[การสัมมนาผ่านเว็บ] TL;DR เกี่ยวกับ GDPR พร้อมตอบคำถามติดตามผลของคุณ

เพื่อเป็นการเฉลิมฉลองการนับถอยหลัง 30 วันจนถึงวันที่บังคับใช้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค TUNE ได้จัดสัมมนาผ่านเว็บในวันที่ 25 เมษายน เกี่ยวกับวิธีที่นักการตลาดเตรียมพร้อมสำหรับ GDPR เราได้เข้าร่วมโดย Lieke den Ouden ผู้จัดการโครงการเชิงกลยุทธ์ที่ AppLift และ Meredith Halama พาร์ทเนอร์ด้านความเป็นส่วนตัวและความปลอดภัยที่ Perkins Coie LLP หัวข้อนี้ได้รับความนิยม — เป็นที่นิยมมากจนซอฟต์แวร์การสัมมนาผ่านเว็บของเราจำกัดจำนวนผู้ลงทะเบียนสูงสุด !

ดูการสนทนาดั้งเดิมในการ สัมมนาผ่านเว็บที่บันทึกไว้ฟรี ซึ่งเราได้ตอบ คำถาม 22 ข้อ เกี่ยวกับ GDPR แต่ผู้เข้าร่วมของเราต้องการมากกว่านี้ เราจึงรวบรวมคำถามที่ยังไม่มีคำตอบอันดับต้นๆ ของคุณและตอบคำถามไว้ด้านล่าง สนุก!

TL; DR บน GDPR: นักการตลาดกำลังเตรียมการอย่างไร

กฎความเป็นส่วนตัวของข้อมูลที่เข้มงวดยิ่งขึ้นผ่านกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 การไม่ปฏิบัติตามข้อกำหนดอาจทำให้คุณเสียค่าใช้จ่ายหลายล้าน คุณพร้อมไหม?

ชมการสัมมนาผ่านเว็บ

(อย่างไรก็ตาม — ข้อสงวนสิทธิ์ที่น่ารำคาญ — ด้านล่างนี้ไม่ควรถูกตีความว่าเป็นคำแนะนำทางกฎหมาย หากคุณมีคำถามเฉพาะเกี่ยวกับการสมัคร GDPR หรือความรับผิดชอบของบริษัทของคุณภายใต้ข้อบังคับ โปรดปรึกษากับทนายความของบริษัทของคุณ)

คำถาม : GDPR ขอให้บริษัทมีส่วนร่วมในความเป็นส่วนตัวด้วยการออกแบบและความเป็นส่วนตัวโดยค่าเริ่มต้น ฮะ?

คำตอบ : ภายใต้ GDPR บริษัทมีภาระหน้าที่ทั่วไปในการรวมมาตรการทางเทคนิคและองค์กรที่เหมาะสมเข้ากับกิจกรรมการประมวลผล GDPR เรียกความเป็นส่วนตัวตามการออกแบบและความเป็นส่วนตัวโดยค่าเริ่มต้นว่าเป็นข้อกำหนดทางกฎหมายใหม่

ความเป็นส่วนตัวโดยการออกแบบเป็นแนวคิดที่บริษัทควรพิจารณาความเป็นส่วนตัวในระหว่าง ขั้นตอน การออกแบบ ทั้งหมด ของโครงการและตลอดวงจรชีวิตของการประมวลผลข้อมูล โดยคำนึงถึงลักษณะ วัตถุประสงค์ บริบท และขอบเขตของการประมวลผลและความหมาย

ความเป็นส่วนตัวโดยค่าเริ่มต้นหมายความว่าระบบทางเทคนิคและบริการทางเทคนิคมี ค่าเริ่มต้น เป็นการตั้งค่าที่เน้นความเป็นส่วนตัวเป็นหลักเมื่อใดก็ตามที่ผู้ใช้ปลายทางอาจมีทางเลือกเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของพวกเขา และข้อมูลดังกล่าวจะถูกเก็บไว้ตราบเท่าที่จำเป็นเพื่อจัดหาผลิตภัณฑ์หรือบริการเท่านั้น การฝังหลักการเหล่านี้ลงในเวิร์กโฟลว์ของทีมวิศวกรรมและผลิตภัณฑ์เป็นวิธีที่ยอดเยี่ยมในการสร้างการรับรู้ถึงความเป็นส่วนตัวและป้องกันการจัดเก็บข้อมูลโดยไม่ได้ตั้งใจ

ถาม : คิดถึงเด็ก ๆ ! GDPR จัดการกับการโฆษณากับผู้เยาว์อย่างไร

ตอบ : แม้ว่าก่อนหน้านี้สหรัฐฯ จะเป็นผู้นำในด้าน COPPA แต่ GDPR ก็มีกฎความเป็นส่วนตัวทางดิจิทัลที่คล้ายคลึงกันสำหรับผู้เยาว์ เพื่อนของเราที่ IAPP ได้ให้การ เปรียบเทียบ ที่ดีของแนวทาง COPPA และ GDPR สำหรับการจัดการข้อมูลของเด็ก ซึ่งเรียกว่า GDPR-K โดยสรุป GDPR-K กำหนดให้ผู้เผยแพร่โฆษณาทั้งหมดที่มีกลุ่มเป้าหมายเป็นเด็กต้องได้รับความยินยอมจากผู้ปกครองและดำเนินการโฆษณาตามบริบทเท่านั้น แทนที่จะกำหนดเป้าหมายตามพฤติกรรมหรือสร้างโปรไฟล์

นอกจากนี้ GDPR-K ยังอนุญาตให้แต่ละประเทศสมาชิกสหภาพยุโรปกำหนดเกณฑ์อายุของเด็กได้ระหว่าง 13 ถึง 16 ปี COPPA กำหนดให้เด็กมีอายุต่ำกว่า 13 ปี แต่เยอรมนี เนเธอร์แลนด์ และฝรั่งเศสได้ระบุไว้แล้วว่าเกณฑ์อายุของพวกเขาคือ 16 ปี ต่อไปนี้คือบทสรุปของ ภารกิจ ของนักพัฒนาซอฟต์แวร์รายหนึ่งในการ ทำให้แอปเป็นไปตาม GDPR-K

ถาม : ข้อตกลงกับคุกกี้และ GDPR คืออะไร

ตอบ : ระหว่าง GDPR และ กฎระเบียบ ePrivacy ที่กำลังจะมีขึ้น ให้เตรียมพร้อมสำหรับการเปลี่ยนแปลงวิธีติดตามคุกกี้ เมื่อคุกกี้สามารถระบุตัวบุคคลผ่านอุปกรณ์ของพวกเขาได้ จะถือว่าเป็นข้อมูลส่วนบุคคลในสายตาของ GDPR องค์กรจะต้องหยุดรวบรวมคุกกี้ที่ละเมิดหรือมีเหตุผลที่ถูกต้องในการรวบรวมและประมวลผลข้อมูลนี้

ในทำนองเดียวกัน องค์กรจะต้องได้รับความยินยอมทางกฎหมายจากผู้ใช้ปลายทางเพื่อรวบรวมและประมวลผลข้อมูลที่ได้รับจากคุกกี้ กล่องคำเตือนง่ายๆ ที่พบในเว็บไซต์ที่ระบุว่า "ไซต์นี้ใช้คุกกี้" โดยทั่วไปจะไม่เพียงพออีกต่อไป ต้องได้รับความยินยอมผ่านการยืนยันที่ชัดเจน เช่น การทำเครื่องหมายในช่อง ตรวจสอบ บล็อกทางเทคนิคของ Bozho สำหรับคำอธิบายเชิงลึกเกี่ยวกับการติดตามคุกกี้และ GDPR

ถาม : GDPR จะส่งผลต่อรูปแบบการสร้างความสนใจในตัวสินค้าอย่างไร

ตอบ : เมื่อคุณได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ตรวจสอบให้แน่ใจว่ามีการร้องขอเพื่อวัตถุประสงค์เฉพาะ ชัดเจน และชอบด้วยกฎหมาย ซึ่งหมายความว่าคุณควรทำผิดพลาดในการอธิบายว่าคุณจะใช้ข้อมูลส่วนบุคคลนั้นอย่างไร สำหรับการสร้างความสนใจในตัวสินค้า นั่นอาจหมายถึงการขอช่องทำเครื่องหมายหลายช่องหากคุณจะใช้ข้อมูลเพื่อวัตถุประสงค์ที่แตกต่างกัน

เป็นเรื่องปกติที่จะจูงใจให้ได้รับความยินยอมเพื่อวัตถุประสงค์ทางการตลาด (เช่น "คุณสามารถดาวน์โหลดเอกสารรายงานนี้ได้ก็ต่อเมื่อคุณยินยอมให้ทำการตลาดทางอิเล็กทรอนิกส์โดยเรา") แต่การทำการตลาดในอนาคตจำเป็นต้องรวมสิทธิ์ในการไม่เข้าร่วมด้วย บล็อก นี้ จาก Econsultancy เจาะลึกเรื่องนี้มากขึ้น

ถาม : ฉันเข้าใจว่า TUNE เป็นผู้ประมวลผลข้อมูล และเป็นผู้ควบคุมข้อมูลที่มีหน้าที่ต้องได้รับความยินยอมจากเจ้าของข้อมูล แต่ฉันจะเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ TUNE กำลังทำเพื่อเตรียมพร้อมสำหรับ GDPR ได้จากที่ไหน

A : ดีใจที่คุณถาม! ในกลุ่มผลิตภัณฑ์ของเรา TUNE ทำงานเป็นผู้ประมวลผลข้อมูลส่วนบุคคล และพยายามสร้างความสัมพันธ์ที่โปร่งใสและเน้นความเป็นส่วนตัวกับลูกค้าและพันธมิตรผู้ควบคุมข้อมูลของเรา เราโฮสต์ หน้าข้อมูล GDPR และส่งข้อมูลต่อไปนี้ไปยังคู่ค้าและลูกค้าของเราเมื่อไม่กี่สัปดาห์ก่อน

อัพเดทสินค้า

ตามที่ได้ประกาศไปก่อนหน้านี้ HasOffers จะใช้การเก็บข้อมูลต่อเนื่อง 25 เดือนสำหรับการรายงานระดับบันทึก ลูกค้า HasOffers อาจเลือกใช้การสร้างความสับสนให้กับ IP แบบเรียลไทม์และการเว้นว่าง ID อุปกรณ์ที่ไม่ซ้ำกันสำหรับประเทศในสหภาพยุโรปทั้งหมด ซึ่งจะถูกเก็บไว้เป็นเวลา 120 วัน ดูรายละเอียดผลิตภัณฑ์ HasOffers ที่เกี่ยวข้องกับ GDPR เพิ่มเติมได้ ที่ นี่

Attribution Analytics ซึ่งเป็นส่วนสำคัญของ TUNE Marketing Console (TMC) จะใช้กรอบเวลาการเก็บรักษาต่อเนื่อง 25 เดือนสำหรับเรกคอร์ดระดับบันทึก เว้นแต่ว่าเราได้ตกลงที่จะใช้นโยบายการเก็บรักษาแยกต่างหากกับคุณ รายละเอียดเกี่ยวกับวิธีการส่งออกข้อมูลในอดีตจาก TMC มีอยู่ ที่ นี่

อัพเดทสัญญา

ตอนนี้เราเสนอข้อตกลงการประมวลผลข้อมูลสำหรับลูกค้าและพันธมิตร TUNE ทั้งหมดที่ประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรป ภาคผนวก GDPR ที่เกี่ยวข้องมีอยู่ ที่ นี่ คำถามที่พบบ่อยเพิ่มเติมที่อธิบายข้อตกลงการประมวลผลข้อมูลกับ TUNE มีให้ดาวน์โหลดในรูปแบบ PDF ที่ นี่ ภาคผนวกของ GDPR จะไม่มีผลใช้บังคับหากคุณได้ตกลงในข้อตกลงการประมวลผลข้อมูลแยกต่างหากกับ TUNE

เรียนรู้เพิ่มเติม

TUNE ให้คำแนะนำเพิ่มเติมแก่ผู้ใช้ปลายทาง ที่ optoutmobile.com ดูข้อมูลพื้นฐานเพิ่มเติมเกี่ยวกับวิธีที่เรารักษาความปลอดภัยข้อมูลใน TMC และ HasOffers ตลอดจนนโยบายความเป็นส่วนตัวที่อัปเดตสำหรับ TMC , HasOffers และ เว็บไซต์องค์กรของ เรา แนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมด้านความปลอดภัยและการปกป้องข้อมูลจะถูกแบ่งปัน ที่ นี่

คุณสามารถดูรายการคำถามที่พบบ่อยเกี่ยวกับ GDPR ของสหภาพยุโรปได้ ที่ นี่

แม้ว่าคุณจะไม่ได้อยู่ในสหภาพยุโรป เราขอแนะนำให้คุณประเมินแนวทางปฏิบัติด้านความเป็นส่วนตัวของข้อมูลและพิจารณาการดำเนินการที่เหมาะสม การปฏิบัติตามข้อกำหนดภายใต้ GDPR เป็นความรับผิดชอบร่วมกัน ดังนั้นโปรดอย่าลังเลที่จะติดต่อเราหากคุณมีคำถาม