GDPR – Apakah Penting bagi Anda?

Terakhir Diperbarui pada 5 Maret 2019

Apa sebenarnya yang dimaksud dengan GDPR? Apa itu semua tentang? Siapa yang terpengaruh olehnya, dan haruskah saya peduli? Itu semua adalah pertanyaan bagus, dan saya akan memberi Anda informasi yang akan membantu Anda dalam beberapa pengambilan keputusan periklanan Anda. GDPR bukanlah hal baru. Itu diadopsi pada April 2016 dan telah berlaku sejak Mei 2018. Ini telah menyebabkan sejumlah besar situs web mengubah cara mereka mengumpulkan data, tetapi lebih pada itu nanti.

Apa itu GDPR?

Pertama, GDPR adalah singkatan dari General Data Protection Regulation. Kedengarannya cukup sederhana, bukan? Sebelum saya masuk ke detail tentang apa itu GDPR, izinkan saya menjawab bagian pertama dari pertanyaan ketiga: siapa yang terpengaruh oleh GDPR? Saat ini, ia melindungi individu di dalam UE, Uni Eropa, dan EEA, (Wilayah Ekonomi Eropa).

GDPR menangani data pribadi individu yang diekspor ke area di luar UE dan EEA. Tujuan utamanya adalah untuk memberikan kontrol kepada individu tentang siapa yang dapat melihat informasi pribadi mereka dan untuk membuat lingkungan peraturan bisnis internasional disederhanakan dengan menggabungkan peraturan UE. Peraturan tersebut memuat ketentuan dan persyaratan terkait pengolahan data pribadi individu.

Siapa pun yang mengumpulkan data pribadi, yang disebut sebagai Pengontrol dalam GDPR, di negara-negara UE dan EEA harus menerapkan langkah-langkah teknis yang sesuai untuk memberlakukan prinsip-prinsip perlindungan data. Perusahaan yang menangani data pribadi menerapkan perlindungan untuk melindungi semua data pribadi yang mereka peroleh selama proses bisnis reguler sehingga data tersebut tidak dapat diakses oleh publik, kecuali jika ada persetujuan khusus. Informasi ini tidak dapat digunakan untuk mencoba mengidentifikasi individu tanpa informasi dari sumber lain. Bahkan jika seseorang telah memberikan persetujuannya untuk membagikan informasi pribadinya, mereka dapat mencabut persetujuan tersebut kapan saja di masa mendatang.

Siapa pun yang memproses data pribadi harus mengungkapkan data apa pun yang mereka kumpulkan dan menyatakan berapa lama mereka akan menyimpan informasi tersebut serta apakah informasi tersebut dibagikan kepada sumber luar baik mereka berada di EEA atau tidak. Individu dapat meminta salinan data yang telah dikumpulkan pada mereka dan dapat meminta agar informasi tersebut dimusnahkan kapan saja setelah dikumpulkan. Setiap entitas yang mengandalkan data pribadi yang dikumpulkan, baik pemerintah atau sektor swasta, harus menempatkan petugas kepatuhan untuk memastikan GDPR dipatuhi. Bisnis yang memiliki pelanggaran data yang memengaruhi data pribadi yang dikumpulkan harus melaporkan pelanggaran tersebut dalam waktu 72 jam atau mereka dapat menghadapi hukuman finansial yang sangat berat.

Untuk informasi lebih lanjut tentang GDPR, kunjungi Wikipedia untuk detail lebih lanjut.

Apakah Itu Mempengaruhi Saya?

Untuk pertanyaan “Haruskah saya peduli?”, GDPR tidak hanya berlaku untuk perusahaan di UE dan EEA, tetapi setiap perusahaan yang mengiklankan atau menjalankan bisnis di negara tersebut. Jika Anda menjalankan akun Google Ads dan tidak mengecualikan negara Uni Eropa, Anda harus memberikan informasi kontak tertentu kepada Google. Kontak ini adalah Kontak Utama untuk semua pemberitahuan yang akan dikirim, Petugas Perlindungan Data untuk memastikan GDPR dipatuhi, dan Perwakilan UE jika Anda memilikinya. Informasi ini dapat ditambahkan ke bagian Data Protection Contacts pada Setup.

Agar sesuai dengan GDPR, Anda harus memberi tahu pengguna bahwa Anda menggunakan cookie untuk mengumpulkan data untuk tujuan periklanan. Jika Anda adalah penayang dan situs Anda menggunakan data untuk memengaruhi iklan yang ditayangkan, pesan izin yang serupa dengan yang di bawah ini, dari situs web cookiechoices.net Google, akan ditampilkan saat pengguna mengunjungi situs Anda.

Jika Anda adalah pengiklan dan situs Anda menggunakan data untuk memengaruhi iklan yang ditayangkan, formulir izin yang serupa dengan berikut harus digunakan.

Jika situs Anda menggunakan cookie tetapi tidak untuk memengaruhi penayangan iklan, formulir persetujuan yang serupa dapat digunakan.

Google menyarankan bahwa jika Anda menulis formulir persetujuan untuk suatu aplikasi alih-alih kata cookie, Anda harus menggunakan "pengidentifikasi seluler".

Google dan YouTube

Pada Januari 2017 Google mengumumkan ^piksel pengukuran pihak ketiga tidak akan diterima mulai Mei 2018. Mereka juga bekerja untuk memperbaiki piksel untuk sekelompok kecil vendor, termasuk comScore, DoubleVerify, dan lainnya.

Audiens Pencocokan Pelanggan Google

Google hanya akan menyimpan file data yang dimuat pelanggan selama yang diperlukan untuk membuat audiens Customer Match. Setelah pembuatan audiens selesai, file yang dimuat pelanggan akan dihapus. Jika Anda perlu memperbarui file audiens Customer Match, ikuti petunjuk yang ada di Bantuan Google.

Pemirsa Pemasaran Ulang Google

Sebagai pengiklan, Anda mengontrol pengguna yang disertakan dalam daftar pemasaran ulang Anda dan berapa lama mereka berada di audiens.

Data Google Analytics

Ada beberapa kontrol yang diterapkan dalam Google Analytics untuk memastikan Anda mematuhi GDPR. Kontrol retensi data memungkinkan Anda menetapkan batas waktu untuk data peristiwa serta data pengguna. Anda juga dapat mengatur kontrol untuk menghapus data bagi pengguna individu melalui API Penghapusan Pengguna.

Negara mana saja yang ada di UE?

Daftarnya panjang, jadi jika Anda beriklan di salah satu negara ini sekarang, atau berencana untuk, mengambil langkah-langkah yang diperlukan untuk melindungi diri Anda dan perusahaan Anda. Berikut daftarnya: Austria, Belgia, Bulgaria, Kroasia, Republik Ceko, Denmark, Estonia, Finlandia, Prancis, Jerman, Yunani, Hongaria, Irlandia, Italia, Latvia, Lithuania, Luksemburg, Malta, Belanda, Polandia, Portugal, Republik Siprus, Rumania, Slovakia, Slovenia, Spanyol, Swedia, Inggris.

Satu pertanyaan terakhir

GDPR melindungi individu yang tinggal di UE dan EEA, tetapi apakah tindakan serupa akan diterapkan di Amerika Serikat? Setelah kegagalan Facebook – Cambridge Analytica, ada pembicaraan bahwa peraturan atau undang-undang serupa harus dikembangkan untuk melindungi orang-orang di AS. Sebuah artikel yang diterbitkan di govtech.com membahas pelanggaran data serta berbagai cara yang telah dikembangkan AS dan UE selama bertahun-tahun. Artikel tersebut menyarankan tiga item GDPR yang harus diadopsi AS untuk melindungi informasi pribadi warganya.

Apakah Anda mematuhi GDPR? Jangan menunggu untuk mengetahui bahwa Anda bukanlah orang yang sulit! Jadilah proaktif dan dapatkan nasihat hukum.

tentang Penulis

Gary Harrison

Gary telah bersama Itu! Perusahaan sejak Juni 2014, dimulai sebagai pemula. Di bawah bimbingan beberapa master SEM, masing-masing dengan 10+ tahun pengalaman individu, Gary menjadi mahir dalam berbagai platform SEM termasuk AdWords, Bing, dan yang terbaru Facebook. Gary disertifikasi sebagai Pakar Google yang mencakup semua aspek AdWords. Seiring dengan tugas SEM-nya, Gary melatih anggota baru tim SEM dalam pembuatan dan distribusi laporan khusus. Dia juga membantu proses orientasi klien dan pelatihan prosedur.