欧盟通用数据保护条例

介绍

欧盟通用数据保护条例 (GDPR) 是管理欧盟和英国所有市场个人数据使用的法律框架。它是一套为数字时代设计的数据法律,旨在让消费者对其个人信息拥有更多控制权。

值得注意的是,违反法律的组织可能会被罚款高达 2000 万欧元或年营业额的 4%,以较高者为准。

由于遵守该条例的重要性,我们希望确保您从乐天广告获得明确的指导和一致的信息。本文讨论了我们认为目前与数字广告行业最相关的 GDPR 方面。然而,重要的是要熟悉完整的细节,因为还有更多的影响。

此外,我们在本文末尾提供了有用的链接。

关键规则

您必须了解作为企业在 GDPR 方面的义务,并展示遵守以下关键规则的努力和措施;点击 + 以获取更多信息:

个人数据

消费者数据是GDPR的核心。欧盟委员会将其定义为关于可识别的在世个人的任何信息。这可以包括cookie ID、客户编号、IP地址和设备ID。许多联盟和平台在其标准跟踪和重定向工作中捕获这些标识符。

使用跟踪的广告主必须确保其符合法规的法律要求。

处理个人数据的法律依据

企业需要法律依据来处理个人数据。有六种法律依据可用。在数字广告领域,最常用的是同意和合法利益。

合法利益与同意不同。根据信息专员办公室(ICO)的说法:

这可能最适用于您以人们合理预期的方式使用其数据,并且对隐私影响最小,或在处理有令人信服的理由的情况下。

如果企业选择合法利益,必须有信心证明这是一个适当的法律依据。

在认为需要同意的情况下,ICO指出:

同意意味着为个人提供真正的选择和控制。真正的同意应让个人掌控,建立客户信任和参与,并提升您的声誉。

合同也是在某些情况下可能适用的法律依据。它指的是企业与其客户或数据主体之间的特定合同协议,允许企业收集和处理个人数据。

了解更多关于法律依据的信息。

电子隐私指令

电子隐私指令或cookie法,主要与网站上看到的横幅广告和弹出广告相关,这些广告告知消费者使用cookie来跟踪在线活动。该指令还适用于电子邮件、短信和电话营销同意,这适用于某些企业。

电子隐私指令是lex specialis,拉丁语意为治理特定主题的法律,类似于GDPR。必须在规则比GDPR更具体的情况下适用电子隐私指令。电子隐私指令要求控制者获得cookie和直接营销的同意。

修订旨在增强消费者透明度并加强cookie同意。根据ICO,同意对于“cookie和类似技术”至关重要。这意味着无论在GDPR规则下使用何种法律依据处理个人数据,电子隐私指令仍然有效。对于使用许多cookie,同意必须明确无误,因为GDPR认为同意如果明确无误则足够。您应评估您的同意实践并与ICO指导保持一致。

行业同意解决方案

鉴于对所有形式的在线广告可能产生的重大影响,行业已合作创建一般标准和方法。Interactive Advertising Bureau (IAB) Europe 提供了在线同意的技术标准,行业利益相关者正在构建一个同意工具,以确保符合 GDPR 和电子隐私指令。

各种选项和工具可在线获取。我们建议您评估解决方案,以确保它们能够实施以符合法规。

后续步骤

我们建议您采取以下行动:

  • 评估 GDPR 对您的业务的影响,并记录为遵守规则而采取的措施。
  • 确保消费者透明度,并决定从网站访问者收集和处理个人数据的最合适的法律依据。
  • 包括并评估您的隐私政策和 cookie 通知,以提供透明度并升级同意获取。
  • 寻求您的法律建议。 本文不应被视为法律建议
  • 参考您的联盟网络和平台,了解有关 GDPR 合规性的任何指导或要求。

我们还可以通过 GDPR 过程为您提供支持,以确保您合规。 查看我们建议的 GDPR 合规选项

其他资源

查看这些链接以获取更多信息:

本文是否有帮助?
0 人中有 0 人觉得有帮助

评论

0 条评论

登录写评论。