GDPR 將如何影響位置定位和地理圍欄

已發表: 2019-01-22

在 GDPR 和位置定位方面,歐盟的新數據保護框架正在改變數字營銷人員開展業務的方式。

《通用數據保護條例》(GDPR)自 2018 年 5 月 25 日生效以來,一直引起爭議和混亂。 儘管如此,營銷人員應該慶祝 GDPR 有幾個原因。

這一範圍廣泛的法規不僅適用於歐盟成員國,也適用於世界上任何與歐洲市場打交道的企業和政府——包括加拿大和美國。 目標是保護用戶的隱私,讓他們更好地控制數據的使用方式,要求營銷人員獲得“主動”同意。

但這對位置定位及其對數字營銷人員的影響意味著什麼?

對數字營銷人員的影響

位置定位或地理定位是收集用戶的位置數據,然後根據用戶的歷史或實時位置投放廣告、內容或服務的做法。 例如,如果您在特定商店購物並且該商店現在正在進行促銷活動,那麼您的歷史位置數據可用於針對促銷投放廣告或優惠券來定位您。

blogTO重定向廣告截圖

這些數據以多種方式收集,通常是在您使用免費的公共 Wi-Fi(例如在零售店)或自願輸入您的郵政編碼時通過您的 IP 地址或移動設備 ID。 設備 ID 是一串數字和字母,用於識別您的智能手機,在您下載和安裝應用程序時收集。

地理圍欄是位置定位的另一種形式,它涉及在物理位置周圍設置虛擬邊界(或虛擬圍欄,如果您願意的話),指示廣告商或品牌如何與該邊界內的設備進行交互。 例如,如果您位於某個地理區域,則可能會阻止您訪問設備上的某些信息。

出售廣告的瀏覽器和社交媒體平台也會出於各種目的收集位置數據。 例如,Google 會收集位置數據,但也會將您的搜索數據用於隱含的位置定位。 Google 服務條款中的一個示例解釋說,如果您搜索“埃菲爾鐵塔”,您可能會獲得相關推薦。

谷歌 serp 截圖

GPS 和 Wi-Fi 可用於收集更具體的位置數據,然後廣告商可以為其廣告定位或排除地理區域。 但谷歌在收集位置數據方面的做法已經違反了 GDPR 規定,因為它不允許明確的退出程序。 Facebook 還從“您連接到互聯網的位置、您使用手機的位置”和“您在 Facebook 和 Instagram 個人資料中的位置”收集數據。

位置數據可以個人識別嗎?

一些業內人士聲稱,由於使用設備 ID,位置數據無法識別個人身份。 但是,如果數據被頻繁收集,並且用戶在特定時間定期往返於住宅地址和工作場所之間,那麼確定用戶的身份將不難。

這就是 GDPR 將位置數據視為個人數據的原因,詳見第 4(1) 條,其收集和處理受 GDPR 管轄。 第 3 條第 2 款規定,“本條例適用於處理歐盟數據主體的個人數據。”

該語言未指定“公民”,它適用於“在聯盟中”的主題。 雖然圍繞這一點存在一些爭論,但所使用的語言似乎表明,在歐盟以外旅行的歐盟公民不受 GDPR 保護,除非與本身受 GDPR 約束的公司打交道。 “在歐盟”旅行的非歐盟公民在歐盟境內旅行時,在與受 GDPR 約束的公司打交道時,將獲得 GDPR 保護。

改變數據收集的要求

位置定位——當然還有大規模的位置數據收集——在歐盟將變得更加困難,需要思考、戰略和法律建議(有越來越多的律師事務所準備就緒)。

有一些例外,但通常公司需要知情、主動的同意才能收集位置數據。 這意味著跟踪權限不能隱藏在繁重的隱私政策的小字中,應用程序上的簡單選擇加入“彈出窗口”也不一定足夠。

允許地圖訪問移動設備上彈出的位置

一旦獲得許可,就需要根據 GDPR 中概述的標準收集、處理和保護數據。 有些人認為,鑑於每個應用程序或位置定位實例可能需要針對使用類型和數據用戶的多個權限,因此獲取權限將是不可行的。

但是,如果數據是匿名的,例如在城市或地區的基礎上,數據決不能用於識別特定個人,則可能會避免同意。 還可以在移動設備上的應用程序中處理位置數據,以使任何導出的數據都是匿名的。

出價流數據,發布商將廣告位拍賣給“出價”以展示其廣告的廣告商,通常帶有位置數據。 根據 GDPR,目前存在的這種做法將不再被允許,因為該數據的用戶不會徵得消費者的同意。

因此,一些行業參與者正在改變他們的商業模式,或者在極端情況下退出歐盟,而另一些則為了合規而在內部收集數據。

話雖如此,與廣告交易相關的位置數據以不准確甚至可能具有欺詐性而著稱,因此遵守 GDPR 最終可能會為廣告商帶來更高質量的位置數據。 同樣,在消費者的手機上而不是遠程處理數據的解決方案可能是有希望的。

限制數據可移植性的地理圍欄已經在某種程度上在歐盟內被禁止。 Netflix 等付費服務提供商不能根據您在歐盟的地理位置來限制您訪問您的帳戶——他們必須通過用戶名而非 IP 地址來識別您。

根據 GDPR,在未獲得事先同意的情況下收集訪客數據的地理圍欄不太可能(儘管可以想像,地理圍欄仍可用於事先獲得 GDPR 合規許可的消費者)。

展望未來

廣告行業已經在尋找新的商業模式、技術和數據處理方法以適應新的法規。 例如,可以將“動作”編程到應用程序中,以便在進入地理圍欄區域時發生的“動作”無法連接到設備 ID。

無論他們是否要求符合 GDPR,公司都可能希望開始檢查他們自己的位置數據實踐,因為預計會有更多的司法管轄區效仿,並使他們的隱私法與 GDPR 保持一致。

例如,2020 年 1 月 1 日,《加州消費者隱私法》將生效,賦予加州居民與歐盟公民類似的權利; 它將適用於在該州開展業務的超過一定規模或活動門檻的企業。 在國家層面,Axios 報告稱白宮正在尋找改善隱私的方法。

在加拿大,信息獲取、隱私和道德常設委員會建議下一版本的《個人信息保護和電子文件法》或 PIPEDA 採用類似於 GDPR 的規定。

結論

GDPR 很複雜,有時措辭含糊,導致對其含義的混淆和不同意見。 毫無疑問,它將改變收集位置數據的方式以及廣告商定位消費者的方式。 但隨著廣告商和消費者的適應,這些變化可能會受到歡迎——創造更優質的數據和更有針對性的消費者體驗。

圖片來源

特色圖片:Unsplash / rawpixel
圖 1:通過博客 TO
圖 2:通過 Google SERP
圖 3:通過蘋果