MarTech 的 GDPR 指南：通用數據保護條例

當歐盟在 2018 年通過其通用數據保護條例時，該法律被譽為隱私遊戲規則的改變者，它將開啟一個關於在線數據收集的同意新時代，並將保護個人信息的權利直接掌握在個人手中。

它還旨在標準化歐盟成員國的隱私法。 GDPR 將消除個別國家製定自己的法規的需要——以及要求任何向歐盟居民銷售商品或服務的公司，無論其位於何處，都必須遵守法律。

但五年後，執法挑戰阻礙了分水嶺法，在 GDPR 生效之日提出的投訴——指控 Facebook、Instagram、WhatsApp 和谷歌在未經適當同意的情況下強迫用戶放棄個人信息——仍在法院審理中系統。

與此同時，技術繼續以冰川法律體系根本無法跟上的速度發展（這篇關於 GDPR 合規性和 ChatGPT 等人工智能工具的文章有助於描繪未來的挑戰）。

這種脫節，以及執法不嚴的傳言，尤其是在大型科技供應商總部所在的國家，只是歐盟監管機構現在尋求微調 GDPR 管理方式的幾個原因。

本文將仔細研究這些程序變化——以及漏斗中的其他數據隱私法規，回顧一些迄今為止最高的法律罰款，並研究營銷人員在進入 2023 年下半年時需要了解的內容.

即將發生的程序變化

今年早些時候，歐盟委員會宣布，在跨境案件中執行 GDPR 時，它將尋求簡化整個歐盟數據保護機構的合作方式。 “這將支持 GDPR 合作和爭端解決機制的順利運作，”委員會指出。 這項名為“程序執行規則”的倡議旨在解決一系列問題，從如何處理 GDPR 投訴到程序本身的持續時間。 當無法達成共識時，擬議的執行規則將“澄清”爭議解決的程序方面。

批評人士表示，新的執法規則沒有具體規定，但根據 GDPR 有近 800 起案件懸而未決，程序改革至關重要。 正如位於奧地利維也納的非營利組織 NOYB 或歐洲數字權利中心所說，GDPR 僅在理論上得到執行，科技公司想方設法拖延訴訟、上訴裁決和規避罰款。 （“NOYB”是“不關你的事”的縮寫。）

GDPR 在美國的影響

在美國，弗吉尼亞州、加利福尼亞州、科羅拉多州、康涅狄格州和猶他州已出台新的或修訂的數據隱私法，執行日期從今年 1 月 1 日（弗吉尼亞州）到 12 月 31 日（猶他州），加利福尼亞州、科羅拉多州和康涅狄格州自 7 月 1 日起生效（在加利福尼亞州，加利福尼亞隱私權法案 (CPRA) 修訂了加利福尼亞消費者隱私法案 (CCPA)）。

此外，其他九個州提出的法律仍在懸而未決，但營銷人員應該預見到最終的頒布。

這些法律在當前情況下值得注意，因為——除了加利福尼亞州——它們都“改編自 GDPR 的術語”，但在執行方式上存在差異，地方檢察官、總檢察長，以及在加利福尼亞州的情況下，加利福尼亞州隱私保護機構，都在執法組合中。

對於營銷人員來說，cookie 管理將是最重要的，因為品牌/網站繼續了解消費者對敏感數據的權利如何受到州法律的保護。

在聯邦層面，兩黨共同努力製定一項新的隱私法——稱為美國數據隱私和保護法 (ADPPA)——這將創建一個關於個人權利的國家標準。 3 月 1 日，眾議院能源和商務委員會就擬議的法律舉行了聽證會。

雖然沒有舉行投票，但隱私團體和其他利益相關者指出，存在對聯邦隱私立法的渴望，並可能最終導致行動。

深入挖掘：只有 11% 的美國企業完全遵守CCPA 隱私法

GDPR 處以巨額罰款

回到歐洲，撇開 GDPR 執法問題不談，一些投訴導致了對 Meta、亞馬遜和谷歌等公司的巨額罰款。

今年年初，Meta 因 Facebook 和 Instagram 違反 GDPR 而被罰款 4.13 億美元。 由愛爾蘭數據保護委員會 (DPC) 提供，順便說一句，該機構因其處理 GDPR 投訴的方式而受到廣泛批評，該機構的行動確認了歐洲數據保護委員會的一項決定，即“合同必要性”不是適當的理由投放行為廣告。 （行為廣告是指根據消費者的搜索歷史向他們投放的在線廣告或營銷信息）。

多年來，Meta 一直將其用戶同意協議捆綁到其應用程序的合同服務條款中，這有效地迫使用戶同意如果他們想使用這些平台，則需要收集數據。

Meta 在 1 月初被罰款之前，該公司 2022 年的罰款非常昂貴，罰款總額超過 8 億美元。 它還被告知，它有三個月的時間來採取措施，要求用戶允許投放行為廣告； 3 月底，《華爾街日報》報導稱，Meta 將允許歐洲用戶選擇退出定向廣告。 但該公司並沒有讓它變得容易，它要求用戶提交一份在線表格來說明他們的反對意見。

除了 Meta 罰款，其他值得注意的 GDPR 制裁包括：

• 盧森堡數據管理局於 2021 年 7 月決定向亞馬遜索賠 7.85 億美元。 這一決定——迄今為止 GDPR 規定的最大處罰，其核心是公司如何處理個人數據——目前正在上訴中。
• DPC 於 2021 年 9 月決定向 WhatsApp（Meta 擁有的消息服務）支付 2.37 億美元，這標誌著對該應用程序如何與 Facebook 共享用戶數據的為期三年的調查達到了高潮。
• 對搜索巨頭谷歌處以 5200 萬美元罰款，這是早期的 GDPR 罰款（2019 年 1 月），後來在法國法院上訴時維持原判。 該國的國家數據保護委員會認定谷歌沒有遵守 GDPR 的數據透明度指南，並且該公司沒有充分說明如何收集用戶數據並將其用於定向廣告。

營銷人員需要了解的內容

當談到 GDPR 時，每個營銷人員的名單上都需要有兩個詞：合規和同意。 當然，合規性指的是擁有向歐盟客戶進行營銷的任何形式的網絡存在的公司需要了解法規，及時了解發生的變化，並能夠在出現問題時迅速做出反應。

當然，與此相關的是營銷人員需要了解他們公司收集的數據類型，更重要的是，這些數據是如何處理、存儲的，以及它包含什麼樣的敏感個人信息。 合規性還取決於僅收集必要的數據。

營銷人員最關心的應該是另一個關鍵詞：同意。 從廣義上講，當公司獲得收集或使用用戶個人信息的適當許可時，它們更有可能遵守 GDPR。 這聽起來很明顯，但 GDPR 對同意有一個具體的定義，即“任何自由給出的、具體的、知情的和明確的指示”，表明主體同意允許網站收集和處理他們的個人數據。

不出所料，營銷人員可以發揮重要作用，不僅在理解方面，而且在促進遵守 GDPR 及其影響的美國規則和法規方面。 隨著監管環境的不斷發展，消費者保護其隱私的願望也在不斷變化。

在記錄在案的五年中，GDPR 至少證明了保護數據是企業的責任。 謹慎處理數據並向用戶表明他們對在線隱私的擔憂是有道理的公司將比不那麼謹慎的競爭對手更具優勢。

深入挖掘：構建相信, 獲得銷售

獲取營銷技術！ 日常的。 自由的。 在您的收件箱中。

企業電子郵件地址

訂閱 加工...

見條款。