关于什么是匿名的,什么不是匿名的,存在很多误解,对此也有很多指导意见。法规将个人数据定义为所有可以与其他信息结合起来识别个人的信息。因此,例如,位置数据可以用来具体识别你住在哪里,并且可以与识别你身份的账单信息相结合,这些位置数据将被视为个人数据”。
营销人员还需要做什么来为 GDPR 做好准备?
“某些组织必须任命一名数据保护官。在处理某 电报数据 些特殊类别的数据时,必须任命一名数据保护官,而某些特殊类别的数据与营销专业人员可能获取的个人数据相符。当然,任何涉及行为广告或分析的公司都可能陷入这种情况,并且需要确保他们聘请了一名数据保护官。
营销人员面临的另一个问题是有关数据处理 廣告庫 者的新规定——例如,第三方可能被用来发送电子通讯。目前,数据处理者在《数据保护法》下不承担主要责任。根据 GDPR,数据控制者和数据处理者可能承担责任,数据控制者需要对该数据处理者施加的合同条款更为广泛。营销人员应该审查他们与任何有权访问其数据的第三方签订的合同。”
您是否预计新法规生效后 ICO 会展示其实力并发出一些高额罚款?
“在英国,企业可以放心,因为监管机构 ICO 不 赢得零售业:当您……时,客户忠诚度可能会下降 会通过处以罚款来筹集资金。此外,ICO 强调其职责是协助企业开展合规活动,而不是到处执行和对人们处以罚款。
但是,如果某个商业部门不断收到消费者投诉,ICO 就会展开调查。最近对慈善机构未经明确同意共享数据的做法的调查就是一个例子。如果发现公司违反规定,ICO 将处以罚款。”
您还建议营销人员做些什么吗?
“由于这是新法律,我们无法肯定这一切将如何发展。只要企业不从营销角度采取任何可能令客户感到意外的行动,并且如果他们确实收到删除数据库的请求或只是一般投诉,他们会积极响应,那么这就是大幅降低风险的好方法。
营销人员必须记录大量现有的数据程序和流程——他们持有什么数据、他们使用这些数据做什么、其他第三方可以访问哪些数据、具体的同意以及何时获得该同意等——这样,如果出现问题,他们可以通过制作文档来证明他们的合规性。
展望未来,营销人员需要在他们发起的每项活动中讨论隐私问题——这一概念称为默认隐私。他们需要从一开始就进行隐私影响评估,了解将收集哪些数据以及这些数据将如何在该活动及其他活动中使用。
毫无疑问,这需要企业所有部门和层面的文化变革——而不仅仅是营销部门”
有没有什么地方可以了解更多?
ICO网站上有一个专门提供有关 GDPR 最新建议的版块。此外,还有一份针对企业的出色“数据保护自我评估”清单。