GDPR 與 ePrivacy:您需要知道的

已發表: 2018-02-15
GDPR 與 ePrivacy:您需要知道的

通用數據保護條例 (GDPR) 取代了數據保護指令 95/46/EC……

......並且,它帶來了針對歐盟公民的新電子隱私條例(ePR)......

…即使這些數據在歐洲以外的地方存儲和處理…

…在個人數據的經濟價值越來越高的時代。

所以它非常重要。

但也……嗯?

而關於 GDPR 的文章似乎只是讓它變得更加複雜。

例如…。

  • GDPR 取代了數據保護指令 95/46/EC。 全清?
  • GDPR 處理的不僅僅是數字隱私。 因此,有一個名為 ePrivacy 法規的子法律來給出更具體的規則。 還清楚嗎?
  • 電子隱私條例取代了電子隱私指令,我還在嗎?
  • GDPR 獲得批准並將於 2018 年 5 月 25 日成為法律,準備好了嗎?
  • 每個歐洲國家都可以製作自己的 GDPR “風味”,而只有兩個國家做到了兩打……你說什麼?
  • 電子隱私法規很可能在 2018 年 5 月 25 日之前還沒有準備好……嗯,又來了?
    因此,在 GDPR 中曾經提到過 cookie 的地方,電子隱私條例中充滿了對什麼是允許的和不允許的內容的詳細描述……但我們缺乏最終法律(它在第 1533 號草案中)。 好用吧?

那麼我們該怎麼辦? 我們遵循什麼規則?

所以這是一團糟,但沒有人告訴你這個。 因為要賺錢。

從一篇文章到另一篇文章,您將了解到可怕的 2000 萬歐元(2400 萬美元)罰款。

失敗的代價是,但規則不明確。 那麼我們該怎麼辦?

我們執行 GDPR 所說的,這就是我們所做的。

因為並非所有法律都已完成並不重要。 我們知道核心結構,這意味著每個國家/地區的法律可能略有不同。 但我們有基礎。

那些是……

數字營銷和 GDPR 我們知道什麼?

在 GDPR 中,我們知道 cookie 只被提及一次。 獨奏會 30 州:

自然人可能與他們的設備、應用程序、工具和協議提供的在線標識符相關聯,例如互聯網協議地址、cookie 標識符或其他標識符,例如射頻識別標籤。

這可能會留下痕跡,特別是當與服務器接收的唯一標識符和其他信息相結合時,這些痕跡可用於創建自然人的個人資料並識別他們。

所以他們不想要任何唯一標識符。 甚至在 cookie 中也沒有——當然也沒有個人數據。

個人數據是歐洲版本的 PII。 但是哦,男孩,這是不同的。 這裡有一個對照表。

個人身份數據 (PII)
個人資料
  • 全名(如果不常見)
  • 家庭地址
  • 電子郵件地址
  • 國家註冊號碼
  • 護照號
  • 車牌號
  • 駕駛執照號碼
  • 面部、指紋或筆跡
  • 信用卡號碼
  • 數字身份
  • 出生日期
  • 出生地
  • 遺傳信息
  • 電話號碼
  • 登錄名、網名、暱稱或句柄
  • 全名(如果不常見)
  • 家庭地址
  • 電子郵件地址
  • 國家註冊號碼
  • 護照號
  • 車牌號
  • 駕駛執照號碼
  • 面部、指紋或筆跡
  • 信用卡號碼
  • 數字身份
  • 出生日期
  • 出生地
  • 遺傳信息
  • 電話號碼
  • 登錄名、網名、暱稱或句柄

+

  • IP地址
  • 唯一標識符,例如設備 ID、用戶 ID、事務 ID、CookieID
  • 假名數據(即無法識別的數據+不同位置的鍵以使其再次可讀)

目前,這就是我們所知道的。

歐洲 GDPR 法的意圖

現在你可以抓住一個法律團隊,你可以找到所有的灰色地帶,什麼是不允許的,什麼是不允許的。 但讓我們首先了解監管背後的核心思想和意圖。

如果您了解法律,那麼當您冒險涉足黑帽隱私和灰帽隱私黑客時,您就可以非常清楚地理解。 而且您可以確定要從堆棧中刪除哪些工具以及您真正可以保留哪些很酷的營銷技巧。 閱讀 GDPR 第 26 條。

(或者跳過斜體並相信我在它們之後寫的總結)。

數據保護原則應適用於與已識別或可識別自然人有關的任何信息。

經過假名化的個人數據,可以通過使用附加信息歸於自然人,應被視為有關可識別自然人的信息。

為確定自然人是否可識別,應考慮所有合理可能使用的方式,例如由控制人或其他人直接或間接識別自然人的方式。

為了確定是否有合理可能使用的手段來識別自然人,應考慮所有客觀因素,例如識別的成本和所需的時間,同時考慮到識別時的可用技術。加工和技術發展。

因此,數據保護原則不應適用於匿名信息,即與已識別或可識別的自然人無關的信息,或與以無法識別或不再可識別數據主體的方式匿名的個人數據有關的信息。

因此,本條例不涉及此類匿名信息的處理,包括用於統計或研究目的。

簡而言之,我的版本是:個人數據(而且很多)只應出於合法利益(在另一篇文章中,更多內容)或作為合同的一部分以換取同意的情況下收集。 還有一些例外情況不適用於 90% 的數字營銷人員,但您可以在此處閱讀所有內容。

當您收集個人數據時,需要...

  • 安全地存放在歐洲境內。
  • 受保護。
  • 可以根據要求擦除或修改。

您還應該準備好在該數據發生後 72 小時內發出該數據違反安全性的信號。 因此,請確保您能夠通知數據主體和當局,如果發生的話。

歐洲人想要這項法律,它遠遠超出歐洲,它觸及世界上每個歐洲人存儲某種形式的個人數據的數據庫。

“但是丹尼斯你忘記了……”

顯然,我忘記了很多事情。 這是 300 多頁的 GDPR 法律和 100 多頁關於 ePrivacy 法規草案 1533 的內容。但這個想法很明確。

存儲個人數據會影響您作為數字營銷所有者,因為您需要徵得同意。

歐洲 GDPR 法的意圖

什麼? 同意? 是的,明確同意!

是的。 您需要向網站訪問者、潛在客戶和客戶解釋您如何收集和存儲他們的數據。 除了您分享的方式之外,不要以任何其他方式使用它。

所以不......通過簽署本白皮書,您接受條款廢話廢話沒人會讀這個。

反而…。

“<未選中復選框> 我同意通過下載此白皮書,我將收到一封包含白皮書的電子郵件。
<未選中的複選框>,我同意 X 公司的代表打來電話。”

該死……這會降低轉化率,對吧?

可能是的。

對不起,不是我的法律……

未經同意你能做什麼?

您可以使用堆棧中不存儲 cookie ID 且不存儲個人數據的任何工具。 沒有指紋和其他討厭的黑客來避免 cookie……

因此,不允許使用 cookie ID、唯一標識符,也不允許在這些工具的網站上存儲個人數據。

Convert Experiences(我們的 A/B 測試軟件)將在沒有 cookie ID 和唯一標識符且沒有個人數據存儲的情況下運行。 因此,這是您在評估營銷工具時要尋找的東西。

看起來網絡分析(計算訪問者)將被允許,但對於允許哪些分析工具和功能還不是 100% 清楚。 這取決於 ePrivacy 法規——同樣,這項法律還沒有完成。

那麼徵求同意值得嗎? 也許…

因此,您必鬚根據工具的類型(組)徵求明確的同意。

這讓你處於尷尬的境地。

如果您運行 10 個結合了歷史搜索、頁面訪問等的重定向工具……? 將它們放在一組中,看看您是否可以向訪客清楚地解釋好處,以便他們同意。

沒有預先檢查的框……沒有賄賂,沒有餅乾牆……

這些工具只有在訪客給他們開綠燈的情況下才能運行。 即使是最聰明的營銷人員——你正在考慮減少流量。

還有很多東西要學。

所以我們正在記錄灰色區域。

以下是一些不錯的起點:

  • 如何運行成功的 GDPR 重新許可活動:分步指南
  • 增長黑客你的方式來重罰? 調整 GDPR 的出站策略。
  • 如何購買符合 GDPR 的 A/B 測試軟件
  • 如何在 GDPR 時代進行電子商務轉換