[網絡研討會] 關於 GDPR 的 TL；DR，以及您回答的後續問題

已發表: 2018-05-11

為慶祝《通用數據保護條例》實施日期倒計時 30 天，TUNE 於 4 月 25 日舉辦了一場關於營銷人員如何為 GDPR 做準備的網絡研討會。 AppLift 戰略項目經理 Lieke den Ouden 和 Perkins Coie LLP 隱私與安全合作夥伴 Meredith Halama 也加入了我們的行列。這個話題很受歡迎 - 如此受歡迎，以至於我們的網絡研討會軟件限制了最大註冊人數！

GDPR 上的 TL;DR：營銷人員如何準備網絡研討會

查看免費錄製的網絡研討會中的原始對話，我們在其中回答了有關 GDPR 的這22 個問題。但我們的參與者想要更多，因此我們整合了您最未回答的問題並在下面回答了這些問題。享受！

GDPR 的 TL;DR：營銷人員如何準備

通過歐盟通用數據保護條例 (GDPR) 收緊的數據隱私規則將於 2018 年 5 月 25 日生效。不合規可能會造成數百萬美元的損失。你準備好了嗎？

觀看網絡研討會

（順便說一句——煩人的免責聲明——以下內容不應被解釋為法律建議。如果您對 GDPR 的適用或貴公司在法規下的責任有任何具體問題，請諮詢貴公司的律師。）

問題：GDPR 要求公司通過設計和默認隱私來參與隱私。嗯？

答：根據 GDPR，公司有將合理的技術和組織措施整合到其處理活動中的一般義務。 GDPR 特別將設計隱私和默認隱私稱為新的法律要求。

設計隱私是公司應在項目的所有設計階段以及數據處理的整個生命週期中考慮隱私的概念，同時考慮到處理的性質、目的、上下文和範圍及其影響。

默認隱私意味著當最終用戶可以選擇處理其個人數據時，技術系統和服務默認採用以隱私為中心的設置，並且此類數據僅在提供產品或服務所需的時間內保留。將這些原則嵌入到您的工程和產品團隊的工作流程中是建立隱私意識和防止意外數據存儲的好方法。

問：想想孩子們！ GDPR 如何解決向未成年人投放廣告的問題？

答：雖然美國以前在 COPPA 方面處於領先地位，但 GDPR 包括針對未成年人的類似數字隱私規則。我們在 IAPP 的朋友對處理兒童數據的 COPPA 和 GDPR 指南進行了很好的比較，這被稱為 GDPR-K。總而言之，GDPR-K 要求所有具有潛在兒童受眾的出版商都需要獲得父母的同意，並且只進行上下文廣告，而不是行為定位或分析。

此外，GDPR-K 允許每個歐盟成員國確定其 13 至 16 歲之間的兒童年齡閾值。 COPPA 將兒童定義為 13 歲以下，但德國、荷蘭和法國已經聲明他們的年齡門檻為 16 歲。以下是一位開發人員尋求使應用程序符合 GDPR-K 的摘要。

問：cookie 和 GDPR 有什麼關係？

答：在 GDPR 和即將出台的電子隱私法規之間，準備好更改跟踪 cookie 的方式。當 cookie 可以通過他們的設備識別個人時，它在 GDPR 的眼中被視為個人數據。組織將需要停止收集有問題的 cookie，或者有合法的理由來收集和處理這些數據。

同樣，組織也需要獲得最終用戶的合法同意，才能收集和處理從 cookie 收到的數據。在網站上發現的簡單警告框基本上表明“此站點使用 cookie”將不再足夠。必須通過明確的肯定行動給予同意，例如勾選方框。查看Bozho 的技術博客，了解有關跟踪 cookie 和 GDPR 的更深入解釋。

問：GDPR 將如何影響潛在客戶生成形式？

答：當您獲得處理個人數據的同意時，請確保出於特定、明確和合法的目的而請求它。這意味著您在描述您將如何使用該個人數據時應該錯誤地細化；對於潛在客戶生成，如果您將信息用於不同目的，這可能意味著要求多個複選框。

出於營銷目的鼓勵同意是可以的（例如，“如果您同意我們進行電子營銷，您只能下載本白皮書”），但未來的營銷工作需要包括退出權。 Econsultancy的這篇博客更深入地探討了這個主題。

問：我了解 TUNE 是數據處理者，數據控制者有義務徵得數據主體的同意。但是我在哪裡可以了解更多關於 TUNE 為 GDPR 做準備的信息？

答：很高興你問！在我們的產品組合中，TUNE 作為個人數據的處理者，並尋求與我們的數據控制者客戶和合作夥伴建立透明、以隱私為中心的關係。我們託管了一個GDPR 信息頁面，並在幾週前向我們的合作夥伴和客戶發送了以下信息。

產品更新

正如之前宣布的，HasOffers 將對日誌級別報告實施 25 個月的滾動保留。 HasOffers 客戶還可以為所有歐盟國家/地區選擇實時 IP 混淆和唯一設備 ID 消隱，否則將保留 120 天。其他與 GDPR 相關的 HasOffers 產品詳細信息可在此處獲得。

歸因分析是 TUNE 營銷控制台 (TMC) 的核心，也將對日誌級別記錄應用 25 個月的滾動保留期，除非我們另行同意與您達成單獨的保留政策。有關如何從 TMC 導出歷史數據的詳細信息，請點擊此處。

合同更新

我們現在為在歐盟處理個人數據的所有 TUNE 客戶和合作夥伴提供數據處理協議。相關 GDPR 附錄可在此處獲得。描述與 TUNE 的數據處理協議的其他常見問題解答可在此處以 PDF 格式下載。如果您已與 TUNE 達成單獨的數據處理協議，則 GDPR 附錄將不適用。

學到更多

TUNE 在optoutmobile.com上為最終用戶提供額外的指導。另請參閱我們如何保護TMC和HasOffers中的數據的其他背景，以及TMC 、 HasOffers和我們公司網站的更新隱私政策。此處將分享安全和數據保護方面的行業最佳實踐。

您可以在此處找到歐盟的 GDPR 常見問題解答列表。

即使您不在歐盟，我們也鼓勵您評估您的數據隱私實踐並確定適當的行動。 GDPR 下的合規性是一項共同責任，因此如果您有任何疑問，請隨時與我們聯繫。