“GDPR 摘要：网站 GDPR 合规指南”

• 什么是 GDPR？
• 谁受到 GDPR 的影响？
• 谁将对 GDPR 合规负责？
• GDPR 的 Cookie 合规是什么？
• 对在线广告的影响
• 对电子邮件营销的影响
• UniConsent CMP 如何符合 GDPR

什么是 GDPR？

GDPR 为在欧洲设有业务或为欧洲用户提供服务的企业和组织规定了具体要求，具体包括：

• 规范了企业如何收集、使用和存储个人数据
• 增加了在当前文件和报告要求基础上的问责制
• 授权对未满足其要求的企业进行罚款

谁受到 GDPR 的影响？

个人、组织和公司，无论是“控制者”还是“处理者”，都将受到 GDPR 的覆盖。

谁将对 GDPR 合规负责？

通常是网站所有者和发布者。但作为代理机构，您可能有责任确保客户的网站符合 GDPR。

GDPR 是实实在在的，每个人都要负责：

谷歌因广告问题被处以4400万英镑的 GDPR 罚款 - BBC 新闻

谷歌因违反欧盟隐私法被罚款4400万英镑 - 独立报

Bounty UK 因非法共享个人数据被罚款40万英镑 - ICO UK

"Facebook 最近将其 15 亿国际用户从其欧洲总部（爱尔兰）的司法管辖区转移到其美国总部的司法管辖区，有人猜测这是为了避免由于违反欧盟的《通用数据保护条例》（GDPR）而导致的昂贵的法律诉讼。" - BBC

什么是 GDPR 的 Cookie 合规性？

为了完全符合 GDPR 法律，一个网站必须满足三个要求：

它必须向访问者提供有关网站使用的 Cookie 及其目的的信息。

它必须获得使用这些 Cookie 的同意。在大多数情况下，同意可以是默示的，但有时必须是明确的。

它应该提供一个机制，让访问者撤回同意，然后通过阻止进一步使用 Cookie 来回应撤回。

UniConsent CMP 的 Cookie 发现功能提供了 GDPR 的 Cookie 合规性，始终使您的网站保持在检查中，即使您在业务发展过程中添加或删除 Cookie。

对在线广告的影响

有两种类型的在线广告：上下文定向，不需要个人数据和个性化定向，需要并基于用户的个人数据收集。

GDPR 不仅会影响营销人员如何收集数据，还会影响他们如何利用数据创建个性化和定向的在线广告。

一些人认为，由于 GDPR 的原因，在线定向广告将几乎完全摆脱对个人数据的使用。

使用 UniConsent CMP，营销人员能够从用户那里收集关于如何使用个人数据的同意。

UniConsent CMP 与常见的广告服务器（如 Google Doubleclick for Publishers）和头部竞价技术集成。

发布商可以通过为用户提供选择是否提供个性化广告和自动收集个人数据来确保其网站符合 GDPR。

对电子邮件营销的影响

在发送营销电子邮件之前，您需要获得用户的同意。

在未经用户明示同意的情况下，营销人员不能发送电子邮件。

营销人员必须明确定义收集数据的目的，然后要求用户为您希望提供选择的服务的每个部分选择（通过选择）加入（由用户选择）的同意，并且应该是强制性的。

简单的一般性陈述，例如“通过注册，您同意遵守基本规则、服务条款和隐私政策”，不符合欧盟的 GDPR 合规要求。

网站托管和服务

为了使您符合 GDPR 的要求，您的托管提供商应包括以下具体措施：

• 对个人数据进行加密
• 能够确保处理系统和服务的持续保密性、完整性、可用性和韧性，并在发生物理或技术事件时能够及时恢复对个人数据的可用性和访问
• 定期测试、评估和评估技术和组织措施的有效性，以确保处理安全

AWS 提供了最佳的工具集，以实现合规性。

"今天，我非常高兴地宣布 AWS 服务符合通用数据保护条例（GDPR）。这意味着，除了从 AWS 已经采取的所有维护服务安全性的措施中受益之外，客户还可以将 AWS 服务部署为其 GDPR 合规计划的关键组成部分。" - AWS

这意味着将您的网站迁移到 AWS 可能是您 GDPR 合规计划的关键部分。

正在考虑将您的网站迁移到 AWS 吗？查看 托管云和服务器服务。

你可能在 GDPR 同意实施方面有误

关于 GDPR 同意实施的常见问题包括：

• 未安装 GDPR CMP，根本没有同意流程。
• 只是在网站上放置了一个 GDPR CMP 标签，记录用户的选择，但未实施用户所期望的“阻止 Cookie”等功能。
• 不支持 Google DFP、Google Ads。即使用户在同意管理器中禁用了个性化广告，由于同意管理器不支持 Google DFP，个性化广告仍会传递给用户，因此收集了用户的个人数据，违反了 GDPR，并可能导致巨额财务损失。

GDPR 是否适用于您的广告活动？

GDPR 影响在 EEA 国家进行定向广告活动的广告用户。

UniConsent CMP 如何符合 GDPR

IAB Europe 认证的 CMP

UniConsent 由 IAB EU 认证，CMP 编号为 ＃68。

它基于 IAB Europe 透明度与同意框架构建。

IAB Europe 透明度与同意框架（框架）的简单目标是帮助数字广告链中的所有各方确保在处理个人数据或访问和/或存储有关用户设备的信息（如 Cookie、广告标识符、设备标识符和其他跟踪技术）时遵守欧盟的《通用数据保护条例》和《电子隐私指令》。

Google 广告与 GDPR 合规性：UniConsent 遵循 Google 欧盟用户同意政策

Google DFP 被主要在线数字出版商使用，但 Google 尚未加入 IAB Europe 透明度与同意框架。

大多数 IAB CMP 不支持 Google 欧盟用户同意政策。

UniConsent CMP 提供了披露 Google 供应商并根据 Google 欧盟用户同意政策选择接受/拒绝Google 个性化广告的功能，适用于 Ad Manager 和 Ad Exchange。

UniConsent 具有使 GDPR 合规变得简单的功能。

阻止 Cookie

发布者能够根据用户的同意阻止所有 Cookie。

分析和见解

发布者可以查看关于同意同意率的分析信息，以及用户同意同意过程的详细信息。

Cookie 扫描和披露

发布者可以向用户显示有关网站上所有 Cookie 的信息。

UniConsent CMP 与其他同意管理器的比较

Features	UniConsent CMP	Other Free CMP	Other Paid CMP
First Party Data Collection Consent
Programmatic 1st Layer UI
IAB Europe Transparency & Consent Framework v1
IAB Europe Transparency & Consent Framework v2
U.S. CCPA California Consumer Privacy Act
Custom IAB TCF Vendors List
Cookies Scanning and Disclosing
On demand Cookies Scanning
Scheduling Cookies Scanning
Multiple URLs Cookies Scanning
Cookies Classification
Cookies Pause ™ and Automated Compliance
Realtime Consent Analytics and Insight
Manage Multiple Websites in One Account
Consent History and Logs
Customisable Multiple Stages CMP UI
One-tag Implementation
Wordpress Plugin
Multiple Languages Support
Build-in Tag Manager and Loader
Google Tag Manager Integration
Consent Analytics and Insight
Google DFP (GAM) Support
Programmatic Header Bidding Support
Custom Data Purpose
Custom Vendors
Minimum Performance Impact
Content Security Policy (SRI, CSP)
ADA Compliance
Google Consent Mode
Technical Support