GDPR(欧盟通用数据保护条例)已于 2018 年 5 月 25日生效。鉴于遵守此条例的重要性,我们必须确保您收到Rakuten Advertising 提供的明确指导和统一信息。
什么是 GDPR?
欧盟 (EU) 通用数据保护条例 (GDPR) 是一个新的法律框架,用于管理所有欧盟市场中个人数据的使用。可以将其视作一套适用于数字化时代的全新数据法规。
它取代了现行的国家数据保护法及现有的欧盟数据保护框架。GDPR 旨在为消费者提供更多的个人信息控制权,且同等适用于整个欧盟(包括英国)。重要的是,GDPR 增加了制裁力度;违反该法律的公司,可被处以最高 2000 万欧元或年营业额 4%(以金额较高者为准)的罚款。
新规则
我们选择了一些 GDPR 领域,目前它们与数字广告行业最为相关。不过,熟悉所有细节非常重要,因为更多影响尚待了解。此外,本次交流结束时,我们会提供有用的链接。
- 个人数据
消费者个人数据是 GDPR 的核心内容,GDPR 对于个人数据范畴进行了拓展。这意味着,数字广告行业所依赖的、目前不属于个人数据的内容,在 GDPR 规定中可能会归类为个人数据。虽然营销人员并未掌握明确的个人标识符列表,我们很有把握,估计它会包括诸如 cookie ID、客户号码、IP 地址、设备 ID 等信息。这些信息作为标识符,被诸多网络和平台在其标准跟踪和重定向工作中捕获。
因此,使用跟踪的广告主有义务确保自己在法律上符合该新规定。
- 个人数据处理的法律依据
要处理个人数据,企业必须有法律依据。适用的法律依据有六项;数字广告领域最常用的两项为许可和合法权益。
合法权益与许可有区别。据信息专员办公室 (ICO) 透露, “如果以用户合理预期的方式使用其数据且对隐私影响最小,或者有令人信服的理由进行处理,这可能最合适。” 如果企业选择合法权益,他们必须让人信服,证明此举依照的是适当的法律依据。
若许可被视为必要时,ICO 规定, “许可即意味着要提供真正的个人选择及控制权。真正的许可应该让个人负责,建立客户信任和参与,并提高您的声誉。”
某些情况下,“合同”也是可适用的法律依据。它是指企业与其客户(数据主体)之间已签订特定合同协议,允许企业收集并处理个人数据。
单击此处获取所有法律依据的详细信息。
电子隐私指令(cookie 法)主要与浏览网站时看到的横幅广告和弹出广告相关,它们告知消费者使用 cookie 来跟踪在线活动。该指令还应用于某些企业所适用的电子邮件、短信和电话营销许可。
电子隐私指令是 GDPR 的一个 lex specialis (特别法,拉丁语,意指适用于特定主题的法律)。这意味着,在规则比 GDPR 更具体的地方,必须应用电子隐私指令。电子隐私指令要求控制者获得 cookie 和直接营销许可。电子隐私指令目前在审查中,明年左右将有一项法规进行取代。
修订的重点之一,就是提高对消费者的透明度,并引入更严格的 cookie(以及类似的跟踪技术)许可。在现有电子隐私指令下, ICO 已明确说明 “cookie 及类似技术”许可有必要性。因此,无论根据 GDPR 规则使用哪项法律依据来处理个人数据,电子隐私指令仍然有效,这意味着有明确许可才能使用诸多 cookie,因为仅在明确的情况下,GDPR 才认为许可已足够。 这意味着,营销人员必须审查其许可机制及 ICO 指南,并做出相应的更改。
- 行业许可解决方案
鉴于其对所有形式的在线广告会产生潜在重大影响,该行业已合作制定了通用标准和方法。2017 年11 月,Interactive Advertising Bureau (IAB) 欧洲颁布了一项在线许可技术标准,行业利益相关者正构建一个许可工具,旨在确保 GDPR 和电子隐私指令的合规性。
未来几周内,Rakuten Advertising会为您推荐一项许可解决方案;不过,您也许可以使用自己的版本。在线提供了多个选项和工具,我们建议您评估解决方案,确保其可合规地实施。
5. 推广者的后续步骤清单
- 推广者应评估 GDPR 对其业务有何影响,并记录为合规而采取了哪些措施。
- 推广者应注意确保对消费者的透明度,并确定收集和处理网站访问者个人数据最合适的法律依据。
- 推广者应评估并升级隐私政策及cookie 通知,以提供透明度并升级许可捕获。
- 推广者应自行寻求法律建议。本通讯内容不应被视为法律建议。
- 推广者应参考各自的联盟网络和平台,获取具体指导,了解具体需求,以符合 GDPR 规定。
GDPR 意味着所有企业都必须做出改变,且现阶段其对行业的影响尚不确定。但是,这些影响可通过深度了解、努力及合规的措施来缓解。2018 年 5 月 25日这一截止日期,标志着这一数据隐私新时代的开始。
重要的是,您要了解自己企业针对 GDPR 应承担的责任,并且进行必要修正,以符合相关规定。Rakuten Advertising 可通过 GDPR 流程为合作伙伴提供支持,以确保其合规。请务必点击以下链接获取更多信息,并考虑遵循上述建议。
有用的链接:
评论
请登录写评论。