GDPR 用戶透明度和客戶同意要求
已發表: 2018-04-28數字營銷人員在準備和維護通用數據保護條例 GDPR 合規實踐方面對 GDPR 合規負有共同責任。
明尼蘇達州 2018 年的用戶透明度和同意法不再只是關於拒絕進行化學測試或呼氣測試以確保我們的道路安全之類的話題。 也不是關於獲得醫療患者在營銷工作中使用攝影的許可或在消費者映射或用戶意圖研究中的同意。 在尊重用戶權利時,道德也可能是法律義務。 現在更多的是關於您如何收集互聯網用戶數據,將使用數據驅動的洞察力更好地營銷,並管理互聯網用戶透明度數據使用請求。 GDPR 用戶透明度和客戶同意要求正在得到更好的定義,這是一件好事。
這是關於對人的尊重。 今天,隱私是一項權利。 他們在網絡上搜索時是自主的。 我們早就知道,谷歌會在谷歌分析報告中返回“未設置”的數據。
許多偉大的問題正在浮出水面。 這 GDPR 言論只是炒作嗎? 如果用戶訪問我的網站並面臨要同意的新隱私條款,他們會忍受嗎? 作為美國的小企業,我應該怎麼做以及必須怎麼做才能認真對待數據保護? 喬治城商業和公共政策中心的項目總監 Larry Downes 認為,通過 GDPR 及其後代,用戶信息收集及其使用方式變得更加昂貴; 無論如何,大多數數字企業發現自己被迫接受它。
為了滿足更好的透明度和用戶選擇要求,我們正在參與數字媒體、廣告和分析生態系統,以在透明度和同意框架方面進行合作,以滿足客戶的需求。 在客戶與您的企業網站互動之前,他們希望知道您將如何跟踪他們的活動並使用他們的個人數據。
我們相信,企業可以使客戶數據透明化並信任競爭優勢。
美國的企業需要擔心 GDPR 嗎?
提供透明度和用戶選擇,以確保用戶了解、理解和同意所收集的數據。
紐約法學院 (7) 指出,“同樣需要注意的是,由於這些定義——尤其是個人數據的定義——特定於歐盟和 GDPR,美國公司可能不太熟悉其範圍和輪廓。” 為了解決意識水平問題,它還指出,“即使處理少量歐盟個人數據的美國組織可能會驚訝地發現自己受 GDPR 的約束,需要在法規生效之前採取措施使自己合規。”
“歐洲法院與美國政府有著密切的關係,GDPR 的大部分內容都受國際法約束。”
雖然沒有實際的政策來處理具體的 GDPR 措施,但人們普遍認為,由於美國和歐盟數據保護機構之間長期的官方合作水平,美國將支持任何侵犯 GDPR 的案件美國公司。
結果是,如果您被發現違反 GDPR,將對您進行處罰。 如果您未能滿足歐洲數據保護機構的要求,美國政府將執行該裁決。 底線是:您不能希望通過貴公司與執行新法規的管理機構之間的距離來避免 GDPR 的影響。” – Russell Smith,特許會計師 (https://www.business.com/articles/what-is-gdpr/)
用於理解 GDPR 合規性含義的一些基本術語:
“個人數據”廣義上是指“與已識別或可識別的自然人有關的任何信息”。 “處理”是指“對個人數據或個人數據集執行的任何操作或一組操作”。 “被遺忘權”涉及個人在某些情況下刪除其個人數據並阻止進一步處理的權利。 “數據最小化”是關於限制個人數據收集級別、用戶數據的存儲和使用、簡化數據處理意圖和推理的披露的過程。
由於 GDPR 要求對“後續傳輸”或初始第三國傳輸後的傳輸採用相同的用戶數據保護措施,因此符合傳輸要求對於鏈條下游的任何組織都可能至關重要。
在中國,微信全面接入用戶生活。 關於個人隱私控制的法律沒有那麼嚴格。 該應用程序擁有存儲用戶指紋和 DNA 的完全權限。 它可以跟踪用戶的聯繫人、位置和交易。 這是生活在歐盟和美國的人們想要的嗎? 不,這就是為什麼當一個人第一次到達網站時,隱私控制和選擇加入通知就會出現在網站的屏幕上。
通常位於前端和中心的大型彈出窗口(稱為插頁式廣告)會影響用戶在單擊 URL 時獲取信息和答案的意圖。 然而,谷歌表示“插頁式廣告似乎是為了響應法律義務,例如 cookie 使用 (GDPR) 或年齡敏感數據的年齡驗證”。
“GDPR 不僅適用於歐盟境內的組織,還適用於處理和持有歐盟境內任何個人(公民、居民和訪客)以及居住在國外的歐盟公民的個人數據的所有組織,包括所有處理和持有歐盟公民個人數據的組織。持有這些人的個人數據,無論組織位於何處。” ——貝克蒂莉(6)
“更直接地,用戶將被打斷他們的在線生活流程,被迫審查、決定和重新考慮他們輸入的每個信息元素。 從經濟角度來看,每一個新的強制披露、用戶控制和隱私“儀表板”都會將交易成本引入以前沒有的交互中。” - 哈佛商業評論
控製商業廣告實踐
根據 IMDEA Networks Institute 2018 年 3 月 14 日題為“提高在線廣告生態系統的透明度”的文章,由谷歌或 Facebook 等公司領導的在線廣告業務在 2017 年創造了超過 2000 億美元的收入,同比增長超過 15% . 這種在線廣告爆炸引發了嚴重的數據隱私問題”。 IMDEA 網絡總監 Arturo AZCORRA 博士講述了廣告商如何通過跟踪和跟踪用戶瀏覽網站、執行網絡搜索、訪問社交資料或觀看電影來跟踪用戶在線互動。 許多人根據此類活動儲存每個人的個人資料。
數據保護指令希望通過執行其新的隱私法來減少數據洩露的百分比。 數字營銷人員更複雜的任務之一是了解他們的第三方服務提供商的用戶隱私立場或對 GDPR 的無知。 如果您使用第三方評論網站或在您的網站上添加跟踪的軟件,情況也是如此。
一般數據保護法規包括作為控制者的供應商向最終用戶披露的信息。 更清晰地向用戶披露與隱私相關的信息實際上是與客戶互動和建立信任關係的分水嶺。 收集數據時,應以透明的方式進行,同時為用戶提供合理的增值因素。
準備就緒的關鍵 GDPR 合規行動計劃
- 改進的廣告選擇支持; 自豪地在所有單位上展示商業標誌。
- 認可 IAB 的透明度和同意框架以獲得用戶同意。
- 讓讀者可以非常輕鬆地選擇退出個性化的業務推薦和通信。
目前在美國和全球範圍內有多個網絡研討會、活動甚至整個會議專門討論這個主題,因此,在這一點上,您的企業沒有理由不接受教育。 對該主題進行簡單搜索,以查找您可以參加的活動。 並在使用企業的網絡內容時檢查他們的隱私政策是什麼。 與其他人一起了解如何滿足關鍵的實施 GDPR 檢查點以及提高用戶透明度所涉及的所有內容。
“法律免責聲明:由於網站的動態性,沒有一個步驟或一個插件可以讓您的企業 100% 合法合規。 請諮詢值得信賴的互聯網法律律師,以了解您是否遵守適用於您的司法管轄區和獨特用例的所有美國法律。 我們的努力是建立意識並提供有用的見解。 本網站上的任何內容都不應被視為法律建議。”
影響美國公司的 GDPR 簡要概述
* 第一個 GDPR 提案於 2012 年浮出水面。它是為了響應更好的數據監管法的需要而產生的,它是 1995 年的歐洲數據保護指令。 它將備受爭議的數據保護政策領域轉變為一項已頒布的法律。 與許多新法規一樣,很快就需要製定更完善、更全面的法律。
* 在我們日益全球化的世界中,自 2015 年 3 月 25 日發布“數字單一市場”計劃 (11) 以來,歐洲市場指責其在歐盟技術政策中的保護主義,其中包括最近宣布對美國互聯網徵收新稅公司和歐盟監管機構的持續反壟斷投訴。
* 2018 年 3 月 7 日,Github 發布了一個易於下載的 PDF 版本的公共評論透明度和同意框架草案。
* 4 月 9 日,《哈佛商業評論》將這個家帶到了美國的企業主面前。 它說:“在美國,立法者現在正因有關 Facebook 社交媒體數據可能被濫用的揭露而流血,首席執行官馬克扎克伯格計劃本週在國會山就“用戶數據的使用和保護”作證。 Facebook 的困境,繼其他領先公司發生重大數據洩露事件的持續報導之後,加劇了美國要求類似 GDPR 立法的呼聲。”
隨著 GDPR 合規截止日期於 2018 年 5 月 25 日生效,您的企業可以做好準備,避免任何最後一刻的恐慌合規工作。
* 技術進步意味著網站可以以更快的速度傳輸數據,尤其是超過了許多企業對社交媒體平台上用戶數據隱私問題的理解。 首先,Facebook 面臨審訊。 其首席執行官馬克扎克伯格在最近的國會證詞中受到了嚴厲的質疑,這主要是由於美國立法者對社交網絡的運作方式知之甚少。
* 2018 年 5 月 25 日,《通用數據保護條例》將生效,並將在可預見的未來改變歐盟和美國企業主在互聯網上處理數據控制、在線對話和用戶保護的方式。 該法規被視為解決許多網站上最大的問題之一; 它需要更好的用戶信息和私人數據管理和問責制。
“雖然有很多關於 GDPR 的令人震驚的頭條新聞,主要是對不遵守 GDPR 規定的罰款相當於全球年收入的 4% 或 2000 萬歐元,但請記住,這是最高罰款,而且很可能是為重複犯罪保留。” – Aaron McKenna,數字營銷研究所董事總經理,營銷人員的權威 GDPR 清單,2018 年 4 月 5 日
超過 50% 的數據洩露嘗試以小型企業為目標
各種規模的企業都需要一個明確的營銷計劃,以關注在線隱私合規要求。
當我們查看用戶權限並向 Hill Web Marketing 服務的客戶提供服務時,小企業提出的問題很典型:“GDPR 真的需要解釋機器學習算法嗎?”、“我們跟踪哪些用戶數據?” ,“我們是否仍然需要跟踪”,為什麼小企業需要擔心潛在的數據問題? 他們是很好的問題。 沒有企業願意處理數據洩露帶來的罰款和不良宣傳。 新聞充斥著許多數據洩露事件。 人是全球性的。 我們的 URL 是全球性的,我們努力構建我們的 URL 以產生最大的全球影響; 意味著品牌延伸到美國海岸以外的個人和可能在歐盟的搜索。
營銷人員長期以來一直依賴於對合格潛在客戶使用預測分析的能力,使營銷支出與消費者偏好、活動和地理位置保持一致。 最大化廣告收入的方法來自從用戶數據中獲得的洞察力。 正在發生變化的是醫療搜索中對大數據的關注強度以及保護客戶信息安全的法律。
以利潤為導向的營銷必須以向用戶發送的最佳信息為中心,而不會讓他們容易受到不需要的數據收集的影響。 歐盟通用數據保護條例 (GDPR) 中人工最密集的要求之一,在記錄合規性方面波及美國企業。
根據 inc.com 的 Joseph Steinberg 的說法,“與攻擊大企業的人相比,攻擊小企業的人被抓獲、逮捕和懲罰的可能性要小得多。 犯罪分子知道這一點”(8)。
了解通用數據保護條例 (GDPR) 
如何清楚、透明並錯過關於保護上傳到雲市場的消費者個人數據的規則和最佳實踐的可能誤解:
根據 Timothy Morey 的說法,消費者信任是在日益互聯的世界中利用個人數據集的關鍵。 將 GDPR 的“合規性”視為一種達到目的的手段,而不是遵守明確定義的法律法規,例如 65 速限制法。 GDPR 的大部分內容仍然具有挑戰性的是仍然存在的不確定性,這就是我們看到如此廣泛的實施和合規方法的原因。 牢記目標; 是為了保護消費者的個人數據。
為了公平比較消費者對數據的重視程度,蒂莫西·莫雷 (Timothy Morey) 和哈佛商學院參與了一項聯合研究,以確定調查參與者願意支付多少費用來保護各種類型的數據信息。 (他們通過購買平價而不是匯率來將所有成本轉換為美元。)儘管參與者之間分配的價值差異很大,但為每種數據類型確定了按國家/地區劃分的中位數價格。
有些人正在採用這種方法,即遵守 GDPR 應該留給律師。 數字營銷人員清楚的信息是:“您應該在與/跟踪用戶的任何地方部署安全措施。” 雖然目標是讓黑客和無數數據竊賊遠離,但實現這一目標的一些具體方法取決於您和您的企業。
遵守 GDPR 是“風險管理 101”的必要形式。 它包括您的公司製定新政策、購買新軟件和形成新方法以降低個人數據洩露或濫用風險的情況。 健康史、財務信息和敏感通信記錄等更敏感的數據類型值得更多考慮。 事實上,根據莫雷與哈佛商業評論的合作,“97% 的受訪者表示擔心企業和政府組織可能會濫用他們的數據。 一個品牌越受信任,消費者就越願意分享他們的數據”。
2015 年 5 月的《客戶數據:為透明度和信任問題而設計》評估了對數據收集問題仍然一無所知的企業數量以及美國居民願意為額外數據保護支付的平均價格。
10 項營銷 GDPR 合規責任
1. 確保您的隱私政策符合 GDPR 立法中規定的指導性準則,因為這會影響美國營銷在線特權。
2. 審核和改進選擇同意流程,確保網站訪問者積極選擇您希望使用其數據的每種方式,並且同意記錄在案。
3. 教育營銷團隊和銷售部門了解新的營銷同意流程和數據隱私合規的重要性,以及允許他們將哪些數據庫用於某些在線銷售和營銷活動。
4. 審核和簡化有權訪問您客戶個人數據的第三方。 查看這些權限是否是訪問級別所必需的、他們自己的 GDPR 實踐,以及您是否需要向現有隱私政策提供有關它們的任何其他信息。
5. 為用戶的信息請求自由創建一個數字流程,力求在 30 天內提供充分的響應,向用戶保證可以根據請求刪除個人數據。
6. 為安全漏洞準備危機溝通計劃。
7. 審核現有公司數據庫,了解您決定以何種方式使用該個人數據的同意記錄。
8. 確定何時未授予或記錄同意,並創建通信以聯繫這些個人並請求選擇同意。
9. 企業可以確保存在一種氛圍,以便自由數字營銷人員可以與其內部 IT 部門合作,以確保遵循正確的流程和程序,並適當審查第三方合作夥伴和供應商。
10. 企業需要確保存在團隊合作,以便內部營銷人員、外包營銷人員、IT 安全和法律團隊了解營銷基礎設施(堆棧)的正確流程和要求以及隨之而來的第三方風險。
注意:您可以預期大多數數字營銷機構將審核和調整他們自己對客戶數據庫的訪問級別,並要求降低訪問級別以減少個人身份信息 (PII) 或敏感個人信息 (SPI)。 最好安排例行和持續的技術 SEO 審計,以跟踪所有收集數據的形式的像素。
收集客戶個人數據的 Web 表單
- 活動報名
- 請求下載或宣傳冊
- 請求定時優惠券或優惠
GDPR 適用於歐盟內外向任何歐盟公民推銷商品或服務和/或跟踪用戶行為的任何一方。 如果您的在線活動涉及處理他們的個人數據,則本裁決適用於您。 出於特定目的收集某人的個人數據已變得司空見慣,並且需要進行調整以符合 GDPR 法規,該法規規定需要更加“具體和細化”。
您可以採取哪些措施來提供更好的數據安全性:
1. 這可以通過在所有表單上添加一個字段來實現,這樣您的客戶就可以在共享表單上的信息之前選擇他們的偏好。 在那裡提供指向您的隱私政策的鏈接也是一個好主意,這樣現場訪問者仍然可以知道他們的數據將如何被使用——即使容量有限。
2. 讓他們知道您將在活動結束或促銷到期後刪除數據。
請求互聯網用戶透明度、互聯網隱私道德和用戶同意
在用戶填寫的所有網站表單中添加一個簡單的營銷權限複選框。
每個企業主都有責任了解並遵守適用於您的業務類型的州消費者保護法。 相反,在許多社交媒體營銷平台和其他第三方服務上,您現在需要表明您已閱讀並接受他們的服務條款和隱私慣例。
- Twitter 有一項新的服務條款和隱私政策,於 2018 年 5 月 25 日生效。“我們相信你應該始終知道我們從你那裡收集了哪些數據以及我們如何使用這些數據,並且你應該對這兩者擁有有意義的控制權。 作為我們對透明度的持續承諾的一部分,並為下個月生效的新數據保護法做準備,我們正在更新我們的服務條款和隱私”。
- “在 5 月 25 日之後,除非您重新選擇加入,否則您將無法收到每月的時事通訊。對於那些沒有重新選擇加入的人,我們將在 5 月 25 日之前發送提醒電子郵件。” 懸停電子郵件通信。
- 條款提要:“您可以在不洩露個人信息的情況下訪問我們的網站。 我們的業務使用谷歌分析和 Cookie 來改進我們的服務、用戶體驗和分析網站的使用方式。 谷歌分析收集的信息除了大概位置(IP地址)外,大多是匿名流量數據,包括瀏覽器信息、設備信息、語言等。”
例子:
“隨時改變主意,只需單擊您從我們那裡收到的任何電子郵件頁腳中的取消訂閱鏈接,即可告知我們。 通過訪問我們的網站了解更多關於我們的隱私慣例。 點擊下方,即表示您同意我們處理您的信息並同意這些條款。”
清晰地溝通並對用戶數據保持透明
在這種情況下,過度溝通比溝通不足要好。 透明度可以建立信任並保護您的關係建立過程。 GDPR 讓美國的企業可以自由地單獨建立自己的數據收集和存儲規則、流程和時間表,只要它們符合規定。 讓您的關注者和客戶知道您如何收集電子郵件地址以進行交流。
將其傳達給您的網站訪問者和客戶。
讓人們能夠選擇退出個性化推薦和商務交流只是一種禮貌和專業的經商方式。 沒有人希望郵件塞進他們的郵箱。 通過分配足夠的資源來完成它,使您的通信和數據收集過程無縫。 請記住,今後任何人都可以隨時向您索取他們的個人數據。 供應它將取決於您的業務。
推動數據跟踪入侵趨勢的是使用新的智能互聯產品的消費者,例如家庭系統的健身追踪器、用於谷歌地圖的 GPS 系統,所有這些都收集和傳輸詳細信息。 人們要求更多地了解企業收集的信息並獲得對其個人數據的控制權。 商業通信應提供公平價值以換取個人信息,這一點比以往任何時候都更加清楚。 數據收集和使用方式的透明度有助於建立值得信賴的品牌關係。 它將獲得持續甚至擴大的商機。
GDPR 行動計劃:讓您的 Google Analytics(分析)為 GDPR 做好準備
即使您的企業沒有實體辦公室或居住在歐盟的員工,這些新的數據隱私法規也可能會影響您使用 Google Analytics 的方式。
谷歌宣布了其他新的分析工具,旨在幫助企業和營銷經理遵守數據隱私法規。 這些新功能包括數據保留設置和用戶刪除工具。 雖然它們要到 5 月 25 日才啟用,但現在是了解即將發生的更改並破譯如何使用這些 Google Analytics 功能的好時機。
調查預測大約 60% 的公司將按時合規。 許多人不知道風險:
20a8 年 4 月 23 日,總部位於倫敦的 McDermott, Will & Emery 發布了 Ponemon Institute 進行的相關 GDPR 研究,該研究宣布“40% 的受訪公司尚未做好準備。 GDPR 競賽:美國和歐洲公司研究共調查了 1003 人:美國 582 人,歐盟 421 人。”
接受調查的公司中有近一半(48%)表示他們將無法在 5 月 25 日的最後期限之前完成,但 40% 的公司預計會在截止日期之後遵守規定。
Forrester 於 2018 年 1 月 31 日發布的營銷研究報告稱,39% 的組織仍然幾乎完全沒有為 GDPR 合規做好準備。 該報告還發現了人們對過度依賴 IT 部門來領導公司內部負責 GDPR 合規性的擔憂。 53% 的受訪企業報告稱,首席信息官是其 GDPR 合規計劃的“所有者”,而最好聘請能夠向企業保證法律條款並確保企業遵守其義務的律師。
GDPR 如何影響 SEO
首先,重要的是要認識到新法律領域正在共享對敏捷營銷的需求。 對於 SEO 和 SEM 專業人士來說,這些新的用戶透明度法規將產生的主要影響將是網站電子郵件訂閱、用戶洞察數據和活動註冊服務。 每個使用網絡的企業都必須通過獲得數據同意來遵守新的數據保護政策。 這方面的技術方面需要審計、審查和更新。 這是 AdWords 廣告的關鍵變化。
未來幾個月將如何變得更加突出。 對於 WordPress 網站,尤其是那些已經遷移到 Accelerated Mobile Pages 的網站; 已添加新功能以選擇插件。 進一步的測試將會到來。
人們問了很多關於這可能會影響網絡排名的問題,因為我們知道用戶體驗將受到影響,因為必須提供數據權限和提示才能獲得新的用戶權限。 時間會告訴用戶如何反應。 分析是 SEO 的另一個被迫更新的領域,因為必須告知用戶如何在網站分析中利用他們的數據。 谷歌已經推出了大量更新,而且肯定會很快推出; 搜索引擎優化如何使用谷歌分析來改善在線銷售可能會隨之發生變化。
網絡安全 2018 年 3 月 26 日報告的主要內容
安全調查受訪者認為“網絡犯罪分子是敏感數據的最大威脅 (60%),緊隨其後的是員工意外丟失 (57%) 和員工故意盜竊 (30%)”。
2018 年網絡安全報告是與供應商 Alert Logic、AlienVault、Bitglass、Cavirin、CloudPassage、Dome9 Security、Edgile、Evident.io、GoAnywhere、HelpSystems、(ISC)2、Securonix 和 Sift Security 合作編寫的。
- 雲安全問題——雖然雲計算的採用正在升級,但安全和消費者透明度問題並沒有下降的跡象。 10 位網絡安全專業人士中有 9 位確認他們對雲安全感到擔憂,比去年的雲安全調查增加了 11 個百分點。 三大雲安全挑戰包括防止數據丟失和洩漏 (67%)、數據隱私威脅 (61%) 和機密洩露 (53%)。
- 雲安全面臨的最重大威脅——雲平台的錯誤配置在今年的調查中躍居首位,成為對雲安全的最大威脅(62%)。 第二個是通過濫用員工憑證和不適當的訪問控制 (55%) 以及不安全的接口/API (50%) 進行的未經授權的訪問。
- 雲安全問題——隨著越來越多的工作負載轉移到雲市場,網絡安全專業人員越來越意識到保護這些工作負載所面臨的挑戰。 安全運營中心 (SOC) 面臨的三大安全控制挑戰是:基礎設施安全的可見性 (43%)、合規性 (38%) 以及跨雲和本地工作空間設置一致的安全策略 (35%)。
- 需要更多的雲市場傳統安全工具——只有 16% 的組織表示傳統安全工具的功能足以管理整個雲的安全性,比我們之前的調查下降了 6 個百分點。 84% 的人表示,傳統的安全解決方案要么在雲環境中根本不起作用,要么功能有限。 網絡安全專業人員正在努力了解雲基礎設施安全性 (43%)、合規性 (38%) 以及跨雲和本地環境設置一致的安全策略 (35%)。
- 提高雲安全性的手段——連續第二年,當前 IT 員工的培訓和認證 (56%) 被列為最流行的安全合規途徑。 50% 的受訪者使用其云提供商的安全工具,35% 的受訪者部署第三方安全軟件以確保實施適當的雲安全控制。
- 有效的雲安全解決方案——靜態數據加密 (64%) 和動態數據加密 (54%) 位居最佳雲安全技術列表之首,其次是安全信息和事件管理 (SIEM) 平台 (52%)。
- 雲安全預算變得更加昂貴——展望未來,接近 1/2 的組織 (49%) 預計雲安全預算將攀升,預算中位數增長 22%。
增強同意要求中包含的內容
在您的企業在線收集基本個人信息(電子郵件地址、姓名、財務詳細信息、種族等)之前,您需要獲得明確、明確的肯定同意。 根據新的 GDPR 用戶透明度法,這是必要的。
在收集敏感的個人信息(如性取向、健康信息、政治或宗教觀點等)之前,您需要獲得明確的同意。 滿足這些要求的最佳方法是在您的 UX 網頁設計中添加複選框並使用 clickwrap。
加利福尼亞州司法部建議的另一種方法是通過更簡單、更短的隱私通知來補充您更全面的隱私政策,這些通知將在上下文中“及時”交付,以解決特定的做法。 例如,“使用位置數據的移動設備操作系統通常會在收集位置數據之前發出通知,並為用戶提供允許或阻止這種做法的機會”*********。
雖然消費者可能會對他們在新聞中讀到的數據隱私洩露事件感到不安,並且忘記了他們的數據被收集的事實,但令人驚訝的是,他們對所收集的特定類型的信息缺乏了解。 GDPR 正在提高人們的意識。 智能手機使用的廣泛擴張加劇了對數據的擔憂。 2014 年,只有 25% 的用戶表示意識到他們的數據足跡包含有關其地理位置的信息。
GDPR、用戶透明度和 Google 的 AMP 查看器
關於使用 Google 的 AMP 查看器時用戶交互的 GDPR 合規性問題促使 Antje Weisser 在 Google 產品論壇上就查看器的混合環境中的數據如何流動做出回應。
以下是她列出的完整的用戶數據流後果:
- During a visit to an AMP page via the Google AMP viewer, any data that the Google AMP viewer may collect, such as a record of the visit happening, is covered by Google's Privacy Policy.
- Separately, a publisher can use features in their AMP page that collect data on the publisher's behalf. Because the publisher chooses the behaviors and vendor integrations on the page, the publisher is responsible for managing the compliance obligations that stem from those choices. Check out this post on how to implement user choice flows in AMP documents.
- A publisher may use a Google service (eg Google Analytics) on their AMP page and create an additional relationship between Google and the publisher concerning data. In that case, there are specific additional arrangements in place to cover the relationship between Google and the publisher with respect to that data and scoped to the Google service involved.
This may be our best effort until references to Google's Privacy Policy for AMP viewer are tested after the May 25th GDPR compliance deadline. We'd love to see less ambiguity between publishers and Google to minimize legal risks. Consumer privacy while shopping online needs to be a big part of every B2C and B2B retailer's marketing strategy .
Data collection is important. Resolving privacy tensions requires companies and policymakers to esteem the data privacy discussion beyond advertising use and the simplistic notion that we don't need to worry about this in the United States. The nuanced guidance that includes guidelines that align business interests with their customers can ensure that both parties gain from personal data collection.
“The only conclusion you can reach when looking at such disparate survey results is that there is a world of confusion around GDPR. Even while I was sitting in a workshop about GDPR compliance at this week's MarTech Conference, attendees were unclear about issues such as what is data (yes, it does include photos); can you bundle data (no); and what they needed to do to be in full compliance. The only thing we can say for sure that is that May 25 is coming, whether companies are prepared — or not.” – Robin Kurzer on MarTech***
“The GDPR's definition of personal identification information has a broad scope, requiring a high level of protection for a wide range of information. It also has an extensive reach, with many firms — particularly in the US — not even aware they will be subject to the new EU regulations. The primary principle behind the GDPR is that it views personal data as the property of the individual, not data controllers or processors. It applies to all EU citizens wherever they may be situated and regardless of the organization's location. Consequently, in today's digital and global world, it's almost impossible to avoid dealing with some form of personal data from the European market.” -Thompson Reuters****
“[The trend toward a unified view of data privacy] has been percolating for years. It takes time for things to catch up. What GDPR is doing is forcing function. By pure chance, we have a seminal event that's forcing companies to finally get it together. Because they'll either be fined, or they'll be dragged to Capitol Hill [to testify like Facebook Chief Executive Officer Mark Zuckerberg did earlier this month].” – Rob Glickman, Chief Marketing Officer at Treasure Data, Global SaaS Marketing Leader, Digital Transformation Executive******
UPDATE: Avoid Intrusive Interstitial Pop-ups for GDPR Notifications
You do not need to use an intrusive interstitial to notify the people who visit your website about any GDPR updates and consents.
Google's John Mueller responded to the question during May 29, 2018, Google webmaster hangout at the 37:55 mark********** into the video. He explained the use of pop-ups is okay but recommended ensuring that they are not intrusive.
“A question about GDPR pop-ups. How will they affect SEO and usability?
我不。 They are sometimes quite annoying, these pop-ups but they are how they are.
So in general, if the pop-up is on top of the content itself, so if the content loads within HTML and you're using Javascript to show a pop-up on top of that, then we'll still have that normal content behind the pop-up to index normally. So that part usually works fairly well.
What doesn't work on our side is if you replace all of the content with just an interstitial or if you redirect to an interstitial and Googlebot has to click a button to actually get to the content itself then that's not going to happen. Then what will happen there is will index the interstitial content because that's the only thing we have on this page and we won't know that you can actually like to click a button and get a little bit more information there. Googlebot also doesn't keep a cookie. So it wouldn't be able to say well I'll click accept now and the next time I crawl your website you just show me your content normally. Googlebot wouldn't be able to kind of return that cookie to you and say I agree with your kind of Terms of Service.
So those are kind of the two extremes that we've seen.
For the most part sites get this fairly right. And you can test it, of course, you see it fairly quickly in search if your site doesn't show up at all and the search results for normal content and probably we can't pick that up anymore. So, for the most part, I think that's working well.
You can test this on a technical level with things like the mobile-friendly test. Where you can render the page as a mobile Googlebot and then look at the HTML that is generated. So within the mobile-friendly test, you can now look at the HTML after rendering and you can double-check in the HTML that we can actually find your normal content and not just the interstitial.” ——約翰·穆勒
Wrapping it up: Protecting Consumer Privacy and Security
Additional Resources on GDPR User Transparency:
- The 60-Day Countdown to the GDPR Checklist by Zapproved (www.jdsupra.com/legalnews/ready-or-not-here-it-comes-the-60-day-46329/)
- The Definitive GDPR Checklist for Marketers from the Digital Marketing Institute (digitalmarketinginstitute.com/blog/05-04-2018-the-definitive-gdpr-checklist-for-marketers)
- All the GDPR resources marketers need, in one place from Econsultancy (econsultancy.com/blog/69825-all-the-gdpr-resources-marketers-need-in-one-place)
- GDPR Privacy Policy Generator by Terms Feed (termsfeed.com/blog/gdpr-privacy-policy/)
Read Hill Web's Privacy Policy. We personally place the highest value on building and nurturing lasting relationships by being present and well-informed. The data explosion creates a bigger need for personal integrity, a positive approach in the midst of increasing workloads, and being forward-looking to enjoy the silver linings amidst evolving marketing complexities. Stay tuned in for addressing critical cybersecurity and privacy needs through the development, integration, and promotion of GDPR compliance.
Hill Web Marketing strives to be educated and help marketing teams that everyone that partner with, and give oversight to, concerning the changes necessary to adhere to marketing consent best practices and the importance of these changes to each organization. As a marketer, we love to inspire, motivate, and nurture teams by doing what's right, not just what's easy or expected. We are all familiar with the importance of tracking and learning from performance metrics that boost user engagement
If you have more questions that need answers about how to ensure that your data collection is done properly and ethically, please leave a comment below and let's chat further.
Schedule a time to talk with us about your Website Data Collections via a Technical Audit
NOTE: The information presented at this site should not be construed to be any form of legal advice. It is meant to educate and support online digital best practices. We have conducted more advanced research, sought professional advice, and attended more webinars than ever before prior to completing this post in a dedicated effort to offer complete and accurate information. Hill Web Creations LLC urges our readers, partners, and clients to ask their own business legal representatives for respective legal compliance obligations.