什么是同意管理平台(CMP) ?它是如何工作的?

数据和隐私,GDP.

什么是同意管理平台(CMP) ?它是如何工作的?

于2018年9月14日发布,于2020年11月25日更新,

第一方cookie是每个网站的生命线,使企业能够记住有关用户的关键信息并收集分析数据。第三方饼干是Adtech的面包和黄油,允许出版商将他们的网站和品牌批准,以运行广告和营销活动。

然而,欧盟通用数据保护条例(GDPR)的出台对网站和企业收集、存储和使用这两种cookie的方式产生了重大影响。例如,GDPR在其个人数据定义中包括cookie,它指的是任何可以识别访问者的数据或信息。

收集和使用来自欧盟/ EEA公民和居民的个人数据必须遵循GDPR第6条根据第6条根据数据处理的相关通知。出于这个原因,出版商和网站所有者现在需要在收集和使用Cookie以进行广告和营销目的时自由地获得,具体,知情和明确的用户同意。

考虑到每天有多少网站接收的访客,有效管理此过程的需要是至关重要的。同意管理平台(CMP)使得同意收集过程更容易,并确保GDPR符合开箱即用。

同意管理是一个过程,它允许网站满足欧盟关于同意收集的监管要求。有了一个同意管理平台(CMP),网站就有技术能力告知访客他们将收集的数据类型,并为特定的数据处理目的征求他们的同意。

同意管理平台促成的一些规管义务包括:

  • 向用户显示同意弹出窗口和小部件,
  • 收集和存储有关访客同意决策的信息,并保持其变更记录,
  • 在征得同意之前,只收集预先批准的数据,只发射可接受的标签,
  • 收集和管理数据主题请求,例如处理访客访问、纠正、移动和删除数据的请求。

建立CMP的费用是多少?

填写下面的表格,从我们的AdTech/MarTech开发团队之一获得报价。w88优德官网页



建立CMP的费用是多少?

虽然收集和存储用户同意的过程将与工具的工具不同,但以下是一个例子这个过程看起来如何从技术角度来看:

从技术角度收集和存储用户同意的过程。

从技术角度收集和存储用户同意的过程。

无论组织是否所基于组织(在欧盟或其他方式),其网站必须符合处理欧盟/ EEA市民的数据或业务将面临财务处罚时的监管义务。

在处理用户个人数据时征求同意是GDPR规定给网站所有者的最重要职责之一。

但是,即使在几个月的GDPR生效中,许多领先的国际Adtech供应商 - 谷歌包括 - 仍然不允许公司在使用其技术平台时方便地收集和管理符合GDPR的同意。

但与此同时,它们明确要求整合谷歌产品的公司告知数据主体数据处理的情况,并相应收集同意。这就是为什么第三方同意管理解决方案像Piwik Pro同意经理需要收集数据处理的同意,并允许用户锻炼权限,纠正,可移植性和数据擦除。

简而言之,任何网站如有下列任何活动,都需要一个同意管理平台:

  • 处理个人资料:将个人数据用于行为广告、再营销、分析、内容个性化和电子邮件营销等目的。
  • 自动化决策,例如行为分析。
  • 数据的海外转移:当公司收集欧盟公民的数据以在欧盟之外进行处理时。

考虑到同意义务的深远影响,大多数面向消费者的企业需要收集用户同意作为合法数据处理的基础。

这使得实现绝大多数广告和营销活动的必要条件,如电子邮件营销,再营销,分析,个性化等,都涉及数据处理。

但是,有一些例外。并非所有活动都需要从用户收集同意。没有用户同意,有五个有限的合法数据处理。

同意是处理个人数据的六个合法基础之一。但是,除同意外,GDPR会设想五个特定条件,允许无条件地处理用户数据,而无需同意集合。这些情况包括:

  • 合同要求。当你提供资料当事人要求的货品或服务时,他们的同意可优德88备用网能是履行订单的先决条件-例如,用户必须提供一个地址,才能让电子商务网站把产品寄给他们。
  • 法律义务。当处理特定类型的数据是一种法律义务,如处理刑事记录。
  • 至关重要的兴趣。如果处理用户数据对于保护某人的生命至关重要。例如,医疗保健和保险部门不需要申请同意。
  • 公共任务的性能。为公众利益履行其官方职能或任务的当局不需要遵守同意收集要求,例如政府部门、学校、医院和警察。
  • 合法权益。当有真正的理由处理个人数据而不同意。这种法律理由的解释可能有所不同,但有一个很好的例子将是风险评估或检查儿童的年龄,例如在线酒商店。

当然,在上述某些情况下,数据处理者的利益和个人的利益必须得到平衡,不能超过对个人权利和自由的负面影响。这似乎对每个人来说都不是显而易见的,因为有一些AdTech公司把对合法利益的错误理解作为他们收集和使用个人数据进行分析和定位的法律依据。《GDPR》在第6条中具体阐述了这些情况:

除了需要保护个人数据的利益或基本权利和基本权利,特别是在数据的情况下,这些利益覆盖了这些利益的合法利益的处理是必要的。主题是一个孩子。

CMP的核心功能

一个功能性的同意管理平台应该覆盖整个访问者生命周期,从获得新访问者的同意到处理其数据主题请求。

同意的汇集

首先,用户必须被告知他们的个人数据正在被处理。关于数据处理范围的详细信息应包括在隐私政策或弹出通知(或两者)中。同时,您必须让用户决定他们是否同意处理的特定目的。

虽然GDPR没有明确指出同意请求应该是什么样子,但弹出框被认为是行业标准,是最常见的实现。

同意的盒子
单一的同意表格在要求单一目的时是有用的。这里:分析(来源:Piwik Pro同意经理)

必须允许用户以自由的方式表示同意-例如,访问网站内容不能以获得用户同意进行再营销为条件。同意也应该是细粒度的;用户必须被允许有选择地决定他们的数据可以用于什么类型的跟踪、分析和其他活动。

这是一个扩展同意表单的例子,允许用户以更细粒度的方式给予同意——即有选择地出于多种处理目的(分析、再营销或内容个性化)。(来源:Piwik PRO Consent Manager)

一个同意管理平台将确保用户的选择将被记住和尊重。资料只会用于用户同意的用途。

有关选择的信息存储在第一方cookie中,这意味着用户在删除浏览器cookie或切换到其他设备或浏览器后,将被要求再次表示同意。

所有访问者同意的数据库可从CMP管理面板访问网站所有者。根据CMP中的设置,同意决定可以保存一段有限的时间。此外,如果用户之前没有这样做,也可以定期提醒他们做出同意决定。

保存收集数据的记录

CMP还通过在GDPR-Compliance审核期间减轻负载来使处理数据受试者的请求不那么复杂。数据隐私机构可能会要求您证明从您的用户收集合法同意,这意味着必须保留以下文档:

  • 谁赐予同意(个人名称或其他标识符,通常是电子邮件地址、cookie或设备ID)。
  • 当得到同意的时候(包含时间戳的在线记录)。
  • 用户同意的是什么(使用他们同意的个人数据的具体目的的列表)。
  • 是否以及何时撤回或改变同意(包含时间戳的在线记录)。

同意历史
除了向用户显示的小部件和弹出窗口外,同意管理器还提供管理面板,您可以在其中观察和检查所有同意和数据主题请求。(来源:Piwik PRO Consent Manager)

除了向用户显示的小部件和弹出窗口外,同意管理器还提供管理面板,您可以在其中观察和检查所有同意和数据主题请求。(来源:Piwik PRO Consent Manager)

将同意信息记录下来有双重好处。作为一个数据处理器或控制器,它作为一种手段:

  • 在当局前面展示您有一个系统,可以在一个地方保持同意信息。
  • 在处理数据时尊重GDPR下主体的权利,例如:访问权(第15条),纠正权(第16条),擦除权(被遗忘的权利)(第17条),限制处理的权利(第18条),对数据权可移植性(第20条)和对象的权利(第21页)。

但是,收集同意只是GPR强加于数据控制器的职责之一。当用户想要锻炼他们的数据时,CMP必须提供情况 - 即,即撤销同意或调整他们认为合适的同意状态。

cmp提供了一种处理同意-决定变更的方法。

CMP允许管理用户同意状态(来源:Piwik Pro同意经理)

同意管理平台应允许用户自由访问同意弹出窗口,允许用户根据特定目的调整同意决定,并随时行使其他用户权利。

根据GDPR,并且在用户请求时,必须以结构化的,常用和机器可读格式为用户可用的数据对象的个人数据。这被称为查阅资料的权利;用户必须有权轻松地将此类数据传输给另一个控制器。

使用CMP的额外好处是什么

在后端侧,CMP应提供管理面板,允许数据控制器实现三个目标:

调整特定页面触发跟踪标签的机制

在特定页面上可以禁用GDPR合规性。默认情况下,该网站本部分的新访问者将选择选择。

数据控制器可以决定为每个访问者自动触发哪些脚本,以及只有在获得用户同意后才触发哪些脚本。

编写弹出消息

CMP应该提供一个用户友好的编辑器,允许数据控制器创建一个与网站设计相匹配的弹出窗口。该弹出窗口将向首次访问或已经访问过但尚未选择其同意设置的用户显示。

IAB GDPR透明度和同意框架被AdTech供应商用作彼此之间共享同意书信息的参考,并提出收集同意书的方法。

它规范了获得互联网用户同意进行数据处理的过程,并规定了这些信息如何向下传递到广告供应链。可以把它看作一本收集和分享同意信息的好方法的书。然而,该框架并没有提供许多关于处理数据主体请求(访问权、纠正权、删除权等)或保存适当的同意记录的具体指导方针。

我们已经在另一篇文章中详细介绍了IAB的GDPR透明度和同意框架在Clearcode博客上发表详细说明它的优点和缺点。

最后的想法

公司想要尊重用户的隐私并保持符合GDPR兼容不能忽视同意收集的重要性。不受限制的广告和分析以及对用户数据的无限处理——过去的AdTech认为这是理所当然的——在没有cookie的情况下不再合法可行。

用户同意的集合是合法数据处理的支柱,几乎需要几乎所有有效的营销和广告目的。实施同意管理平台是企业可以留在GDPR游戏之上最明智的决定。

有关于GDPR的问题吗?

我们专注于建设符合gdp的AdTech和MarTech平台。今天问我们的团队一个问题!

回答你的问题

免费AdTech & MarTech资源w88优德中文

成千上万的C级高管,软件工程师,营销人员和广告商都学会了Adtech和Martech的内部工作与我们的双月刊通讯 - 所以你也可以!今天订阅并访问最新和最佳文章,视频和指南!