欧盟《通用数据保护条例》(GDPR)将于5月25日生效。这将极大地改变整个欧洲目前的数据隐私法,加强对个人数据的保护。
如果想避免巨额罚款,在欧盟开展业务的公司——甚至是处理来自欧盟的个人数据的公司——需要确保他们的商业行为遵守新法律的严格指导方针。
然而,根据最近报告据弗雷斯特研究公司(Forrester Research)的调查,只有约三分之一的全球公司表示,它们为GDPR做好了准备。许多公司还没有完成所需的工作,包括数据发现过程、数据分类、数据流程图和影响评估——所有这些都将在设计和默认情况下使它们的操作模型向隐私方向发展。
公司需要考虑的最重要因素之一是GDPR对个人数据的扩展定义。例如,根据以前的规定,年龄、种族、性别、地理位置和职位等信息受到保护,因为这些信息可以用来识别特定的人。
然而,新的一系列规定扩大了被视为个人的数据,包括医疗信息、匿名数据、cookie id、设备IFAs和其他独特的标识符,如IP地址——这对利用第一和第三方数据的广告技术公司尤其重要,以帮助广告商通过OTT或连接的电视设备锁定观众。
需要明确的是,公司仍然可以处理个人数据,但GDPR要求采取行动和遵守,这可能包括收集用户的同意或解释他们处理这些数据的“合法利益”。
以下信息图由SpotX为出版商提供视频广告和货币化平台,解释了GDPR的历史和目标,并提供了合规路线图。
CCPA和GDPR关于营销教授的资源
