Adobe Campaign 與一般資料保護規則 (GDPR)
一般資料保護規則 (GDPR) 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然已制定許多新要求或修訂部分要求,但是核心原則保持不變。新規則對個人資料的定義及其涉及範圍都更加廣泛,將影響歐盟地區向個人行銷產品和服務的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。
當前 Adobe Campaign 中提供的產品功能,已經可以履行 Adobe 的許多資料處理方責任。我們要抓住這個契機,新增其他功能,從而盡可能地協助您應對 GDPR。其中,我們正在努力開發允許您回應個人(資料主體)權利要求(資料存取、更正和刪除要求)的增強功能。归根结底,我們將與您一起合作,發揮我們的力量協助您——資料掌控者。
客戶作為資料主體擁有的權利
Adobe Campaign 已經提供了有助於解決資料存取、更正和刪除要求的功能,同時我們正在開發新功能,用於簡化資料掌控者所需的設定。
建議:
- 確定接收和回應資料主體要求的流程。
- 審查 Adobe Campaign 中儲存的各種客戶資料類型,確定唯一識別碼(也有可能不止一個識別碼)。
- 確定用於確認資料主體身份的驗證原則和流程。
- 考慮資料主體的回應並且確保其易於理解。
獲取許可的指導原則
可讓客戶以資料掌控者身份管理選擇加入和選擇退出的偏好,一直是 Adobe Campaign 最基本的規定。Adobe Campaign 標配一些工具,可以協助資料掌控者管理服務的各種退出方式,包括標準資料模型中的選擇退出標籤,以及 Adobe Campaign 主控的預先構建的取消訂閱頁面等,從而讓消費者可以根據需要選擇退出。GDPR 對必須取得許可的情形沒有進行變更,但是卻變更了取得許可的方式。而且除了新的 GDPR 規則,電子郵件行銷最佳實務和本地法律仍舊適用。
建議:
- 必要時盤點和更新擷取電子郵件的所有觸點,以遵循 GDPR(例如,考慮語言、許可機制及許可日誌)。
- 確保所有行銷電子郵件包含取消訂閱連結。
- 評估電子郵件行銷的全球戰略,以確定地區特定的實施。
資料最小化
要遵循 GDPR 的資料最小化原則(即僅針對特定目的收集資料),利用此時機審查資料收集實務。
建議:
- 審查所有資料進入和流向 Adobe Campaign 的資料的擷取來源,記錄行銷工作中目前使用的欄位。
- 移除 Adobe Campaign 資料庫中任何未經使用的資料屬性。
- 將 Adobe Campaign 中的資料依照擷取目的善加利用,為收件人呈現更完美的個人化體驗。
基於角色的存取權限
Adobe Campaign 支援詳盡的使用者設定,不但指定了使用者或使用者群組可以存取的資料,並且還指定了授予這些使用者或群組的功能,從而協助確保他們只可以執行所需的業務功能。例如,Adobe Campaign 可讓您設定哪些使用者可以傳送出交付或匯出資料。適當管理許可對於降低風險非常有用。
建議:
- 審查和更新資料存取權限,協助確保 Adobe Campaign 使用者僅可以全面利用開展活動所需的資料,而沒有任何其他資料的存取權限。
Adobe 和 GDPR
了解我們如何透過解決方案協助品牌做好應對 GDPR 的準備。