2018年5月25日,歐盟發佈的“通用數據保護條例”(GDPR)正式實施。這一被稱為“世界最嚴數據法律”的實施,意味著諸多不確定性,引起了數字媒體和廣告行業的廣泛關注。
GDPR的適用範圍不限制企業實際數據處理行為是否在歐盟內進行,非歐盟成員國的企業(包括免費服務)只要滿足下列兩個條件之一,就受到GDPR的管轄:
為了向歐盟境內可識別的自然人提供商品和服務而收集、處理他們的信息。
為了監控歐盟境內可識別的自然人的活動而收集、處理他們的信息。
中國目前尚未進入歐盟認定的“具有適當數據保護水平的國家”名單,而且目前國內政策不明朗,這無疑增加了中國企業違規的風險。這對希望出海的中國企業來說,將迎來巨大的挑戰,將深刻影響在歐盟區的業務運營策略。
此條例,同樣也對中國企業的移動應用安全,以及數據收集、處理和交易業務帶來警醒。目前中國企業對GDPR的態度“分化較明顯”。一方面,有很早就開始為GDPR做準備的企業,主要是一些大型的互聯網或物聯網公司。他們既有動力要保住歐洲市場,又有財力負擔合規成本。但另一方面,也有大量企業並對GDPR抱有僥倖心理。
隨著中國科技出海客戶的增多,第三方數據服務商復歌科技發起了針對GDPR話題的線上討論,呼籲在整個行業全力提升數據安全和隱私保護之時,加大研發投入,全方位、系統性地響應新法令。為引起行業對於GDPR的重視,特邀請數字營銷行業代表企業FancyDigital泛為科技, 美數科技,TalkingData和獵豹移動就下面五個問題共同分享獨具洞察的看法。
以下是復歌發起的探討內容——
Q1
隨著GDPR的生效,企業有大量的合規工作要做,你們認為哪些是最重要的?
FancyDigital泛為科技
我們主要服務的對象是全球大品牌主面向中國市場的營銷投放,雖然業務不受此條例影響。但也建議相關企業首先要針對GDPR開展盡職調查,評估目前業務情況需要做出哪些調整;其次,GDPR要求企業對數據的處理活動有詳細記錄,因此企業需要對內部及外部數據流動情況進行審查和配置,確保傳輸機制合規;第三,GDPR很重要的是針對個人權益的保護,因此需要建立確保個人能夠有效行使權益的規程。本條例的出臺,還針對數據保存數據質量進行了嚴格規定,因此對許多涉及歐盟業務的企業來說,會涉及到重新開發或規範化程序。
美數科技
首先,要樹立數據安全和隱私保護意識;其次是提升自己的大數據能力,包括數據獲取、管理、利用和保護的能力;第三是無論如何標定數據,都要先建立刪除和解除跟蹤分析的機制,給個人以自主權和控制權;第四是加強數據管理過程中的數據控制和數據安全保護的措施,通過實時或基本實時的進行安全檢查或加密訪問等方式對數據進行保護;第五是堅持所有數據的使用都必須是脫敏和非具像化的。
獵豹移動ADX
作為全球領先的應用開發商,獵豹擁有全球海量用戶,其中歐洲用戶比重不可小覷。GDPR中包含了對用戶多項權力的保護,包括用戶個人數據訪問權,清除權,糾正權,廣告拒絕權等。針對每一項權力各個產品部門都做出了大量功能開發來使之符合條例,其中最重要的當屬個人數據訪問權及廣告拒絕權。前者是所有數據採集及後續活動的基礎,我們需要獲取用戶同意才可進行數據蒐集以及後續的營銷活動;後者則是和廣告營銷最為密切相關的一項權利,同時也是最直接關乎用戶體驗的一項。
Q2
GDPR擴大了對個人數據的定義,對公司現有的營銷業務將帶來什麼樣的影響?
TalkingData
GDPR要保護的對象的確是個人數據處理,以及數據流通過程中所涉及的自然人的基本權利,這也是GDPR的立法目的之一,而另一個立法目的則是促進個人數據在歐盟境內的自由流通。這對營銷行業的影響是正面且積極的,可以促進營銷業有序發展。GDPR中規定可以通過GDPR規定的認證機制或考慮遵守認證準則的情況判斷數據處理者的資質,歐盟有很多實踐中形成的認證保護機制,像廣告聯盟,Google、DSP有一個標private security,就可能會再延續成為GDPR項下的一個機制。企業可以以此證明其具有合格的數據保護水平,從而在整個歐盟範圍內開展數據處理業務,同時,此標識也可以向公眾證明其數據保護的優勢地位。
FancyDigital泛為科技
目前在國內,雖然有互聯網廣告相關法規,明確提出了數據不可以作為資產被交易,但尚未專門針對數據的細則出臺。而GDPR對於個人數據的定義,在具體營銷中,針對於某些追求效果的營銷投放來說,將會受到比較嚴峻的考驗。
泛為科技的主要業務是服務於品牌廣告主,品牌營銷是基於脫敏數據進行廣告投放來影響用戶的,通過機器學習算法針對用戶數據的智能分析,進行投放優化,尚未受明顯影響。
Q3
在不明確程序化廣告公司是否有合法權益的情況下,將對歐盟區的業務有什麼影響?
美數科技
這種情況下肯定使得歐盟區的業務風險加大。所以必須謹慎的開展業務,避免出現針對個人行為的追蹤和定向,而是儘量採用群體特徵的方式來進行精準投放。但是這樣肯定會增加效果廣告的成本。
獵豹移動ADX
獵豹移動不僅是應用開發商,同時有著行業領先的數字廣告交易平臺,歐洲是效果類和品牌類廣告主十分熱衷的地區,歐洲區在其中佔到的收入比重不容忽視。由於廣告行業很大程度上依賴基於用戶畫像的精準營銷,GDPR對我們的影響非常大,我們將從各方面展開工作積極應對,包括協同各部門的數據合規工作、調整產品功能、對供應商展開盡職調查等。
Q4
面對GDPR的嚴厲懲罰條款,你們對客戶和供應商的選擇將有什麼考慮?
獵豹移動ADX
對於兩端,我們都需要在GDPR方面做出積極密切且嚴肅的溝通。供應商方面,我們會簽訂有關GDPR的補充合約,保證外部開發者流量的合規。如果暫時無法滿足GDPR的要求,那我們暫時先關閉這部分流量直至其滿足上線要求。當然也包括一部分開發者,特別是歐洲流量佔比並不多的開發者主動放棄這部分市場。但我們,作為開發者以及平臺,需要保證我們平臺歐洲流量是GDPR合規的。客戶方面,對近期有歐洲投放需求的廣告主,我們會事先告知因GDPR因素可能導致的流量不足或不穩定情況發生,同時也會給出期間的預估的流量保證客戶知情並對廣告效果有合理的預期。
FancyDigital泛為科技
數字營銷分為效果和品牌兩大類。效果營銷追求的是轉化率,需要能通過營銷投放過程中發生的用戶行為,得到用戶授權提供的相關數據信息。泛為服務主要專注於品牌營銷,我們尊重並保護每一位用戶的數據財產權益。因此,我們的業務基於對用戶大數據的智能分析,希望通過營銷投放,觸達用戶心智,達到品牌價值的有效曝光、傳播最大化。並不影響我們對服務客戶的選擇。在上下游供應商選擇上,比如與復歌、TalkingData的合作,我們在對數據的分析、監測、甄別,以及前端技術探索方面,一直也來也都是基於共同理念進行合作。
TalkingData
我們對於客戶的選擇不受影響,同時,我們會協助客戶解答他們對GDPR的疑問,同時幫助其在使用我們產品時,要求其對自身是否符合中國、歐盟及其他相關地區法律的合規要求做評估,例如要求客戶說明其個人信息採集、保存、使用、共享、轉讓、公開披露等個人信息處理活動,以符合監管部門保護數據信息安全的原則和要求,另外,建議客戶在產品和服務開發的早期階段就將GDPR下的數據保護機制嵌入其中,並且在數據處理過程中對個人數據做匿名化處理,以確保在保護個人數據的前提下進行數據業務的創新。
Q5
目前國內針對用戶數據保護是怎麼做的?如何在對數據脫敏的同時,進行跨屏投放?
FancyDigital泛為科技
目前國內沒有正式的數據保護及監管具體細則出臺,企業的常規做法是對數據進行清洗和脫敏使用。參考GDPR的趨勢,用戶隱私數據範圍變小,大量個人行為數據開放就成了趨勢。目前在國內,市面上的DMP是符合數據保護要求的,比如營銷投放過程中,通常是將用戶手機號轉成設備ID的進行識別。將設備ID與實時IP的匹配,是整合營銷的常用方法。這一過程,應該避免線上數據被最終關聯到線下個人。
目前以谷歌為例,在其投放中,需要用戶授權的廣告會有相應提示,將選擇權回交給用戶。這需要媒體、技術公司及品牌主多方共同推進。隨著我們現在在對廣告的營銷理念已經是向有需要的用戶傳遞有用的訊息,而在未來,相信會形成用戶需求與廣告目標的一致。而這種授權數據,精準度也將更高。
美數科技
國內針對用戶數據的保護,比較好的實踐措施是:第一,嚴格執行數據的收集、管理和使用的過程;第二,對數據加以脫敏並加密,做到不可反解和不可具體跟蹤到個人;第三,選擇與專業的數據安全保護公司進行合作。
做到針對個人的跨屏投放本身就是困難和效果有限的。通常我們的做法是用群體特徵識別的方式提高跨屏投放的概率,而非採取針對某個人綁定多個設備的具象化方式。
結語:
希望通過發起探討的方式,引起行業對GDPR的重視,促進企業建立遵守數據隱私法規的文化的同時贏得消費者的信任,幫助中國企業出海,共同開拓國際市場,推動國內數據應用市場合規發展。
應對GDPR,我們的建議是:
1.明確自身企業適用GDPR條例;
2.協同各部門提高數據保護的合規水平;
3.加強數據治理,提高數據質量;
4.對供應商開展盡職調查。
閱讀更多 TopMarketing 的文章
