2. 您的位置:首页 > seo技术 >内容

关于GDPR

作者:站群原创 更新时间:2022-01-28 04:43:06 阅读:1487

在过去的十年中,放松管制已成为美国的主流趋势,而欧盟28个成员国正加紧准备以通用数据保护条例(GDPR)的形式大量增加有关数据隐私的条例,而该条例将使溅到整个池塘。

简而言之,几乎所有个人信息都将被视为受这些新规则保护并受到保护,这比美国对医疗和财务数据的零星保护提供了更为全面的方法。

但是这些新规定对美国企业意味着什么(如果有的话)?

简短的答案:足够。 也许。 这取决于。

较长的答案需要一定的背景知识,值得花些时间来理解。 而且大多数提供商已经取得了长足的进步,准备在五月份推出。

互联网隐私:早期

GDPR将于2018年5月25日生效,是经过四年的辩论和准备的产物-但其起源可以追溯到20多年前的互联网,当时欧盟才开始保护数据。 GDPR将取代Netscape统治网络时制定的1995年法规,早在Google和Amazon之类的数据巨头开始发挥其营销能力之前。 从那时起,数字格局发生了变化,企业利用数据的方式也发生了变化。 欧盟希望与这些数据巨头和那些变化保持同步,以确保其公民对其隐私和安全充满信心。

与其前身一样,GDPR的前提是私有信息实际上是或应该是私有的,并且个人拥有围绕此数据的权利。 实际上,该法规的第一句话是“数据保护是一项基本权利”。 关于包含个人数据的内容,GDPR非常具体:

““个人数据”是指与已识别或可识别的自然人(“数据主体”)有关的任何信息; 可识别的自然人是指可以直接或间接识别的人,特别是可以参考诸如姓名,识别号,位置数据,在线标识符之类的标识符,或者可以参考特定于身体,生理,该自然人的遗传,心理,经济,文化或社会身份……”

GDPR与以前有何不同?

关于以前的欧盟隐私标准与GDPR之间的巨大差异,需要扩展三个主要方面:

  • 领土范围。 可以说,这是GDPR的最大升级,这使其对所有处理欧盟个人数据的公司都具有管辖权,无论该公司是否位于欧盟国家。 它涵盖了与向欧盟公民提供商品和服务以及监视在欧盟发生的行为有关的所有活动。 GDPR之前的领土问题相当模糊,导致了许多复杂的法律案件。
  • 希望使用欧盟公民数据的企业需要以清晰易懂的方式获得同意。 通过令人费解的法律文字或极其精美的文字请求同意是不可接受的。 同样重要的是,寻求使用数据的实体必须使撤回同意与授予同意一样容易。
  • 有不同程度的处罚,其中有些是重要的。 对于严重侵权,包括未获得同意,违反GDPR的组织将被处以其全球年度营业额的4%或2000万欧元的罚款,以较高者为准。 较少的违规行为,例如记录保存不足,可能会面临较小但仍较重的2%罚款。

GDPR与美国隐私法规有何不同?

GDPR具有全面性,与美国的信息隐私保护方法不同。 它的政策席卷全球,而美国则采取了临时性或部门性方法。 美国习惯于零星地采用行业特定的(有时是怪异的)利基法规。 例如,《视频隐私保**》明确禁止发布来自百视达等客户的视频租赁清单。 听起来已经过时了,但是VPPA实际上已经演变为影响Netflix和Facebook处理视频内容信息的方式。 但是,尽管它距模拟源还有很长的路要走,但有人可以说,这并不是管理数据隐私的全面方法。

我们还制定了《健康保险可移植性和责任法案》(HIPAA),《支付卡信息数据安全标准》(PCI DSS),以及无数其他零碎的隐私条款。 情况很复杂。 但是,欧盟的新标准并不复杂,至少在欧盟内部并不如此。 数据是否与您的医疗保健,您的信用卡,您的视频租借,您的DNA,您的约会个人资料或其他任何内容都没有关系。 如果是您的个人数据,则受到新法规的保护。 需要个人数据与您进行业务往来的企业必须采取适当的步骤来获取,存储,处理和保护它。 故事结局。

这将如何影响我的美国业务?

数字时代的营销全都与数据有关,因此,是的,GDPR将使营销人员的工作复杂化,如果您不小心的话,可能会危害您的业务。 例如,如果您的社交营销渠道碰巧流向海外,并被斯洛文尼亚用户“喜欢”,则您无需掏出2000万欧元。 但是,如果您创建以.si结尾的网站以积极参与该斯洛文尼亚市场(或.uk或.es或任何其他欧盟国家后缀),或者如果您开始接受欧元或英镑或丹麦克朗,则GDPR可能适用于这些网站和交易中涉及的数据。

处理大量数据的公司,例如Facebook,Netflix和Amazon,将具有明显的举足轻重的地位,以确保他们对欧盟的个人采取适当的措施。 但是对于其他所有人来说,将GDPR作为最佳做法是在国内外保护自己的明智之举。

好消息是,许多以数据为中心的平台已经提供了以合规性为中心的功能,其中许多功能将与GDPR的要求重叠。 例如,诸如Google,HubSpot和CallTrackingMetrics之类的营销,电子邮件和数据跟踪提供商已经具有内置功能,该功能使用户能够保持对HIPAA和PCI等法规的合规性。 这些工具以及无数其他工具,也将提供满足GDPR合规性所需的覆盖范围,只要您还通过DPA和政策修订等举措来履行对法规总体理念的承诺。

提供信任和客户体验

在大多数情况下,这些工具已经存在或将要保持合规性,但您必须遵循最佳做法。 营销人员需要意识到,他们收集的数据必须已经获得同意,并且必须与特定目的相关。 例如,如果要举行抽奖活动,则您收集的数据必须仅用于该目的。 为了保持GDPR的合规性,营销数据库将需要不断的清理和/或额外的同意-唤醒那些根据任何和所有联系数据构建大型,无所不包的清单的营销人员。

不管有多少额外的工作,GDPR的存在仍然是牢固的:在这个新的数字化数据驱动的世界中,蓬勃发展的经济要求参与者对自己的隐私充满信心-感到自己的个人数据属于他们并信任他们。与他们互动的业务。 尽管这对于单个的美国营销人员来说可能是一项重大的任务,但这对整个行业来说都是个好消息。 GDPR迫使我们摆脱列表购买和其他垃圾邮件行为,而转向更好的客户体验-这应该是每个营销人员的最终目标。

本文中表达的观点是来宾作者的观点,不一定是Search Engine Land。 工作人员作者在此处列出。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。如若转载,请注明出处:http://www.botadmin.cn/sylc/9997.html

yes站群 香港多ip站群服务器 泛域名站群

关于GDPR相关推荐