2018 年 5 月 25 日,欧盟颁布了《通用数据保护条例》(GDPR),这在很多方面都是对这一技术扩张的回应。欧洲立法者试图提供一套保护公民数据的原则。自此以后,GDPR 为世界其他地区考虑自己的数据监管方法奠定了基调。
作为公司内个人数据使用量最大的用户之一,营销人员有责任确保自己对数据保护最佳实践有扎实的了解。特别是,我们需要掌握基础知识。在这篇短文中,我将确定营销领导者及其团队现在应该注意的一些关键领域。
上介绍的数据保护 101 。
“透明度是 GDPR 的一个关键原则。使 巴西消费者电子邮件列表 用处理个人数据的 AI 工具的营销人员必须能够以清晰、简单的方式解释这些数据的使用方式。”
-史蒂文·罗伯茨
快速变化的隐私生态系统
GDPR 在全球范围内引发了一系列类似的立法,中国、新加坡和南非等国家都出台了新的法律。
加州消费者隐私法案(CCPA)是美国一系列地方和州法律中最为著名的一部。该法案导致了国际数据隐私生态系统更加复杂。
在英国,英国政府正在考虑修订英国 GDPR,目前正在制定新的数据法案(截至 2023 年 9 月)。与英国进行贸易的企业需要密切关注这一进展,尤其是如果它影响到欧盟和英国之间的充分性决定*。
在欧洲,一系列相邻的欧盟立法正在制定中。其中包括:
数字市场法案(DMA)
《数字服务法案》(DSA)于 12 月在针对 X 的调查中首次被援引。
制定人工智能法规。在 ChatGPT 等人工智能技术的范围和使用迅速扩张的时代,后者尤为紧迫。
目前,人们普遍认为现行的《电子隐私指令》已不再适用,有关该指令的修订讨论也在进行中。所有这些立法都有可能影响在欧盟境内运营的营销人员的数据处理活动。有关《数字市场法》和《数字服务法》的更多信息,请访问Usercentric。
必须从一开始就纳入数据保护
据Chiefmartech.com称,目前有超过 11,000 个营销技术平台,而且这一数字还在逐年增长。其中许多技术都利用个人数据来更有效地接触和定位各种消费者受众。
营销人员在考虑新平台或任何涉及使用个人数据的新策略时,应确保从一开始就考虑到数据隐私。GDPR 的设计和默认数据保护原则是关键。遵守这一原则的最佳方法之一是进行所谓的数据保护影响评估 (DPIA)。
这涉及一个两步过程。首先,进行预先 DPIA,即提出一系列高层问题来评估项目是否有可能带来重大隐私风险。如果发现此类风险,则必须完成完整的 DPIA。此时,将对项目进行详细分析,包括与主要利益相关者进行磋商。如果隐私风险过高,这种方法可以重新调整项目,或采取缓解措施来降低风险水平。
对于营销人员来说,示例可能包括引入新的第一方数据策略或引入 CRM 平台。一般认为,最佳做法是,任何可能利用个人数据的新营销工具都应接受 DPIA 审查。
