“GDPR摘要:网站GDPR合规指南”
UniConsent
21 min read
目录
GDPR是欧盟的一项新规定。它改变了每个网站开展业务的方式。即使是非欧盟国家/地区的站点和企业也会受到影响。您必须使您的网站符合GDPR。否则,您将面临严重的罚款 - 高达2000万欧元,甚至更多,信不信由你。
什么是GDPR?
GDPR为在欧洲设有业务或为欧洲用户提供服务的企业和组织规定了具体要求。它:
- 规范了企业如何收集、使用和存储个人数据
- 在当前文件和报告要求的基础上增加了问责制
- 对未满足其要求的企业进行罚款授权
谁受到GDPR的影响?
个人、组织和公司,无论是“控制者”还是“处理者”,都将受到GDPR的覆盖。
谁将对GDPR合规负责?
通常是网站所有者和发布者。但作为代理机构,您可能有责任确保客户的网站符合GDPR。
GDPR是实实在在的,每个人都要负责:
谷歌因广告问题被处以4400万英镑的GDPR罚款 - BBC新闻
谷歌因违反欧盟隐私法被罚款4400万英镑 - 独立报
Bounty UK因非法共享个人数据被罚款40万英镑 - ICO UK
"Facebook最近将其15亿国际用户从其欧洲总部(爱尔兰)的司法管辖区转移到其美国总部的司法管辖区,有人猜测这是为了避免由于违反欧盟的《通用数据保护条例》(GDPR)而导致的昂贵的法律诉讼。" - BBC
什么是GDPR的Cookie合规性?
为了完全符合GDPR法律,一个网站必须满足三个要求:
它必须向访问者提供有关网站使用的Cookie及其目的的信息。
它必须获得使用这些Cookie的同意。在大多数情况下,同意可以是默示的,但有时必须是明确的。
它应该提供一个机制,让访问者撤回同意,然后通过阻止进一步使用Cookie来回应撤回。
UniConsent CMP的Cookie发现功能提供了GDPR的Cookie合规性,始终使您的网站保持在检查中,即使您在业务发展过程中添加或删除Cookie。
对在线广告的影响
有两种类型的在线广告:上下文定向,不需要个人数据和个性化定向,需要并基于用户的个人数据收集。
GDPR不仅会影响营销人员如何收集数据,还会影响他们如何利用数据创建个性化和定向的在线广告。
一些人认为,由于GDPR的原因,在线定向广告将几乎完全摆脱对个人数据的使用。
使用UniConsent CMP,营销人员能够从用户那里收集关于如何使用个人数据的同意。
UniConsent CMP与常见的广告服务器(如Google Doubleclick for Publishers)和头部竞价技术集成。
发布商可以通过为用户提供选择是否提供个性化广告和自动收集个人数据来确保其网站符合GDPR。
对电子邮件营销的影响
在发送营销电子邮件之前,您需要获得用户的同意。在未经用户明示同意的情况下,营销人员不能发送电子邮件。
营销人员必须明确定义收集数据的目的,然后要求用户为您希望提供选择的服务的每个部分选择(通过选择)加入(由用户选择)的同意,并且应该是强制性的。
简单的一般性陈述,例如“通过注册,您同意遵守基本规则、服务条款和隐私政策”,不符合欧盟的GDPR合规要求。
网站托管和服务
为了使您符合GDPR的要求,您的托管提供商应包括以下具体措施:
- 对个人数据进行加密
- 能够确保处理系统和服务的持续保密性、完整性、可用性和韧性 & 能够在发生物理或技术事件时及时恢复对个人数据的可用性和访问
- 定期测试、评估和评估技术和组织措施的有效性,以确保处理安全
AWS提供了最佳的工具集,以实现合规性。
"今天,我非常高兴地宣布AWS服务符合通用数据保护条例(GDPR)。这意味着,除了从AWS已经采取的所有维护服务安全性的措施中受益之外,客户还可以将AWS服务部署为其GDPR合规计划的关键组成部分。" - AWS
这意味着将您的网站迁移到AWS可能是您GDPR合规计划的关键部分。
正在考虑将您的网站迁移到AWS吗?查看 托管云和服务器服务。
你可能在GDPR同意实施方面有误
关于GDPR同意实施的常见问题包括:
- 未安装GDPR CMP,根本没有同意流程。
- 只是在网站上放置了一个GDPR CMP标签,记录用户的选择,但未实施用户所期望的“阻止cookie”等功能。
- 不支持Google DFP、Google Ads。即使用户在同意管理器中禁用了个性化广告,由于同意管理器不支持Google DFP,个性化广告仍会传递给用户,因此收集了用户的个人数据,违反了GDPR,并可能导致巨额财务损失。
GDPR是否适用于您的广告活动?
GDPR影响在EEA国家进行定向广告活动的高级广告用户。
UniConsent CMP如何符合GDPR
IAB Europe认证的CMP
UniConsent由IAB EU认证,CMP编号为#68。
它是基于IAB Europe透明度与同意框架构建的。
IAB Europe透明度与同意框架(框架)的简单目标是帮助数字广告链中的所有各方确保在处理个人数据或访问和/或存储有关用户设备的信息(如cookie、广告标识符、设备标识符和其他跟踪技术)时遵守欧盟的《通用数据保护条例》和《电子隐私指令》。
Google广告与GDPR合规性:UniConsent遵循Google欧盟用户同意政策
Google DFP被主要在线数字出版商使用,但Google尚未加入IAB Europe透明度与同意框架。
大多数IAB CMP不支持Google欧盟用户同意政策。
UniConsent CMP提供了披露Google供应商并根据Google欧盟用户同意政策选择接受/拒绝Google个性化广告的功能,适用于Ad Manager和Ad Exchange。
UniConsent具有使GDPR合规变得简单的功能。
阻止Cookie
发布者能够根据用户给出的同意阻止所有Cookie。
分析和见解
发布者可以查看关于同意率的分析,以及用户同意过程的全部信息。
Cookie扫描和披露
发布者可以向用户显示有关网站上所有Cookie的信息。
UniConsent CMP 与其他同意管理器的比较
| Features | UniConsent CMP | Other Free CMP | Other Paid CMP |
|---|---|---|---|
First Party Data Collection Consent | |||
Programmatic 1st Layer UI | |||
IAB Europe Transparency & Consent Framework v1 | |||
IAB Europe Transparency & Consent Framework v2 | |||
U.S. CCPA California Consumer Privacy Act | |||
Custom IAB TCF Vendors List | |||
Cookies Scanning and Disclosing | |||
On demand Cookies Scanning | |||
Scheduling Cookies Scanning | |||
Multiple URLs Cookies Scanning | |||
Cookies Classification | |||
Cookies Pause ™ and Automated Compliance | |||
Realtime Consent Analytics and Insight | |||
Manage Multiple Websites in One Account | |||
Consent History and Logs | |||
Customisable Multiple Stages CMP UI | |||
One-tag Implementation | |||
Wordpress Plugin | |||
Multiple Languages Support | |||
Build-in Tag Manager and Loader | |||
Google Tag Manager Integration | |||
Consent Analytics and Insight | |||
Google DFP (GAM) Support | |||
Programmatic Header Bidding Support | |||
Custom Data Purpose | |||
Custom Vendors | |||
Minimum Performance Impact | |||
Content Security Policy (SRI, CSP) | |||
ADA Compliance | |||
| Google Consent Mode | |||
Technical Support |
开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规
注册同意管理平台资源
开始使您的网站和应用符合欧盟 GDPR、美国 CPRA、加拿大 PIPEDA 等法规
注册