GDPR 或 ZVOP-2 将如何影响我们的工作?
Posted: Tue Jan 07, 2025 3:27 am
虽然 ZEKom-1 引起的尘埃以及由此产生的 Cookie 法规刚刚尘埃落定,但 欧盟委员会已经以GDPR(通用 数据 保护法规) 的形式为我们准备了下一批货物。
我们的立法者将其“转变”为ZVOP-2(该法律草案目前已发布,您可以 在此处阅读),它已经在斯洛文尼亚公司中掀起了许多新的尘埃。但别太害怕。 GDPR 并不像看上去那么可怕。诚然,它带来了许多创新和变化,这些创新和变化将为公司带来新的规则,但同时也会给市场带来更多的透明度和清晰度,尤其是对最终用户而言。
全球以及斯洛文尼亚的公司收集越来越多的有关用户和客户的数据(在下文中我将它们全部称为“用户”),然后或多或少成功地将它们用于各种目的。这一切都是以进步、个性化和业务改进的名义。我们越来越了解用户。至少在我们看来是这样。
我个人的观点是数据(至少是一些数据)应该是透明的。如果公司存储有关用户的某些数据,则用户知道这些数据是什么是正确的。不仅是为了控制公司,也是为了能够纠正不正确的数据,从而使公司能够更准确地实际使用它。
在整体层面上,GDPR 正在朝这个方向发展。至少总体而言,它谈到了透明度,并在这方面对公司施加了一定的责任。所以我认为 GDPR 在这个层面上是朝着正确方向迈出的一步。恐怕在实际执行层面上迈出了错误的一大步。
GDPR 给公司带来了巨大的责任,并在数据的使用和处理方面引入了刚性。
点击发推文
这降低了欧洲公司在全球市场上的竞争力,从长远来看,这对欧洲的危害可能比对个人数据的“不良”控制要大得多。老实说,我们都愿意以五欧元的价格出售自己(或者,从专业角度来说,如果我们获得五欧元的折扣,我们都愿意 希腊电报数据库 向在线零售商提供我们的个人信息),并且任何法规都不会改变这一点。 #只是说
但我们现在先把这些争议放在一边。关于GDPR 是什么,已经有很多文章了。鉴于Red Orbit主要处理的是数据(或者根据GDPR“出于改进和个性化营销以及改善运营和业务成果的目的而处理个人数据”),这次我将重点关注关于我们工作的新立法。
由于 GDPR,我们是否不再被允许收集和处理个人数据?
他们当然可以。GDPR 并不禁止收集个人数据,而只是更准确地规定了如何收集个人数据(这里没有特殊的创新)、为什么收集、如何存储以及如何处理。它要求公司(及其外部合作伙伴)更准确地定义收集的原因以及与个人数据处理相关的个人程序。这在实践中意味着什么?
GDPR 影响最大的 5 个领域
1. 实施:获取(更新)同意
当公司收集个人数据(用户注册、电子杂志订阅、有奖游戏等)时,他们必须更准确地定义收集个人数据的目的以及谁将处理这些数据。这意味着“我们将把收集到的数据用于营销目的”这句话已经不够了。有必要确定我们将使用它们的营销目的。当然,除了信息专员之外,没有人知道该去哪里或有多精确。你越具体,他们对知识产权局就越满意,但当然你限制了自己。对使用个人数据的同意仍必须明确(选择加入)。
2. 收集:引入收集个人数据的新方式
关于新的有奖游戏或引入新的联系人收集方式的临时想法将不再那么“临时”。除了适当的同意(第 1 点中所述)之外,法律要求您在每次新处理个人数据之前仔细考虑您将如何处理数据,并与您的个人数据保护官或 DPO 讨论这一点(如果您的公司有资格成为 DPO)。
3. 处理:引入处理和使用个人数据的新方式
假设您已经收集个人数据几年了,并且您在同意中声明您正在出于营销目的处理这些数据。你有问题。正如已经提到的,这种措辞过于笼统,所有这些信息都需要重新同意。所以改变同意。在新的同意书中,您已明确将使用个人数据在Google上进行再营销或“再营销” 。随着时间的推移,您发现再营销效果非常好,因此您决定将其扩展到 Facebook。哎呀。你有一个新问题。由于您在同意书中规定您只会将这些数据用于 Google 上的再营销,因此您不得将其用于 Facebook 上的再营销。话虽如此,请保持聪明并提前考虑您将在何处以及如何使用个人信息。
4. 打印输出:根据用户要求打印个人数据
现在到有趣的部分了。任何用户始终可以向公司请求打印公司存储的有关他的所有个人数据。听起来很简单,但事实并非如此。从 CRM 系统中提取数据是一件相当简单的事情,但是当我们向这个环境添加在各种网络和工具中存储、处理和使用这些数据的外部合作伙伴时,事情就会变得复杂。我们必须告诉用户他在哪个电子邮件列表上,我们针对他的广告平台......客户和代理机构之间透明且记录的合作在这里将非常重要。
5.删除:根据用户的要求删除所有数据
根据用户的要求,公司必须删除存储的有关他的所有个人数据。我们在这里碰壁了。从您自己的系统中删除个人数据应该不成问题。从我们使用的所有平台和工具中删除时就会出现问题。我不仅指的是 Google 和 Facebook 等网络巨头(目前根本无法删除这些网站),还包括 Salesforce 和 MailChimp 等许多其他工具。在许多工具中,我们可以删除单个条目,但通常没有任何地方说明该条目实际上已从所有服务器中永久删除(有可能它只是被标记为已删除,因此不再出现在系统中)。只有时间才能告诉我们巨头(以及所有 SaaS 公司)和 IP 对此有何反应。
正如简介中所述,GDPR 不是玩笑。这将需要公司更多的合作、透明度和流程记录(特别是在代理机构与客户的联系中)。这不一定是坏事,但它只是意味着蛋糕好的一面。另一方面,一切都取决于立法和信息专员,尤其取决于他们对法律的理解和解释。在此,我强烈希望整个办公室能够了解每个案件的内容和来龙去脉,并做出相应的回应。我们都想要透明度,但可能没有人想要中世纪。
我们的立法者将其“转变”为ZVOP-2(该法律草案目前已发布,您可以 在此处阅读),它已经在斯洛文尼亚公司中掀起了许多新的尘埃。但别太害怕。 GDPR 并不像看上去那么可怕。诚然,它带来了许多创新和变化,这些创新和变化将为公司带来新的规则,但同时也会给市场带来更多的透明度和清晰度,尤其是对最终用户而言。
全球以及斯洛文尼亚的公司收集越来越多的有关用户和客户的数据(在下文中我将它们全部称为“用户”),然后或多或少成功地将它们用于各种目的。这一切都是以进步、个性化和业务改进的名义。我们越来越了解用户。至少在我们看来是这样。
我个人的观点是数据(至少是一些数据)应该是透明的。如果公司存储有关用户的某些数据,则用户知道这些数据是什么是正确的。不仅是为了控制公司,也是为了能够纠正不正确的数据,从而使公司能够更准确地实际使用它。
在整体层面上,GDPR 正在朝这个方向发展。至少总体而言,它谈到了透明度,并在这方面对公司施加了一定的责任。所以我认为 GDPR 在这个层面上是朝着正确方向迈出的一步。恐怕在实际执行层面上迈出了错误的一大步。
GDPR 给公司带来了巨大的责任,并在数据的使用和处理方面引入了刚性。
点击发推文
这降低了欧洲公司在全球市场上的竞争力,从长远来看,这对欧洲的危害可能比对个人数据的“不良”控制要大得多。老实说,我们都愿意以五欧元的价格出售自己(或者,从专业角度来说,如果我们获得五欧元的折扣,我们都愿意 希腊电报数据库 向在线零售商提供我们的个人信息),并且任何法规都不会改变这一点。 #只是说
但我们现在先把这些争议放在一边。关于GDPR 是什么,已经有很多文章了。鉴于Red Orbit主要处理的是数据(或者根据GDPR“出于改进和个性化营销以及改善运营和业务成果的目的而处理个人数据”),这次我将重点关注关于我们工作的新立法。
由于 GDPR,我们是否不再被允许收集和处理个人数据?
他们当然可以。GDPR 并不禁止收集个人数据,而只是更准确地规定了如何收集个人数据(这里没有特殊的创新)、为什么收集、如何存储以及如何处理。它要求公司(及其外部合作伙伴)更准确地定义收集的原因以及与个人数据处理相关的个人程序。这在实践中意味着什么?
GDPR 影响最大的 5 个领域
1. 实施:获取(更新)同意
当公司收集个人数据(用户注册、电子杂志订阅、有奖游戏等)时,他们必须更准确地定义收集个人数据的目的以及谁将处理这些数据。这意味着“我们将把收集到的数据用于营销目的”这句话已经不够了。有必要确定我们将使用它们的营销目的。当然,除了信息专员之外,没有人知道该去哪里或有多精确。你越具体,他们对知识产权局就越满意,但当然你限制了自己。对使用个人数据的同意仍必须明确(选择加入)。
2. 收集:引入收集个人数据的新方式
关于新的有奖游戏或引入新的联系人收集方式的临时想法将不再那么“临时”。除了适当的同意(第 1 点中所述)之外,法律要求您在每次新处理个人数据之前仔细考虑您将如何处理数据,并与您的个人数据保护官或 DPO 讨论这一点(如果您的公司有资格成为 DPO)。
3. 处理:引入处理和使用个人数据的新方式
假设您已经收集个人数据几年了,并且您在同意中声明您正在出于营销目的处理这些数据。你有问题。正如已经提到的,这种措辞过于笼统,所有这些信息都需要重新同意。所以改变同意。在新的同意书中,您已明确将使用个人数据在Google上进行再营销或“再营销” 。随着时间的推移,您发现再营销效果非常好,因此您决定将其扩展到 Facebook。哎呀。你有一个新问题。由于您在同意书中规定您只会将这些数据用于 Google 上的再营销,因此您不得将其用于 Facebook 上的再营销。话虽如此,请保持聪明并提前考虑您将在何处以及如何使用个人信息。
4. 打印输出:根据用户要求打印个人数据
现在到有趣的部分了。任何用户始终可以向公司请求打印公司存储的有关他的所有个人数据。听起来很简单,但事实并非如此。从 CRM 系统中提取数据是一件相当简单的事情,但是当我们向这个环境添加在各种网络和工具中存储、处理和使用这些数据的外部合作伙伴时,事情就会变得复杂。我们必须告诉用户他在哪个电子邮件列表上,我们针对他的广告平台......客户和代理机构之间透明且记录的合作在这里将非常重要。
5.删除:根据用户的要求删除所有数据
根据用户的要求,公司必须删除存储的有关他的所有个人数据。我们在这里碰壁了。从您自己的系统中删除个人数据应该不成问题。从我们使用的所有平台和工具中删除时就会出现问题。我不仅指的是 Google 和 Facebook 等网络巨头(目前根本无法删除这些网站),还包括 Salesforce 和 MailChimp 等许多其他工具。在许多工具中,我们可以删除单个条目,但通常没有任何地方说明该条目实际上已从所有服务器中永久删除(有可能它只是被标记为已删除,因此不再出现在系统中)。只有时间才能告诉我们巨头(以及所有 SaaS 公司)和 IP 对此有何反应。
正如简介中所述,GDPR 不是玩笑。这将需要公司更多的合作、透明度和流程记录(特别是在代理机构与客户的联系中)。这不一定是坏事,但它只是意味着蛋糕好的一面。另一方面,一切都取决于立法和信息专员,尤其取决于他们对法律的理解和解释。在此,我强烈希望整个办公室能够了解每个案件的内容和来龙去脉,并做出相应的回应。我们都想要透明度,但可能没有人想要中世纪。