欧洲的隐私合规政策即将发生重大变化。在欧盟通过的新数据保护法规中,用户个人数据保护成为了新立法的重点,并严格定义了企业可以和不可以收集的用户数据内容。数据监测领域将发生翻天覆地的变化,想了解未来的行业走向?那就从了解欧盟通用数据保护条例开始吧!
GDPR的重要性及意义
欧盟通用数据保护条例(The European General Data Protection Regulation,简称GDPR)是由欧洲议会,欧洲理事会和欧盟委员会三个机构共同制定的一套新规则。 该条例旨在加强和统一欧盟境内的所有个人数据保护,同时也涉及到欧盟境内个人数据在欧盟以外地区的使用。
实质上,GDPR的目的是将个人数据的控制权交还给欧盟公民和居民,并通过统一欧盟规定来简化和协调国际业务相关条例。个人数据是指能够识别个人的任何记录,包括姓名、电话号码和地址等,并延伸到数字标识符,如IP地址、Cookie ID、数据指纹和用户ID等(GDPR第四条第一款)。
新法规还包含了更严厉的违规处罚。违规最高罚金可达2000万欧元,或公司全球总收益的4%。GDPR将于2018年5月25日起正式执行。
GDPR的非凡意义
被遗忘权:用户有权要求删除个人数据;
更加严苛的同意认定标准:企业必须在收集、使用和处理用户数据时获得用户明确的同意;
强制性的数据泄露通告:一旦发生数据泄露事故,数据控制者必须在72小时内通知监管机构和用户;
隐私策略:数据保护应成为项目生命周期中最关键的考虑因素;
数据保护官:大型企业须雇佣专员来管理数据保护;
史上最严格的GDPR规定
e-privacy是德国知名的权威评估机构,以认证一家公司是否符合数据保护法例的标准。目前,Adjust已经获得e-privacy认证,并完全符合GDPR的标准。
1
一直以来,Adjust与每一位合作的客户都签署了数据处理协议(Data Processing Agreement,简称DPA),充分的保证了客户在数据采集过程中的知情权。这一点完全符合了GDPR的要求。此外,GDPR还要求公司提供诸如技术组织措施(TOMs)、程序索引(Procedure index)和删除政策(Deletion policy)等文件,而Adjust也已准备就绪。
2
Adjust使用本地服务器,而非云服务,因此在Adjust的架构中,客户的数据流映射将不会涉及到第三方。Adjust的主服务器位于德国法兰克福,备份服务器则位于荷兰阿姆斯特丹,所有欧洲客户的数据存储在欧洲。
此次发布的新法规将影响到所有与欧盟有业务往来的企业,即便该企业位于欧盟之外,关键在于收集用户数据时该用户所处的地区(GDPR第三条)。总部位于德国的Adjust,熟知并遵守各种最严苛的隐私法规,成为了归因提供行商中的领军企业。
为了确保数据采集中的绝对自主权和知情权,用户可以在App中自主选择是否屏蔽Adjust跟踪,或通过Adjust屏蔽页面设置。
领取专属 10元无门槛券
私享最新 技术干货