AdTech和MarTech供应商是否为GDPR做好了准备?(调查结果)

到场的行业,数据和隐私,GDP.,武装工业

AdTech和MarTech供应商是否为GDPR做好了准备?(调查结果)

2018年5月17日发布,2020年11月10日更新

距离欧盟《通用数据保护条例》(General data protection Regulation, GDPR)生效仅剩一周时间,世界各地的AdTech和MarTech公司正准备迎接数字广告和营销新时代的到来。

他们对新法规准备得如何?到目前为止,他们的合规之路是怎样的?

为了找到答案,我们举行了一个七个问题的调查,询问了Adtech和Martech公司的人员以及拥有自己的Adtech和Martech平台的机构,他们如何为GDPR编写他们的技术。

在48名参与者中,我们发现了以下结果:

  • 65%的受访者他们认为GDPR将会有一个对他们的业务有适度或轻微的影响。
  • 85%的受访者相信GDPR会的包括技术变革他们的AdTech/MarTech平台和网站,以及法律变化。
  • 只有48%的人接受了调查他们公司的AdTech/MarTech平台将于2018年5月25日实现gdp达标。
  • 当被问及他们的公司是否打算仅在未来使用GDPR标准的供应,需求或其他技术合作伙伴,65%的调查参与者表示是。

在本报告中,我们仔细研究广告和营销技术供应商如何接近GDPR以及他们所拥有的步骤,并没有被视为符合要求的步骤。

GDPR将如何影响AdTech和MarTech供应商的简要概述

GDPR的许多关键领域将对在线广告和营销技术供应商产生影响,包括:

个人资料

GDPR扩展了个人数据的定义,现在包括cookie、cookie中的id、设备和广告id、IP地址、位置数据和设备指纹。这意味着所有的AdTech和MarTech公司不能再声称他们只收集和使用匿名数据;目前这些供应商收集的每一份数据都是个人数据。

这些标识符的加入将影响AdTech和MarTech公司收集、存储和使用数据的方式。

关于用户同意和用户权利的新规则是迄今为止克服的供应商最具挑战性的地区。

The GDPR states that if a company or individual—whether that be a publisher or an AdTech or MarTech vendor—wishes to collect, store, and use data collected from citizens and residents within the EU/EEA, then they’ll have to obtain clear and freely given consent.

“获取用户同意和管理用户权利的新要求将是Adtech和Martech供应商因各种技术挑战而克服的最大障碍,特别是对于由于在线广告生态系统的分散性质而对Adtech公司来说,”Clearcode Ceo Maciej说Zawadziński。

关于获得用户同意,实际的收集过程可能是一个弹出消息的某种类型,如下面的一个:

符合gpr的用户同意表单示例

与广告商依赖第三方数据相比,营销人员和品牌获取许可可能比广告商更容易,因为他们使用第一方数据。

此外,对于MarTech供应商来说,遵从gdp的道路是相当笔直的,一路上也有一些坎坷。然而,对于广告科技公司来说,他们的道路上还有更多的挑战。

由于AdTech供应商与消费者没有直接的关系,他们将需要依靠出版商来代表他们获得许可,而他们离消费者越远,就越难获得许可。

然而,一些AdTech公司可能会寻找不同的方式来获得用户的同意,而不太依赖出版商。总部位于阿姆斯特丹的广告技术公司Chads World就是一个这样的例子,该公司为广告商提供交互式聊天广告。

Chads World已经在其横幅广告中加入了“选择加入/选择退出”功能,以帮助其客户遵守GDPR。除了为终端用户提供与广告商或品牌聊天的选项外,这些广告还允许用户根据显示给他们的免责声明设定同意决定。

乍得世界互动和符合GDPR的广告
来自Chads World的互动聊天广告显示了GDPR同意功能

Chads World管理合伙人Jorn Eiting van Liempt表示:“通过通过广告收集用户同意,广告商可以确保他们的数据收集过程符合GDPR规定,如果发布者自己未能收集适当的同意,比如出现技术错误。”

MarTech的供应商受到的影响较小,因为他们与客户(如发行商和品牌)的关系是直接的。品牌和发行商也更倾向于争取使用MarTech平台(分析工具、CRM、营销自动化平台等),而不是一些位于供应链下游的不知名的AdTech平台。

数据违规

GDPR还介绍了一些关于数据漏洞的新规则。

如果Adtech或Martech供应商意识到数据泄露,他们需要在72小时内通知监督机构及其客户。

他们还需要及时通知数据主体(用户)数据被泄露,除非他们已经实施了适当的技术和组织保护措施,如加密(如果在泄露期间没有收集密钥)。

由于数据泄露的数据泄露的GDPR定义,由于实时招标(RTB)和程序化媒体交易的性质,Adtech公司可以在日常违规时发现自己受到数据漏气的影响

“个人数据泄露”意味着违反安全的安全,导致意外或非法的破坏,丢失,更改,未经授权披露或访问,存储或以其他方式处理的个人数据。- GDPR定义

当前进行大多数媒体事务的方式构成个人数据漏洞,因为在没有用户同意或知识的广告技术平台数组之间传输用户数据(如下图所示)。

到5月25日,这种类型的数据共享将被列为非法,除非用户同意每一项数据收集和处理活动,以及与他们共享数据的公司。

实时招标(RTB)媒体购买期间的数据泄漏
上面的图表说明了用户数据如何通过大多数在线RTB和程序化媒体事务。

数据保护设计和默认

很少有Adtech和Martech供应商在设计技术时已经在船上进行了数据保护和用户隐私,但由于GDPR,这些区域将以所有未来活动的最前沿,从建立新的软件和功能到运行在线广告和营销活动。

在大多数情况下,GDPR表示公司应该:

  • 对数据进行假名化、匿名化和加密,以提供额外级别的保护。
  • 仅处理完成给定活动所需的数据量,称为数据最小化。
  • 确保数据保护和用户隐私功能在默认情况下是开启的。

到目前为止,AdTech和MarTech供应商的GDPR遵从路径

尽管GDPR的倒计时开始于2016年4月27日通过时,其暂时执行的大多数新闻都集中在过去几个月中(如下面的谷歌趋势图所示)。

尽管AdTech和MarTech供应商都以不同的方式接触GDPR,但大多数供应商都采取了以下四种行动之一:

  • 否认(或误解)GDPR将在Adtech和Martech上的影响
  • 停止在欧盟/欧洲经济区运作
  • 采取措施遵守
  • 采取传统的观望态度

否认(或误解)GDPR对AdTech和MarTech的影响

根据一些AdTech供应商的言论,人们可能会得出这样的结论:要么是他们误解了GDPR以及它对收集个人数据的公司意味着什么,要么是他们否认了GDPR对他们的业务和整个行业的影响。

在各种文章的帮助下在媒体中循环,我们已经能够深入了解一些AdTech供应商如何看待GDPR和实现合规的路径。

在线广告技术世界似乎达成了共识,即GDPR对该行业的影响很大。事实是,GDPR对所有收集和依赖第一,第二方和第三方数据的公司都有直接和严重的影响。

大多数Adtech供应商似乎淡化的主要领域之一是加工的合法性。根据GDPR,如果Adtech公司代表他们的客户,希望在用户上删除Cookie并收集他们的数据,然后他们必须获得明确和明确同意。

但是,一些供应商是坚持合法利益的概念并以此作为一种避免获取用户同意进行数据处理的方法。

虽然作为处理数据的六大法律依据之一,合法利益的概念确实在GDPR中存在,但它并不适用于大多数广告和营销公司。

合法兴趣

处理是必要的合法利益追求的目的通过控制器或由第三方,除了这样的利益覆盖的利益或数据主体的基本权利和自由,要求保护个人数据,特别是数据主题是一个孩子。- - - - - -《GDPR》第六条第一款(f)项

也许不出所料,大多数Markech供应商似乎了解GDPR将对他们的业务产生的影响,并采取符合措施的措施(有关更多详细信息,请参阅下面的部分)。

停止在欧盟/欧洲植检叶

在过去的几个月里,我们已经看到一些大型广告和营销公司为了响应GDPR而退出了欧洲。最突出的例子包括吊桥神韵

为了他们的信用,而不是否认对虚假希望的影响或紧贴,两个吊桥和悟性都承认GDPR中的新用户同意要求将带来巨大的商业挑战,因为这两家公司都没有与消费者直接关系 - 几乎没有Adtech或Martech供应商有。

随着GDPR飞行,在未来几年中,我们将看到更多公司在未来几年推出欧洲市场,因此该监管的真正影响成为已知的。

采取措施遵守

与大多数法规一样,如何成为如何成为GDPR标准的公司没有蓝图或路线图,并且许多公司都只是误解了其关键领域。

这意味着公司必须根据自己的解释和对法规的理解来努力实现GDPR兼容,这意味着一家公司对GDPR遵守的看法是另一家诉讼的定义等待发生的诉讼。

然而,一些广告技术公司(例如:公司AppNexus,OpenX,adroll.)已经公开发布了他们如何为GDPR准备技术和业务的信息。

Martech供应商,包括Piwik职业,热拉,整合此外,还发布了他们的GDPR-Compliance计划,并且通常比他们的Adtech对应物更详细。

还有许多新工具介绍,帮助发布商和供应商的合规性,包括来自现有的工具Martech公司来自像互动广告局

采取传统的观望态度

通常,当任何新的进入行业时,无论是什么标题竞标或者Ads.txt.,大多数Adtech公司的回复是什么都不做,等到扭结的工作。

不幸的是,GDPR不允许这种观望方法,如果Adtech公司不符合GDPR符合GDPR,则可能会面临法律行动和他的罚款

另一方面,MarTech的供应商更容易接受行业的变化,并在很大程度上采取行动成为合规,他们的合规之路比大多数AdTech公司更容易遵循。

来自Clearcode GDPR调查的结果

我们最近进行了一项调查,我们要求在Adtech和Martech公司工作的44人以及有自己的技术的机构和出版商,了解他们的公司如何接近GDPR。

以下是调查结果。

贵公司的总部设在世界哪个地区?

贵公司的总部设在世界哪个地区?GDPR调查

2:您的公司是什么类型的业务?

您的公司是什么类型的业务?GDPR调查

3:您认为GDPR会对您的业务有何影响?

您认为GDPR将对您的业务产生什么影响?GDPR调查

当被问及GDPR对他们业务的影响时,63%的受访者他们认为GDPR将会有一个对他们的业务有适度或轻微的影响。

您认为GDPR将对您的业务产生什么影响?GDPR调查

上面的图表代表了受访者基于他们的业务类型和他们对问题的回答的细分。

您在何种程度上同意以下说法:GDPR将包括对AdTech/MarTech平台和网站进行技术变更,而不仅仅是法律变更(如与合作伙伴的政策和合同)GDPR调查

88%的受访者相信GDPR将涉及制作他们的Adtech / Martech平台和网站的技术变更,不仅是法律变化。

5.您的公司的Adtech / Martech平台将符合2018年5月25日的GDPR吗?

2018年5月25日,您的公司的Adtech / Martech平台将是GDPR兼容的吗?GDPR调查

当被问及他们公司的Adtech / Martech平台是否将于2018年5月25日符合GDPR兼容的时,只有45%的受访者表示愿意。此外,36%的人说,虽然他们的平台不合规而到了5月25日,他们成功了在让他们顺从的过程中。

2018年5月25日,您的公司的Adtech / Martech平台将是GDPR兼容的吗?通过商业类型。GDPR调查

上面的图表代表了受访者基于他们的业务类型和他们对问题的回答的细分。

6.有您与您联系的任何供应,需求或其他技术合作伙伴,他们将来只与符合GDPR的合作伙伴合作?

是否有任何与你合作的供应、需求或其他技术合作伙伴告诉你,他们在未来只会与符合gdp的合作伙伴合作?GDPR调查

7.您的公司是否计划在未来只与符合gdp的供应、需求或其他技术合作伙伴合作?

您的公司是否计划在未来只与符合gdp的供应、需求或其他技术合作伙伴合作?GDPR调查

当被问及他们的公司是否计划未来只与符合gdp的供应、需求或其他技术合作伙伴合作时,66%的受访者表示愿意。

在后gdpr时代,网络广告和营销行业的未来是什么

有些人认为GDPR会改善数字广告和营销,而其他人则认为这是一种可能结束编程广告。虽然意见可能有所不同,但在2018年5月25日之后,在线广告和营销行业将看起来很多不同。

以下是GDPR对数字广告和营销可能意味着什么。

围绕用户同意的严格新规定让许多广告商和营销商感到担忧PASPFAIR调查结果不要做任何事情来缓解他们的担忧。

79%的受访者表示不会同意
来源:研究结果:有多少人会同意追踪广告?2017年9月12日,PageFair

多年来,在线访问者几乎无法控制他们的数据如何被收集、使用和共享。现在,GDPR将权力交还给了广告商和营销人员,让他们有责任向消费者证明,当他们同意数据收集和处理时,就存在真正的价值交换。

在线广告商和营销人员都很可能看到他们的网络分析数据和活动的显著下降,因为愿意提供他们同意的用户数量很少。

因此,广告商和营销人员面临的挑战是,如何突出提供同意的好处,并最大限度地利用实际上提供同意的一小部分用户。

减少对第三方数据的依赖,更多地关注第一方数据

第三方数据长期以来一直是维持在线广告引擎运转的油。然而,在后gdpr时代,让用户同意与与他们没有直接关系的未知公司分享他们的数据将会非常具有挑战性

由于这些挑战,第一方的数据将在5月25日之后占据主导地位。对于营销人员来说,第一方数据一直是他们营销活动的主要动力来源,所以他们面临的挑战比广告商少,但他们仍然不能免受GDPR关于同意和数据保护的规定的影响。

在线广告和营销活动的未来在于第一方的数据授予其收藏将比其他人更加困难。

出版商的更多电力

关于同意的严格规定意味着出版商将成为同意的看门人,这意味着如果AdTech和MarTech公司想要收集用户数据,他们将依赖出版商代表他们收集数据。

出版商也将对允许哪些供应商在其网站上出现有更多的控制权。在GDPR和ePrivacy监管,数据控制器(例如发布者)对其网站上的所有第一方和第三方脚本,标签和像素负责。这意味着出版商将评估他们的合作伙伴的GDPR-Compliance身份,并可能拒绝与不通过测试的供应商合作,因为它们不想冒险违反欧盟征收的GDPR和面部的合理管理罚款。

这两个领域给了发行商比现在更大的权力和控制权,甚至可能由于供需的基本概念而推高库存价格。库存数量越少,就越有价值。

后gdpr时代对AdTech和MarTech厂商意味着什么?

遵守GDPR是必须的

随着从广告商到发行商对GDPR的关注越来越多,不遵守GDPR的AdTech和MarTech供应商将发现自己的问题失去生意,被有生意的人取代

此外,由于不遵守GDPR的巨额罚款,以及公众对数据保护和用户隐私问题的意识不断增强,很少有公司愿意与不遵守GDPR的AdTech或MarTech供应商合作。

寻找新的广告方式

由于目标受众的规模将明显低于目前,广告商和AdTech公司尤其应该专注于不依赖个人和第三方数据的广告。

一个主要的例子是上下文定位,它主要使用非个人数据,如页面的上下文、页面的URL和页面上的关键字来决定服务哪个广告。很少有公司提供这种类型的定位,所以AdTech公司有很多机会利用这一市场领域。

为未来创新

法规通常会刺激创新,因为公司需要根据新法规寻找新的经营方式——美国《清洁空气法》(Clean Air Act)带来的绿色技术创新就是一个例子——GDPR也不例外。未来成功的AdTech和MarTech公司将会把GDPR视为创新的机会

关于Clearcode

Clearcode是一家全方位服务的软件开发公司专门从事Adtech.,武术,分析平台的开发。我们也帮助AdTech和MarTech供应商遵守欧盟的一般数据保护条例(GDP.)和隐私保护条例开发服务优德88备用网

有关于GDPR的问题吗?

我们专注于建设符合gdp的AdTech和MarTech平台。今天问我们的团队一个问题!

回答你的问题

标记下

搜索

得到我们的免费指南!

GDPR和隐私:从技术角度看对AdTech和MarTech的影响

GDPR和Eprivacy:
从技术角度看对AdTech和MarTech的影响

下载我们的免费指南并发现adtech和martech供应商的GDPR和Eprivacy的意思,并找出他们必须做些什么来遵守

现在下载

分享这篇文章

免费AdTech & MarTech资源w88优德中文

成千上万的C级高管,软件工程师,营销人员和广告商都学会了Adtech和Martech的内部工作与我们的双月刊通讯 - 所以你也可以!今天订阅并访问最新和最佳文章,视频和指南!