一般資料保護規範

簡介

一般資料保護規範 (GDPR) 是管理歐盟和英國所有市場中個人資料使用的法律框架。這是一套為數位時代設計的資料法律,旨在讓消費者對其個人資訊擁有更多控制權。

值得注意的是,違反法律的組織可能會被處以高達 2000 萬歐元或年營業額 4% 的罰款,以較高者為準。

由於遵守該規範的重要性,我們希望確保您從樂天廣告獲得清晰的指導和一致的信息。本文探討了我們認為目前對數位廣告行業最相關的 GDPR 方面。然而,了解完整的細節很重要,因為還有許多其他影響。

此外,我們在本文結尾提供了有用的連結。

關鍵規則

您必須了解作為企業在 GDPR 下的義務,並展示遵守以下關鍵規則的努力和措施;點擊 + 以獲取更多信息:

個人資料

消費者資料是GDPR的核心。歐盟委員會將其定義為任何關於可識別的活個體的信息。這可以包括Cookie ID、客戶號碼、IP地址和設備ID。許多聯盟網和平台在其標準追蹤和重定向工作中捕獲這些識別符。

使用追蹤的廣告主必須確保其符合法規的法律要求。

處理個人資料的法律依據

企業需要法律依據來處理個人資料。有六種法律依據可用。在數位廣告領域中,最常用的是同意和合法利益。

合法利益與同意不同。根據英國資訊專員辦公室(ICO)的說法:

當您以人們合理預期的方式使用他們的資料,且對隱私影響最小,或有令人信服的處理理由時,這可能是最合適的。

如果企業選擇合法利益,必須有信心證明這是適當的法律依據。

在需要考慮同意的情況下,ICO指出:

同意意味著為個人提供真正的選擇和控制。真正的同意應該讓個人掌控,建立客戶信任和參與,並提升您的聲譽。

合同也是在某些情況下可能適用的法律依據。它指的是企業與其客戶或資料主體之間的具體合同協議,允許企業收集和處理個人資料。

了解更多關於法律依據的信息。

《電子通訊隱私指令》

《電子通訊隱私指令》,或稱Cookie法,主要與網站上告知消費者使用Cookie追蹤在線活動的橫幅廣告和快顯相關。該指令也適用於電子郵件、短信和電話營銷同意,這適用於某些企業。

《電子通訊隱私指令》是一個lex specialis,拉丁語意為治理特定主題的法律,類似於GDPR。當規則比GDPR更具體時,必須應用該指令。《電子通訊隱私指令》要求控制者獲得Cookie和直接營銷的同意。

修訂旨在增強消費者透明度並加強Cookie同意。根據ICO的說法,同意對於“Cookie和類似技術”是必不可少的。這意味著無論在GDPR規則下使用何種法律依據處理個人資料,《電子通訊隱私指令》仍然有效。對於使用許多Cookie,同意必須是明確的,因為GDPR認為如果同意是明確的則足夠。您應該評估您的同意實踐並使其與ICO指導保持一致。

行業同意解決方案

鑑於對各種形式的在線廣告可能產生的重大影響,行業已合作創建一般標準和方法。互動廣告協會 (IAB) 歐洲提供了一個在線同意的技術標準,行業利益相關者正在構建一個同意工具,以確保符合 GDPR 和《電子通訊隱私指令》。

各種選項和工具可在線獲得。我們建議您評估解決方案,以確保它們可以實施以符合法規。

下一步

我們建議您採取以下行動:

  • 評估 GDPR 對您的業務的影響,並記錄為遵守規則而採取的措施。
  • 確保消費者透明度,並決定從網站訪客收集和處理個人數據的最合適法律依據。
  • 包括並評估您的隱私政策和 Cookie 通知,以提供透明度並升級同意獲取。
  • 尋求您的法律建議。 本文不應被視為法律建議
  • 參考您的聯盟網和平台,了解有關 GDPR 合規的任何指導或要求。

我們也可以在 GDPR 過程中支持您,以確保您合規。 查看我們建議的 GDPR 合規選項

其他資源

查看這些鏈接以獲取更多信息:

本文是否有幫助?
0 人中有 0 人覺得有幫助

評論

0 條評論

登入寫評論。