多年来,科技行业开发出了颠覆性的产品和服务,永远改变了我们日常做事的方式。我们经常发现自己正在阅读(和写作!)有关年度最具创新性的技术以及如何利用它们来使我们的业务受益。然而,2018 年人们最容易记住的可能是两个让用户和行业领导者都感到震惊和担忧的词:“数据泄露”。
数字用户对数据保护有了更多的认识,并且愿意在信任被打破时让公司知道。在欧洲,立法已成功与时俱进,并于 2018 年 5 月 25 日星期五最终实施了通用数据保护条例》(GDPR) 不过,数字玩家的恐慌在几个月前就已经开始了。
这种影响不仅在欧洲,而且在全世界都受到影响。数字媒体出版行业(以及大多数行业)面临着将最初的恐惧转变为与客户建立更加尊重的关系的机会感。然而,虚假信息、误解和对规范的相当开放的解释相结合,导致了一些出版商之间的分歧,他们抓住机会尊重读者的数据,而其他人则选择以最低限度甚至激进的方式进行编辑,例如阻止来自欧洲的所有流量。
创建以下文章的目的是澄清 GDPR,解释一些相关概念并提供资源,以便发布者不仅可以遵守立法,还可以了解我们收集的用户信息正在发生的变化以及我们如何更好地与他们建立信任的关系。
让我们从基础知识开始吧。
什么是 GDPR?
《通用数据保护条例》(GDPR)被认为是过去二十年中数据隐私方面最重要的变化,它是欧盟实施的一项法规,赋予公民对其个人数据的收集和使用更大的控制权。
其最重要的影响之一是它重新定义了哪些帐户为个人数据,并且敏感信息不属于企业,而是属于个人。人们还关注企业如何处理此类敏感信息以及他们对欧盟公民的责任。
GDPR的核心可以概括为以下几个要点:
- 之前的指令将个人姓名、照片、联系信息、社会安全号码和银行账户视为个人数据。 GDPR 扩大了这一定义,包括 IP 地址、生物识别数据、移动设备标识符和地理位置、经济状况以及最广泛意义上的个人整体身份(心理、遗传、社会和文化);
- 数据控制者和数据处理者都对其拥有的信息负责;
- 要求公司如何收集和共享用户个人数据的透明度,重点是需要向用户明确哪些数据收集政策;
- 赋予用户对其数据的合法控制权,以便他们可以访问所有记录、要求删除这些记录或请求将其数据转移到另一家公司;
- 需要用户强制同意
GDPR 保护哪些权利?
这项规定的重点是公民,所以它所要保护的权利是针对个人的,而不是针对企业的。
英国信息专员办公室提供了一个很好的指南,帮助您了解每项权利的含义以及组织可以采取哪些行动来尊重这些权利。 GDPR 涉及 8 项权利:
出版商为何应该关心 GDPR?
媒体公司的反应多种多样。专家推荐了一些很好的例子来获取灵感,比如BBC 的隐私部分,但在很多情况下,出版商似乎迷失了如何遵守规范,或者甚至根本不应该注意。
重要的是要了解 GDPR 在全球范围内适用,这不仅仅是欧洲的问题。而且,大多数情况下,虽然许多企业不情愿地决定对其隐私政策进行一些更改以避免罚款,但最好理解当局的主要利益是指导和帮助企业保护公民数据,而不仅仅是强迫他们面临经济处罚。
遵守 GDPR 的主要原因是认真对待读者信息的安全和隐私。尊重用户的数据有助于与他们建立信任关系,这对区别于竞争对手、为客户增加价值只会产生积极的影响。
GDPR 的原则帮助品牌承诺对用户数据负责并负责,将用户的需求放在首位,并帮助企业满足用户对隐私和透明度的期望和需求。
出版商面临的数据隐私挑战
GDPR 的实施让所有行业都感到震惊,但每个行业都有其特定的利益领域和需要注意的具体细节。
虽然弄清楚从哪里开始可能会让人不知所措,但尊重用户隐私的途径可能比网络上大多数危言耸听者预期的要容易。出版商尤其可以将精力集中在一些特定的行动上:
来自我们合作伙伴的内容
- 从做作业开始
阅读并理解规范。浏览立法可能不是您最喜欢的阅读材料,但有很多有用的资源可以帮助您了解 GDPR 的全部内容。 Intersoft Consulting 的 GDPR 门户为浏览规范的不同部分和指出问题提供了更便捷的体验。此外,英国信息专员办公室有一份很棒的GDPR 指南,其中明确说明了所有定义和原则。
- 检查您的情况
ICO 提供的另一个有价值的工具是数据保护自我评估,它是中小型组织的好帮手,他们可以通过不同的清单并了解其对数据保护法的遵守情况。该工具提供了非常有帮助的指南、建议和具体操作。
在这个阶段,开始记录公司拥有的所有数据收集渠道和步骤也很有帮助。这不仅涉及您的网站,还包括在活动中、从合作伙伴甚至销售中收集的信息。您还可以开始对您在欧盟的联系人进行分类,这些联系人可能已经提供了某种形式的同意。
- 进入正确的心态
没有一个简单的方法可以避免更改或快速修复来解决您列表中的这个问题。参与并考虑读者私人信息的重要性非常重要。此外,确保您采取的方法适合您的业务也很重要:避免将您的策略基于其他门户。
- 阻止欧盟用户并不是正确的解决方案
一些出版商未能陷入恐慌,并考虑完全阻止来自欧盟。这将导致在线流量和收入的重大损失。例如,近 20%的《纽约时报》数字版和2200 万《华盛顿邮报》读者来自美国境外。最重要的是,请记住,遵守数据法规进行编译不仅对欧盟用户有利,而且与所有读者建立了公平的关系,无论他们来自哪里。
- 注重内容个性化
根据读者的兴趣和需求定制信息和提供的体验一直是数字战略的支柱。那么,如何在用户的数据隐私权与个性化交互和内容的期望之间找到平衡点呢?透明度是无法协商的,因此更好的方法可能是尝试教育用户了解其数据的使用方式以及他们如何从中受益。
- 让您的团队迎接挑战
首先任命 GDPR 领导者和负责控制隐私政策实施的团队。并清楚地解释这是一个团队的努力:虽然您的法律团队可能会很好地理解要避免的重大错误,但重要的是要记住,清晰度是规范的支柱之一。您的政策需要轻松地向读者解释。让营销参与进来,不仅因为他们的做法涉及大量处理用户数据,而且因为需要清楚地传达您如何处理这些数据。
- 利用可用的工具
有一些新的解决方案可以帮助发布商简化处理所有需要实施的更改的过程。有多种同意管理平台 (CMP)可以帮助发布者获得收集、处理和使用个人数据所需的同意。花时间分析每一种的优缺点,然后选择更适合您需求的一种。
- 着眼长远
正如我们之前提到的,与其勉强遵守法规的最低要求,不如树立正确的心态并认识到妥善保管敏感用户信息的重要性。
与此相一致,一个好的做法是考虑您的隐私政策的长期计划,并习惯于相应地通知用户。考虑一下沟通和解释您的政策的最佳方式是什么,记住关键是必须简单、清晰、切题。这必须是持续的努力,是公司实践的一部分。将其纳入您的计划中。
- 抱最好的希望,做最坏的准备
在您的团队将承担的所有任务中,请确保在您的估计中包括数据泄露计划的设计。 GDPR 要求组织在发现违规行为后不迟于 72 小时报告违规行为。考虑到这一点,最好采取预防措施并了解发生情况时应采取哪些行动。在设计计划时,您可能需要考虑一些事情,例如如何在内部通知员工和主要利益相关者,以及如何向客户清楚地解释发生的情况,包括如何提出投诉和获得帮助以及情况如何。在新闻稿和社交媒体回应等沟通中保持透明非常重要。
欢迎来到数据保护时代
尽管最初担心 GDPR 的实施,但出版商可以将当前时代视为一个机会,对用户提供的信息进行更加负责任和道德的管理,并以这种心态建立更加尊重的关系。
我们今天拥有的数字生态系统在 20 年前是无法想象的。该立法旨在保护个人,使他们能够参与数字经济而不使其权利受到侵犯,这是有道理的。长期以来,用户已经成为开发和设计的中心,因此,只有伟大的产品才会出现在品牌中。
组织只有通过参与游戏并随着旨在将客户放在第一位的变革而发展才能蓬勃发展。秉承数据保护精神,准备好与读者的关系进入新阶段——基于信任和尊重的关系。