需要考虑的事
GDPR 生效之后,Adobe 建议客户评估以下方面。
Adobe Analytics 与一般数据保护规定 (GDPR)
一般数据保护条例 (GDPR) 是欧盟的新隐私法规,旨在协调数据保护要求并使之现代化。虽然其中有许多新增或提高的要求,但核心的基本原则保持不变。新规定对个人数据的定义更加广泛,覆盖范围也更广,影响在欧盟面向个人推销产品和服务的所有公司。作为您值得信赖的数据处理者,我们致力于遵守规定并帮助您完成 GDPR 合规工作。
基于 Adobe Experience Cloud 解决方案中经验证的安全控制措施,Adobe Analytics 将会继续整合其他功能,以更好地为组织应对 GDPR 提供支持。
客户作为数据主体的权利
GDPR 增强了个人(数据主体)对公司为其维护的信息的权利。作为数据管理者,您应该准备好处理这些类型的请求(例如访问数据和删除数据)。
Adobe 的建议:
- 审查现有的消费者权利工作流程、内部流程和联系人,以确定收集分析数据与当前流程的一致性。
- 确定接收和响应数据主体请求的流程。考虑构建一个自动化工具来管理这些请求。
- 考虑如何从数据主体收集标识符(例如,隐私邮箱、基于 Web 的表单等)。
- 考虑认证和验证要求,特别是因为 Adobe Analytics 中的数据通常可被描述为间接可识别数据(例如,IP 地址或 cookie ID 为间接可识别数据,而用户提供电子邮件地址的情况则为已认证数据)。
- 评估 Adobe 提供的 JavaScript 在启用某些类型的身份识别方面的作用
- 在允许数据主体访问其数据之前进行数据检查。将您落实的步骤记录备案,以帮助您建立审计跟踪。
同意
组织可能需要为某些类型的分析活动征得同意。Adobe Analytics 客户负责确定引入哪些数据,以及如何将其引入 Adobe Analytics 中。考虑到 GDPR,您应该了解哪些数据源和相关数据类型最适合所需使用案例,并考虑是否需要为每个使用案例征得同意。
为评估是否需要同意并制定方法,请考虑以下事项:
- 确定目前和未来要收集哪些数据。
- 评估您将如何使用数据以及处理数据的法律基础。
- 在需要同意的情况下,确定您作为数据管理者将如何获得同意,或者您当前的方法是否充分。这可以在内部进行管理,也可以使用第三方同意管理者。可在此处。
- 决定是否设计与上下文相关和与品牌相关的同意体验(考虑体验式隐私),同时确定尊重消费者选择退出或取消同意的最佳方案。
数据最小化和数据保留
为遵循 GDPR 的数据最小化原则(即将数据收集限制在特定目的所必需的范围内),请借此机会审查您的数据收集实践。
采取以下步骤,根据您的业务需求来评估和平衡保持、保护和响应个人权利请求的成本:
- 检查您当前的标签和 cookie 以使其符合当前使用案例。根据您的营销目标量身定制您的数据收集实践。
- 考虑从您的 Adobe Analytics 实例中删除任何未使用的数据。
- 了解您的合同规定的 Adobe Analytics 数据保留策略并与 Adobe 代表联系,以确保您的组织的数据保留期限设置合理。
数据治理
数据治理有助于建立基础框架以定义管理数据的策略、流程、政策和技术。我们建议在数据治理方面积极主动。这样可带来诸多好处,比如有助于数据主体访问或删除请求,而且您的消费者将获得积极且差异化的品牌体验。
Adobe 建议您通过执行以下步骤来检查管理数据的流程:
- 如上所述,定义您的身份识别策略和流程。
- 了解您通过 Adobe Analytics 收集哪些数据、分享数据的原因、分享的对象、数据保存的时间长度以及采用的安全保护措施。这对您的处理活动记录也可能有所帮助。
- 采用 Adobe Analytics 提供的数据标记工具,以便落实您的数据治理实践和策略。
- 如果适用于您的使用案例(例如,某些欧盟访问者),请主动与 Adobe 代表联系以模糊化 IP 地址最后一个字节或在初始处理后将其完全删除。
- 考虑使用标签管理系统来管理电子营销标签或网络信标的生命周期,例如 Launch by Adobe。
- 建立一套流程来检查您在使用 Adobe Analytics 方面的变更,以帮助您保持合规性。
Adobe 与 GDPR
了解如何通过我们的解决方案帮助品牌为 GDPR 做好准备。
