适用于推广者的 GDPR

欧盟通用数据保护条例(GDPR)于2018年生效。鉴于遵守此条例的重要性,我们必须确保您收到Rakuten Advertising 提供的明确指导和统一信息。

什么是GDPR?

欧盟 (EU) GDPR 是管理所有欧盟市场个人数据使用的新法律框架。这是一套适合数字时代的新数据法律。

它取代了现行的国家数据保护法和现有的欧盟数据保护框架。GDPR 旨在让消费者对自己的个人信息有更多的控制权,并在包括英国在内的整个欧盟。值得注意的是,GDPR 引入了更严厉的制裁措施。如果组织违反法律,最高可被罚款 2000 万欧元或年营业额的 4%,以金额较高者为准。

新规则

我们选择了我们认为目前与数字广告行业最相关的 GDPR 领域。不过,熟悉所有细节非常重要,因为更多影响尚待了解。此外,我们还在本通讯末尾提供有用的链接;点击 + 以获取更多信息。

个人数据
消费者的个人数据是 GDPR 的核心,并且,GDPR 扩大了个人数据的分类。这意味着,数字广告行业所依赖的、目前不属于个人数据的内容,在GDPR规定中可能会归类为个人数据。虽然目前还没有一份明确的营销人员个人身份识别信息清单,但我们可以有把握地认为,其中将包括cookie ID、客户编号、IP 地址和设备ID等信息。这些是许多网络和平台在标准跟踪和重定向工作中捕获的标识符。

因此,使用跟踪的广告主有义务确保自己在法律上符合新规定。

处理个人数据的法律依据

要处理个人数据,企业必须有法律依据。有六种法律依据可用。数字广告领域最常用的两种方式是同意和合法权益。

合法权益与许可有区别。根据信息专员办公室 (ICO) 的说法,“当使用人们数据的方式是他们可以合理预期的,并且对隐私的影响很小,或者有令人信服的处理理由时,这种方式可能是最合适的。”如果企业选择合法权益,则必须有信心证明这是适当的法律依据。

ICO 指出:“同意意味着为个人提供真正的选择和控制权,真正的同意应由个人负责,建立客户信任和参与,并提升企业声誉。”

“合同”也是在某些情况下可能适用的法律依据。它是指企业与其客户或数据主体之间存在特定合同协议,允许企业收集和处理个人数据的情况。

有关法律依据的更多信息,请点击此处。

《电子隐私指令》或 cookie 法主要与横幅广告和弹出广告有关,网站要告知消费者使用 cookie 跟踪在线活动的情况。该指令还应用于某些企业所适用的电子邮件、短信和电话营销许可。

《电子隐私指令》是 lex specialis,这是拉丁语,指管辖特定主题事项的法律,类似于 GDPR。这意味着,在规则比 GDPR 更具体的地方必须应用《电子隐私指令》。《电子隐私指令》要求控制者获得对 cookie 和直接营销的同意。目前正在对《电子隐私指令》进行审查,并将在明年左右由一项法规取代。

修订的重点是提高消费者的透明度,并对cookie和类似跟踪技术引入更严格的同意。根据现行的《电子隐私指令》,ICO 已明确规定,“cookie和类似技术”必须征得同意。因此,无论根据 GDPR 规则使用哪种法律依据处理个人数据,《电子隐私指令》仍然有效,这意味着使用许多 cookie 都必须征得明确同意,因为 GDPR 仅认为明确同意才是充分的。这意味着,营销人员必须审查其许可机制及ICO指南,并做出相应的更改。

行业同意解决方案

鉴于所有形式的在线广告都可能受到重大影响,业界已合作制定了通用标准和方法。2017 年 11 月,欧洲互动广告协会 (IAB) 宣布了在线同意的技术标准,行业利益相关者正在构建一个同意工具,以确保遵守 GDPR 和《电子隐私指令》。

网上有各种各样的选项和工具,我们建议您评估解决方案,以确保它们能够按照法规要求实施。

推广者后续工作清单
  • 推广者应评估 GDPR 对其业务的影响,并记录为遵守规则而采取的措施。
  • 推广者应确保对消费者的透明度,并决定收集和处理网站访问者个人数据的最合适的法律依据。
  • 推广者应评估和升级隐私政策和 cookie 通知,以提供透明度和升级同意获取。
  • 推广者应自行寻求法律咨询。本文不应被视为法律建议。
  • 推广者应参考其各自的联盟网络和平台,以了解有关 GDPR 合规性的任何具体指导或要求。

GDPR 标志着所有企业都必须做出改变,现阶段对行业的影响尚不确定。但是,这些影响可通过深度了解、努力及合规的措施来缓解。

重要的是,您要了解自己企业针对GDPR应承担的责任,并且进行必要修正,以符合相关规定。Rakuten Advertising可通过GDPR流程为合作伙伴提供支持,以确保其合规。请查看以下链接了解更多信息,并考虑采纳我们的上述建议。

有用的链接

本文是否有帮助?
2 人中有 1 人觉得有帮助

评论

0 条评论

登录写评论。