一般数据保护条例 (GDPR) 是欧盟的新隐私法规,旨在协调数据保护要求并使之现代化。虽然其中有许多新增或提高的要求,但核心的基本原则保持不变。新规定对个人数据的定义更加广泛,覆盖范围也更广,影响在欧盟面向个人推销产品和服务的所有公司。作为您值得信赖的数据处理者,我们致力于遵守规定并帮助您完成 GDPR 合规工作。
Adobe Audience Manager 与一般数据保护规定 (GDPR)
了解您的数据
除我们作为数据处理者以及在 Adobe Experience Cloud 中采取的步骤之外,以下为 Audience Manager 所特有的一些措施。
管理数据
Audience Manager 客户可以完全控制引入 DMP 中的数据和方法。根据 Adobe 政策,Audience Manager 中不允许使用让 Adobe 可以直接标识个人的数据(例如,但不限于电子邮件地址、姓、名和电话号码)。对于此类别的数据类型,客户需要将数据转换为散列 ID,而后才能引入 Audience Manager 进行细分和激活。
考虑到 GDPR,我们建议与您的 Adobe 咨询团队成员合作,以了解哪些数据源和相关数据类型最适合所需的使用案例。Adobe 提供各种工具和隐私增强技术来满足您的需求(例如散列、模糊化)。
其他考虑事项
数据治理:开始考虑如何管理您的消费者数据。
- 检查营销团队用于识别 Audience Manager 中用户的各种 ID(包括移动 ID)及存储它们的数据源。这样可以简化请求的过程(如删除或访问请求),因为某些数据类型在引入 Audience Manager 之前会被团队散列化。
- 决定确认数据主体身份的验证和甄别政策以及流程。这将是确保您在响应数据主体时正确返回数据的重要一环。
- 考虑使用数据导出控制阻止受众激活容纳个人数据的技术。例如,包含第三方数据的细分不应该提供给电子邮件服务提供商。 设置数据导出控制可帮助确保组织中的任何人都不会意外激活此数据。
- 开始使用基于角色的访问控制,帮助确保特定团队有权访问供其访问的数据。
- 检查身份联系、隐私政策和法律要求,以便了解何时何地适合将身份集合绑定在一起。通过 Audience Manager 的个人资料合并规则合理使用此方法。
组织的准备工作:建立业务流程。
- 确定接收和响应数据主体请求的流程。考虑构建一个自动化工具来提交这些请求。
- 在您的 DMP 卓越中心内指定隐私权联系人。在组织的隐私权联系人与 Audience Manager 产品使用团队之间建立联络,以了解如何管理输入 ID 要求。
- 在允许数据主体访问其数据之前进行数据检查。将您落实的步骤记录备案,以便建立审计跟踪来满足流程的记录要求。