• 主頁
  • 文章
  • SEO
  • 您準備好迎接歐盟的新數據保護條例了嗎?

您準備好迎接歐盟的新數據保護條例了嗎?

已發表: 2017-05-30

什麼是新的數據保護條例?

歐盟很快就會頒布新的法規來管理您可以收集哪些有關客戶的數據以及如何使用這些數據。 該立法稱為通用數據保護條例或GDPR 。 當然,顧名思義,GDPR 是通用的,因此它涵蓋了任何收集有關人員數據的組織。 出於我們的目的,我們將只關注您的業務與在線(潛在)客戶之間的關係。

GDPR 將於 2018 年 5 月 25生效,您還有一年時間準備遵守。 隨著 GDPR 的出台,歐盟的電子隱私法規可能會有新的更新。 該規定對在線數據收集、存儲和使用進行了更具體的細節。 電子隱私條例仍處於提案階段,可能仍會發生變化,但立法者的目標是與 GDPR 的實施日期相同。

為什麼合規對您的企業很重要

對於歐洲企業來說,合規的必要性可能是顯而易見的,但實際上世界各地的企業都應該關注這一點。 對於網站和在線企業而言尤其如此,因為 GDPR 適用於全球任何收集歐盟公民數據的企業。 如果您在您的網站上收集數據並且您的網站被歐盟公民訪問,那麼無論您的企業位於何處,GDPR 都會讓您的企業對您使用該數據的行為負責。 對違反 GDPR 的企業的處罰可能很嚴厲,最高罰款為 2000 萬歐元或全球年營業額的 4%——以較高者為準。

數字營銷最重要的方面

對於數字營銷人員,您需要了解許多關鍵的立法內容。 以下四點對於確保您的在線數據程序合規而言是最重要的。

1. 個人資料

首先是了解 GDPR 和電子隱私法規所涵蓋的內容。 我已經提到該法律適用於所有歐盟公民的數據,但它稍微具體一些; 它適用於他們的個人數據。

個人數據是任何特定於用戶的數據,可以讓他們被識別或挑選出來。 這包括姓名、地址、地理位置、電話號碼、電子郵件地址或身份號碼等信息。 但是,它還涵蓋可以是用戶名或 IP 地址的在線標識符。

2. 同意

也許 GDPR 將對當前格局做出的最大改變是其同意的想法。 同意必須是明確的、知情的和自由的。

這意味著在 GDPR 下,大多數網站上看到的標準 cookie 通知將不再適用。 法律要求用戶通過“平權行動”表示同意。 用戶需要採取積極的步驟來同意。 沉默和默許是不夠的。 在獲得同意之前,無法收集用戶數據。

此外,由於法律堅持要知情同意,因此企業需要確切地告訴用戶正在收集哪些數據、如何存儲數據以及企業將數據用於什麼目的。

該立法還堅持使用一種始終可用的方法來選擇退出跟踪。 這意味著網站用戶在任何時候都應該能夠撤銷同意。

3. 數據安全

人們個人數據的安全成為數據控制者的責任。 數據控制者被定義為決定數據收集目的和方法的實體。 因此,例如,作為網站的所有者,您是數據控制者。 您必須確保用於收集、存儲和可視化數據的工具和提供商具有適當的安全性來保護您的客戶。

4. 數據位置

GDPR 保護歐盟公民數據的部分努力延伸到數據的處理和存儲位置。 GDPR 堅持認為數據在歐盟或至少在與歐盟具有類似數據保護的國家保存和處理。 您可以在此處找到這些國家/地區的列表。

當使用服務器和數據中心位於美國等沒有同等數據保護的國家/地區的工具時,這會帶來問題。 美國-歐盟隱私護盾允許美國公司簽署一份聲明,聲明他們將按照 GDPR 的要求對他們存儲的數據堅持相同的標準。

然而,它的有效性仍然受到質疑,因為歐盟立法者擔心沒有法律管轄他們,市場力量將導致公司以違反法律的方式使用數據。 另一個擔憂是,即使這些公司確實遵守了隱私盾的條款,他們仍然在一項可能要求他們向政府披露歐盟公民個人數據的法律下運營。

在涉及數據位置時需要解決的最後一個問題是知情同意。 如果數據被移出歐盟,則需要在同意收集他們的數據時向用戶明確說明。

您應該怎麼做才能為 GDPR 做好準備?

1. 匿名 IP 地址

如果您使用Google Analytics等工具查看網站匿名數據中的行為模式,而無需識別個人用戶,則您正在使用聚合網站跟踪。 對於這種類型的跟踪,所有網站只需要關注兩個數據點。 這兩個主要點是用戶的 IP 地址和工具的跟踪 cookie。

對於 IP 地址,有一種相對簡單的方法可以確保您合規且不需要用戶同意。 大多數用於聚合網站跟踪的工具都允許您匿名化用戶的 IP 地址。 通過確保打開此設置,應該無法單獨識別用戶。

2. 確定您是否需要用戶同意

匿名 IP 地址後,我們現在可以查看跟踪 cookie。 擬議的電子隱私法規允許用戶同意使用聚合網站工具的 cookie。 但是,目前尚不清楚此豁免是否僅適用於網站運營的工具,還是涵蓋 Google Analytics 等第三方工具。 隨著新的電子隱私法規的最終確定和批准,這一點將變得更加清晰。

3. 使用自託管分析工具

由於第三方工具是否需要同意存在不確定性,最安全的選擇是實施自託管的網絡分析工具。 這些工具允許您在自己的基礎架構上託管該工具的整個實例。 這意味著只有您的企業可以訪問數據,並且您可以確定不需要同意您的匯總網站跟踪。

4. 選擇加入

如果您無法使用自託管工具,則必須讓用戶選擇加入。 對此有兩種可能的解決方案。

第一種是軟選擇加入方法。 通過這種方法,您必須在訪問者首次訪問您的網站時通知他們,將跟踪在該網站上採取的任何進一步操作。 此時,您必須為他們提供選擇退出跟踪的選項。 這種方法通常用於德國等現有數據隱私法嚴格的歐洲國家。 目前尚不清楚新的電子隱私法規是否仍然可以接受。

第二種方法是硬選擇加入。 這是更安全的方法,因為它在法律發佈時肯定會合規,但對用戶來說更具侵入性。 通過這種方法,您將在用戶開始瀏覽網站之前徵得他們的同意。 這可以通過在他們第一次訪問的第一頁上的彈出框來完成。

5. 提供選擇退出的可能性

如果您需要徵得用戶同意才能根據新規定獲取他們的數據,則您需要為他們提供一種方式來改變他們的想法並隨時選擇退出。 法律規定,這需要始終可供用戶使用。 最好的方法是有一個專門的頁面來詳細說明您的跟踪,允許用戶選擇退出。 然後可以在您的頁腳中鏈接此頁面,以便它始終顯示在您的網站上。

6. 小心用戶檔案和營銷自動化

如果您的企業的數據計劃超出了聚合範圍並且您設置了用戶配置文件,則您需要更多地考慮為 GDPR 做好準備。 如果您正在運行營銷自動化程序、重新定位甚至手動定位營銷,則尤其如此。 所有用戶分析活動以及您根據這些個人資料發送的每種類型的營銷通訊都需要徵得用戶的同意。 您將要捕獲的所有個人數據或分析數據以及您將向其發送的所有直接營銷都需要在您徵求用戶同意時指定。 此外,還應提供一種撤銷他們同意的方法——選擇退出。

如果您對即將實施的 GDPR 和擬議的電子隱私法規有任何疑問,請告訴我們。 如果您想確保您的數字營銷合規,請查看我們的合規性和 GDPR 審計