免責聲明
本文中提供的資訊僅供一般參考之用,不應被視為法律建議。儘管我們努力提供準確和最新的資訊,但法律和法規可能會改變,法律的適用性也可能因個別情況而異。因此,您不應僅依賴本文的內容來做出法律決策。如果您對您的具體法律情況有任何疑問或擔憂,我們強烈建議您諮詢合格的律師或法律專業人士,他們可以根據您的需求提供量身定制的建議。
介紹
一般資料保護規範 (GDPR) 是管理歐盟和英國所有市場中個人資料使用的法律框架。這是一套為數位時代設計的資料法律,旨在讓消費者對其個人資訊擁有更多控制權。
值得注意的是,違反歐盟 GDPR 的組織可能會被處以高達 2000 萬歐元或年營業額 4% 的罰款,以較高者為準。在英國 GDPR 下,該金額為 1750 萬英鎊或 4%。
由於遵守法規的重要性,我們希望確保您從 Rakuten Advertising 獲得清晰的指導和一致的信息。截至 2025 年 3 月撰寫本文時,英國 GDPR 大致上與歐盟 GDPR 相似,但存在一些差異,未來可能會有更多差異。本文探討我們認為對數位廣告行業最相關的歐盟 GDPR(本文中簡稱為 "GDPR")的各個方面。然而,重要的是要熟悉完整的細節,因為還有許多其他影響。
關鍵規則
您必須了解作為企業在 GDPR 下的義務,並展示遵守以下關鍵規則的努力和措施;點擊 + 以獲取更多資訊:
消費者的個人資料是GDPR的核心。它被定義為與已識別或可識別的活著的個人相關的任何資訊。例如,這可以是Cookie ID、客戶號碼、IP地址和設備ID。這些是許多聯盟網和平台在其標準追蹤和重定向工作中捕獲的識別符。
使用追蹤的廣告主有義務確保其符合法規的法律要求。
企業需要合法依據來處理個人資料。有六種合法依據可用。在數位廣告領域,最常用的兩種是同意和合法利益。
合法利益與同意不同。根據英國資訊專員辦公室(ICO),即英國的GDPR監管機構:
這在您以人們合理預期的方式使用其資料且對隱私影響最小,或有令人信服的理由進行處理時,最為合適。
如果企業選擇合法利益,必須有信心證明這是適當的合法依據。
在需要考慮同意的情況下,ICO表示:
同意意味著為個人提供真正的選擇和控制。真正的同意應該讓個人掌控,建立客戶信任和參與,並提升您的聲譽。
歐盟GDPR指出:
資料主體的“同意”是指資料主體通過聲明或明確的肯定行動,自由給予的、具體的、知情的和明確的意願表示,表示同意處理與其相關的個人資料。
合同也是在某些情況下可能適用的法律依據。它指的是企業與其客戶或資料主體之間的具體合同協議,允許企業收集和處理個人資料。
歐盟的《電子通訊隱私指令》,或稱為Cookie法,主要與在瀏覽網站時看到的橫幅廣告和快顯有關,這些橫幅廣告和快顯告知消費者有關使用Cookie來追蹤線上活動的情況。該指令也適用於電子郵件、簡訊和電話行銷同意,這對某些企業適用。
英國的《隱私和電子通訊法規》(PECR)源自於該指令。
兩者都是特別法,意味著它們管理特定的主題,類似於GDPR。這意味著當《電子通訊隱私指令》的規則比歐盟GDPR更具體時,必須適用該指令,而當PECR的規則比英國GDPR更具體時,必須適用PECR。
《電子通訊隱私指令》和PECR要求控制者在使用Cookie(有某些例外)和直接行銷通訊時獲得同意。
修訂旨在增強消費者透明度並加強Cookie同意。對於"Cookie和類似技術"來說,同意是必需的。這意味著無論在GDPR規則下使用何種法律依據來處理個人數據,《電子通訊隱私指令》和PECR仍然有效。對於許多Cookie的使用,同意必須是明確的,因為GDPR僅在同意是明確的情況下才認為同意是充分的。您應該評估您的同意實踐並使其符合法規。
鑑於對各種形式的線上廣告可能產生的重大影響,行業已合作創建一般標準和方法。互動廣告協會 (IAB) 歐洲提供了一個線上同意的技術標準,行業利益相關者正在建立一個同意工具,以確保符合GDPR和《電子通訊隱私指令》。
線上有各種選擇和工具可用。我們建議您評估解決方案,以確保它們可以實施以符合法規。
忠誠 Cookie
英國資訊專員辦公室認為,當 Cookie 的使用目的對於提供訂閱者或用戶請求的服務至關重要時,該 Cookie 被視為“絕對必要”。用於追蹤由忠誠推廣商推薦的現金返還活動的 Cookie 因此可能被視為“絕對必要”,並可免於《電子通訊隱私指令》所規定的同意要求。
您和您的廣告主合作夥伴需根據英國資訊專員辦公室和《電子通訊隱私指令》所制定的指導方針來達成此類指定。您可以在英國資訊專員辦公室網站上找到更多信息。
我們的忠誠豁免信號允許忠誠推廣商在其鏈接中附加一個參數,該參數向廣告主的網站指示他們推薦的用戶是忠誠客戶,對於這些客戶來說,Cookie 是“絕對必要”的,因此可以免於同意。
下一步
我們建議您採取以下行動:
- 評估 GDPR 對您的業務的影響,並記錄您為遵守規則所採取的措施。
- 確保對消費者的透明度,並決定收集和處理網站訪客個人數據的最合適法律依據。
- 包括並評估您的隱私政策和 Cookie 通知,以提供透明度並升級同意捕獲。
- 尋求您自己的法律建議。
- 參考您個別的聯盟網和平台,以獲取有關 GDPR 合規的進一步具體指導或要求。
- 簽署樂天廣告發送的數據處理協議 (DPA)。
我們也可以在 GDPR 過程中支持您,以確保您合規。
其他資源
我們建議您查看這些鏈接以獲取更多信息:
|
|
本網站使用人工智慧進行翻譯,可能包含不準確或錯誤。我們對依賴翻譯內容而產生的問題不承擔責任;請參閱原始英文版本以獲取權威信息。 |
評論
請登入寫評論。