GDPR 及其对推广者的影响

GDPR_NEW.JPG

GDPR (欧盟通用数据保护条例) 于2018年 5月2  5 日生效。由于遵守该条例的重要性,我们想确保您收到 Rakuten Advertising的明确指导和一致的信息。

什么是 GDPR?

欧盟(EU)欧盟通用数据保护条例(GDPR)是管理在所有欧盟国家市场中个人数据使用的新法律框架。您可以将其视为适用于数字时代的一套新的数据法律。

它取代了现有的国家数据保护法律和现有的欧盟数据保护框架。GDPR 旨在让消费者更好地掌控其个人信息,并在欧盟全体成员国(包括英国)一致通用。重要的是,GDPR 加大了惩罚力度;对于违反该条例的组织,最高可处以2000万欧元或年营业额4%(以较高为准)的罚款。

新规则

我们已经从 GDPR 的规定中选出了我们认为与数字广告行业最相关的领域。但是,您还是应该熟悉它的所有详细规定,因为它还有很多引申含义需要理解。此外,我们在本次通讯的末尾提供了一些有用的链接。 

  1. 个人资料

消费者的个人数据是 GDPR 的核心,而且在 GDPR 所定义的个人数据范围扩大了。这意味着数字广告行业所依赖使用的部分数据,即使目前不被认为是个人数据,仍然可能被 GDPR 归类为个人数据。尽管目前还没有明确面向营销人员的个人标识符列表,但我们可以肯定其中将包含 Cookie ID、客户编号、IP 地址、设备 ID 等信息。这些是许多网络和平台在其标准跟踪和重定向工作中获取的部分标识符。

因此,使用跟踪的广告主将有义务确保其在法律上符合新规定。

  1. 处理个人数据的法律依据

企业在处理个人数据时将需要法律依据。目前可用的法律依据有六个;数字广告领域中最常用的两个依据是同意和合法利益。 

合法利益不等同于同意。根据信息专员办公室(ICO)的说法, “当您以他人合理预期的方式使用他们的数据并且对隐私的影响最小时,或者该数据处理具有令人信服的理由时,这可能是最合适的。” 如果企业选择合法利益,他们必须有信心证明这是适当的法律依据。

关于征得同意的必要性,ICO 的表述是: “同意意味着向个人提供真正的选择和控制权。真正的同意应该是把主动权交给个人,建立客户的信任和参与度,并提高您的声誉。”

“合同”也是一种法律依据,在某些情况下可能适用。它是指企业与其客户(数据主体)之间存在特定合同协议的情况,这些协议允许企业收集和处理个人数据。

点击这里查看 所有法律依据的详情。

电子隐私指令(cookie 法则)主要是指当消费者查看网站时用于通知他们有关使用 cookie 来跟踪在线活动的横幅和弹出窗口。该指令还适用于电子邮件、短信和电话营销同意,这适用于某些企业。 

电子隐私指令是 GDPR  的 一条特别法  。这意味着电子隐私指令的应用范围比 GDPR 的规则更具体。电子隐私指令要求控制者获得对 cookies 和直接营销的同意。电子隐私指令目前正在修订中,并将在明年左右成为法规。

修订的重点是提高对消费者的透明度,并引入对 cookies(和类似跟踪技术)的更严格的同意。根据现有的电子隐私指令,  ICO 已明确表示 “cookie 和类似技术”必须获得同意。因此,无论根据 GDPR 规则使用哪种法律依据来处理个人数据,电子隐私指令依然生效,这意味着 许多  cookie 的使用需要获得明确同意,因为  GDPR 仅在明确表示同意时才认为这是充分同意。这意味着市场营销人员应按照 ICO 的指引审查其同意机制,并做出相应的更改。

  1. 行业同意解决方案

鉴于此规定可能对所有形式的在线广告产生重大影响,该行业已合作制定通用的标准和方法。在 2017 年 11 月,欧洲 Interactive Advertising Bureau(IAB)公布了在线同意的技术标准,行业利益相关者正在开发用于确保符合 GDPR 和电子隐私指令规定的同意工具。

Rakuten Advertising 将在未来几周内提出同意解决方案的建议;但是,您也许可以使用自己的版本。网上也有很多其他选择和工具,我们建议您先对这些解决方案进行评估,以确保它们可以符合相关法规要求。

    5. 面向 推广者 的后续步骤清单

  • 推广者应评估 GDPR 对其业务的影响,并记录您为遵守规则所采取的措施。
  • 推广者应注意确保对消费者保持透明,并为收集和处理站点访问者个人数据确定最适当的法律依据。
  • 推广者应评估和升级隐私政策和 Cookie 通知,以提供信息透明和升级同意获取手段。
  • 推广者应自行寻求法律建议。本通讯不应视为法律建议。
  • 推广者应参考各自的加盟网络和平台,以获取遵守 GDPR 的任何具体指导或要求。

GDPR指出了所有企业都必须进行的更改,而现阶段它对行业的影响尚未确定。但是,这些影响可以通过明显的理解、努力和合规性措施来减轻。最后期限 2018 年 5 月 25 标志着数据隐私新时代的开始。

您需要了解自己作为企业要为 GDPR 履行的义务,并进行必要的修改来实现合规。Rakuten Advertising 可以帮助我们的合作伙伴通过 GDPR 流程,以确保他们合规。请务必查看以下链接以获取更多信息,并考虑遵循我们上面的建议。

 

 有用的链接:

GDPR 常见问题及重要注意事项

GDPR 重要变更

GDPR 与您的业务

GDPR 链接和资源

电子隐私指令 IAB 资料表

IAB GDPR 中心

ICO 的 GDPR 指南

ICO 向数据控制者和数据处理者提供的指南

IAB 同意机制

这篇文章有帮助吗?
5 人中有 2 人觉得有帮助

评论

0 条评论

登录写评论。