حریم خصوصی در خدمات تحقیقات بازار

قانون حفاظت از داده 1998 (DPA) در اکتبر 2001 لازم الاجرا شد. تحقیقات بازار مشمول مقررات قانونی قانون حفاظت از داده ها است (حداقل زمانی که هر یک از داده ها پردازش کامپیوتری می شود و این تقریباً تمام داده های تحقیق را در بر می گیرد). این قانون به طور مؤثر به برخی از مقررات کد MRS (مثلاً در رابطه با نحوه جمع‌آوری و پردازش داده‌های شخصی با همه روش‌ها) نیروی قانونی می‌دهد.

 تعاریف کلیدی

اگر می خواهید بدانید قانون حفاظت از داده ها (1998) چگونه با تحقیقات بازار و اجتماعی مرتبط است، تعاریف زیر مهم هستند.

داده های شخصی: این هر اطلاعاتی است که می تواند برای شناسایی یک فرد مورد استفاده قرار گیرد. نمونه هایی از داده های شخصی شما شامل نام و آدرس شما است. سن شما به خودی خود یک داده شخصی نیست زیرا به تنهایی نمی تواند شما را شناسایی کند.

• پردازش داده ها: این شامل تعدادی از فعالیت ها، از جمله جمع آوری یا جمع آوری داده ها از افراد، ثبت داده های افراد و انجام هر نوع کار با استفاده از داده ها به هر وسیله ای است.
• موضوع داده: این موضوع به هر فرد مربوط می شود. به عنوان مثال، اگر مشخصات شخصی خود را برای پیوستن به سیستم کارت وفاداری فروشگاهی ارائه کرده اید، شما یک موضوع داده هستید.
• کنترل کننده داده: این شخصی است که در مورد چگونگی و چرایی پردازش داده های شخصی تصمیم می گیرد. به عنوان مثال، در شرکتی که پایگاه داده ای از مشتریان خود دارد، حداقل یک نفر باید مسئول نحوه استفاده از آن داده ها باشد.

خطار: همه کنترل‌کننده‌های داده در بریتانیا باید با کمیسر اطلاعات بریتانیا ثبت‌نام کنند و در مورد طیف کاملی از انواع داده‌های شخصی به کمیسیونر اطلاع دهند. که آنها یا سازمان هایشان دارند. این فرآیند ثبت نام “اعلان” نامیده می شود.

شفافیت: همه کنترل کننده های داده باید اطمینان حاصل کنند که موضوع داده ها دقیقاً می دانند چرا داده های آنها جمع آوری می شود و چگونه از آنها استفاده می شود. به عبارت دیگر، آنها باید اطمینان حاصل کنند که «شفافیت» برای موضوع داده وجود دارد.

رضایت آگاهانه: قبل از جمع آوری داده ها، افراد باید بدانند که چرا مصاحبه کننده یا محقق به اطلاعات نیاز دارد و چگونه از این اطلاعات استفاده خواهد شد. سپس آنها باید با دادن اطلاعات مورد نیاز موافقت کنند. به این «رضایت آگاهانه» می گویند.

اصول اساسی :

دستورالعمل های بسیار دقیقی وجود دارد که بر گردآوری، ثبت و ذخیره داده های شخصی برای تحقیقات بازار و اجتماعی نظارت می کند. این شامل:

داده های شخصی باید طبق قانون پردازش شوند.

فقط می توان از آن برای اهدافی استفاده کرد که برای آن جمع آوری شده است. این بدان معنی است که یک محقق نمی تواند از داده های شخصی یکسان برای دو پروژه مختلف استفاده کند، مگر اینکه پاسخ دهنده در مصاحبه اصلی از پروژه دوم مطلع شود.

پژوهشگران و مشتریان فقط می توانند اطلاعاتی را بخواهند که برای هدف تحقیق مرتبط و ضروری است.

داده های شخصی را نمی توان به خارج از منطقه اقتصادی اروپا (EEA) منتقل کرد مگر اینکه با پادمان های بسیار خاص محافظت شود. این بدان معناست که اگر سازمان شما در خارج از منطقه اقتصادی اروپا مستقر است، برای دسترسی به داده های نگهداری شده در بریتانیا باید دستورالعمل های بسیار دقیقی را رعایت کند. گرفتن رضایت کامل از پاسخ دهندگان مهم است زیرا تغییر مجوزها پس از تکمیل تحقیق دشوار است (و ممکن است غیرقانونی باشد).

داده های اولیه جمع آوری شده در یک پروژه تحقیقات بازار فقط می تواند برای اهداف تحقیقات بازار استفاده شود. هم مشتریان و هم محققان باید این محدودیت را درک کنند. به عنوان مثال، اگر یک بحث گروهی در مورد موضوع خدمات به مشتریان به عنوان بخشی از یک پروژه تحقیقاتی بازار فیلمبرداری شده باشد، مشتری نمی تواند بعداً از ویدیو به عنوان بخشی از برنامه آموزشی خدمات مشتری برای کارکنان استفاده کند.

قانون 1998 در مورد داده‌های نگهداری شده درباره شرکت‌ها یا سایر انواع سازمان‌ها اعمال نمی‌شود، اما در مورد تاجران انحصاری اعمال می‌شود و شراکت‌ها به عنوان افراد در نظر گرفته می‌شوند – برای مثال لوله‌کش‌هایی که از خانه کار می‌کنند. افراد در ظرفیت شرکتی خود از حقوق حفاظت از داده برخوردارند.

شرایط جمع آوری داده ها

قوانین سختگیرانه ای بر روش های جمع آوری داده ها از پاسخ دهندگان فردی حاکم است:

• پاسخ دهنده باید همیشه رضایت آگاهانه خود را برای مصاحبه اعلام کند. این بدان معناست که او باید قبل از موافقت با مصاحبه، دلیل جمع‌آوری داده‌ها و نحوه استفاده از آن را بداند. اگر فکر می کنید ممکن است بخواهید برای بار دوم با یک پاسخگو مصاحبه کنید، همیشه باید در مصاحبه اولیه مجوز این مصاحبه مجدد را دریافت کنید. این به این معنی است که اگر فراموش کردید در اولین مصاحبه سؤالی بپرسید، نمی‌توانید مجدداً با پاسخگو تماس بگیرید مگر اینکه قبلاً اجازه او را گرفته باشید.
• قبل از اینکه هر یک از داده های شخصی او را به آژانس دیگری منتقل کنید، همیشه باید اجازه پاسخ دهنده را داشته باشید. این بدان معنی است که اگر پاسخ دهنده اجازه نداده باشد، نمی توانید نام یا آدرس – یا هر داده شخصی دیگر – پاسخ دهندگان خود را به شخص یا سازمان دیگری بدهید.به سایت های تحقیقات بازار مراجعه نمایید.
  
• مشتریانی که تحقیق را سفارش می دهند فقط می توانند از داده های شخصی پاسخ دهندگان برای اهدافی که پاسخ دهنده اجازه داده است استفاده کنند. به عنوان مثال، یک شرکت مشتری نمی تواند اطلاعات مربوط به محصولات خود را برای پاسخ دهنده ای که موافقت نکرده است به لیست پستی بازاریابی خود اضافه شود، ارسال کند.
• کنترل کننده های داده (نه پردازشگرهای داده) مسئولیت اصلی را بر عهده دارند و مشتریان کنترل کننده داده ها برای پایگاه های داده مشتریان هستند.
• آژانس‌های تحقیقاتی کنترل‌کننده داده‌ها برای هر فهرستی هستند که می‌خرند یا حقوقی برای آن به دست می‌آورند، هر پایگاه‌داده‌ای که از ابتدا ایجاد می‌شود، و هر پایگاه‌داده جدیدی ایجاد می‌شود (به عنوان مثال، با ادغام هر داده ارائه‌شده توسط مشتری با نتایج نظرسنجی و تمام داده‌های جمع‌آوری‌شده در طول تحقیق تا زمانی که به افراد مرتبط باشد). به یاد داشته باشید که ممکن است بیش از یک کنترلر داده در هر پروژه وجود داشته باشد!
• یک آژانس بازاریابی مستقیم معمولاً لیست های پستی را برای مشتری ایجاد می کند که متعاقباً سعی می کند به افراد نامبرده بفروشد. آژانس تحقیقات بازار که بر اساس آیین نامه رفتار صنعت عمل می کند، مجاز به انتشار نام پاسخ دهندگان نیست، جایی که قصد مشتری تلاش و فروش به آنها است.