GDPR 及其对推广者的影响

GDPR_NEW.JPG

GDPR(欧盟通用数据保护条例)已于 2018 年 5 月 25生效。鉴于遵守此条例的重要性,我们必须确保您收到Rakuten Advertising 提供的明确指导和统一信息。

什么是 GDPR?

欧盟 (EU) 通用数据保护条例 (GDPR) 是一个新的法律框架,用于管理所有欧盟市场中个人数据的使用。可以将其视作一套适用于数字化时代的全新数据法规。

它取代了现行的国家数据保护法及现有的欧盟数据保护框架。GDPR 旨在为消费者提供更多的个人信息控制权,且同等适用于整个欧盟(包括英国)。重要的是,GDPR 增加了制裁力度;违反该法律的公司,可被处以最高 2000 万欧元或年营业额 4%(以金额较高者为准)的罚款。

新规则

我们选择了一些 GDPR 领域,目前它们与数字广告行业最为相关。不过,熟悉所有细节非常重要,因为更多影响尚待了解。此外,本次交流结束时,我们会提供有用的链接。

  1. 个人数据

消费者个人数据是 GDPR 的核心内容,GDPR 对于个人数据范畴进行了拓展。这意味着,数字广告行业所依赖的、目前不属于个人数据的内容,在 GDPR 规定中可能会归类为个人数据。虽然营销人员并未掌握明确的个人标识符列表,我们很有把握,估计它会包括诸如 cookie ID、客户号码、IP 地址、设备 ID 等信息。这些信息作为标识符,被诸多网络和平台在其标准跟踪和重定向工作中捕获。

因此,使用跟踪的广告主有义务确保自己在法律上符合该新规定。

  1. 个人数据处理的法律依据

要处理个人数据,企业必须有法律依据。适用的法律依据有六项;数字广告领域最常用的两项为许可和合法权益。

合法权益与许可有区别。据信息专员办公室 (ICO) 透露, “如果以用户合理预期的方式使用其数据且对隐私影响最小,或者有令人信服的理由进行处理,这可能最合适。” 如果企业选择合法权益,他们必须让人信服,证明此举依照的是适当的法律依据。

若许可被视为必要时,ICO 规定, “许可即意味着要提供真正的个人选择及控制权。真正的许可应该让个人负责,建立客户信任和参与,并提高您的声誉。”

某些情况下,“合同”也是可适用的法律依据。它是指企业与其客户(数据主体)之间已签订特定合同协议,允许企业收集并处理个人数据。

单击此处获取所有法律依据的详细信息。

电子隐私指令(cookie 法)主要与浏览网站时看到的横幅广告和弹出广告相关,它们告知消费者使用 cookie 来跟踪在线活动。该指令还应用于某些企业所适用的电子邮件、短信和电话营销许可。

电子隐私指令是 GDPR 的一个 lex specialis (特别法,拉丁语,意指适用于特定主题的法律)。这意味着,在规则比 GDPR 更具体的地方,必须应用电子隐私指令。电子隐私指令要求控制者获得 cookie 和直接营销许可。电子隐私指令目前在审查中,明年左右将有一项法规进行取代。

修订的重点之一,就是提高对消费者的透明度,并引入更严格的 cookie(以及类似的跟踪技术)许可。在现有电子隐私指令下, ICO 已明确说明 “cookie 及类似技术”许可有必要性。因此,无论根据 GDPR 规则使用哪项法律依据来处理个人数据,电子隐私指令仍然有效,这意味着有明确许可才能使用诸多 cookie,因为仅在明确的情况下,GDPR 才认为许可已足够。 这意味着,营销人员必须审查其许可机制及 ICO 指南,并做出相应的更改。

  1. 行业许可解决方案

鉴于其对所有形式的在线广告会产生潜在重大影响,该行业已合作制定了通用标准和方法。2017 年11 月,Interactive Advertising Bureau (IAB) 欧洲颁布了一项在线许可技术标准,行业利益相关者正构建一个许可工具,旨在确保 GDPR 和电子隐私指令的合规性。

未来几周内,Rakuten Advertising会为您推荐一项许可解决方案;不过,您也许可以使用自己的版本。在线提供了多个选项和工具,我们建议您评估解决方案,确保其可合规地实施。

    5. 推广者的后续步骤清单

  • 推广者应评估 GDPR 对其业务有何影响,并记录为合规而采取了哪些措施。
  • 推广者应注意确保对消费者的透明度,并确定收集和处理网站访问者个人数据最合适的法律依据。
  • 推广者应评估并升级隐私政策及cookie 通知,以提供透明度并升级许可捕获。
  • 推广者应自行寻求法律建议。本通讯内容不应被视为法律建议。
  • 推广者应参考各自的联盟网络和平台,获取具体指导,了解具体需求,以符合 GDPR 规定。

GDPR 意味着所有企业都必须做出改变,且现阶段其对行业的影响尚不确定。但是,这些影响可通过深度了解、努力及合规的措施来缓解。2018 年 5 月 25这一截止日期,标志着这一数据隐私新时代的开始。

重要的是,您要了解自己企业针对 GDPR 应承担的责任,并且进行必要修正,以符合相关规定。Rakuten Advertising 可通过 GDPR 流程为合作伙伴提供支持,以确保其合规。请务必点击以下链接获取更多信息,并考虑遵循上述建议。

 

 有用的链接:

本文是否有帮助?
8 人中有 5 人觉得有帮助

评论

0 条评论

登录写评论。