设计隐私对AdTech和MarTech公司意味着什么?

数据和隐私,GDP.

设计隐私对AdTech和MarTech公司意味着什么?

2018年5月17日发布,2020年11月10日更新

欧盟的通用数据保护条例(GDPR)即将为AdTech和MarTech公司引入一些新的职责(在条例中称为数据控制器和处理器)。“设计和默认的数据保护”是一种在软件产品设计阶段促进隐私和数据保护遵从性实现的新方法。

什么是“设计及默认的资料保护”?

设计数据保护是一个写入的概念GDPR第25条。虽然该条例没有提供明确的字典定义,但设计数据保护通常提倡两种理念:在设计阶段关注隐私和数据保护,以及只处理出于特定目的绝对必要的个人数据。

设计和默认的隐私vs设计和默认的数据保护

随着设计数据保护,以gdpr为中心的文章和评论通常引用概念隐私设计。当然,在业界有很多关于二分法的困惑,有些作者认为术语是同义词。我们相信他们非常相关,但并不一定意味着同样的事情。

通过设计和默认的数据保护

通过设计和默认的数据保护顾名思义,它是以个人数据为中心的。这是一个相对较新的术语,具体出现在GDPR中。虽然它几乎是同义词隐私设计,它明确地专注于更多地对数据的处理,要求系统和过程(例如,广告和营销活动),并尽早根据设计阶段仔细考虑数据保护。

“默认”意味着仅通过数据处理器处理特定目的所需的个人数据 - 例如,在搜索引擎中输入的Web搜索和短语的历史默认情况下,因此“数据保护”默认”)。

此外,尽管用户本身不是“匿名的”,但所收集的数据量、数据处理的范围以及存储和访问的时间也必须降到特定目的所要求的最低限度。这种活动也称为数据最小化。

看看“设计数据保护”和“默认数据保护”在实际意义上意味着什么这两个例子欧盟委员会:

  • Pseudonymisation允许使用“假名”替换所有个人可识别的信息,即自动生成的标识符和加密,从而符合设计数据保护的思想
  • 社交媒体平台的默认设置应该是隐私友好型的,使查阅资料的人数减至最少,从而在默认情况下符合保障资料的原则

隐私设计和默认

设计和默认的隐私意味着工具和策略是以无需保护的方式设计的。一般谅解是,这种方法不需要涉及处理数据,而不同于通过设计和默认的数据保护

例子:
例子这里将是以无需个人信息所需的方式设计的系统:

  • DHCP:IP地址由服务器分配,用户可以在不使用个人标识符的情况下进行通信。
  • 射频识别:设备允许使用射频进行交流,而不会泄露个人信息。
  • 全球定位系统:用户可以利用系统而不泄露自己的个人数据(以及因此位置)。

在其余的文章中,我们将坚持下限通过设计和默认的数据保护,正如我们相信它更准确地反映了GDPR的重要影响和义务(监管的文字没有提及这个词隐私设计甚至一次)。

如何通过设计和默认将Adtech和Martech平台对齐数据保护

每一家从用户那里收集营销数据的公司(例如,为网上比赛的目的)将被要求评估处理个人数据和保护数据的方法是否符合适用的法律,即。符合GDPR的规定。

如何遵从设计提供的资料保护

遵从性意味着数据处理器和控制器将负责执行某些策略。在任何产品或工艺开发的早期阶段,数据保护程序和系统都应该是一个关键的考虑因素。例如:

  • 开发储存或存取个人资料的系统。
  • 创建涉及数据处理的策略。
  • 数据共享计划。
  • 使用数据进行新目的。

确保遵从性本质上可以归结为采取以下措施步骤:

  • 在业务设计、获取或实现新系统时,使用专用模板进行隐私影响评估(PIA)。
  • 修订与数据处理器签订的标准合同,以评估双方在“设计数据保护”和“默认隐私”要求方面的责任分配情况。
  • 重新访问和分析数据收集表格和网页,以确保没有收集过多的数据。
  • 实施特定个人资料的自动删除程序,以及技术措施,以确保个人资料在特定时期后被标记为删除。

如何默认遵守数据保护

此外,在MarTech/AdTech平台的背景下,需要仔细考虑个人数据的收集。在评估过程中提出以下问题:

  • 是否需要收集所有的数据点?
  • 数据的哪些部分可能是假义并加密的?
  • 数据删除(数据保留)以确保平台对客户仍然可行和有用的时间是多久?

这是一个逆转的流行前GDPR方法,一些公司必须提供个人数据。在过去,公司将收集他们可以的所有数据并将其存储在一起,几乎没有考虑它是否真的是必要或安全的。这种方法在后GDPR世界中不再合法,促使数据处理器和数据控制器重新思考数据收集过程并重新评估所需的收集量的数据点和保留期。

从好的方面来看,存储的数据会减少,AdTech和MarTech公司可能会因此降低基础设施成本。

设计数据保护的好处

采用基于设计的数据保护方法是一种必要的工具,原因如下:

  • 最小化风险,增加信任。
  • 存储的数据较少意味着减少基础设施成本。
  • 潜在的数据处理问题在早期阶段就被发现,解决这些问题更容易,也更便宜。
  • 增加了对组织的隐私和数据保护的认识。
  • 组织更有可能履行他们的法律义务。GDP.)。
  • 行为不太可能侵犯隐私,对个人有负面影响。

最终的想法

上面讨论的设计和违约的数据保护原则可能听起来像一个无大脑,应该在大多数企业中到位。但是,GDPR的隐私性方法背后的最终目标是试图将良好做法正式化,促进整个行业,并为未来的制裁引入法律理由。

即使在今天,许多公司仍然完全忽视与保护个人数据相关的责任,因为几乎每个在线服务或供应商以某种方式处理个人数据,因此情况要求普遍义务。

通过设计的隐私实施不再是公司对数据保护和内部程序的想法,因为它现在基于法律。不遵守,公司抵达的危险制裁高达截至本公​​司年度财政年度总额的10,000,000欧元或2%的2%。

有关于GDPR的问题吗?

我们专注于建设符合gdp的AdTech和MarTech平台。今天问我们的团队一个问题!

回答你的问题

标记下

免费AdTech & MarTech资源w88优德中文

成千上万的C级高管,软件工程师,营销人员和广告商都学会了Adtech和Martech的内部工作与我们的双月刊通讯 - 所以你也可以!今天订阅并访问最新和最佳文章,视频和指南!