[网络研讨会] 关于 GDPR 的 TL;DR,以及您回答的后续问题

已发表: 2018-05-11

为庆祝《通用数据保护条例》实施日期倒计时 30 天,TUNE 于 4 月 25 日举办了一场关于营销人员如何为 GDPR 做准备的网络研讨会。 AppLift 战略项目经理 Lieke den Ouden 和 Perkins Coie LLP 隐私与安全合作伙伴 Meredith Halama 也加入了我们的行列。 这个话题很受欢迎 - 如此受欢迎,以至于我们的网络研讨会软件限制了最大注册人数

GDPR 上的 TL;DR:营销人员如何准备网络研讨会

查看免费录制的网络研讨会中的原始对话,我们在其中回答了有关 GDPR 的22 个问题但我们的参与者想要更多,因此我们整合了您最未回答的问题并在下面回答了这些问题。 享受!

GDPR 的 TL;DR:营销人员如何准备

通过欧盟通用数据保护条例 (GDPR) 收紧的数据隐私规则将于 2018 年 5 月 25 日生效。不合规可能会造成数百万美元的损失。 你准备好了吗?

观看网络研讨会

(顺便说一句——烦人的免责声明——以下内容不应被解释为法律建议。如果您对 GDPR 的适用或贵公司在法规下的责任有任何具体问题,请咨询贵公司的律师。)

问题:GDPR 要求公司通过设计和默认隐私来参与隐私。 嗯?

:根据 GDPR,公司有将合理的技术和组织措施整合到其处理活动中的一般义务。 GDPR 特别将设计隐私和默认隐私称为新的法律要求。

设计隐私是公司应在项目的所有设计阶段以及数据处理的整个生命周期中考虑隐私的概念,同时考虑到处理的性质、目的、上下文和范围及其影响。

默认隐私意味着当最终用户可以选择处理其个人数据时,技术系统和服务默认采用以隐私为中心的设置,并且此类数据仅在提供产品或服务所需的时间内保留。 将这些原则嵌入到您的工程和产品团队的工作流程中是建立隐私意识和防止意外数据存储的好方法。

:想想孩子们! GDPR 如何解决向未成年人投放广告的问题?

:虽然美国以前在 COPPA 方面处于领先地位,但 GDPR 包括针对未成年人的类似数字隐私规则。 我们在 IAPP 的朋友对处理儿童数据的 COPPA 和 GDPR 指南进行了很好的比较,这被称为 GDPR-K。 总而言之,GDPR-K 要求所有具有潜在儿童受众的出版商都需要获得父母的同意,并且只进行上下文广告,而不是行为定位或分析。

此外,GDPR-K 允许每个欧盟成员国确定其 13 至 16 岁之间的儿童年龄阈值。 COPPA 将儿童定义为 13 岁以下,但德国、荷兰和法国已经声明他们的年龄门槛为 16 岁。 以下是一位开发人员寻求使应用程序符合 GDPR-K 的摘要。

:cookie 和 GDPR 有什么关系?

在 GDPR 和即将出台的电子隐私法规之间,准备好更改跟踪 cookie 的方式。 当 cookie 可以通过他们的设备识别个人时,它在 GDPR 的眼中被视为个人数据。 组织将需要停止收集有问题的 cookie,或者有合法的理由来收集和处理这些数据。

同样,组织也需要获得最终用户的合法同意,才能收集和处理从 cookie 收到的数据。 在网站上发现的简单警告框基本上表明“此站点使用 cookie”将不再足够。 必须通过明确的肯定行动给予同意,例如勾选方框。 查看Bozho 的技术博客,了解有关跟踪 cookie 和 GDPR 的更深入解释

:GDPR 将如何影响潜在客户生成形式?

:当您获得处理个人数据的同意时,请确保出于特定、明确和合法的目的而请求它。 这意味着您在描述您将如何使用该个人数据时应该错误地细化; 对于潜在客户生成,如果您将信息用于不同目的,这可能意味着要求多个复选框。

出于营销目的鼓励同意是可以的(例如,“如果您同意我们进行电子营销,您只能下载本白皮书”),但未来的营销工作需要包括退出权。 Econsultancy这篇博客更深入地探讨了这个主题。

:我了解 TUNE 是数据处理者,数据控制者有义务征得数据主体的同意。 但是我在哪里可以了解更多关于 TUNE 为 GDPR 做准备的信息?

:很高兴你问! 在我们的产品组合中,TUNE 作为个人数据的处理者,并寻求与我们的数据控制者客户和合作伙伴建立透明、以隐私为中心的关系。 我们托管了一个GDPR 信息页面,并在几周前向我们的合作伙伴和客户发送了以下信息。

产品更新

正如之前宣布的,HasOffers 将对日志级别报告实施 25 个月的滚动保留。 HasOffers 客户还可以为所有欧盟国家/地区选择实时 IP 混淆和唯一设备 ID 消隐,否则将保留 120 天。 其他与 GDPR 相关的 HasOffers 产品详细信息可在此处获得

归因分析是 TUNE 营销控制台 (TMC) 的核心,也将对日志级别记录应用 25 个月的滚动保留期,除非我们另行同意与您达成单独的保留政策。 有关如何从 TMC 导出历史数据的详细信息,请点击此处

合同更新

我们现在为在欧盟处理个人数据的所有 TUNE 客户和合作伙伴提供数据处理协议。 相关 GDPR 附录可在此处获得 描述与 TUNE 的数据处理协议的其他常见问题解答可在此处以 PDF 格式下载 如果您已与 TUNE 达成单独的数据处理协议,则 GDPR 附录将不适用。

学到更多

TUNE 在optoutmobile.com上为最终用户提供额外的指导 另请参阅我们如何保护TMCHasOffers中的数据的其他背景,以及TMC HasOffers和我们公司网站的更新隐私政策 此处将分享安全和数据保护方面的行业最佳实践

您可以在此处找到欧盟的 GDPR 常见问题解答列表

即使您不在欧盟,我们也鼓励您评估您的数据隐私实践并确定适当的行动。 GDPR 下的合规性是一项共同责任,因此如果您有任何疑问,请随时与我们联系。