介绍
欧盟通用数据保护条例 (GDPR) 是管理欧盟和英国所有市场个人数据使用的法律框架。它是一套为数字时代设计的数据法律,旨在让消费者对其个人信息拥有更多控制权。
值得注意的是,违反法律的组织可能会被罚款高达 2000 万欧元或年营业额的 4%,以较高者为准。
由于遵守该条例的重要性,我们希望确保您从乐天广告获得明确的指导和一致的信息。本文讨论了我们认为目前与数字广告行业最相关的 GDPR 方面。然而,重要的是要熟悉完整的细节,因为还有更多的影响。
此外,我们在本文末尾提供了有用的链接。
关键规则
您必须了解作为企业在 GDPR 方面的义务,并展示遵守以下关键规则的努力和措施;点击 + 以获取更多信息:
消费者数据是GDPR的核心。欧盟委员会将其定义为关于可识别的在世个人的任何信息。这可以包括cookie ID、客户编号、IP地址和设备ID。许多联盟和平台在其标准跟踪和重定向工作中捕获这些标识符。
使用跟踪的广告主必须确保其符合法规的法律要求。
企业需要法律依据来处理个人数据。有六种法律依据可用。在数字广告领域,最常用的是同意和合法利益。
合法利益与同意不同。根据信息专员办公室(ICO)的说法:
这可能最适用于您以人们合理预期的方式使用其数据,并且对隐私影响最小,或在处理有令人信服的理由的情况下。
如果企业选择合法利益,必须有信心证明这是一个适当的法律依据。
在认为需要同意的情况下,ICO指出:
同意意味着为个人提供真正的选择和控制。真正的同意应让个人掌控,建立客户信任和参与,并提升您的声誉。
合同也是在某些情况下可能适用的法律依据。它指的是企业与其客户或数据主体之间的特定合同协议,允许企业收集和处理个人数据。
电子隐私指令或cookie法,主要与网站上看到的横幅广告和弹出广告相关,这些广告告知消费者使用cookie来跟踪在线活动。该指令还适用于电子邮件、短信和电话营销同意,这适用于某些企业。
电子隐私指令是lex specialis,拉丁语意为治理特定主题的法律,类似于GDPR。必须在规则比GDPR更具体的情况下适用电子隐私指令。电子隐私指令要求控制者获得cookie和直接营销的同意。
修订旨在增强消费者透明度并加强cookie同意。根据ICO,同意对于“cookie和类似技术”至关重要。这意味着无论在GDPR规则下使用何种法律依据处理个人数据,电子隐私指令仍然有效。对于使用许多cookie,同意必须明确无误,因为GDPR认为同意如果明确无误则足够。您应评估您的同意实践并与ICO指导保持一致。
鉴于对所有形式的在线广告可能产生的重大影响,行业已合作创建一般标准和方法。Interactive Advertising Bureau (IAB) Europe 提供了在线同意的技术标准,行业利益相关者正在构建一个同意工具,以确保符合 GDPR 和电子隐私指令。
各种选项和工具可在线获取。我们建议您评估解决方案,以确保它们能够实施以符合法规。
后续步骤
我们建议您采取以下行动:
- 评估 GDPR 对您的业务的影响,并记录为遵守规则而采取的措施。
- 确保消费者透明度,并决定从网站访问者收集和处理个人数据的最合适的法律依据。
- 包括并评估您的隐私政策和 cookie 通知,以提供透明度并升级同意获取。
- 寻求您的法律建议。 本文不应被视为法律建议。
- 参考您的联盟网络和平台,了解有关 GDPR 合规性的任何指导或要求。
我们还可以通过 GDPR 过程为您提供支持,以确保您合规。 查看我们建议的 GDPR 合规选项。
其他资源
查看这些链接以获取更多信息:
评论
请登录写评论。