Adobe Audience Manager 與一般資料保護規則 (GDPR)

一般資料保護規則 (GDPR) 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然已制定許多新要求或修訂部分要求,但是核心原則保持不變。新規則對個人資料的定義及其涉及範圍都更加廣泛,將影響歐盟地區向個人行銷產品和服務的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。

了解您的資料

除了我們作為資料處理方以及在 Adobe Experience Cloud 中採取的措施之外,以下列出 Audience Manager 中特有的措施。

Privacy by Design Heritage

「從設計開始關注隱私權」的繼承:

「從設計開始關注隱私權」一直是而且未來將繼續作為 Audience Manager 產品開發流程的基石。對於 GDPR 的新要求,客戶需要藉助工具管理資料和相關限制。

借助資料匯出控制(產業優先,專利申請中)及角色型存取控制等功能,行銷人員就能直接管理 Audience Manager 中閱聽眾資料之存取權限及啟動。

管理您的資料

Audience Manager 客戶對如何將資料吸收到 DMP 以及吸收哪些資料具有完全控制權。依據 Adobe 政策,Audience Manager 中不得儲存讓 Adobe 可以直接識別個體的資料(例如但不限於,電子郵件地址、姓氏和名字、電話號碼等)。對於屬於此類別的資料類型,客戶在將資料吸收到 Audience Manager 中用於細分和啟動之前,需要將其轉換為雜湊 ID。

出於對 GDPR 的考慮,我們建議您與 Adobe 咨詢團隊成員協作,進而了解哪些資料來源和相關的資料類型最符合所需的使用案例。Adobe 提供各種工具和加強隱私保護的技術,來滿足您的需求(例如,雜湊、混淆)。

Managing Your Data

其他注意事項

資料治理:開始考慮如何管理消費者資料

  • 審查行銷團隊用於識別 Audience Manager 中使用者的各種 ID(包括行動 ID)以及儲存這些 ID 的資料來源。這樣將簡化要求相關流程(例如刪除或存取要求),因為某些資料類型在吸收到 Audience Manager 之前就被您的團隊雜湊處理了。
  • 確定用於確認資料主體身份的驗證政策和流程。這將是確保您在回應資料主體時正確返回資料的重要環節。
  • 考慮使用「資料匯出控制」阻止閱聽眾啟動儲存個人資料的技術。例如,第三方資料的細分不應發佈給電子郵件服務提供商。設定「資料進出控制」,以協助確保組織中任何人不會意外啟動此資料。
  • 開始利用「基於角色的存取控制」,以協助確保相應的團隊具有目標資料的存取權限。
  • 審查身份連結、隱私政策和法律要求,了解何時何地可以將身份集整合起來。透過 Audience Manager 的個人檔案合併規則進行合理利用。

組織準備工作:建立業務流程

  • 確定接收和回應資料主體要求的流程。考慮建立用於提交要求的自動化工具。
  • 在 DMP 卓越中心任命隱私權聯絡人。將組織的隱私權聯絡人與 Audience Manager 的產品使用團隊聯繫起來,進而了解如何管理您的輸入 ID 要求。
  • 在向資料主體提供資料的存取權限之前,進行資料審查。將您制定的步驟備案,從而協助您對流程要求記錄建立稽核日誌。