推廣商 GDPR

《一般資料保護規範》(GDPR) 於 2018 年生效。考慮到遵守此法規的重要性,我們希望确保您從 Rakuten Advertising 得到明确的指導和一致的資訊。

什么是 GDPR?

歐盟 (EU) GDPR 是管理所有歐盟市場個人資料使用的新法律框架。可以把它看作是一套適合數位時代的全新數據法。

它取代了現行的國家資料保護法和現有的歐盟資料保護框架。GDPR 旨在讓消費者更好地掌控自己的個人訊息,且本法律框架在整個歐盟(包括英國)均適用。值得注意的是,GDPR 加強了制裁力度。若有組織違反法律,最高可被處以 2,000 萬歐元或年營業額 4% 的罰款,以較高者為準。

新規則

我們節選了我們認為目前與數位廣告產業最為相關的 GDPR 篇章。然而,熟悉全部細節也很重要,因為還有更多的含義需要理解。此外,我們在本函末尾提供了有幫助的連結;點擊「+」以獲取更多資訊。

個人資料
消費者個人數據是 GDPR 的核心,個人數據的分類將在 GDPR 下被擴大。這意味著數位廣告行業所依賴的、目前不被視為個人數據的數據,現在可能會根據 GDPR 而被歸類為個人數據。雖然行銷人員不存在明確的個人識別碼列表,但我們可以有把握地假設它將包含 Cookie ID、客戶編號、IP 位址和裝置 ID 等資訊。許多網路和平台都會收集這些標識符,作為其標準追蹤和重定向工作的一部分。

因此,使用追蹤的廣告主有義務確保遵守法律上的新規定。

處理個人數據的法律依據

企業在處理個人數據時需要有法律依據。現時有六項可用的法律依據。數位廣告領域最常用的兩項分別是「同意」和「合法利益」。

「合法利益」與「同意」不同。根據資訊英國資訊專員辦公室的說法,「當您以人們合理預期且對隱私影響最小的方式使用其資料,或者有令人信服的處理理由時,這可能是最合適的。」如果企業選擇「合法利益」,他們必須能夠充分證明這是適當的法律依據。

如果「同意」被認為是必要的,英國資訊專員辦公室指出,「同意意味著為個人提供真正的選擇權和控制權。真正的同意應該讓個人負責,建立客戶信任度和參與度,並提高您的聲譽”。

「合同」也是一種法律依據,在某些情況下可能适用。它是指企業與其客戶或資料主體之間已簽定特定合同協議,允許企業收集並處理個人資料。

有關法律依據的更多資訊請參閱此處。

《電子通訊隱私指令》(Cookie 法)在很大程度上與瀏覽網站時看到的橫幅廣告和快顯有關,這些橫幅廣告和快顯通知消費者網站使用 cookie 來追蹤在線活動。該指令也适用于電子郵件、簡訊和電話行銷同意,這适用于一些企業。

《電子通訊隱私指令》是 GDPR 的專門法(拉丁語,指管轄特定主題的法律)。這意味著,在規則比 GDPR 更為具體的情況下,則必須應用《電子通訊隱私指令》。《電子通訊隱私指令》要求控制者獲得 Cookie 和直接行銷的同意。《電子通訊隱私指令》目前正在審查之中,並將在接下來的一年左右由一項新的法規取代。

修訂的重點是提高對消費者的透明度,並對 cookie 和類似的追蹤技術引入更嚴格的同意標準。根據現行的《電子通訊隱私指令》下,英國資訊專員辦公室已明確說明「Cookie 及類似技術」必須徵得同意。因此,無論根據 GDPR 規則使用哪項法律依據來處理個人數據,《電子通訊隱私指令》仍然有效,這意味著使用許多 cookie 都需要獲得明確的同意,因為 GDPR 僅在明確同意的情況下才認為同意是充分的。這表示行銷人員應該根據英國資訊專員辦公室的指引對他們的同意機制進行審查,並作出相應的更改。

行業同意解決方案

鑒於這對所有形式的在線廣告都存在潛在的重大影響,業內已合作創建了一般標准和方法。在 2017 年 11 月,歐洲互動廣告協會 (IAB) 宣布了一項在線同意的技術標准,行業利益相關者正在構建一個同意工具,旨在確保行業遵守 GDPR 和 《電子通訊隱私指令》。

我們建議您透過網上提供的各種工具和手段對您的解決方案進行評估,以確保其可以按照法規實施。

推廣商的後續步驟清單
  • 推廣商應評估 GDPR 如何影響其業務,並記錄爲遵守規定而采取的措施。
  • 推廣商應注意确保對消費者的透明度,並確定收集和處理網站訪客個人數据的最適當的法律依据。
  • 推廣商應評估和升級隱私政策和 cookie 通知,以提供透明度和升級對同意的收集。
  • 推廣商應尋求自己的法律建議。本函不應被理解為法律建議。
  • 推廣商應參考各自的聯盟網絡和平台,了解關於遵守 GDPR 的任何具體指引或要求。

GDPR 意味著所有企業都必須做出改變,現階段其對行業的影響尚不明確。然而,透過深刻的理解、努力以及採取措施來遵守規則,這些影響是可以減輕的。

重要的是,要瞭解您作為一個企業對 GDPR 的義務,並作出任何必要的修正以確保合規。Rakuten Advertising 可提供協助,支援我們的合作夥伴完成 GDPR 流程,以確保其達到合規要求。查看下面的連結以獲取更多資訊,並請考慮按照我們上面的建議進行操作。

有幫助的連結:

本文是否有幫助?
1 人中有 1 人覺得有幫助

評論

0 條評論

登入寫評論。