Blog
November 23, 2023

GDPR, CCPA и пиксели ретаргетинга: что должны знать маркетологи

Используете пиксели ретаргетинга от Facebook, Google или других рекламных сетей? Вам необходимо разобраться в своих правовых обязательствах в соответствии с GDPR и CCPA. Неправильное выполнение может привести к значительным штрафам.

Это руководство объясняет, что вам нужно знать об использовании пикселей ретаргетинга в соответствии с законом.

Что такое пиксели ретаргетинга?

Пиксели ретаргетинга — это небольшие фрагменты кода, которые вы размещаете на своем веб-сайте (или в отслеживающих ссылках) и которые собирают данные о посетителях. Эти данные отправляются в рекламные сети, такие как Meta (Facebook), Google или TikTok, позволяя вам показывать целевую рекламу людям, которые посетили ваш сайт.

В чем проблема? Эти пиксели собирают личные данные, что вызывает обязательства по законам о защите приватности.

Нужно ли мне согласие для пикселей ретаргетинга?

Да. В соответствии с GDPR и Директивой об электронной конфиденциальности (законом о "cookie"), вы должны получить согласие перед активацией пикселей ретаргетинга.

Пиксели ретаргетинга считаются "ненужными" cookies/отслеживанием. В отличие от необходимых cookies (которые нужны для функционирования вашего веб-сайта), ретаргетинг предназначен для маркетинговых целей и требует явного согласия при включении.

Это означает, что вам нужно:

  • баннер согласия на использование cookies, который загружается до активации любых пикселей отслеживания
  • подлинное согласие — предварительно отмеченные флажки не учитываются
  • возможность для пользователей легко отозвать согласие
  • документация согласия в целях соответствия

Являюсь ли я контролером данных?

Да. Когда вы встраиваете пиксели ретаргетинга на свой веб-сайт, вы обычно считаетесь совместным контролером данных наряду с рекламной сетью.

Это было уточнено Судом Справедливости Европейского Союза (CJEU) в деле Fashion ID (2019). Суд постановил, что веб-сайт, встраивающий кнопку "Мне нравится" Facebook (которая работает аналогично пикселям отслеживания), несет совместную ответственность с Facebook за сбор данных.

Как совместный контролер, вы отвечаете за:

  • получение действительного согласия перед активацией пикселя
  • информирование пользователей о сборе данных в вашей политике конфиденциальности
  • наличие законного основания для обработки (обычно согласие для ретаргетинга)

Рекламная сеть также является контролером — она использует данные в своих целях (улучшение таргетинга объявлений, создание профилей пользователей). Они не являются просто "обработчиком данных", действующим по вашим инструкциям.

GDPR против CCPA: ключевые различия

GDPR (ЕС/Великобритания)

  • требует согласие при включении перед отслеживанием
  • применяется ко всем, кто нацеливается на жителей ЕС/Великобритании
  • штрафы до €20 миллионов или 4% от глобального дохода

CCPA (Калифорния)

  • требует механизм отказа ("Не продавать мою личную информацию")
  • применяется к компаниям, соответствующим определенным критериям
  • пользователи могут отказаться от "продажи" личной информации (что включает совместное использование данных с рекламными сетями для поведенческой рекламы в различных контекстах)
  • штрафы до $7,500 за каждое преднамеренное нарушение

Примечание: CPRA (Закон о правах потребителей Калифорнии) укрепил требования CCPA, включив новые правила в отношении "совместного использования" данных в целях рекламы.

Как использовать пиксели ретаргетинга в соответствии с законом

1. Внедрите платформу управления согласием (CMP)

Используйте инструмент согласия на использование cookies, который:

  • блокирует пиксели отслеживания до получения согласия
  • записывает согласие в целях соответствия
  • позволяет пользователям отозвать согласие

Популярные варианты включают Cookiebot, OneTrust и Termly.

2. Обновите свою политику конфиденциальности

Четко объясните:

  • какие пиксели отслеживания вы используете
  • какие данные собираются
  • как данные передаются рекламным сетям
  • права пользователей в отношении своих данных

3. Настройте режим согласия

Как Google, так и Meta предлагают функции "Режим согласия", которые настраивают поведение отслеживания на основе согласия пользователя. Включите их, чтобы убедиться, что пиксели уважают выбор пользователя.

4. Рассмотрите отслеживание на стороне сервера

Отслеживание на стороне сервера (например, Conversions API от Meta) дает вам больше контроля над тем, какие данные передаются, хотя требования о согласии все еще применяются.

Что насчет Linkly?

Когда вы добавляете пиксели ретаргетинга к ссылкам Linkly, применяются те же правила. Если вы нацеливаетесь на пользователей в ЕС/Великобритании или Калифорнии, вы должны:

  • использовать пиксели ретаргетинга только на ссылках, где у вас есть законное основание
  • убедитесь, что ваш основной веб-сайт имеет надлежащие механизмы согласия
  • рассмотрите, подразумевает ли контекст вашего совместного использования ссылки согласие

Для ссылок, поделившихся в контекстах, где вы не можете получить согласие (например, посты в социальных сетях для холодной аудитории), рассмотрите, уместны ли пиксели ретаргетинга.

Дальнейшее чтение

Резюме

Использование пикселей ретаргетинга требует от вас:

  1. 1
    получить согласие перед активацией пикселей отслеживания (GDPR/ePrivacy)
  2. 2
    предоставить механизмы отказа (CCPA)
  3. 3
    информировать пользователей в вашей политике конфиденциальности
  4. 4
    признать вашу роль совместного контролера данных

Соответствие требованиям конфиденциальности — это не опция, это юридическое требование, которое защищает как ваших пользователей, так и ваш бизнес.

Получите 100 коротких ссылок и отслеживайте 500 кликов в месяц бесплатно.