适用于推广者的 GDPR

欧盟通用数据保护条例(GDPR)于2018年生效。鉴于遵守此条例的重要性,我们必须确保您收到Rakuten Advertising 提供的明确指导和统一信息。

什么是GDPR?

欧盟(EU)GDPR是管理所有欧盟市场个人数据使用的新法律框架。可以将其视作一套适用于数字化时代的全新数据法规。

它取代了现行的国家数据保护法和现有的欧盟数据保护框架。GDPR 旨在让消费者对自己的个人信息有更多的控制权,并在包括英国在内的整个欧盟。值得注意的是,GDPR 引入了更严厉的制裁措施。如果组织违反法律,最高可被罚款 2000 万欧元或年营业额的 4%,以金额较高者为准。

新规则

我们选择了我们认为目前与数字广告行业最相关的GDPR领域。不过,熟悉所有细节非常重要,因为更多影响尚待了解。此外,我们还在本次交流结束时提供有用的链接;点击 + 以获取更多信息。

个人数据
消费者的个人数据是 GDPR 的核心,并且,GDPR 扩大了个人数据的分类。这意味着,数字广告行业所依赖的、目前不属于个人数据的内容,在GDPR规定中可能会归类为个人数据。虽然目前还没有一份明确的营销人员个人身份识别信息清单,但我们可以有把握地认为,其中将包括cookie ID、客户编号、IP 地址和设备ID等信息。这些是许多网络和平台在标准跟踪和重定向工作中捕获的标识符。

因此,使用跟踪的广告主有义务确保自己在法律上符合新规定。

处理个人数据的法律依据

要处理个人数据,企业必须有法律依据。有六种法律依据可供选择。数字广告领域最常用的两种方式是同意和合法权益。

合法权益与许可有区别。根据信息专员办公室(ICO),"当您使用人们的数据时,他们会合理地预期这些数据对隐私的影响很小,或者处理数据有令人信服的正当理由时,这可能是最合适的。"如果企业选择合法权益,他们必须有信心证明这是适当的法律依据。

在认为同意是必要的情况下,ICO规定,"同意意味着向个人提供真正的选择和控制。真正的同意应该让个人负责,建立客户信任和参与,并提高你的声誉。”

某些情况下,“合同”也是可适用的法律依据。它是指企业与其客户或数据主体之间签订了具体的合同协议,允许企业收集和处理个人数据。

有关法律依据的更多信息,请点击此处。

电子隐私指令或cookie法主要与浏览网站时看到的横幅广告和弹出广告有关,这些网站会告知消费者使用cookie跟踪在线活动。该指令还应用于某些企业所适用的电子邮件、短信和电话营销许可。

电子隐私指令是特别法,在拉丁文中指管辖GDPR特定主题事项的法律。这意味着电子隐私指令必须适用于规则比GDPR更具体的情况。《电子隐私指令》要求控制者获得对 cookie 和直接营销的同意。目前正在对《电子隐私指令》进行审查,并将在明年左右由一项法规取代。

修订的重点是提高消费者的透明度,并对cookie和类似跟踪技术引入更严格的同意。根据现行的《电子隐私指令》,ICO 已明确规定,"cookie和类似技术"必须征得同意。因此,无论根据GDPR规则使用哪种法律依据处理个人数据,《电子隐私指令》仍然有效,这意味着使用许多cookie都必须征得明确同意,因为GDPR仅认为明确同意才足够。这意味着,营销人员必须审查其许可机制及ICO指南,并做出相应的更改。

行业同意解决方案

鉴于其对所有形式的在线广告会产生潜在重大影响,该行业已合作制定了通用标准和方法。2017年11月,欧洲互动广告局(IAB)宣布了在线同意的技术标准,行业利益相关者正在构建一个同意工具,旨在确保GDPR和电子隐私指令的合规性。

在线提供了多个选项和工具,我们建议您评估解决方案,确保其可合规地实施。

推广者下一步工作清单
  • 推广者应评估 GDPR 对其业务有何影响,并记录为遵守规则而采取的措施。
  • 推广者应注意确保对消费者的透明度,并确定收集和处理网站访问者个人数据的最适宜法律依据。
  • 推广者应评估并升级隐私政策和 cookie 通知,以提供透明度和升级同意的获取。
  • 推广者应寻求自己的法律意见。本通讯不应被理解为法律建议。
  • 推广者应参考其联盟网络和平台获取任何具体指导或要求,以遵守GDPR。

GDPR 标志着所有企业都必须做出改变,现阶段对该行业的影响还不确定。但是,这些影响可通过深度了解、努力及合规的措施来缓解。

重要的是,您要了解自己企业针对GDPR应承担的责任,并且进行必要修正,以符合相关规定。Rakuten Advertising可通过GDPR流程为合作伙伴提供支持,以确保其合规。请查看以下链接了解更多信息,并考虑采纳我们的上述建议。

有用的链接

本文是否有帮助?
1 人中有 1 人觉得有帮助

评论

0 条评论

登录写评论。