AdTech和MarTech供应商是否为GDPR做好了准备?(调查结果)

到场的行业,数据和隐私,GDPR,MarTech行业

AdTech和MarTech供应商是否为GDPR做好了准备?(调查结果)

2018年5月17日发布,2020年11月10日更新

距离欧盟《通用数据保护条例》(General data protection Regulation, GDPR)生效仅剩一周时间,世界各地的AdTech和MarTech公司正准备迎接数字广告和营销新时代的到来。

他们如何为新的监管做好准备,他们的遵守之旅的旅程看起来像是这样才看起来像是这样?

为了找到答案,我们进行了一项涉及7个问题的调查,询问AdTech和MarTech公司的员工,以及拥有自己AdTech和MarTech平台的机构,他们是如何为GDPR准备技术的。

在48名参与者中,我们发现了以下结果:

  • 65%的受访者他们认为GDPR将会有一个对他们的业务有适度或轻微的影响。
  • 85%的受访者相信GDPR会的包括技术变革除了法律变更外,还给他们的Adtech / Martech平台和网站。
  • 只有48%的人调查他们公司的AdTech/MarTech平台将于2018年5月25日实现gdp达标。
  • 当被问及他们的公司是否打算只有在未来与符合gdp的供应、需求或其他技术合作伙伴合作时,65%的受访者表示愿意。

在本报告中,我们仔细研究广告和营销技术供应商如何接近GDPR以及他们所拥有的步骤,并没有被视为符合要求的步骤。

GDPR将如何影响AdTech和MarTech供应商的简要概述

GDPR的许多关键领域将对在线广告和营销技术供应商产生影响,包括:

个人资料

GDPR扩展了个人数据的定义,现在包括Cookie,Cookie,设备和广告ID,IP地址,位置数据和设备指纹。这意味着所有Adtech和Martech公司都无法申请只收集和使用匿名数据;这些供应商目前收集的每条数据都是个人数据。

这些标识符的加入将影响AdTech和MarTech公司收集、存储和使用数据的方式。

关于用户同意和用户权利的新规则是迄今为止克服的供应商最具挑战性的地区。

GDPR规定,如果一个公司或个人(无论是出版商、AdTech还是MarTech供应商)希望收集、存储和使用从欧盟/欧洲经济区的公民和居民收集的数据,那么他们必须获得明确和自由的同意。

Clearcode首席执行官Maciej Zawadziński表示:“由于各种技术挑战,特别是由于在线广告生态系统的分散性,对于AdTech公司来说,获取用户同意和管理用户权利的新要求将是AdTech和MarTech供应商克服的最大障碍。”

关于获取用户同意,实际的收集过程可能是某种弹出消息,如下面的某种弹出消息:

符合gpr的用户同意表单示例

与广告商依赖第三方数据相比,营销人员和品牌获取许可可能比广告商更容易,因为他们使用第一方数据。

此外,对Martech供应商的GDPR-Compliance的路径合理地直接沿着几个凸起。然而,对于Adtech公司,他们的路径包含更多挑战。

由于AdTech供应商与消费者没有直接的关系,他们将需要依靠出版商来代表他们获得许可,而他们离消费者越远,就越难获得许可。

但是,一些Adtech公司可能会寻找不同的方式获取用户同意的方式,这些方式并不依赖于出版商。一个这样的示例来自阿姆斯特丹的Adtech公司Chads World,为广告商提供了具有互动,聊天的广告的广告商。

Chads World已经在其横幅广告中加入了“选择加入/选择退出”功能,以帮助其客户遵守GDPR。除了为终端用户提供与广告商或品牌聊天的选项外,这些广告还允许用户根据显示给他们的免责声明设定同意决定。

乍得世界互动和符合GDPR的广告
来自乍得世界的互动,聊天的广告,显示了GDPR同意功能

Chads World管理合伙人Jorn Eiting van Liempt表示:“通过通过广告收集用户同意,广告商可以确保他们的数据收集过程符合GDPR规定,如果发布者自己未能收集适当的同意,比如出现技术错误。”

MarTech的供应商受到的影响较小,因为他们与客户(如发行商和品牌)的关系是直接的。品牌和发行商也更倾向于争取使用MarTech平台(分析工具、CRM、营销自动化平台等),而不是一些位于供应链下游的不知名的AdTech平台。

数据泄露

GDPR还引入了一些关于数据泄露的新规则。

如果Adtech或Martech供应商意识到数据泄露,他们需要在72小时内通知监督机构及其客户。

除非他们实施了适当的技术和组织保护措施,例如加密(如果在违约期间没有收集的键,否则也需要在没有过度延迟的情况下通知数据突破的数据突破

由于数据泄露的数据泄露的GDPR定义,由于实时招标(RTB)和程序化媒体交易的性质,Adtech公司可以在日常违规时发现自己受到数据漏气的影响

“个人数据泄露”意味着违反安全的安全,导致意外或非法的破坏,丢失,更改,未经授权披露或访问,存储或以其他方式处理的个人数据。- GDPR定义

由于用户数据在未经用户同意或不知情的情况下在一系列广告技术平台之间传输(如下图所示),目前大多数媒体交易的方式构成了个人数据泄露。

到5月25日,这种类型的数据共享将被列为非法,除非用户同意每一项数据收集和处理活动,以及与他们共享数据的公司。

实时竞价(RTB)媒体购买过程中的数据泄露
上面的图表说明了用户数据如何通过大多数在线RTB和程序化媒体事务。

数据保护设计和默认

很少有AdTech和MarTech供应商在设计他们的技术时考虑到数据保护和用户隐私,但多亏了GDPR,这些领域将被放在所有未来活动的最前沿,从创建新的软件和功能,到运行在线广告和营销活动。

在大多数情况下,GDPR规定公司应该:

  • 对数据进行假名化、匿名化和加密,以提供额外级别的保护。
  • 仅处理完成给定活动所需的数据量,称为数据最小化。
  • 确保数据保护和用户隐私功能在默认情况下是开启的。

到目前为止,GDPR遵守Adtech和Martech供应商的途径

尽管GDPR在2016年4月27日通过时就已经进入了倒计时阶段,但围绕其即将实施的大部分新闻都集中在过去几个月(如下面的谷歌趋势图所示)。

虽然每个Adtech和Martech供应商以不同的方式接近GDPR,但大多数供应商都采取了以下四个操作之一:

  • 否认(或误解)GDPR将在Adtech和Martech上的影响
  • 停止在欧盟/欧洲经济区运作
  • 采取措施遵守
  • 采取传统的观望态度

否认(或误解)GDPR将在Adtech和Martech上的影响

根据一些AdTech供应商的言论,人们可能会得出这样的结论:要么是他们误解了GDPR以及它对收集个人数据的公司意味着什么,要么是他们否认了GDPR对他们的业务和整个行业的影响。

在各种文章的帮助下在媒体中传播,我们已经能够深入了解一些AdTech供应商如何看待GDPR和实现合规的路径。

在网络广告技术领域,似乎有一个共识,即GDPR将对该行业产生适度的影响。事实是,GDPR将对所有收集和依赖第一、第二和第三方数据的公司产生直接和严重的影响。

大多数Adtech供应商似乎淡化的主要领域之一是加工的合法性。根据GDPR,如果Adtech公司代表他们的客户,希望在用户上删除Cookie并收集他们的数据,然后他们必须获得明确和明确同意。

但是,一些供应商是坚持合法权益的观念并以此作为一种避免获取用户同意进行数据处理的方法。

虽然作为处理数据的六大法律依据之一,合法利益的概念确实在GDPR中存在,但它并不适用于大多数广告和营销公司。

合法权益

处理是必要的合法利益追求的目的通过控制器或由第三方,除了这样的利益覆盖的利益或数据主体的基本权利和自由,要求保护个人数据,特别是数据主题是一个孩子。- - - - - -《GDPR》第六条第一款(f)项

也许并不令人意外的是,大多数MarTech供应商似乎理解GDPR将对他们的业务产生的影响,并已采取措施合规(有关更多详细信息,请参阅下面的部分)。

停止在欧盟/欧洲植检叶

在过去的几个月里,我们已经看到一些大型广告和营销公司为了响应GDPR而退出了欧洲。最突出的例子包括吊桥神韵

为了他们的信用,而不是否认对虚假希望的影响或紧贴,两个吊桥和悟性都承认GDPR中的新用户同意要求将带来巨大的商业挑战,因为这两家公司都没有与消费者直接关系 - 几乎没有Adtech或Martech供应商有。

随着GDPR飞行,在未来几年中,我们将看到更多公司在未来几年推出欧洲市场,因此该监管的真正影响成为已知的。

采取措施遵守

与大多数法规一样,如何成为如何成为GDPR标准的公司没有蓝图或路线图,并且许多公司都只是误解了其关键领域。

这意味着公司必须根据自己的解释和对法规的理解来努力实现GDPR兼容,这意味着一家公司对GDPR遵守的看法是另一家诉讼的定义等待发生的诉讼。

然而,一些广告技术公司(例如:公司AppNexus,OpenX,AdRoll)已经公开发布了他们如何为GDPR准备技术和业务的信息。

Martech供应商,包括Piwik职业,Hotjar,集成他们也公布了他们的gdp合规计划,而且通常比他们的AdTech同行更详细。

还有许多新工具介绍,帮助发布商和供应商的合规性,包括来自现有的工具Martech公司从类似的组织互动广告局

采用传统的等待和看法

通常,当任何新的进入行业时,无论是什么标题竞标Ads.txt.,大多数Adtech公司的回复是什么都不做,等到扭结的工作。

不幸的是,GDPR不允许这种观望方法,如果Adtech公司不符合GDPR符合GDPR,则可能会面临法律行动和他的罚款

另一方面,MarTech的供应商更容易接受行业的变化,并在很大程度上采取行动成为合规,他们的合规之路比大多数AdTech公司更容易遵循。

Clearcode的GDPR调查结果

我们最近进行了一项调查,询问了44位在AdTech和MarTech公司工作的人,以及拥有自己技术的机构和发行商,询问他们的公司是如何处理GDPR的。

以下是调查结果。

1:世界上哪个地区是您公司的总部位于?

世界上哪个地区是您公司的总部位于?GDPR调查

2:您的公司是什么类型的业务?

您的公司是什么类型的业务?GDPR调查

3:您认为GDPR会对您的业务有何影响?

您认为GDPR将对您的业务产生什么影响?GDPR调查

当被问及影响GDPR就会对其业务有关时,63%的受访者他们认为GDPR将会有一个对他们的业务有适度或轻微的影响。

您认为GDPR将对您的业务产生什么影响?GDPR调查

上面的图表代表了受访者基于他们的业务类型和他们对问题的回答的细分。

您同意这一陈述的学位:GDPR将涉及对Adtech / Martech平台和网站的技术变更,而不仅是法律变更(例如与合作伙伴的政策和合同)GDPR调查

88%的受访者相信GDPR将涉及制作他们的Adtech / Martech平台和网站的技术变更,不仅是法律变化。

5.您的公司的Adtech / Martech平台将符合2018年5月25日的GDPR吗?

贵公司的AdTech/MarTech平台能否在2018年5月25日达到gdp标准?GDPR调查

当被问及他们公司的Adtech / Martech平台是否将于2018年5月25日符合GDPR兼容的时,只有45%的受访者表示愿意。此外,36%的人说,虽然他们的平台不合规而到5月25日,他们是在让他们顺从的过程中。

贵公司的AdTech/MarTech平台能否在2018年5月25日达到gdp标准?由业务类型。GDPR调查

上面的图表代表了受访者基于他们的业务类型和他们对问题的回答的细分。

6.有您与您联系的任何供应,需求或其他技术合作伙伴,他们将来只与符合GDPR的合作伙伴合作?

是否有任何与你合作的供应、需求或其他技术合作伙伴告诉你,他们在未来只会与符合gdp的合作伙伴合作?GDPR调查

7.您的公司是否计划在未来只与符合gdp的供应、需求或其他技术合作伙伴合作?

您的公司是否计划在未来只与符合gdp的供应、需求或其他技术合作伙伴合作?GDPR调查

当被问及他们的公司是否计划未来只与符合gdp的供应、需求或其他技术合作伙伴合作时,66%的受访者表示愿意。

在后gdpr时代,网络广告和营销行业的未来是什么

一些人认为GDPR会改善数字广告和营销,而其他人则认为这是一种可能结束为程序性广告。尽管观点可能不同,但不可否认的是,2018年5月25日之后,网络广告和营销行业将会完全不同。

以下是GDPR对数字广告和营销可能意味着什么。

围绕用户同意的严格新规定让许多广告商和营销商感到担忧PASPFAIR调查结果不要做任何事情来缓解他们的担忧。

79%的受访者表示不会同意
资料来源:研究结果:跟踪广告的百分比将同意?PageFair,2017年9月12日

多年来,在线访客几乎没有或根本没有控制他们的数据如何收集,使用和共享。GDPR现在将权力送回他们的手,并将广告商和营销人员置于广告商和营销人员,以证明消费者在提供数据收集和处理时存在真正的价值交换。

在线广告商和营销人员的可能性很可能会在其网上分析数据和广告型广告中看到,由于较低的用户,这些数据和广告系列将提供其同意。

因此,广告商和营销人员面临的挑战是,如何突出提供同意的好处,并最大限度地利用实际上提供同意的一小部分用户。

减少对第三方数据的依赖,更多地关注第一方数据

第三方数据长期以来一直是维持在线广告引擎运转的油。然而,在后gdpr时代,让用户同意与与他们没有直接关系的未知公司分享他们的数据将是令人难以置信的具有挑战性

Because of these challenges, first-party data will reign supreme after May 25. For marketers, first-party data has always been the main fuel source of their campaigns, so they’ll face fewer challenges compared to advertisers, but they still won’t be immune to the GDPR’s rules regarding consent and data protection.

在线广告和营销活动的未来在于第一方的数据授予其收藏将比其他人更加困难。

给发布者更多的权力

关于同意的严格规定意味着出版商将成为同意的看门人,这意味着如果AdTech和MarTech公司想要收集用户数据,他们将依赖出版商代表他们收集数据。

出版商也将对允许哪些供应商在其网站上出现有更多的控制权。在GDPR和ePrivacy监管,数据控制器(如出版商)对其网站上的所有第一方和第三方脚本、标签和像素负责。这意味着发行商将评估合作伙伴的gpr合规状况,并可能拒绝与未通过测试的供应商合作,因为他们不想冒违反GDPR的风险,并面临欧盟征收的巨额行政罚款。

这两个区域给出版商比目前更多的力量和控制,甚至可能由于供需和需求的基本概念而推动库存的价格更高。可用的库存量较低,它越有价值。

后gdpr时代对AdTech和MarTech厂商意味着什么?

GDPR合规是必须的

随着从广告商到发行商对GDPR的关注越来越多,不遵守GDPR的AdTech和MarTech供应商将发现自己的问题失去生意,被有生意的人取代

此外,由于不遵守GDPR的巨额罚款,以及公众对数据保护和用户隐私问题的意识不断增强,很少有公司愿意与不遵守GDPR的AdTech或MarTech供应商合作。

寻找新的广告方式

由于目标受众的规模将明显低于目前,广告商和AdTech公司尤其应该专注于不依赖个人和第三方数据的广告。

一个主要的例子是上下文定位,它主要使用非个人数据,如页面的上下文、页面的URL和页面上的关键字来决定服务哪个广告。很少有公司提供这种类型的定位,所以AdTech公司有很多机会利用这一市场领域。

创新未来

法规通常促进创新,因为公司需要根据新规则寻找新的方式 - 由于美国清洁空气行为的新规则,以绿色技术的创新成为一个示例 - 而GDPR并非不同。成功的Adtech和Martech公司未来将成为看到GDPR的人创新的机会

关于Clearcode

Clearcode是一家提供全面服务的软件开发公司这是专门的到场,MarTech,分析平台的开发。我们也帮助AdTech和MarTech供应商遵守欧盟的一般数据保护条例(GDPR)和隐私保护条例开发服务优德88备用网

有关于GDPR的问题吗?

我们专注于建设符合gdp的AdTech和MarTech平台。今天问我们的团队一个问题!

收到您的问题

标记下

搜索

得到我们的免费指南!

GDPR&Eprivacy:对技术透视指南的对Adtech&Martech的影响

GDPR和Eprivacy:
从技术角度看对AdTech和MarTech的影响

下载我们的免费指南并发现adtech和martech供应商的GDPR和Eprivacy的意思,并找出他们必须做些什么来遵守

现在下载

分享这篇文章

免费AdTech & MarTech资源w88优德中文

通过我们的双月刊时事通讯,成千上万的c级高管、软件工程师、营销人员和广告商都可以了解AdTech和MarTech的内部工作原理——你也可以!今天就订阅,获得最新最好的文章、视频和指南!