Post by account_disabled on Feb 1, 2024 0:21:32 GMT -7
作者的观点完全是他们自己的(不包括催眠这一不太可能发生的事件),并且可能并不总是反映 Moz 的观点。 如果您在过去几个月里经常上网,您可能已经看到了大量有关一项或另一项服务的隐私政策更新的通知。作为营销人员,其中一些通知很可能来自谷歌。 随着《通用数据隐私条例》(GDPR) 将于 2018 年 5 月 25 日生效,许多互联网服务都在争先恐后地遵守新标准,谷歌也不例外。鉴于 Google 向营销人员提供的服务的性质,GDPR 绝对对他们开展业务的方式做出了一些重大改变。反过来,一些营销人员可能必须采取措施,确保他们使用谷歌分析在新规则下是允许的。但许多营销人员并不完全确定 GDPR 到底是什么、它对他们的工作意味着什么,以及他们需要做什么才能遵守规则。 什么是 GDPR? GDPR 是一项非常广泛的改革,使居住在欧洲经济区 (EEA) 和瑞士的公民能够更好地控制其个人数据的在线收集和使用方式。 GDPR 引入了许多新规则,如果您想稍微阅读一下,可以在线查看该法规的全文。但以下是一些最重要的变化: 公司和其他组织必须更加透明,并清楚地说明他们正在收集哪些信息、这些信息将用于什么、如何收集以及是否会与其他任何人共享该信息。他们还只能收集与其预期用途直接相关的信息。
如果收集该信息的组织后来决定将其用于其他目的,则必须再次 目标电话号码或电话营销数据 获得每个人的许可。 GDPR 还详细说明了如何向消费者提供这些信息。这些信息不能再隐藏在充满法律术语的冗长隐私政策中。披露的信息需要用通俗易懂的语言书写,并且“自由给出、具体、知情且明确”。个人还必须采取明确同意收集其信息的行动。不再允许以不作为作为表示同意方式的预先勾选框和通知。如果用户不同意收集其信息,您不能基于该事实阻止他们访问内容。 消费者还有权查看公司拥有的有关他们的信息、要求更正不正确的信息、撤销保存其数据的权限以及导出数据以便他们可以切换到其他服务。如果有人决定撤销他们的许可,组织不仅需要及时从系统中删除该信息,还需要从他们共享该信息的其他任何地方删除该信息。 组织还必须能够证明他们正在采取的合规步骤。这可以包括记录人们如何选择加入营销名单以及有关如何保护客户信息的文档。 收集个人信息后,GDPR 会对如何存储和保护该信息提出要求。如果发生数据泄露,必须在 72 小时内通知消费者。不遵守 GDPR 可能会带来一些非常严重的后果。如果因违规而发生数据泄露,公司可能会被处以高达 2000 万欧元或公司全球年收入 4% 的罚款,以较高金额为准。 美国企业需要担心 GDPR 吗? 就 GDPR 而言,仅仅因为企业不在欧洲并不一定意味着他们可以摆脱困境。
如果一家公司总部位于美国(或欧洲经济区以外的其他地方),但在欧洲开展业务、收集欧洲用户的数据、在欧洲营销自己或拥有在欧洲工作的员工,则 GDPR 也适用于他们。 即使您与一家仅在特定地理区域开展业务的公司合作,您的网站也可能偶尔会有一些来自该区域以外的人访问。例如,假设底特律的一家披萨餐厅在其网站上发布了一篇有关披萨历史的博客文章。这是一篇信息非常丰富的帖子,因此,它吸引了底特律地区以外的披萨爱好者的一些流量,其中包括一些来自西班牙的游客。在这种情况下,GDPR 是否仍然适用? 只要明确公司的商品或服务仅向美国(或欧洲经济区以外的其他国家/地区)的消费者提供,GDPR 就不适用。回到披萨餐厅的例子,他们网站上的其他内容都是用英语写的,强调他们在底特律的位置,并且绝对没有提及运送到西班牙,所以来自西班牙的那几个页面浏览量不会有任何影响。担心。 然而,假设另一家美国公司的网站可以选择查看德语和法语版本的页面,允许客户用欧元付款,并使用针对欧洲客户的营销语言。在这种情况下,GDPR 将适用,因为他们更明确地向欧洲人招揽业务。 谷歌分析和 GDPR 如果您使用 Google Analytics,Google 就是您的数据处理器,由于他们处理来自世界各地的数据,因此他们必须采取措施遵守 GDPR 标准。
如果收集该信息的组织后来决定将其用于其他目的,则必须再次 目标电话号码或电话营销数据 获得每个人的许可。 GDPR 还详细说明了如何向消费者提供这些信息。这些信息不能再隐藏在充满法律术语的冗长隐私政策中。披露的信息需要用通俗易懂的语言书写,并且“自由给出、具体、知情且明确”。个人还必须采取明确同意收集其信息的行动。不再允许以不作为作为表示同意方式的预先勾选框和通知。如果用户不同意收集其信息,您不能基于该事实阻止他们访问内容。 消费者还有权查看公司拥有的有关他们的信息、要求更正不正确的信息、撤销保存其数据的权限以及导出数据以便他们可以切换到其他服务。如果有人决定撤销他们的许可,组织不仅需要及时从系统中删除该信息,还需要从他们共享该信息的其他任何地方删除该信息。 组织还必须能够证明他们正在采取的合规步骤。这可以包括记录人们如何选择加入营销名单以及有关如何保护客户信息的文档。 收集个人信息后,GDPR 会对如何存储和保护该信息提出要求。如果发生数据泄露,必须在 72 小时内通知消费者。不遵守 GDPR 可能会带来一些非常严重的后果。如果因违规而发生数据泄露,公司可能会被处以高达 2000 万欧元或公司全球年收入 4% 的罚款,以较高金额为准。 美国企业需要担心 GDPR 吗? 就 GDPR 而言,仅仅因为企业不在欧洲并不一定意味着他们可以摆脱困境。
如果一家公司总部位于美国(或欧洲经济区以外的其他地方),但在欧洲开展业务、收集欧洲用户的数据、在欧洲营销自己或拥有在欧洲工作的员工,则 GDPR 也适用于他们。 即使您与一家仅在特定地理区域开展业务的公司合作,您的网站也可能偶尔会有一些来自该区域以外的人访问。例如,假设底特律的一家披萨餐厅在其网站上发布了一篇有关披萨历史的博客文章。这是一篇信息非常丰富的帖子,因此,它吸引了底特律地区以外的披萨爱好者的一些流量,其中包括一些来自西班牙的游客。在这种情况下,GDPR 是否仍然适用? 只要明确公司的商品或服务仅向美国(或欧洲经济区以外的其他国家/地区)的消费者提供,GDPR 就不适用。回到披萨餐厅的例子,他们网站上的其他内容都是用英语写的,强调他们在底特律的位置,并且绝对没有提及运送到西班牙,所以来自西班牙的那几个页面浏览量不会有任何影响。担心。 然而,假设另一家美国公司的网站可以选择查看德语和法语版本的页面,允许客户用欧元付款,并使用针对欧洲客户的营销语言。在这种情况下,GDPR 将适用,因为他们更明确地向欧洲人招揽业务。 谷歌分析和 GDPR 如果您使用 Google Analytics,Google 就是您的数据处理器,由于他们处理来自世界各地的数据,因此他们必须采取措施遵守 GDPR 标准。