对客户数据的控制和安全 - 特别是pii.(个人身份信息)是广告技术和Martech公司的热按钮问题,由于各种法规和不合规的持久性罚款。
任何触及客户数据的公司都标记为数据处理器或数据控制器。在表面上,区别似乎是语义之一,但实际上,作为一个或另一个的含义具有严重的体重和潜在的后果。
以下是上下文的一些定义:
数据主题:应用程序和/或网站访客的用户(即客户/潜在客户)。
数据控制器:公司负责对数据的充分处理。它们确定了哪些目的以及任何个人数据的方式或将被处理(例如,使用营销自动化或广告零件工具的公司)。
数据处理器:数据主题和数据控制器之间的中间机构(例如,工具或服务提供商,专门的分析顾问或代表数据控制器处理数据的数字和媒体代理商。
通常,营销云供应商和独立广告技术提供者和Martech SaaS解决方案,包括PII,包括PII的数据被视为数据处理器。这是因为它们不会为数据控制器(其客户)强制而以外的任何目的使用数据。他们只是为数据控制器提供软件,以自行决定使用。
有一些情况,B2B Ad Tech或Martech公司可以成为数据控制器和处理器。例如,品牌用于市场的品牌使用的电子邮件营销软件供应商。这家公司是一个数据处理器,因为他们为其品牌客户提供了最终消费者数据。如果此电子邮件营销软件供应商还要向其品牌客户提供市场研究服务,那么它也将是数据控制器。优德88备用网
While data can be as valuable as physical currency for marketers and having control over this data has many revenue-driving benefits – my take is that it’s more favorable and safe for Ad Tech and MarTech companies to hold as few data controller roles as possible and stay vigilant to not use collected data in any way that crosses the line into Data Controller territory. This is especially true for companies located in, or that have customers in the European Union, due to the recent欧盟数据保护大修。这是几个原因。
首先,数据处理器比数据控制器具有更少的法规要求。这些责任涉及将个人数据保证从未经授权的访问,披露,破坏或意外损失保证的必要性。
其次,较少的法律责任风险被附加到被分类为数据处理器与数据控制器。在新的欧盟一般数据保护条例,“数据控制器可能比数据处理器面临更严重的监管罚款,以防止适当地保护个人数据。”此外,“如果数据处理器违反数据漏洞,那么它是与他们签约的数据控制器,他们在钩子上签订任何不符合数据保护规律,尽管数据处理器可能对其下面的数据控制器有责任合同。”
这并不是说数据处理器没有所有责任。被视为数据处理器的广告技术和Martech公司应该具有数据处理协议,他们可以与客户签名,并应分配数据保护官员,以确保他们遵守所有数据处理器的义务 - 无论法律的信要求。
监管框架以及数据的定义,PII,加工和控制可能会继续发展。最重要的是,尽管通常存在竞争利益,风险和福利,数据处理器和控制器应该共同努力,以确保所有客户数据安全,并且在所有方面都是安全的。
本文最初发布adexchanger.2016年5月24日。
