GDPR 及它對推廣商的意義

GDPR(一般資料保護規範)於 2018 年 5 月 25開始生效。鑑於遵守法規的重要性,我們希望确保您從 Rakuten Advertising 得到明確的指引和一致的資訊。

什么是 GDPR?

歐盟 (EU) 一般資料保護規範 (GDPR) 是管理所有歐盟市場中個人數據使用的新法律框架。可以把它看作是一套適合數位時代的全新數據法。

它取代了目前的國家數據保護法和現有的歐盟數據保護框架。GDPR 旨在讓消費者更好地掌控他們的個人資料,並在整個歐盟(包括英國)適用相同的規定。值得注意的是,GDPR 引入了更嚴厲的制裁措施;違反法律的組織最高可被罰款 2000 萬歐元或年營業額的 4%(以較高者為準)。

新規則

我們選擇了我們認為目前與數位廣告行業最相關的 GDPR 領域。然而,熟悉全部細節很重要,因為還有更多的含義需要理解。此外,我們還在本通訊的末尾提供了有用的連結。

  1. 個人資料

消費者個人數據是 GDPR 的核心,個人數據的分類將在 GDPR 下被擴大。這意味著數位廣告行業所依賴的、目前不被視為個人數據的數據,現在可能會根據 GDPR 而被歸類為個人數據。雖然對于行銷人員而言,並不存在一個明確的個人識別碼清單,但我們可以有把握地假設它將包括諸如 cookie ID、客戶號碼、IP 地址、裝置 ID 等資訊。這些是許多網路和平台作為其標准追蹤和重定向工作的一部分而擷取的識別碼。

因此使用追蹤的廣告主將有義務確保他們在法律上符合新法規的要求。

  1. 處理個人數據的法律依據

企業在處理個人數據時需要有法律依據。有六個法律依據可供選擇;數位廣告部門最常用的兩個依據是同意和合法利益。

合法利益與同意不同。根據英國資訊專員辦公室 (ICO) 透露, “如果以用戶合理預期的方式使用其資料且對隱私影響最小,或者有令人信服的正當理由進行處理,這可能最合適。”如果企業選擇合法利益,他們必須讓人信服,證明此舉依照的是適當的法律依據。

在認為需要同意的情況下,英國資訊專員辦公室聲明, “同意意味著向個人提供真正的選擇權和掌控權。真正的同意應該讓個人負責,建立客戶信任度和參與度,並提高您的聲譽”。

“合同”也是一種法律依据,在某些情況下可能适用。它是指企業與其客戶(資料主體)之間已簽定特定合同協議,允許企業收集並處理個人資料。

擊這裡了解所有法律依據的詳情。

《電子通訊隱私指令》(Cookie 法)在很大程度上與瀏覽網站時看到的橫幅廣告和快顯有關,這些橫幅廣告和快顯通知消費者網站使用 cookie 來追蹤在線活動。該指令也适用于電子郵件、簡訊和電話行銷同意,這适用于一些企業。

《電子通訊隱私指令》是 GDPR 的專門法(拉丁語,指管轄特定主題的法律)。這意味著,在規則比 GDPR 更為具體的情況下,必須使用《電子通訊隱私指令》。《電子通訊隱私指令》要求控制者獲得 Cookie 和直接行銷的同意。《電子通訊隱私指令》目前正被審查中,並將在明年左右被一項法規取代。

修訂的重點是提高對消費者的透明度,並對 cookie(和類似的追蹤技術)引入更嚴格的同意標準。在現有《電子通訊隱私指令》下,英國資訊專員辦公室已明確說明“cookie 及類似技術”同意的必要性。因此,無論根據 GDPR 規則使用哪項法律依據來處理個人數據,《電子通訊隱私指令》仍然有效,這意味著使用許多 cookie 需要明確同意,因為 GDPR 僅在明確同意的情況下才認為同意是充分的。 這意味著,行銷人員應該根據英國資訊專員辦公室的指引對他們的同意機制進行審查,並作出相應的更改。

  1. 行業同意解決方案

鑒於對所有形式的在線廣告都存在潛在的重大影響,該行業已經合作創建了一般標准和方法。在 2017 年 11 月,歐洲互動廣告協會 (IAB) 宣布了一項在線同意的技術標准,行業利益相關者正在構建一個同意工具,旨在確保行業遵守 GDPR 和 《電子通訊隱私指令》。

Rakuten Advertising 將在未來几周推薦一份同意解決方案;但是,您可以使用您自己的版本。我們建議您透過網上提供的各種工具和手段對您的解決方案進行評估,以確保其可以按照法規實施。

    5. 推廣商的後續步驟清單

  • 推廣商應評估 GDPR 如何影響其業務,並記錄爲遵守規定而采取的措施。
  • 推廣商應注意确保對消費者的透明度,並確定收集和處理網站訪客個人數据的最適當的法律依据。
  • 推廣商應評估和升級隱私政策和 cookie 通知,以提供透明度和升級對同意的收集。
  • 推廣商應尋求自己的法律建議。本函不應被理解為法律建議。
  • 推廣商應參考各自的聯盟網絡和平台,了解遵守 GDPR 的任何具體指引或要求。

GDPR 意味著所有企業都必須做出改變,現階段其對行業的影響尚不明確。然而,透過顯著的理解、努力以及採取措施來遵守規則,可以減輕這些影響。2018 年 5 月 25的最后期限標志著這個數据隱私新時代的開始。

重要的是,您作為一家企業應該理解您對 GDPR 的義務,並進行必要的修訂以達到合規。Rakuten Advertising 可提供協助,支援我們的合作夥伴完成 GDPR 流程,以確保其達到合規要求。請查看以下連結以了解更多資訊,並考慮遵循我們的上述建議。

 

有用的連結:

本文是否有幫助?
1 人中有 1 人覺得有幫助

評論

0 條評論

登入寫評論。