Este artigo foi escrito em coautoria com Lucas Walshconsultor de análise digital aos cinquenta e cinco anos.
A privacidade está a tornar-se cada vez mais importante nos EUA. Com mais de 20 estados a aplicar leis de privacidade, as empresas enfrentam uma manta de retalhos de requisitos regulamentares, ainda mais complicados pela jurisprudência limitada e pelas orientações formais. No entanto, o estado que lidera o caminho – a Califórnia – intensificou a aplicação da sua legislação histórica, a CCPA, com as multas a multiplicarem-se desde 2021.
Este aumento na ação regulatória está dando aos profissionais de marketing e às equipes jurídicas sinais mais claros sobre as expectativas. Uma das principais áreas de foco é o Controle Global de Privacidade (GPC), um mecanismo que permite aos usuários optar explicitamente pela venda ou compartilhamento de seus dados pessoais. Neste artigo, explicaremos o que é GPC, como garantir que os sinais de GPC sejam respeitados em seu site e quais são os impactos do GPC em suas atividades.
O que é GPC?
O Global Privacy Control foi criado em 2020 por uma coalizão composta principalmente por acadêmicos, empresas de tecnologia focadas na privacidade, incluindo Brave e DuckDuckGo, e jornais como The New York Times e Financial Times. O seu objetivo era simplificar a proteção de dados pessoais online. Um de seus objetivos era estabelecer um sistema que fosse verdadeiramente acionável, ao contrário de opções como Do Not Track, uma configuração de navegador que é ignorada principalmente por sites e não traz consequências de fiscalização.
O recurso pode ser acessado por meio de plug-ins nos principais navegadores, incluindo Chrome e Safari, e por meio de configurações integradas em outros, especialmente Mozilla Firefox e Brave. Uma vez ativado, o sinal pode ser lido por sites via JavaScript.
A Califórnia rapidamente reconheceu o GPC como uma forma válida para os usuários sinalizarem a todos os sites que visitam que não concordam com a venda ou compartilhamento de seus dados, usando a terminologia definida na CCPA. Começando em 2022 com o caso Sephora, que acarretou uma multa de 1,2 milhões de dólares, os reguladores emitiram múltiplas penalidades para empresas que não respeitaram os sinais GPC. Dado o ritmo crescente das ações de fiscalização por parte do CPPA, mais empresas estão agora a lutar para implementar ferramentas que lhes permitam honrar adequadamente os sinais GPC. No entanto, nem sempre está claro como fazê-lo.
Como garantir que os sinais GPC sejam respeitados
Opção 1: através do seu provedor CMP
As plataformas de gerenciamento de consentimento (CMPs) oferecem vários produtos, sendo os mais conhecidos os banners de cookies. Embora cada fornecedor utilize o seu próprio sistema, a linha de base é semelhante entre os fornecedores. Um hiperlink é colocado em cada página e carrega o banner do cookie quando os usuários acessam o site pela primeira vez. As equipes de marketing ou jurídica podem configurar o banner através de uma plataforma online e atualizá-lo em tempo real. Eles também têm acesso a registros detalhados para apoiar a rastreabilidade.
Hoje, a maioria dos provedores de CMP oferece recursos de sinal GPC, permitindo que os sites detectem quando o GPC foi ativado automaticamente. Uma vez detectada, a coleta de dados relacionada à venda ou compartilhamento de dados pode ser bloqueada usando variáveis padrão, geralmente por meio de um sistema de gerenciamento de tags (TMS).
Este é de longe o método mais fácil. Dadas as tendências atuais na regulamentação de privacidade dos EUA, se você ainda não possui um provedor de banners de cookies, vale a pena considerar esta opção para simplificar o gerenciamento de privacidade no curto prazo.
Seus clientes pesquisam em qualquer lugar. Certifique-se de que sua marca aparece.
O kit de ferramentas de SEO que você conhece, além dos dados de visibilidade de IA de que você precisa.
Comece o teste gratuito
Comece com
Opção 2: por meio de um sistema personalizado
Todos os sites podem ler sinais GPC, e métodos personalizados estão disponíveis para organizações que não usam um CMP ou preferem uma abordagem diferente.
O sistema personalizado mais conhecido foi desenvolvido pelo The Washington Post e pela Wesleyan University e envolve a implementação de um arquivo JSON. Este sistema oferece maior transparência, mas pode ser mais difícil de implementar em grande escala, especialmente para websites com milhares de páginas, e pode proporcionar menos rastreabilidade.
Qualquer que seja o método escolhido, realize testes extensivos para garantir que todas as vendas ou compartilhamentos de dados foram efetivamente bloqueados. Você também deve trabalhar em estreita colaboração com seu departamento jurídico para determinar se os registros desses testes devem ser retidos.
Impactos do GPC na sua empresa
Os impactos de marketing têm sido muito limitados até o momento. Embora os proponentes do GPC afirmem que 150 milhões de pessoas utilizam o GPC, o que representaria cerca de 3% de todos os utilizadores da Internet, a percentagem de tráfego que transporta o sinal parece ser muito menor. Muitos usuários não ativam o GPC de forma consistente em todos os dispositivos. Por exemplo, eles podem habilitá-lo em um laptop, mas não em um celular.
Com base em nossas investigações, é praticamente impossível determinar a parcela do tráfego com o GPC ativado. Números precisos não podem ser calculados porque o GPC limita mecanismos específicos de coleta de dados. Quando ativamos esses recursos com os clientes, não observamos nenhum impacto mensurável.
Em outras palavras, o tráfego que transporta GPC é indistinguível da variação normal do tráfego, pelo menos por enquanto. Como resultado, os profissionais de marketing dos EUA tendem a demonstrar menos interesse no tema do que os seus homólogos europeus, que enfrentam taxas de rejeição de cookies que chegam a 50%.
No entanto, os riscos legais são reais e imediatos. Conforme observado anteriormente, diversas multas acima de US$ 1 milhão já foram aplicadas contra empresas por, entre outras coisas, não cumprirem os sinais do GPC.
À medida que os processos judiciais por privacidade aumentam na Califórnia e em outros lugares, os departamentos jurídicos devem trabalhar em estreita colaboração com as equipes de marketing e TI para garantir que as implementações de rastreamento estejam em conformidade. Eles também precisam estabelecer processos para manter a conformidade ao longo do tempo. Isso geralmente depende de tradutores – membros da equipe que entendem tanto os requisitos legais quanto a coleta de dados de marketing.
No futuro, o GPC poderá se tornar mais difundido, especialmente se os principais navegadores, como Chrome e Safari, o integrarem nativamente. Nesse cenário, os volumes de dados poderão diminuir significativamente. Os profissionais de marketing devem continuar monitorando esses desenvolvimentos. Se a adoção acelerar, eles precisarão tomar medidas para mitigar a possível perda de dados.
Impacto de marketing limitado, risco legal crescente
A privacidade nos EUA veio para ficar. O GPC, impulsionado em parte pela liderança da Califórnia, é agora um componente significativo da estrutura de conformidade que as empresas de todo o país devem seguir. Embora o impacto na recolha de dados continue limitado, as ações de fiscalização e as multas estão a aumentar.
As organizações precisam agir agora para permanecerem em conformidade e evitarem penalidades inesperadas. Devem também continuar a monitorizar as tendências de privacidade para garantir a conformidade e um desempenho de marketing eficaz.
