GDPR 及其对推广者的意义

 GDPR(《欧盟通用数据保护条例》)于 2018 年 5 月 25开始生效。鉴于遵守此条例的重要性,我们需要确保您收到 Rakuten Advertising 提供的明确指导和统一信息。

什么是 GDPR?

欧盟 (EU)《欧盟通用数据保护条例》(GDPR) 是管理所有欧盟市场中个人数据使用的新法律框架。可以将其视作一套适用于数字化时代的全新数据法规。

它取代了现行的国家数据保护法和现有的欧盟数据保护框架。GDPR 旨在让消费者对他们的个人信息有更多的控制权,并适用于整个欧盟(包括英国)。值得注意的是,GDPR 引入了更严厉的制裁措施;违反法律的组织最高可被罚款 2000 万欧元或年营业额的 4%(以较高者为准)。

新规则

我们已经选择了我们认为目前与数字广告行业最相关的 GDPR 领域。然而,重要的是要熟悉全部细节,因为还有更多的含义需要被理解。此外,我们还在本通讯的末尾提供了有用的链接。

  1. 个人数据

消费者的个人数据是 GDPR 的核心,并且,GDPR 扩大了个人数据的分类。这意味着数字广告行业所依赖的目前不被视为个人数据的数据,现在可能被 GDPR 归类为个人数据。虽然营销人员不存在明确的个人标识符列表,但我们可以放心地假设它将包括 cookie ID、客户编号、IP 地址、设备 ID 等信息。这些是许多网络和平台捕获的标识符,作为其标准跟踪和重定向工作的一部分。

因此,使用跟踪的广告主将有义务确保他们在法律上符合新法规的要求。

  1. 处理个人数据的法律依据

企业在处理个人数据时需要有法律依据。有六种法律依据可供选择;数字广告部门最常用的两种依据是同意和合法权益。

合法权益与同意不同。根据信息专员(ICO)的说法, "如果您以人们合理期望的方式使用他们的数据,并且对隐私的影响最小,或者有令人信服的处理理由,就可能是最合适的"。如果企业选择合法权益,他们必须有信心将其作为适当的法律依据。

在认为同意是必要的情况下,ICO 说, "同意意味着向个人提供真正的选择和控制。真正的同意应该让个人负责,建立客户信任和参与,并提高你的声誉。”

“合同”也是一种法律依据,在某些情况下可能适用。它指的是企业与其客户(数据主体)之间存在特定合同协议的情况,允许企业收集和处理个人数据。

点击这里了解所有法律依据的详情。

《电子隐私指令》(cookie 法)主要与浏览网站时看到的横幅广告和弹出广告有关,这些网站告知消费者使用 cookies 来跟踪在线活动。该指令也适用于电子邮件、短信和电话营销许可,这些都适用于某些企业。

《电子隐私指令》是 GDPR 的 lex specialis (拉丁语,指管辖特定主题的法律)。这意味着,当规则比 GDPR 更加具体时,《电子隐私指令》必须适用。《电子隐私指令》要求控制者获得对 cookie 和直接营销的同意。《电子隐私指令》目前正在审查中,并将在明年左右被一项法规取代。

修订的一个重点是提高对消费者的透明度,并对 cookie(和类似的跟踪技术)引入更严格的许可。根据现有的《电子隐私指令》, ICO 已经明确表示同意对于“cookie 和类似技术”是必要的。因此,无论根据 GDPR 规则处理个人数据的法律依据是什么,《电子隐私指令》仍然存在,这意味着使用许多 cookie 需要明确同意,因为 GDPR 只认为明确的同意才是充分的。这意味着营销人员应该遵循 ICO 指南审查他们的同意机制,并做出相应的改变。

  1. 行业同意解决方案

鉴于对所有形式的在线广告的潜在重大影响,该行业已经合作创建了通用的标准和方法。2017 年 11 月,Interactive Advertising Bureau (IAB) 宣布了一项在线同意的技术标准,行业利益相关者正在构建一个同意工具,旨在确保 GDPR 和《电子隐私指令》合规。

Rakuten Advertising 将在未来几周推荐一个同意解决方案;但是,您可以使用您自己的版本。网上有各种各样的选择和工具,我们建议应对解决方案进行评估,以确保它们可以实施,从而符合法规要求。

    5. 推广者接下来的检查表

  • 推广者应评估 GDPR 对其业务有何影响,并记录为遵守规则而采取的措施。
  • 推广者应注意确保对消费者的透明度,并确定收集和处理网站访问者个人数据的最适宜法律依据。
  • 推广者应评估并升级隐私政策和 cookie 通知,以提供透明度和升级同意的获取。
  • 推广者应寻求自己的法律意见。本通讯不应被理解为法律建议。
  • 推广者应参考其联盟网络和平台获取任何具体指导或要求,以遵守 GDPR。

GDPR 标志着所有企业都必须做出改变,现阶段对该行业的影响还不确定。然而,这些影响可以通过明确的理解、努力和遵守规则的措施来减轻。2018 年 5 月 25的最后期限标志着这个数据隐私新时代的开始。

重要的是,您要了解作为企业的 GDPR 义务,并做出任何必要的修改以符合 GDPR 的要求。Rakuten Advertising 可通过 GDPR 流程帮助支持我们的合作伙伴,以确保他们合规。请查看以下链接以了解更多信息,并考虑遵循我们的上述建议。

 

有用链接:

本文是否有帮助?
1 人中有 1 人觉得有帮助

评论

0 条评论

登录写评论。