广告商指南GDPR指南

张贴了

几十年来,公司收集了消费者的个人数据,而不优先考虑它的保护。

当然,数据对于提供更好的在线体验很重要,但您无法完全忽略人们的隐私 - 以及他们知道他们的数据如何使用的权利。

所以,最终,政府介入了法规。这一般数据保护规范(GDPR) - 欧洲联盟(欧盟)于2018年5月25日颁布了最严格的监管,以限制组织如何收集人民数据。就像加利福尼亚一样加利福尼亚州消费者隐私法案(CCPA),欧盟有GDPR。

尽管如此,数据隐私仍然是Internet用户和他们与之交流的业务之间的热按钮问题。根据PEW研究中心的2019年报告,81%的消费者觉得他们有很少的控制通过数据公司收集;79%非常关注如何使用数据。

GDPR旨在解决这些问题,并帮助品牌和消费者在该过程中建立更信任和透明的关系。

那么,广告商需要了解这条监管的内容,它如何影响他们的业务以及如何遵守其规定?

让我们来看看。

什么是gdpr?

根据这一点gdpr.eu.网站,GDPR是:“世界上最艰难的隐私和保安法则将义务对组织的任何地方施加义务,只要他们瞄准或收集与欧盟人民有关的数据。”

欧盟创建了GDPR,以保护互联网用户的个人数据,并为人们提供更多知识并控制如何使用它们的数据。

GDPR是1995年数据保护指令的演变,允许每个欧盟成员国创建其自身的保护数据隐私的程序。

GDPR包含99篇文章。我们将分解广告商最重要的部分。如果您想查看规定的完整文件,请退房这个pdf.

GDPR如何定义个人数据?

GDPR将个人数据考虑为​​:

  • 名称
  • 相片
  • 电子邮件地址
  • 银行和付款信息
  • 地点
  • 医疗信息
  • IP地址和设备ID
  • 和更多

基本上,公司可以用来跟踪或针对个人客户的任何信息在个人数据类别下落下,并由GDPR规定涵盖。

作为文档状态:“自然人可能与其设备,应用程序,工具和协议提供的在线标识符相关联...这可能会留下迹线,特别是当与服务器接收的唯一标识符和其他信息组合时,可以留出迹线创建自然人的简档并识别它们。“

GDPR申请了谁?

任何收集欧盟公民资源数据的组织必须符合GDPR - 无论是基于欧盟还是位于其他地方的组织。例如,在法国出版商网站上运行广告的美国零售商须遵守GDPR法。

数据控制器和数据处理器必须共同努力,以确保它们符合GDPR的标准。GDPR概述了数据控制器和数据处理器之间的差异:

  • 数据控制器是那些决定如何使用数据以及它用于的内容。
  • 数据处理器是第三方服务,可在代表和控制器的方向上收集和分析数据。

GDPR如何影响广告商?

简单地说,GDPR要求广告商明确透露他们收集消费者数据的原因。他们还必须获得同意收集和使用该数据。例如,它们必须要求网站访问者接受cookie并要求用户在完成某个操作之前接受条款和条件。

GDPR还指出,消费者有权请求访问其数据,询问如何使用数据,更新其数据,在不同服务之间传输数据,并在收集后询问其数据。

此外,企业必须具有用于安全处理和转移数据的流程。他们还必须进行评估和合规审查以查明和解决任何数据安全问题。如果发生数据漏洞,企业必须在72小时内通知用户其数据受到损害。

如果广告商不遵守GDPR,该怎么办?

如果广告商不遵守GDPR,他们将是罚款。至多,他们的公司收到全球收入的4%的罚款或2000万欧元。那些Hefty的罚款可以遵循违规行为,例如未能获得消费者的同意,而不是有文件证明这一点。

较小的违规行为受到全球收入的2%或1000万欧元的罚款。这些包括未能正确处理客户投诉或“在没有偏见的情况下执行他们的评估和评估,并通过透明的过程。”

除了这些罚款之外,他们的数据不当地解除了他们的数据也有法律权利寻求赔偿。

广告商如何确保他们遵守GDPR?

有许多步骤广告商可以采取,以确保他们遵守GDPR,包括:

  • 清楚地记录如何收集数据的方式和原因。您的公司应该具有书面的进程和数据映射,这些进程和数据映射概述了您的数据来自的,它是如何使用的,以及哪些第三方服务可以访问它。这些文档还应包括删除存档数据的流程。
  • 雇用数据保护官(DPO)。DPO必须进行常规数据隐私评估,并将员工遵守合规标准。GDPR要求进行大规模数据处理的公司,例如医疗保健组织,船上有DPO。
  • 用细齿梳查披露和隐私政策。确保您告诉客户需要了解您的数据收集程序以及如何与您联系任何问题或疑虑的所有内容。
  • 培训员工妥善处理数据。仅确保使用数据的员工可以访问它。这降低了数据被泄露,丢失或误报的风险。
  • 有一个数据漏洞的计划。你希望它不会发生,但是它可能会有可能。确定如何处理此问题的步骤,包括停止数据收集,与第三方平台通信,并告知客户违规行为。

我可以使用taboola像素,仍然是兼容吗?

Taboola的欧盟数据收集实践符合GDPR的要求。在从像素收集的数据处理数据时,Taboola依赖于GDPR的合法兴趣的法律依据。

在安装像素之前,将在欧盟中定位受众的广告商必须首先确保它向所有与其数字属性的欧盟用户显示适当的通知和同意机制。

广告商不依赖于合法兴趣,而是依靠GDPR的同意的法律基础,该广告客户必须获得所有用户代表Taboola的同意。

如果广告客户没有收到Taboola服务的同意,那么广告商必须确保它不会为每个非同意用户访问的像素而触发。

GDPR的重要性

GDPR并不意味着吓唬广告商并使他们的生活悲惨。相反,它意味着为消费者和企业创造更无缝和有益的数据收集过程。

通过使公司了解有关确保消费者在线安全的最佳方式,GDPR有助于防止未来的数据隐私危机并使互联网成为每个人的更安全的地方。

立即创建您的内容广告系列!