一个新的开始的结束:法国网站被勒令停止使用谷歌分析
法国数据保护局(CNIL)命令三家法国网站停止使用分析受众网站谷歌Analytics,认为这违反了《通用数据保护条例》(GDPR)。这一决定曝光前几周,奥地利数据保护局(Austrian Data Protection Authority)也做出了类似的开创性决定。这些网站有30天的时间来遵守规定,否则将面临高达2000万欧元或年营业额4%的巨额罚款。
谷歌分析可以让你跟踪有多少人去你的网站整合它。对于每个访问者,分配一个唯一的标识符。谷歌将此标识符(这是个人数据)和相应的数据传输到美国。
CNIL收到了NOYB关于通过谷歌Analytics从其网站访问者收集的数据转移到美国的几起投诉。欧洲数字权利中心(NOYB)主席马克斯·施雷姆斯(Max Schrems)于2020年将这些投诉发送给了几个数据保护机构(dpa),包括奥地利和法国的dpa。
许多网站使用谷歌分析来了解更多关于他们的受众,这已经不是什么秘密了。随着隐私法的收紧,尤其是在整个欧洲,而GDPR仍在整理中,藐视GDPR的服务将会增加。188金宝慱真人亚洲体育在全球经济中,一个令人担忧的问题是,为消费者提供单独产品的可能性欧盟和美国。
有趣的阅读:2022年数据隐私的六大趋势!
施雷姆斯II规定的措施不足
在评估过程中,CNIL审查了欧盟法院于2020年7月16日作出的施雷姆斯二号判决的后果,该判决使隐私盾无效。根据欧盟法院(CJEU)的说法,如果转移不适当监管,美国情报机构可能会访问转移到美国的个人信息。188金宝慱真人亚洲体育
DPA的结论是,向美国的转移目前没有得到充分监管。事实上,它说,在没有适当的决定的情况下,如果没有为这种流动提供适当的保障,就无法进行数据的转移。
然而,很快就发现情况并非如此。实际上,谷歌在谷歌Analytics功能方面采用了额外的措施来规范数据传输,但这些措施不足以确保数据的机密性。因此,如果法国网站用户使用这项服务,他们的数据被导出,就会面临风险。
结果,第一个决定是由奥地利德新社1月初报道随后,CNIL在2月初做出了决定。
欧洲是否禁止谷歌Analytics?
CNIL指出,因此,互联网用户的数据被转移到美国违反了GDPR第44条。因此,CNIL命令网站管理员将此处理与GDPR保持一致,以便不使用谷歌Analytics(在当前条件下)或使用不涉及欧盟以外转移的新工具。
CNIL建议,网站测量和分析工具只应用于产生匿名统计数据,这样,如果传输是合法的,就免除了控制者的任何同意要求。它已经启动了一项评估计划,以确定哪些解决方案无需征得同意。法国数据保护局还向使用谷歌Analytics的网站运营商发布了其他命令。马克斯Schrems说,
“从长远来看,我们要么在美国需要适当的保护,要么我们最终将为美国和欧盟提供不同的产品。我个人更倾向于美国提供更好的保护,但这取决于美国立法者,而不是欧洲任何人。”
CNIL被广泛认为是欧洲的监管机构。荷兰监管机构已经表示,它将跟随CNIL的脚步。德国、西班牙、葡萄牙和波兰的数据保护局预计将在未来几个月做出类似的决定,打击美国和欧盟之间的非法个人数据传输。
有趣的阅读:亚马逊block谷歌FLoC -这是你需要知道的一切!
Neha最初是一名金融专业人士,但很快就意识到自己对写作的热情,现在她的梦想是成为一名内容作家。她的目标是通过她的写作和深入的研究来启发观众对各种主题。她是极客和友好的。当她不忙于写作时,她会花时间和她的孩子在一起,或者去旅行。
2022年数据隐私的六大趋势!
在过去几年里,数据隐私一直是广告科技行业的一个关键因素。随着全球范围内的一些发展,该行业目前正面临着新的监管格局。
那么,我们对2022年的数据隐私前景有什么期待呢?尽管势头强劲,但全球范围内的数据隐私法案和修正案很难通过并签署成为法律,GDPR提升了游戏水平,而隐私遍布全球,在一个没有cookie的世界(公司正在尝试替代标识符)准备隐私法规仍然是一项巨大的挑战。
监管行动与大多数市场变化不一致。苹果(Apple)等许多科技巨头和行业组织正在制定消费者数据隐私的基本规则。让我们来了解一下2022年的数据隐私趋势。
有趣的阅读:了解客户数据平台的终极指南
州隐私立法继续进行
好吧,今年在美国实现联邦隐私法是最不可能的,相反,各州隐私法的“拼凑”将继续增加。除了科罗拉多州、弗吉尼亚州和加利福尼亚州之外,其他许多州也正在酝酿通过隐私法。到2022年底,要对付的州将比现在多。
这是一个机会,因为消费者权益倡导者和行业代表希望全面的隐私立法。重要的是怎么做,以及它会是什么样子。这些问题必须得到解决,特别是在优先购买权的范围和私人诉讼权利方面,这将减缓这一进程。
共同规管处理资料私隐问题
自我监管总比没有监管好。尽管行业参与者正在建立自我监管,但这还不够。它们没有效果,也没有解决解决数据隐私问题的主要目的。
调子逐渐转变为共同监管。科技巨头和行业集团结合政府法规,可以建立全面的消费者隐私计划,以支持品牌遵守法规的努力。这种公私合作关系可以帮助为广告生态系统服务,最重要的是,以最好的方式为消费者服务。
它将使他们了解数据流——如何收集数据,在哪里找到数据,如何使用数据,与谁共享数据,以及数据的价值。这个前提将帮助公司了解这些细微差别,并根据额外的隐私要求制定解决方案,而不是每次都从头开始。它将在不瓦解整个行业的情况下解决隐私问题。
是时候拿出新的解决方案了
随着饼干的破碎,公司需要确定其用途自身的数据培养品牌资产。CCPA已经拟议的新规定并对基于电子邮件的标识表示不满。这意味着它们将受到与当前cookie ID和其他标识符相同的检查和限制。
在一个没有曲奇饼的世界里,这些公司将专注于建立品牌资产,以提高消费者的信任。企业明白,问责不力和数据滥用将阻碍他们的品牌资产和消费者的信任。
关注以隐私为中心的技术
2022年的焦点将是增强隐私的技术。技术干净的房间作为一种以隐私为中心的技术解决方案。其他一些越来越受欢迎的技术是差别定价和同态加密,以及在充满隐私的环境中合成数据。随着这些解决方案变得越来越广泛,公司在选择将哪些技术集成到他们的系统之前,必须了解底层技术及其含义。
有趣的阅读:解释洁净室:营销人员如何为无饼干的世界做好准备
大型科技公司及其严格的政策
大型科技平台和“围墙花园”将继续推出严格的消费者隐私政策。然而,这些增强隐私的政策和解决方案主要让它们(科技公司)受益。他们把他们的应用程序集中在他们的消费者和他们在围墙花园中收集的数据上。在开放网络或整个生态系统中,它们无助于广告商、出版商、开发者或消费者。许多公司并没有有意义地遵守规定。
举个例子,苹果开始要求用户同意苹果将使用数据进行广告个性化今年早些时候,这与苹果针对应用开发者的AppTrackingTransparency政策一致。
越来越多的公司向消费者提供先进的隐私解决方案,而不会受到竞争审查。最近,Twitter宣布,除了公共信息外,不允许未经同意分享照片和视频。
全球隐私浪潮升温
在世界范围内,越来越多的国家采用某种形式的数据隐私立法,通常以GDPR为模型,并使其适应自己的特定市场。由于GDPR,欧盟为加拿大、沙特阿拉伯和中国等其他国家设定了隐私标准。同样,印度也在更新其隐私法。美国的一些州也在试图解决这个问题,比如加州的CCPA。未来一年,世界各地的隐私和数据保护法律可能会继续增多。如果企业想要有效地服务于全球市场,它们将不得不应对比美国更广泛的隐私问题
简而言之,消费者已经明确表示,他们不希望被追踪到每个用户的层面。全球立法将日益强调这一原则。所有市场的监管框架将继续挑战基于地理位置的跟踪和定位方法。
有趣的阅读:2022年可能揭晓的五大广告行业趋势
Neha最初是一名金融专业人士,但很快就意识到自己对写作的热情,现在她的梦想是成为一名内容作家。她的目标是通过她的写作和深入的研究来启发观众对各种主题。她是极客和友好的。当她不忙于写作时,她会花时间和她的孩子在一起,或者去旅行。
OpenX因违反儿童数据隐私法被罚款200万美元!
美国联邦贸易委员会(FTC)宣布与程序化广告平台OpenX达成200万美元的和解协议,该平台涉嫌未经父母同意收集13岁以下儿童的个人信息。
根据代表联邦贸易委员会提交的诉状,司法部指控这家总部位于加州的公司从消费者那里获取地理位置数据,这些消费者明确要求不要通过选择退出选项被跟踪。
根据诉讼OpenX是一家在网站和移动应用程序上提供广告空间的实时竞价平台,该公司违反了美国联邦贸易委员会的《儿童在线隐私保护法》(COPPA)。
有趣的阅读:苹果隐私政策改变后,Facebook广告主对广告结果展开激烈竞争
在收集、使用或披露13岁以下儿童的个人信息之前,针对儿童或故意收集儿童个人信息的网站、应用程序和其他在线服务必须警告父母并征得他们的同意。188金宝慱真人亚洲体育
联邦贸易委员会检查了数百个针对儿童的应用程序,发现这些应用程序参与了OpenX广告交易,收集了13岁以下儿童的个人信息,违反了COPPA规则。美国联邦贸易委员会声称,OpenX收集个人数据,然后将其转交给第三方,这些第三方利用这些数据向这些应用程序用户提供广告服务。
而OpenX则通过a博客“说白了,这是一个错误”,FTC对这个问题的评论是
“OpenX已经收到了数百万(如果不是数十亿的话)直接或间接来自儿童定向应用程序的广告请求,并将数百万(如果不是数十亿的话)包含儿童个人信息的投标请求传输给了OpenX的需求方合作伙伴。这些请求包括用于在线行为广告的位置信息和持久标识符。”
该协议表明,美国监管机构正在积极扫描和监控互联网上的数字广告市场、数据收集和隐私问题。