¿Cuánto afectará la regulación de la privacidad al mercado de búsqueda local en 2018?

La mayoría de los profesionales del marketing no le dan mucha importancia al clima regulatorio. En los EE. UU., A diferencia de Europa, las leyes de privacidad son en gran medida específicas de la industria y están dirigidas a los servicios financieros y de salud. Por lo tanto, los especialistas en marketing han podido confiar en gran medida en los abogados para proporcionar divulgaciones de privacidad y luego continuar con sus actividades como de costumbre.

Sin embargo, hay una serie de indicios de que un punto de inflexión puede estar cerca, dando paso a nuevas regulaciones que exigen cambios significativos en la práctica empresarial. Estos cambios pueden tener un impacto desproporcionado en las pequeñas y medianas empresas locales. Y la variación de los estándares a lo largo de las fronteras estatales significa que las empresas con operaciones locales en diferentes estados pueden tener que realizar múltiples ajustes.

A continuación, analizo el entorno actual y los indicadores de que se producirán cambios importantes en 2018. Luego, cubro siete formas en que los cambios en las leyes de privacidad afectarán el mercado de búsqueda local.

La desregulación a nivel federal impulsa cambios a nivel estatal

Con todas las noticias sobre la neutralidad de la red el mes pasado, es posible que haya olvidado que a principios de este año, los republicanos eliminaron las reglas federales de privacidad adoptadas por la FCC que habrían requerido que su proveedor de servicios de Internet obtuviera permiso antes de recopilar y vender ciertos tipos de datos personales (como como datos de navegación web y uso de aplicaciones). Si bien la percepción general es que tal desregulación significa menos leyes de privacidad, el impacto práctico puede ser más regulación.

Tras la derogación de las reglas de privacidad de la FCC, al menos 21 estados y el Distrito de Columbia presentaron versiones estatales de las reglas de privacidad de la FCC como respuesta directa. Dos estados aprobaron esos proyectos de ley, mientras que otros aplazaron el tema hasta 2018 o aprobaron proyectos de ley para estudiar el tema más a fondo. Y aunque los proyectos de ley en varios estados murieron al final de sus sesiones legislativas de 2017, es probable que muchos los reintroduzcan en 2018.

La aplicación más amplia es que la desregulación a nivel federal está provocando que los estados tomen más medidas, lo que genera una serie de problemas. Si bien las versiones estatales pueden abordar el mismo tema, no son idénticas. Son similares pero contienen diferencias exclusivas de cada estado, como diferentes requisitos de notificación, divulgaciones, requisitos de consentimiento o uso y mecanismos de ejecución. Incluso el uso de términos similares pero diferentes para describir el mismo principio crea problemas con respecto a la uniformidad.

La falta de uniformidad entre los estados significa más complejidad. Y una mayor complejidad da como resultado una mayor incertidumbre, riesgo y costo.

La reacción del estado a la derogación de las reglas de privacidad de la FCC es solo un ejemplo de cómo la desregulación federal que llega a los niveles estatales puede crear grandes dolores de cabeza para las empresas.

La madre de todos los casos de violación de datos: Equifax

Las principales violaciones de datos casi parecen ser el titular de ayer con la prevalencia del problema. Sin embargo, la violación de datos de Equifax finalmente puede llevarnos al límite en las demandas de acción regulatoria. Repasemos qué tan malo fue y sigue siendo el caso de Equifax:

• Los ladrones de datos robaron información privada sobre más de 145 millones de estadounidenses de Equifax.
• Los datos robados fueron los más sensibles: información personal y permanente, incluidos nombres, direcciones, números de seguro social, fechas de nacimiento y números de licencia de conducir.
• Equifax descubrió la infracción el 29 de julio de 2017, pero no anunció la infracción hasta septiembre de 2017.
• Los ejecutivos de Equifax vendieron millones de dólares en acciones días después de que se descubriera la infracción y antes del anuncio público.
• Equifax afirmó que los altos ejecutivos de una empresa cuyo negocio es la protección de datos personales no sabían de la violación.
• Equifax fue notificado en marzo de 2017 por el Departamento de Seguridad Nacional que había una vulnerabilidad crítica en su software.
• Equifax confió en un solo empleado para alertar a la empresa (él no lo hizo) sobre el riesgo de una violación de datos que afecta al 50 por ciento de todos los estadounidenses.
• Equifax envió a los clientes que necesitaban más información sobre la infracción a un sitio de phishing falso.
• Ese sitio falso claramente reveló que era falso en su titular y contenía un enlace irónico al video musical «Never Gonna Give You Up» de Rick Astley.
• Equifax se está beneficiando de su error: los consumidores preocupados están comprando servicios de monitoreo de crédito de terceros que utilizan con frecuencia los servicios de Equifax. Entonces, el dinero gastado debido al problema de Equifax se devuelve a Equifax.

Si, todos de lo anterior realmente sucedió. Parece que solo puede ser una cuestión de tiempo antes de que casos como este obliguen a los legisladores de ambos lados del pasillo a tomar medidas regulatorias para reforzar las leyes de privacidad y protección de datos.

Categorizar la información personal para incluir información de marketing

Pero no es solo la información personal altamente sensible lo que los legisladores buscan proteger. Si bien la protección contra las infracciones que causan daños económicos o el riesgo de amenazas personales graves como el robo de identidad está justificada, las propuestas van más allá de los datos financieros y de salud.

Los estados han introducido legislación que impone requisitos de notificación y notificación sobre una violación de datos de información personal. Pero las definiciones amplias de «datos personales» han incluido lo que normalmente se considera datos de marketing, incluido el historial de búsqueda y la información de ubicación.

El argumento en contra de la amplia regulación de los datos de los consumidores es que existen diferentes riesgos y expectativas de privacidad para los números de tarjetas de crédito en comparación con el historial de compras de una carcasa de teléfono o el historial de búsqueda de cafeterías.

Sin embargo, los legisladores estatales han impulsado una regulación amplia que afecta a toda esa información, y en ocasiones solo ha sido detenida por el veto de un gobernador.

Los datos de ubicación están siendo orientados

Los datos de ubicación de los que dependen tantos especialistas en marketing de búsqueda locales para campañas específicas se han convertido, a su vez, en un objetivo favorito para los activistas de la privacidad. La legislación reciente señala específicamente que la información de geolocalización derivada de dispositivos móviles requiere el consentimiento expreso antes de que pueda ser recopilada, utilizada o divulgada.

Varios estados introdujeron una legislación similar en 2017 que requiere el consentimiento expreso afirmativo después de una divulgación clara y destacada de la siguiente manera:

• Tenga en cuenta que la información de geolocalización se recopilará, utilizará o divulgará.
• Información sobre los fines específicos para los cuales se recopilará, utilizará o divulgará dicha información.
• Suministro de enlaces para acceder a otra información de divulgación.

El incumplimiento se considera una violación y está sujeto a las disposiciones de aplicación de las leyes estatales de protección al consumidor. Es probable que algunos estados reintroduzcan proyectos de ley que fueron vetados o que murieron en el comité, mientras que otros lo han trasladado a 2018.

Europa está redefiniendo el consentimiento

Europa ya ha aprobado una amplia regulación de privacidad, titulada GDPR (Reglamento general de protección de datos), que entrará en vigor en mayo de 2018. Por ejemplo, los datos personales sujetos a protección se definen como «cualquier información relacionada con una persona física identificada o identificable». Eso es lo más amplio posible.

El GDPR también realiza cambios importantes en las reglas que rodean la transparencia y el consentimiento antes de que se puedan usar los datos personales. El consentimiento será un tema especialmente complejo de resolver para las empresas, ya que las condiciones para obtener el consentimiento son mucho más estrictas. Los problemas incluirán la forma de consentimiento, la especificidad del consentimiento y los asuntos posteriores a los que se aplica el consentimiento.

Algunas de las restricciones incluyen prohibiciones de hacer que los servicios dependan del consentimiento y de obtener el consentimiento para múltiples propósitos. El consentimiento también debe darse por separado, en lugar de ser una cláusula en un acuerdo de términos y condiciones prolongados. Además, la capacidad de revocar ese consentimiento debe ser tan fácil como lo fue otorgarlo.

El impacto en la búsqueda local

Los anteriores son todos factores que parecen estar culminando hacia movimientos y cambios significativos en la regulación de la privacidad que tendrán un impacto dramático en el mercado. A continuación, se muestran siete formas en las que la privacidad se convertirá en una disrupción para la industria local de búsqueda y marketing:

1. El costo de los datos de marketing aumentará

Una mayor regulación de la privacidad significa que todas las empresas tendrán que gastar más recursos para cumplir. También aumenta la exposición a la responsabilidad y aumenta el riesgo de ejecución pública y de juicios privados. Potencialmente, también podría haber una disminución en el suministro de datos de marketing si los consumidores responden a los requisitos de notificación y las solicitudes de consentimiento al no dar permiso para recopilar o usar la información de su perfil. Todos estos cambios encarecerían la recopilación, la adquisición, el uso o la compra de datos de marketing.

2. El marketing dirigido se vuelve más difícil

Si se limita el suministro de datos de marketing, la precisión disminuye. Por ejemplo, si menos personas comparten su ubicación, obtener un volumen suficiente de clientes potenciales del marketing dirigido requerirá lanzar una red más amplia.

La eficacia del marketing dirigido se ve aún más afectada por la capacidad de determinar esas audiencias objetivo. Menos datos sobre comportamientos que predicen compras específicas o acciones en línea hacen que la previsión sea menos precisa. La atribución también sería más difícil de precisar.

3. La ventaja competitiva vuelve a las empresas más grandes.

Recientemente escribí sobre cómo tener los datos correctos es la nueva ventaja competitiva sobre las economías de escala tradicionales. Los buenos datos significan que las empresas más pequeñas pueden competir de manera más equitativa con las empresas más grandes.

Pero las leyes de privacidad más estrictas benefician a las empresas más grandes que tienen recursos para adaptarse a los cambios obligatorios. Además, tendrán un mejor acceso a los datos a medida que se vuelvan más costosos y potencialmente menos disponibles.

4. Google y Apple serán aún más poderosos

Google y Apple tienen una gran influencia sobre las opciones de privacidad del usuario a través de sus sistemas operativos móviles. Incorporan muchas funciones y aplicaciones que tienen una gran base de usuarios y que son fundamentales para la búsqueda local en esos sistemas, como mapas, medios y motores de búsqueda. Los consumidores con frecuencia tratan estas aplicaciones y funciones como servicios esenciales y se someten a los términos de acceso y uso de Google o Apple.

Android e iOS también sirven como puerta de entrada a aplicaciones de terceros y controlan cómo los usuarios otorgan permisos a las aplicaciones o consienten la recopilación y el uso de datos como la ubicación.

5. Las marcas que controlan los datos propios mantendrán un inventario de anuncios premium

Las marcas tienen contacto directo con los consumidores y alcance suficiente para que puedan ofrecer soluciones publicitarias a terceros, especialmente aquellas relacionadas con el producto o servicio de la marca.

Por ejemplo, Honeywell ofrece una actualización de software para sus termostatos WiFi que optimizará la configuración del termostato. La oferta para ayudar a sus clientes a ahorrar entre $ 71 y $ 117 al año en sus facturas de energía significa que muchos optan por participar. Los usuarios obtienen informes personalizados con información sobre el uso de energía, comparación con hogares similares y consejos para ayudar a rastrear y mejorar la eficiencia energética. Esos «consejos» probablemente incluirán algunas referencias a proveedores como empresas de aislamiento, proveedores de energía solar y contratistas de HVAC u otras ofertas de marketing.

Las marcas están bien posicionadas para llegar a sus clientes dentro de los límites de las regulaciones de privacidad, y las audiencias específicas a las que pueden llegar deberían exigir un gasto publicitario premium.

6. El efecto de sangrado de GDPR

El GDPR afectará a las empresas y los comercializadores locales incluso si no tienen clientes europeos. Las empresas más grandes que ya tienen que lidiar con una regulación europea más estricta pueden tener dificultades para segmentar diferentes políticas para clientes estadounidenses y europeos. Como resultado, pueden adoptar políticas de privacidad uniformes en toda la empresa.

Las empresas locales que dependen de datos de terceros o hacen negocios utilizando los servicios de esas empresas globales pueden verse obligadas a seguir estrictas políticas de privacidad como condiciones de uso. Y como se mencionó anteriormente, eso podría implicar algunos cambios importantes en las operaciones comerciales.

7. Obstáculos reglamentarios utilizados como barrera de entrada competitiva

La otra consecuencia potencial de que las empresas más grandes adopten voluntariamente políticas de privacidad más estrictas es que serían menos resistentes a las regulaciones de privacidad que reflejan esas políticas internas. En otras palabras, no pueden oponerse a la legislación, ni siquiera apoyarla públicamente, socavando la posición de aquellos que están en contra.

Algunos incluso pueden presionar por esas regulaciones sabiendo que puede darles una ventaja sobre los competidores que no han adoptado tales políticas de privacidad. La regulación que eleva el costo de hacer negocios o requiere algunos cambios de actualización puede servir como …