesso ao conteúdo. Pesquisas mostram que quase um terço dos consumidores não sabem que estão bloqueando anúncios. Muitos ficam felizes em pausar o bloqueio de anúncios em seus sites favoritos quando solicitados.

Quando as pessoas desativam o bloqueador de anúncios, você pode veicular conteúdo mais personalizado com base em dados próprios e é a melhor maneira de manter ou aumentar CPMs mais altos.

Se os consumidores optarem por continuar bloqueando anúncios e optar por não receber conteúdo personalizado, você também poderá usar a reinserção de anúncios para recuperar parte da possível perda de receita. Os anúncios veiculados usando a reinserção de anúncios gerarão receita, mas os CPMs mais baixos são mais semelhantes às taxas de inventário remanescentes.

Como posso iniciar um CMP no meu site?

O Admiral facilita o lançamento de um CMP em seu site. Você pode se inscrever com uma conta gratuita, instalar uma tag em seu site e começar a gerenciar as configurações de privacidade e consentimento do visitante em apenas cinco minutos. Com nossa plataforma CMP líder do setor, você obtém:

• Gerenciamento certificado de privacidade e consentimento CMP
• A melhor detecção, medição e recuperação de adblock do setor
• Suporte para paywalls e assinaturas pagas
• Aquisição de e-mail e crescimento da lista, incluindo murais de registro e perfis de visitantes

A Admiral é compatível com GDPR, CCPA e IAB TCF para garantir que você ofereça uma experiência ideal ao cliente e permaneça em conformidade com as regras de privacidade de dados em evolução.

Obtenha uma demonstração gratuita da Admiral Consent Management Platform hoje mesmo.