一般資料保護規則 (GDPR) 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然已制定許多新要求或修訂部分要求,但是核心原則保持不變。新規則對個人資料的定義及其涉及範圍都更加廣泛,將影響歐盟地區向個人行銷產品和服務的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。
Adobe Audience Manager 與一般資料保護規則 (GDPR)
了解您的資料
除了我們作為資料處理方以及在 Adobe Experience Cloud 中採取的措施之外,以下列出 Audience Manager 中特有的措施。
管理您的資料
Audience Manager 客戶對如何將資料吸收到 DMP 以及吸收哪些資料具有完全控制權。依據 Adobe 政策,Audience Manager 中不得儲存讓 Adobe 可以直接識別個體的資料(例如但不限於,電子郵件地址、姓氏和名字、電話號碼等)。對於屬於此類別的資料類型,客戶在將資料吸收到 Audience Manager 中用於細分和啟動之前,需要將其轉換為雜湊 ID。
出於對 GDPR 的考慮,我們建議您與 Adobe 咨詢團隊成員協作,進而了解哪些資料來源和相關的資料類型最符合所需的使用案例。Adobe 提供各種工具和加強隱私保護的技術,來滿足您的需求(例如,雜湊、混淆)。
其他注意事項
資料治理:開始考慮如何管理消費者資料。
- 審查行銷團隊用於識別 Audience Manager 中使用者的各種 ID(包括行動 ID)以及儲存這些 ID 的資料來源。這樣將簡化要求相關流程(例如刪除或存取要求),因為某些資料類型在吸收到 Audience Manager 之前就被您的團隊雜湊處理了。
- 確定用於確認資料主體身份的驗證政策和流程。這將是確保您在回應資料主體時正確返回資料的重要環節。
- 考慮使用「資料匯出控制」阻止閱聽眾啟動儲存個人資料的技術。例如,第三方資料的細分不應發佈給電子郵件服務提供者。 設定「資料匯出控制」,以協助確保組織中任何人不會意外啟動此資料。
- 開始利用「基於角色的存取控制」,以協助確保相應的團隊具有目標資料的存取權限。
- 審查身份連結、隱私政策和法律要求,了解何時何地可以將身份集整合起來。透過 Audience Manager 的個人檔案合併規則進行合理利用。
組織準備工作:建立業務流程。
- 確定接收和回應資料主體要求的流程。考慮建立用於提交要求的自動化工具。
- 在 DMP 卓越中心任命隱私權聯絡人。將組織的隱私權聯絡人與 Audience Manager 的產品使用團隊聯繫起來,進而了解如何管理您的輸入 ID 要求。
- 在向資料主體提供資料的存取權限之前,進行資料審查。將您制定的步驟備案,從而協助您對流程要求記錄建立稽核日誌。