ความเป็นส่วนตัว: 2015 ปีในการตรวจสอบ

เมื่อเรามองไปข้างหน้าถึงปีใหม่ สิ่งหนึ่งที่ชัดเจน: ในปี 2559 ผู้โฆษณาและนักการตลาดจะต้องปรับปรุงเกมเมื่อต้องเชื่อมต่อกับผู้ใช้ปลายทาง ความท้าทาย? การสร้างประสบการณ์ที่เคารพสิทธิ์ความเป็นส่วนตัวส่วนบุคคล และ ทำให้ผู้ใช้มีส่วนร่วม

ดังนั้นจึงเป็นเวลาที่ดีที่จะย้อนกลับไปและคิดว่าข้อมูลที่มีอยู่ของคุณมีการปฏิบัติที่ลึกซึ้งหรือสร้างความเสียหายต่อความไว้วางใจกับผู้ใช้ของคุณหรือไม่ และจำไว้ว่า—คุณจะต้องคิดให้ออกทั้งหมดในเวลาที่ผู้คนเลือกไม่รับโฆษณาออนไลน์ในจำนวนที่บันทึกไว้ เนื่องจากกฎของเกมยังคงเปลี่ยนแปลงไปอย่างมาก

นี่คือประเด็นความเป็นส่วนตัวที่สำคัญในปี 2558:

ผู้บริโภคทัศนคติความเป็นส่วนตัว & ตัวบล็อกโฆษณา

ในปี 2015 ความกังวลเรื่องความเป็นส่วนตัวของผู้บริโภคได้พัฒนาขึ้น—จากความกลัวโดยทั่วไปของการสอดส่องของรัฐบาลและการติดตามทางการค้า ไปจนถึงความกังวลเฉพาะเจาะจงว่าข้อมูลส่วนบุคคลจะถูกรวบรวม ใช้ และเก็บรักษาหรือไม่

ในการ สำรวจของ Pew Trust เมื่อเดือนมีนาคม 2015 ผู้เข้าร่วมเปิดเผยว่าในขณะที่พวกเขายังคงกังวลเกี่ยวกับการสอดส่องของรัฐบาลในยุคหลังสโนว์เดน พวกเขามีความกังวลเกี่ยวกับการรวบรวมและใช้งานข้อมูลโดยนักแสดงในเชิงพาณิชย์ของเอกชน ยิ่งไปกว่านั้น ผู้เข้าร่วม Pew แสดงความไม่ไว้วางใจในการโฆษณาออนไลน์อย่างเห็นได้ชัด โดย 76% ของผู้ใหญ่ที่ตอบแบบสำรวจตอบว่าพวกเขา "ไม่มั่นใจอย่างสมบูรณ์" ว่า "บันทึกกิจกรรมของพวกเขาที่ดูแลโดยผู้โฆษณาออนไลน์ที่วางโฆษณาบนเว็บไซต์ที่พวกเขาเยี่ยมชมจะยังคงเป็นส่วนตัวและปลอดภัย ”

มีความเชื่อมโยงระหว่างทัศนคติที่แสดงในการสำรวจของ Pew กับความกังวลที่ใหญ่ที่สุดที่สื่อดิจิทัลเผชิญในปี 2015 นั่นคือการเพิ่มขึ้นของอุตุนิยมวิทยาและการนำเทคโนโลยีการบล็อกโฆษณามาใช้หรือไม่

ภาพโดย Spoon Agency

ตัวเลขดูเหมือนจะบ่งบอกว่าเป็นกรณีนี้ สมาคม การค้าสำหรับผู้เผยแพร่ออนไลน์ Digital Content Next (DCN) ได้ เผยแพร่ผลการสำรวจ ที่พบว่ามากกว่าหนึ่งในสามของผู้บริโภคในสหรัฐฯ จะลองใช้ตัวบล็อกโฆษณาในอีกสามเดือนข้างหน้า และประมาณครึ่งหนึ่งของจำนวนนั้นจะเลิกใช้ในที่สุด ของการโฆษณาตามความสนใจทั้งหมด

และตัวเลขเหล่านี้มีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง ด้วยการเปิดตัวฟีเจอร์ของ Apple ใน iOS 9 ที่อนุญาตให้ผู้ใช้เปิดใช้งานการบล็อกโฆษณาบนมือถือ ซึ่งเป็นประสบการณ์ที่ยุ่งยากสำหรับผู้ใช้ เนื่องจากคุณต้องดาวน์โหลดแอปตัวบล็อกโฆษณาเพื่อใช้ประโยชน์จากการบล็อกนี้ คุณลักษณะ (และอาจเป็นหนึ่งในเหตุผลที่อยู่เบื้องหลัง จำนวนการดาวน์โหลดแอปตัวบล็อกโฆษณา หลังจากปล่อย iOS 9)

ซื้อกลับบ้าน?

ตรวจสอบคำชี้แจงสิทธิ์ส่วนบุคคลและประกาศของคุณอย่างละเอียด คุณคิดว่าข้อมูลเหล่านี้ให้มุมมองที่ชัดเจนเกี่ยวกับ สาเหตุ และ วิธีที่ คุณรวบรวมและใช้ข้อมูลจากผู้ใช้ปลายทางหรือไม่? อาจถึงเวลาที่จะใช้ความคิดสร้างสรรค์กับนโยบายความเป็นส่วนตัวของคุณและคิดถึงนโยบายที่รวมเสียง กราฟิก หรือแม้แต่แอนิเมชั่นเข้าไว้ในรูปแบบ การมีนโยบายความเป็นส่วนตัวที่อธิบายคุณค่าของคุณต่อผู้ใช้ของคุณในรูปแบบที่เข้าใจได้ง่าย และจัดการความคาดหวังเกี่ยวกับการใช้ข้อมูลและการแบ่งปันข้อมูลควรช่วยป้องกันการบันทึกตัวเลขการเลือกไม่รับ และแน่นอน คุณต้องการปรับปรุงนโยบายความเป็นส่วนตัวของคุณอย่างต่อเนื่อง และแจ้งให้ผู้ใช้ทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญ

Peter Hamilton ซีอีโอของ TUNE คิดว่าการบล็อกโฆษณามีข้อดีอยู่ตรงที่ เนื่องจากผู้บริโภคมักจะบอกคุณว่าสิ่งใดใช้ไม่ได้ผลโดยบล็อกโฆษณาของคุณ ดูเคล็ดลับในการคิดทบทวนประสบการณ์โฆษณาดิจิทัลใน บทความ Mediapost ประจำเดือนธันวาคม นี้

FTC ยังคงส่งสัญญาณการบังคับใช้อย่างเข้มงวดในปี 2558

2015 เป็นปีที่ยุ่งและมีความสำคัญสำหรับ FTC

หน่วยงานได้รับชัยชนะอย่างมากเมื่อหน่วยงานด้านความปลอดภัยของข้อมูลได้รับการยืนยันจาก Third Circuit ซึ่งเป็นคดีที่มีรายละเอียดสูงเกี่ยวกับโรงแรมใน Wyndham (ดู บล็อกโพสต์ในเดือนกันยายนของฉันที่นี่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ คดี Wyndham และผลกระทบที่อาจเกิดขึ้น) แต่ก็ยังประสบความล้มเหลวเมื่อ ผู้พิพากษากฎหมายปกครองยกฟ้องคดีความปลอดภัยของข้อมูลกับ LabMD โดยอ้างว่าหน่วยงานล้มเหลวในการพิสูจน์องค์ประกอบสำคัญของคดีความไม่เป็นธรรมของ FTC ว่าการขาดหลักปฏิบัติด้านความปลอดภัยก่อให้เกิดหรือมีแนวโน้มที่จะก่อให้เกิด "การบาดเจ็บสาหัส สู่ผู้บริโภค”

FTC ยังคงบันทึกการเป็นผู้บังคับใช้ความเป็นส่วนตัวที่กระตือรือร้นที่สุดในโลก โดยดำเนินการตามบทบัญญัติต่างๆ เช่น Children's Online Privacy Protection Act (COPPA) และ Fair Credit Reporting Act (FCRA) ตลอดจนอยู่ภายใต้ "การหลอกลวง" และ "ของหน่วยงาน" ความไม่เป็นธรรม” อำนาจตามมาตรา 5 แห่งพระราชบัญญัติ FTC FTC ยังได้ดำเนินตามนโยบายริเริ่มหลายอย่าง รวมถึงการประชุมเชิงปฏิบัติการเกี่ยวกับการติดตามอุปกรณ์ข้ามสาย (ดู สรุป TUNE ที่นี่ ) และการเปิดตัว คำแนะนำของเอเจนซีเกี่ยวกับการโฆษณา แบบเนทีฟ

กรณีที่สำคัญกว่ากรณีหนึ่งที่เกี่ยวข้องกับระบบนิเวศของแอปคือการดำเนินการของ FTC ใน เดือนธันวาคม 2015 กับนักพัฒนาแอปบนอุปกรณ์เคลื่อนที่ 2 รายในการละเมิด COPPA นี่คือการดำเนินการบังคับใช้ครั้งแรกบางส่วนที่อิงจากการแชร์ข้อมูลทางเทคนิคหรือ "ตัวระบุถาวร" เช่น IDFA หรือที่อยู่ IP ระหว่างนักพัฒนาแอปกับเครือข่ายโฆษณา ด้วยการกระทำเหล่านี้ FTC ได้กำหนดตัวระบุถาวรดังกล่าว เช่น รหัสโฆษณาหรือที่อยู่ IP ประกอบเป็น "ข้อมูลส่วนบุคคล" ซึ่งก็คือการรวบรวม ใช้ หรือแบ่งปันซึ่งก่อให้เกิดความรับผิดต่อ COPPA

ซื้อกลับบ้าน?

กรณี FTC เหล่านี้เตือนเราว่าไม่ว่าข้อมูลจะถือเป็นข้อมูลส่วนบุคคลหรือเนื้อหาก็ตาม สิ่งสำคัญคือต้องสังเกตการเก็บรวบรวมข้อมูล การใช้ และการควบคุมของผู้บริโภค (เช่น การเลือกไม่ใช้) อย่างถูกต้องในนโยบายความเป็นส่วนตัวของคุณ มิฉะนั้น คุณอาจเผชิญกับการบังคับใช้ FTC การกระทำ. นอกจากนี้ คุณต้องคิดให้ไกลกว่าแนวทางปฏิบัติที่ดีที่สุดด้านความเป็นส่วนตัว และต้องแน่ใจว่าคุณ ปฏิบัติตามกฎ ทั้งหมด โดยเฉพาะอย่างยิ่งหากคุณกำลังรวบรวมข้อมูลเพื่อวัตถุประสงค์ที่ครอบคลุมภายใต้กฎหมายของสหรัฐอเมริกาที่มีอยู่ เช่น ข้อมูลที่ใช้สำหรับวัตถุประสงค์ด้านเครดิต การประกันภัย และการจ้างงานภายใต้ FCRA และ ข้อมูลที่รวบรวมจากเด็กอายุต่ำกว่า 13 ปีเพื่อวัตถุประสงค์ทางการตลาดภายใต้ COPPA

การเปลี่ยนแปลงกฎการปกป้องข้อมูลของสหภาพยุโรป

ปี 2015 มีการแก้ไขข้อกำหนดด้านความเป็นส่วนตัวที่สำคัญบางอย่างในยุโรป

ในเดือนตุลาคม ศาลยุติธรรมแห่งยุโรปได้ยกเลิก US-EU Safe Harbor Framework ซึ่งเป็นวิธีการหลักที่บริษัทต่างๆ ถ่ายโอนข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการค้าจากสหภาพยุโรปไปยังสหรัฐอเมริกา (เพิ่มเติมใน การอัปเดตนี้ จากทีมความเป็นส่วนตัวของ Hogan Lovells) หน่วยงานกำกับดูแลของสหรัฐอเมริกาและสหภาพยุโรปมีเวลาจนถึงสิ้นเดือนมกราคมในการตัดสินใจเกี่ยวกับกรอบการทำงาน Safe Harbor ใหม่ของสหรัฐฯ และสหภาพยุโรป ซึ่งจะเป็นไปตามข้อกำหนดที่กำหนดไว้ในความเห็นของศาลยุติธรรม

ในเดือนธันวาคม หลังจากเกือบสี่ปีของการเจรจา คณะกรรมาธิการยุโรป สภา และรัฐสภา ได้ตกลงในการแก้ไขกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป o r “ G D P R ” ซึ่งจะกำหนดภาระผูกพันที่สำคัญกับบริษัทต่างๆ ที่รวบรวมข้อมูลจากผู้ใช้ปลายทางในสหภาพยุโรป ไม่เหมือนกับกฎหมายของสหภาพยุโรปในปัจจุบันภายใต้คำสั่ง 1995 และ ePrivacy GDPR เป็นข้อบังคับที่จะมีผลบังคับใช้โดยไม่จำเป็นต้องดำเนินการตามกฎหมายเพิ่มเติมโดยประเทศสมาชิกสหภาพยุโรป กฎหมายของสหภาพยุโรปจะมีผลบังคับใช้ในปี 2018 ซึ่งหมายความว่าคุณยังมีเวลาประเมินผลกระทบที่อาจเกิดขึ้นจากข้อกำหนด GDPR ต่อธุรกิจของคุณ

ต่อไปนี้คือพัฒนาการสำคัญสี่ประการที่คุณควรคำนึงถึง:

1. ข้อมูลนามแฝงเป็นข้อมูลส่วนบุคคลตลอดไป

ภายใต้ GDPR คำจำกัดความของข้อมูลส่วนบุคคลได้รับการขยายให้ครอบคลุมถึงตัวระบุทางเทคนิค เช่น รหัสโฆษณาและที่อยู่ IP สิ่งนี้ทำให้กฎหมายของสหภาพยุโรปสอดคล้องกับความคิดของ FTC ในปัจจุบัน (ตามที่กล่าวไว้ก่อนหน้านี้ในการปรับปรุงนี้) กฎหมายใหม่ยังมีข้อกำหนดเฉพาะสำหรับบริษัทที่จัดเก็บข้อมูลใน "โปรไฟล์" นอกจากนี้ GDPR ยังปฏิบัติต่อข้อมูลส่วนบุคคลโดยรักษาลักษณะส่วนบุคคลอยู่เสมอ แม้จะผ่านการแฮชหรือ "นามแฝง" แล้วก็ตาม ด้วยเหตุนี้ สิทธิ์ในการคุ้มครองข้อมูลของผู้บริโภคซึ่งตามปกติใช้กับข้อมูลส่วนบุคคลภายใต้กฎหมายของสหภาพยุโรป (เช่น การแจ้ง การเลือกไม่ใช้ การลบ การเก็บรักษา) จะมีผลกับข้อมูลที่แฮช

การกำหนดให้แฮชข้อมูลนั้นเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดเก็บหรือถ่ายโอนข้อมูลที่ใช้เพื่อวัตถุประสงค์ทางการตลาดอยู่แล้ว ดังนั้น อุตสาหกรรมควรทำงานร่วมกันเพื่อชี้แจงและพัฒนามาตรฐานร่วมกันสำหรับการรักษาความปลอดภัยข้อมูลโดยใช้นามแฝง โดยเฉพาะอย่างยิ่งเมื่อ GDPR กำหนด "หลักจรรยาบรรณ" ของอุตสาหกรรมเพื่อแก้ไขปัญหาประเภทนี้ เราได้เห็นการทำงานที่ยอดเยี่ยมในเรื่องนี้จากองค์กรต่างๆ เช่น IAB UK และ Future of Privacy Forum แล้ว และหวังว่าจะมีการอภิปรายกันมากขึ้นในปี 2016 (หมายเหตุ: TUNE ทำงานร่วมกับทั้งสององค์กร เราเป็นสมาชิกของ FPF และให้คำปรึกษาของพวกเขาด้วย กระดาน).

2. ความรับผิดที่เพิ่มขึ้นสำหรับผู้ประมวลผลข้อมูล

ภายใต้กฎหมายของสหภาพยุโรปฉบับปัจจุบัน ผู้ควบคุมข้อมูลซึ่งกำหนดวิธีการประมวลผลข้อมูลจะคงไว้ซึ่งความรับผิดหลักสำหรับการละเมิดการปกป้องข้อมูล ผู้ประมวลผลข้อมูล เช่น TUNE ซึ่งประมวลผลข้อมูลตามคำร้องขอของผู้ควบคุมข้อมูล ไม่มีความรับผิดหลัก สมมติว่าปฏิบัติตามข้อกำหนดบางประการ (มักจะบันทึกไว้ใน "บทเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูล" ระหว่างผู้ควบคุมกับโปรเซสเซอร์)

อย่างไรก็ตาม GDPR จะเพิ่มความรับผิดสำหรับผู้ประมวลผลข้อมูล มีความเป็นไปได้ที่จะร่วมกันและความรับผิดหลายประการสำหรับการละเมิดข้อมูล เช่น การเข้าถึงโดยไม่ได้รับอนุญาตหรือการละเมิดข้อมูล ในบางกรณี ผู้ประมวลผลข้อมูลอาจพบว่าตัวเองต้องรับผิดชอบต่อการละเมิดข้อมูลเป็นหลัก โดยเฉพาะอย่างยิ่งหากพบว่ามีข้อบกพร่องในการประมวลผลทำให้เกิดการละเมิดที่เป็นปัญหา หรือหากพบว่าตัวประมวลผลทำหน้าที่เหมือนผู้ควบคุมข้อมูลในอินสแตนซ์เฉพาะมากกว่า นอกจากนี้ ผู้ประมวลผลข้อมูลต้องแสดงให้เห็นถึง “ ความ รับผิดชอบ ” และทั้งหมดนี้มีความสำคัญยิ่งขึ้นไปอีก เมื่อคุณพิจารณาว่าภายใต้ GDPR หน่วยงานกำกับดูแลสามารถประเมิน บทลงโทษได้ถึง 4% ของมูลค่าการซื้อขายประจำปีของบริษัททั่วโลก

3. ต้องได้รับความยินยอมสำหรับ "การทำโปรไฟล์" ส่วนใหญ่

กฎหมายใหม่ของสหภาพยุโรปกำหนดให้คุณต้องได้รับความยินยอมจากบุคคลก่อนที่จะตั้งค่าโปรไฟล์ใดๆ กับผู้ใช้รายนั้น (หรืออุปกรณ์ของพวกเขา) ข้อยกเว้นเพียงอย่างเดียวของกฎนี้มีไว้เพื่อป้องกันและตรวจจับอาชญากรรม แม้ว่าจะมีการกล่าวถึงมาตรฐานความยินยอมอย่างชัดแจ้งที่ใช้การไม่ได้ในฉบับร่างก่อนหน้านี้ แต่กฎหมายฉบับสุดท้ายได้กำหนดมาตรฐานความยินยอมที่ "ชัดเจน" ยังต้องรอดูกันต่อไปว่าระดับความยินยอมนั้นจะเป็นอย่างไร เมื่อพูดถึงการวิเคราะห์ หรือกิจกรรม Big Data ประเภทอื่นๆ อย่างไรก็ตาม นี่เป็นอีกคำถามหนึ่งที่อุตสาหกรรมหวังว่าจะสามารถตอบผ่านจรรยาบรรณหรือกระบวนการของผู้มีส่วนได้ส่วนเสียที่คล้ายคลึงกัน

4. COPPA

GDPR จะรวมกฎหมายความเป็นส่วนตัวของเด็กที่คล้ายกับกฎหมาย COPPA ของสหรัฐอเมริกา แม้ว่าจะยังไม่ชัดเจนว่าข้อกำหนดเฉพาะจะเป็นอย่างไร GDPR กำหนดอายุของการยินยอมที่ 16 แต่ผู้ควบคุมการปกป้องข้อมูลในสหภาพยุโรปแต่ละรายสามารถลดอายุนี้ลงได้ถึง 13 ปี (ซึ่งขณะนี้มีอายุที่ได้รับความยินยอมภายใต้ US COPPA)

ซื้อกลับบ้าน?

GDPR จะส่งผลกระทบอย่างมากต่อการดำเนินธุรกิจกับพลเมืองของสหภาพ ยุโรป ยังไม่ได้กำหนดข้อกำหนดหลายประการ เกี่ยวกับการยินยอม การรักษาข้อมูลนามแฝง และข้อมูลของเด็ก อย่างไรก็ตาม กฎหมายฉบับใหม่ยังคาดการณ์ว่าอุตสาหกรรมจะมีบทบาทผ่านหลักจรรยาบรรณ การรับรอง และกลไกอื่นๆ ซึ่งหมายความว่าชุมชนกลุ่มนักคิดด้านความเป็นส่วนตัวและสมาคมอุตสาหกรรมมีบทบาทอย่างมากในการช่วยให้บริษัทต่างๆ ดำเนินการตามข้อกำหนดใหม่และเสนอมาตรฐานที่ใช้การได้เพื่อให้สอดคล้องกับกฎหมายฉบับใหม่ TUNE ตั้งตารอที่จะได้ร่วมงานกับพันธมิตรที่มีอยู่ของเรา — the Future of Privacy Forum , eDAA และ Privacy Law Salon — ในความพยายามบางอย่างในปีใหม่นี้

แผนเกมของคุณในปี 2559 คืออะไร?

เมื่อคำนึงถึงสิ่งนี้แล้ว จึงเป็นช่วงเวลาที่ดีที่จะเริ่มคิดเกี่ยวกับวิธีวางแผนเพื่อพัฒนาเกมของคุณในปี 2016 ปีใหม่เปิดโอกาสให้ผู้ใช้กลับมามีส่วนร่วมอีกครั้งและปฏิบัติตามข้อกำหนดของวิศวกรใหม่ โดยเฉพาะอย่างยิ่งกับข้อกำหนด GDPR ใหม่ที่กำลังจะเกิดขึ้น .

ที่ TUNE เราจะดำเนินการเพื่อให้ความรู้และแจ้งในปี 2559 ผ่านจดหมายข่าว บล็อกโพสต์ และข้อมูลอื่นๆ และงานที่เน้นความเป็นส่วนตัว นอกจากนี้ เราจะติดต่อกลับเพื่อดูว่าบริษัทที่มีแนวคิดคล้ายคลึงกันสนใจร่วมเป็นพันธมิตรกับเราในแคมเปญการศึกษาเกี่ยวกับอินเทอร์เน็ตที่ได้รับทุนโฆษณา วิธีทำงาน และประโยชน์ที่ได้รับ (ที่โดดเด่นที่สุดคือการเข้าถึงบริการ เช่น Gmail หรือ เฟสบุ๊ค). เราเชื่อว่าความกังวลเรื่องความเป็นส่วนตัวส่วนใหญ่เกี่ยวกับการรวบรวมข้อมูลออนไลน์สามารถแก้ไขได้ผ่านความพยายามที่มุ่งเป้าหมายที่เน้นไปที่การศึกษาของผู้ใช้ปลายทางและผู้มีส่วนได้ส่วนเสียประเภทนี้

คุณสนใจที่จะร่วมงานกับเราในความพยายามเหล่านี้หรือไม่? โปรด ส่งอีเมล ถึงเรา เรายินดีเป็นอย่างยิ่งที่จะได้รับการติดต่อจากคุณ

ทั้งหมดที่ดีที่สุดสำหรับมีความสุขมากและเจริญรุ่งเรือง 2016!

หมายเหตุ: ชิ้นนี้มีวัตถุประสงค์เพื่อแสดงมุมมองของฉันเกี่ยวกับความเป็นส่วนตัวที่เกิดขึ้นในปี 2015; ไม่ได้มีเจตนาและไม่ควรตีความในทางใดทางหนึ่งเพื่อเป็นคำแนะนำทางกฎหมาย ขอบคุณสำหรับการ รีโฆษณา :-)

ชอบบทความนี้? ลงทะเบียนเพื่อรับอีเมลสรุปบล็อกของเรา