GDPR 将如何影响位置定位和地理围栏

已发表: 2019-01-22

在 GDPR 和位置定位方面,欧盟的新数据保护框架正在改变数字营销人员开展业务的方式。

《通用数据保护条例》(GDPR)自 2018 年 5 月 25 日生效以来,一直引起争议和混乱。 尽管如此,营销人员应该庆祝 GDPR 有几个原因。

这一范围广泛的法规不仅适用于欧盟成员国,也适用于世界上任何与欧洲市场打交道的企业和政府——包括加拿大和美国。 目标是保护用户的隐私,让他们更好地控制数据的使用方式,要求营销人员获得“主动”同意。

但这对位置定位及其对数字营销人员的影响意味着什么?

对数字营销人员的影响

位置定位或地理定位是收集用户的位置数据,然后根据用户的历史或实时位置投放广告、内容或服务的做法。 例如,如果您在特定商店购物并且该商店现在正在进行促销活动,那么您的历史位置数据可用于针对促销投放广告或优惠券来定位您。

blogTO重定向广告截图

这些数据以多种方式收集,通常是在您使用免费公共 Wi-Fi(例如在零售店)或自愿输入邮政编码时通过您的 IP 地址或移动设备 ID。 设备 ID 是一串数字和字母,用于识别您的智能手机,在您下载和安装应用程序时收集。

地理围栏是位置定位的另一种形式,它涉及在物理位置周围设置虚拟边界(或虚拟围栏,如果您愿意的话),指示广告商或品牌如何与该边界内的设备进行交互。 例如,如果您位于某个地理区域,则可能会阻止您访问设备上的某些信息。

出售广告的浏览器和社交媒体平台也会出于各种目的收集位置数据。 例如,Google 会收集位置数据,但也会将您的搜索数据用于隐含的位置定位。 Google 服务条款中的一个示例解释说,如果您搜索“埃菲尔铁塔”,您可能会获得相关推荐。

谷歌 serp 截图

GPS 和 Wi-Fi 可用于收集更具体的位置数据,然后广告商可以为其广告定位或排除地理区域。 但谷歌在收集位置数据方面的做法已经违反了 GDPR 规定,因为它不允许明确的退出程序。 Facebook 还从“您连接到互联网的位置、您使用手机的位置”和“您在 Facebook 和 Instagram 个人资料中的位置”收集数据。

位置数据可以个人识别吗?

一些业内人士声称,由于使用设备 ID,位置数据无法识别个人身份。 但是,如果数据被频繁收集,并且用户定期在特定时间在住宅地址和工作场所之间旅行,那么确定用户的身份就不难了。

这就是 GDPR 将位置数据视为个人数据的原因,详见第 4(1) 条,其收集和处理受 GDPR 管辖。 第 3 条第 2 款规定,“本条例适用于处理欧盟数据主体的个人数据。”

该语言未指定“公民”,它适用于“在联盟中”的主题。 虽然围绕这一点存在一些争论,但所使用的语言似乎表明,在欧盟以外旅行的欧盟公民不受 GDPR 保护,除非与本身受 GDPR 约束的公司打交道。 “在欧盟”旅行的非欧盟公民在欧盟境内旅行时,在与受 GDPR 约束的公司打交道时,将获得 GDPR 保护。

改变数据收集的要求

位置定位——当然还有大规模的位置数据收集——在欧盟将变得更加困难,需要思考、战略和法律建议(有越来越多的律师事务所准备就绪)。

有一些例外,但通常公司需要知情、主动的同意才能收集位置数据。 这意味着跟踪权限不能隐藏在繁重的隐私政策的小字中,应用程序上的简单选择加入“弹出窗口”也不一定足够。

允许地图访问移动设备上弹出的位置

一旦获得许可,就需要根据 GDPR 中概述的标准收集、处理和保护数据。 有些人认为,鉴于每个应用程序或位置定位实例可能需要针对使用类型和数据用户的多个权限,因此获取权限将是不可行的。

但是,如果数据是匿名的,例如在城市或地区的基础上,数据决不能用于识别特定个人,则可能会避免同意。 还可以在移动设备上的应用程序中处理位置数据,以使任何导出的数据都是匿名的。

出价流数据,发布商将广告位拍卖给“出价”以展示其广告的广告商,通常带有位置数据。 根据 GDPR,目前存在的这种做法将不再被允许,因为该数据的用户不会征得消费者的同意。

因此,一些行业参与者正在改变他们的商业模式,或者在极端情况下退出欧盟,而另一些则为了合规而在内部收集数据。

话虽如此,与广告交易相关的位置数据以不准确甚至可能具有欺诈性而著称,因此遵守 GDPR 最终可能会为广告商带来更高质量的位置数据。 同样,在消费者的手机上而不是远程处理数据的解决方案可能是有希望的。

限制数据可移植性的地理围栏已经在某种程度上在欧盟内被禁止。 Netflix 等付费服务提供商不能根据您在欧盟的地理位置来限制您访问您的帐户——他们必须通过用户名而非 IP 地址来识别您。

根据 GDPR,在未获得事先同意的情况下收集访问者数据的地理围栏不太可能(尽管可以想象,地理围栏仍可用于事先获得 GDPR 合规许可的消费者)。

展望未来

广告行业已经在寻找新的商业模式、技术和数据处理方法以适应新的法规。 例如,可以将“动作”编程到应用程序中,以便在进入地理围栏区域时发生的“动作”无法连接到设备 ID。

无论他们是否要求符合 GDPR,公司都可能希望开始检查自己的位置数据实践,因为预计会有更多的司法管辖区效仿并将其隐私法与 GDPR 保持一致。

例如,2020 年 1 月 1 日,《加州消费者隐私法》将生效,赋予加州居民与欧盟公民类似的权利; 它将适用于在该州开展业务的超过一定规模或活动门槛的企业。 在国家层面,Axios 报告称白宫正在寻找改善隐私的方法。

在加拿大,信息获取、隐私和道德常设委员会建议下一版本的《个人信息保护和电子文件法》或 PIPEDA 采用类似于 GDPR 的规定。

结论

GDPR 很复杂,有时措辞含糊,导致对其含义的混淆和不同意见。 毫无疑问,它将改变收集位置数据的方式以及广告商定位消费者的方式。 但随着广告商和消费者的适应,这些变化可能会受到欢迎——创造更优质的数据和更有针对性的消费者体验。

图片来源

特色图片:Unsplash / rawpixel
图 1:通过博客 TO
图 2:通过 Google SERP
图 3:通过苹果