在線營銷中的數據隱私

已發表: 2020-10-29

2018 年 5 月 25 日,歐洲通用數據保護條例 (GDPR) 生效。 GDPR 為整個歐洲的在線營銷數據保護製定了統一的法規。 GDPR 對法律進行了部分簡化,但同時,它們對整個歐洲經濟區產生了重大影響。 公司有義務遵循這些在線營銷數據保護原則。

在線營銷中的數據保護 – GDPR 監管什麼?

GDPR 旨在標準化歐洲數據保護。 其製定對所有歐盟成員國具有法律約束力,考慮了數字通信以及收集、處理和存儲數據方面的技術發展。 新的法律法規主要用於為個人的個人數據提供全面和有用的保護。 個人數據被定義為所有可以得出關於個人身份的結論的信息。 因此,個人數據包括姓名、地址和帳戶數據、IP 地址或位置數據。 GDPR 將某些個人數據(例如健康信息)歸類為特別敏感。

GDPR 制定了以下幾點作為基本的數據保護原則:

  • 受影響的人必須主動同意收集和處理個人數據。
  • 數據收集必須以目的為導向且透明,這意味著通過網站收集的數據只能用於特定、透明和合法的目的。
  • 透明度要求所有個人信息必須易於訪問、易於理解和書寫並且清晰明了。
  • 為盡量減少數據,您只能在無法通過其他方式合理實現處理目的的情況下處理數據
  • 必須以確保足夠安全的方式處理數據。 組織和技術措施必須確保這一點。

GDPR 的進一步要求涉及公司處理個人數據的信息和文件義務以及數據保護官的任命。 法律規定數字公司有義務保證其客戶和所有其他聯繫人的信息自主權。

保護用戶和客戶數據的基本方面

以下幾點對於在線營銷中的數據保護尤為重要:

利益平衡

GDPR 以及電子隱私法規——與之前的立法不同——也提到了在線企業家的合法利益。 如果這些超過了個人和公司的合法利益——在更廣泛的背景下——公司,個人數據可能會被用於在線營銷。 但是,有必要事先權衡利益,考慮到相關人員的損害程度。

同意使用 cookie

使用 cookie 時,必須始終獲得互聯網用戶的同意,這可以通過數字方式完成。 通常,此程序附有對公司數據保護聲明的引用。 在我們的cookie 事實核查中,我們揭開了一些有關瑞士 cookie 的迷思

時事通訊的雙重選擇加入程序

如果公司在收集和處理個人數據方面的合法利益沒有明顯高於公司的利益,在線營銷中的數據保護要求公司為其數字客戶提供明確的選擇加入程序。 這也意味著,如果人們提供他們訂閱時事通訊的聯繫數據,他們必須重新確認他們的訂閱訂單和他們數據的使用。 通過電子郵件發送的確認鏈接現在很常見。 同意必須是自願的、主動的和明確的。 在 GDPR 出台之前,接受默示同意也是可能的,沒有法律問題。

透明度

為了做出知情的選擇加入聲明,商業網站訪問者需要收到有關收集哪些數據以及如何使用這些數據的全面信息。這需要一份措辭明確的數據保護聲明,說明收集哪些數據以及出於何種目的。 GDPR 沒有改變必須相應標記在線廣告的要求。

退出程序

同樣重要的是,為合格的潛在客戶和客戶提供簡單的選擇退出選項,以利用他們反對訂單的權利。 在在線營銷中,一鍵式解決方案是可選的,通過它可以快速輕鬆地終止實際或潛在的客戶關係。

數據經濟

數據經濟是GDPR的基本要求之一,網絡營銷應始終遵循。 在這裡,來自公司不同數字服務的數據不得相互鏈接,以創建全面的用戶檔案。 使用戶數據匿名或假名也是有意義的。 這一點對於在線營銷中有關使用 Google Analytics 時 IP 地址匿名化的數據保護也很重要。

社交媒體中的法律通知義務

在線營銷數據保護的新規定規定了社交媒體商業提供商的印記義務。 一方面,如果發生數據保護違規,公司必須是可識別的。 另一方面,私人消費者擁有接收有關其數據使用的所有信息的基本權利——此處明確包括社交媒體渠道。

正確性和記憶限制的義務

根據準確性原則,如果公司被告知,GDPR 有義務使數據保持最新或更正或刪除不正確的數據。 還必須指定這些個人數據的存儲時間。 用戶或客戶必須至少能夠在數據保護聲明中告知自己這一點。

使用第三方嵌入內容

無論是網站上嵌入了社交媒體插件還是 YouTube 視頻,在大多數情況下,用戶數據都是由這些第三方提供商在後台收集並自動傳輸的。 根據所使用的第三方內容,有不同的方法來保護您網站的用戶。 一些提供商(例如 YouTube)已經提供符合數據保護法的嵌入。 但是,這絕不適用於所有第三方內容,應在實施前進行相應檢查。 我們關於GDPR 和社交插件的博客 已經總結了有關此主題的關鍵信息

促進網絡營銷

與之前的法律情況相比,GDPR 的引入在某些情況下甚至使在線營銷中的數據保護變得更加容易。 直到 2018 年,舊的《數據保護法》才部分乾預了個人廣告措施的數據相關設計——取而代之的是,出台了統一的數據保護原則合規規定。

除了 GDPR 之外,電子隱私條例 (ePR) 也以歐洲法律為基礎,特別是對 cookie 和其他電子跟踪程序的使用進行規範,也在在線營銷中的數據保護中發揮作用。 在歐洲,由於標準化,GDPR 消除了公司以前必須遵守不同國家的不同標準的障礙。 如果數據保護方面的基礎工作已經完成,現在歐洲公司的國際化可能會更容易。

在線營銷中的數據保護——展望未來

GDPR 和相關法律法規至少在可預見的未來為在線營銷中的數據保護建立了法律框架。 然而,預計未來幾年數據保護問題的重要性將繼續增長。 此外,GDPR 的實施涉及廣泛的公司義務目錄。 如果未完全遵守這些規定,在線提供商必將受到嚴厲處罰。

在瑞士,我們預計修訂後的聯邦數據保護法 (FADP) 將於 2021 年第一季度生效。 由於 GDPR 的內容存在一些差異,也取決於公司是否遵守 GDPR、FADP或者兩者都相關,我們建議您獲取有關這方面的詳細信息,並在必要時獲取內部支持。

作為在線營銷、分析和合規機構,如果您也聯繫我們進行有關這一重要主題的非約束性諮詢,我們將很高興。