《一般資料保護規範》(GDPR) 於 2018 年生效。考慮到遵守此法規的重要性,我們希望确保您從 Rakuten Advertising 得到明确的指導和一致的資訊。
什么是 GDPR?
歐盟(EU) GDPR 是規範所有歐盟市場個人數據使用的新法律架構。這是一套適合數位時代的新數據法。
它取代了現行的國家數據保護法和現有的歐盟數據保護框架。GDPR 旨在讓消費者更好地掌控自己的個人訊息,且本法律框架在整個歐盟(包括英國)均適用。值得注意的是,GDPR 加強了制裁力度。若有組織違反法律,最高可被處以 2,000 萬歐元或年營業額 4% 的罰款,以較高者為準。
新規則
我們選擇了我們認為目前與數位廣告產業最相關的 GDPR 領域。然而,熟悉全部細節很重要,因為還有更多的含義需要理解。此外,我們在本函末尾提供了有幫助的連結;點擊「+」以獲取更多資訊。
因此,使用追蹤的廣告主有義務確保遵守法律上的新規定。
企業在處理個人數據時需要有法律依據。有六個可用的法律依據。數位廣告領域最常用的兩項分別是「同意」和「合法利益」。
合法利益與同意不同。根據資訊專員辦公室(ICO)的說法,「當您使用用戶數據的方式是用戶可以合理預期的,並且對隱私的影響最小,或者有令人信服的處理理由,那麼這可能是最合適的。」如果企業選擇合法利益,則必須有信心證明這是適當的法律依據。
如果同意被認為是必要的,英國資訊專員辦公室指出,「同意意味著為個人提供真正的選擇權和控制權。真正的同意應該由個人負責,建立客戶信任和參與度,並提高您的聲譽」。
「合約」也是在某些情況下可能適用的法律依據。它指企業與其客戶或數據主體之間存在特定合約協議,允許企業收集和處理個人數據的情況。
《電子通訊隱私指令》》(或稱 Cookie 法)主要與瀏覽網站時看到的橫幅廣告和快顯相關,這些廣告和快顯會告知消費者如何使用 cookie 來追蹤線上活動。該指令也适用于電子郵件、簡訊和電話行銷同意,這适用于一些企業。
《電子通訊隱私指令》是一項特別法,是拉丁語,意為管理特定主題的法律,類似於 GDPR。這意味著《電子通訊隱私指令》必須適用於比 GDPR 中的規則更具體的規則。《電子通訊隱私指令》要求控制者獲得 Cookie 和直接行銷的同意。《電子通訊隱私指令》目前正在審查之中,並將在接下來的一年左右由一項新的法規取代。
修訂的重點是提高對消費者的透明度,並對 cookie 和類似的追蹤技術引入更嚴格的同意標準。根據現行的《電子通訊隱私指令》,英國資訊專員辦公室已明確說明「Cookie 及類似技術」必須徵得同意。因此,無論根據 GDPR 規則使用哪項法律依據來處理個人數據,《電子通訊隱私指令》仍然有效,這意味著使用許多 cookie 都需要獲得明確的同意,因為 GDPR 僅在明確同意的情況下才認為同意是充分的。這表示行銷人員應該根據英國資訊專員辦公室的指引對他們的同意機制進行審查,並作出相應的更改。
鑒於對所有形式的在線廣告都存在潛在的重大影響,該行業已經合作創建了一般標准和方法。2017 年 11 月,歐洲互動廣告局 (IAB)宣布了線上同意的技術標準,行業利益相關人正在構建一個同意工具,以確保 GDPR 和 《電子通訊隱私指令》 的合規性。
我們建議您透過網上提供的各種工具和手段對您的解決方案進行評估,以確保其可以按照法規實施。
- 推廣商應評估 GDPR 如何影響其業務,並記錄為遵守規則而採取的措施。
- 推廣商應確保對消費者的透明度,並決定收集和處理網站訪客個人數據的最適當的法律依據。
- 推廣商應評估和升級隱私聲明和 Cookie 通知,以提供透明度並升級同意捕獲。
- 推廣商應尋求自己的法律建議。本文不應被視為法律建議。
- 推廣商應參考其各自的聯盟網站和平台,以了解有關 GDPR 合規性的任何具體指導或要求。
GDPR 意味著所有企業都必須做出改變,而現階段對行業的影響尚不確定。然而,透過顯著的理解、努力以及採取措施來遵守規則,可以減輕這些影響。
重要的是,要瞭解您作為一個企業對 GDPR 的義務,並作出任何必要的修正以確保合規。Rakuten Advertising 可提供協助,支援我們的合作夥伴完成 GDPR 流程,以確保其達到合規要求。查看下面的連結以獲取更多資訊,並請考慮按照我們上面的建議進行操作。
評論
請登入寫評論。