跳转到主要内容

文章分类

利用互联网做生意并不新鲜。但随着人们越来越多地在网上共享个人数据-无论是通过网上购物、教育、银行、账单支付、社交媒体,甚至只是浏览-同意管理已成为一个不容忽视的时髦词汇。

对于公司而言,关于同意管理的讨论集中在快速发展的数据隐私法以及如何在环境变化时保持合规性。更为复杂的是,大多数在线业务不再迎合特定的地理区域。了解您可以收集哪些数据以及是否以及如何存储这些数据可能是一个挑战。

越来越多的对话已经扩展到客户对自己的在线足迹有多大的控制权,他们如何保护其免受使用,并根据自己的意愿更新偏好。

为广告或其他服务收集客户数据创建个人数据网络。在本指南中,我们概述了各种形式的同意管理,以及公司如何从建立可靠的同意管理框架中获益,以及美国和欧盟的同意管理之间的差异,cookie同意管理平台是什么,以及使用同意管理器的好处。

什么是同意管理?

在最基本的层面上,同意管理告知用户您的企业如何收集和使用数据,并为他们提供同意或拒绝此类使用的机会。这可以是一个过程、系统、策略或一组策略,合规性同意管理通常包括实施多个最佳实践。

同意管理框架的关键是确保遵守现有的数据隐私法,如《一般数据保护条例》(GDPR)和《加州消费者隐私法》(CCPA)。分别于2016年和2018年在欧盟和加利福尼亚州通过,这两项法律都规定了个人数据的处理和传输方式。他们发起了一场全面的运动,要求公司实施并遵守同意管理,因为不遵守规定可能(并且已经)导致严重的罚款和处罚。

引领潮流的法规

尽管其他数据保护法律如巴西的Lei Geral de Proteço de Dados(LGPD)等正在兴起,但大多数法律都从其前身——GDPR和CCPA——获得了灵感。

简而言之,GDPR:

欧盟(EU)在隐私条例方面处于领先地位,并且仍然拥有最严格的法律和最严厉的惩罚。GDPR旨在“保护自然人的基本权利和自由,特别是他们的个人数据保护权”,被视为世界上最重要的示范立法。

该立法概述了与数据处理和安全相关的保护和问责原则,不仅适用于欧盟国家,也适用于为欧盟成员国用户提供服务的所有公司。它列出了收集和处理个人数据合法的实例,以及这些信息的透明度。

Cookie法:

《Cookie法》独立于GDPR并早于GDPR,是2011年5月通过的欧盟指令。与GDPR一样,所有在欧盟拥有网站或与欧盟客户开展业务的公司都必须遵守该条例。几乎每个网站都使用Cookie或小数据文件在用户的浏览器中存储信息。

Cookie法要求企业告知用户Cookie的使用情况,并为用户提供拒绝文件的机会。当该指令生效时,出现了几种符合法规的解决方案,包括网站插件等。今天,许多公司仍在使用这些工具;然而,它们通常不够成熟,无法满足GDPR的严格规则,GDPR有关于获得选择加入同意的特定语言(我们稍后将讨论同意的类型)。

CCPA简要说明:

即将被《加利福尼亚隐私权法案》(2023年)取代的《加利福尼亚消费者隐私法案》还确立了数据隐私权,允许用户请求删除或更正数据。与GDPR一样,该规定适用于在该州拥有用户的所有企业,而不仅仅是总部设在该州的企业。

企业需要在收集个人数据之前向消费者提供某些通知,允许消费者选择退出,并提供“请勿出售我的个人信息”链接。许多其他规定模仿了GDPR,但与GDPR不同,一些企业根据规模、购买、接收、出售的数据量或其他因素而获得豁免。

为什么管理层的同意很重要?

每个公司都应该认真对待同意管理的原因有很多:

消费者要求数据和隐私的透明度:

也许最重要的是,隐私甚至互联网接入被视为基本人权。虽然许多隐私权早在有关数据和在线隐私的法律之前就已经确立,但消费者越来越要求其在线活动的透明度。

不合规可能会带来法律麻烦和罚款:

没有一家公司可以免受隐私条例的约束,但大型公司在隐私侵犯方面屡屡犯法。GDPR是最严格的数据保护法,已被用于对在欧盟运营的公司征收数百笔罚款。有记录以来最大的一笔罚款是2021亚马逊因cookie许可相关问题被罚款8.77亿美元。

GDPR允许欧盟数据保护机构发布高达2410万美元(2000万欧元)或全球年营业额4%的罚款,以较高者为准。违反CCPA的企业如果未能在收到违规通知后30天内纠正违规行为,则每次违规将被罚款2500美元,每次故意违规将被处以7500美元。

它建立了公众信任:

北美的研究表明,消费者数据泄露已经侵蚀了人们对公司的信任及其保护敏感数据的能力。

麦肯锡(McKinsey)关于消费者数据和隐私的一份报告显示,即使没有受到违规影响的消费者也会关注公司如何应对。同一份报告强调,87%的受访者表示,如果一家公司未经许可泄露敏感数据,他们将停止与该公司开展业务。“由于风险如此之高,而且人们对这些问题的认识日益提高,公司处理消费者数据和隐私的方式可能成为一个差异化的点,甚至是竞争性商业优势的来源,”报告指出。

虽然拟议的联邦法律赋予用户更多实质性的隐私权,但美国没有一部全面的数据隐私国家法律。州和公司在个人层面独立处理隐私问题。

同意类型:选择加入、选择退出或混合

公司提供的同意类型有三种方法:选择加入、选择退出或混合。所有人都有一个共同点,即他们获得了收集、使用和披露个人信息的同意。

选择退出同意

美国消费者最普遍认可的选择退出是一种公司披露其收集和使用数据的方法,并允许用户在愿意的情况下选择退出。使用此选项,用户必须采取行动,如取消选中预先选中的复选框或填写表格,以撤回其对收集和使用数据的同意。

信息技术与创新基金会(Information Technology&Innovation Foundation)发表的一篇文章指出,“压倒性的证据表明,在大多数情况下,数据收集和共享的选择退出规则更有利于创新和生产力,同时仍能保护隐私。”

CCPA要求网站披露其收集的信息及其目的,但没有规定实现这一目的的方法。

值得注意的是,欧盟不再接受“选择退出”方法,这使得在国际运营的公司在努力遵守隐私法规时,选择加入成为首选方法。GDPR要求用户选择加入和退出使用数据,如果您正在处理敏感个人数据,则需要通过选择加入方法获得明确同意。

选择加入同意

在获得选择加入同意的情况下,用户必须采取行动确认其同意收集和使用信息。公司使用此方法选择Cookie、订阅等。该选项在美国不太常见,因为它让公司负责在处理前获得同意,而不是默认情况下由用户授予同意。随着各州和其他地理区域实施数据隐私和管理政策,单纯依赖此类政策将变得更具挑战性。这样做可能会使一家公司面临违规的风险。

要求用户手动同意公司的部分或全部数据收集和使用策略,可以让消费者更好地控制其数据及其使用,拥有用户友好的策略可以帮助建立信任和忠诚度。

GDPR要求同意选择加入,而CCPA仅规定消费者有权选择退出,“这意味着,有权告诉企业停止出售其个人信息,”加州司法部指出。

混合模型

由于隐私领域正在迅速发展,有时“哪种选择适合我的公司?”的答案是:这还不清楚。混合方法结合了选择加入和选择退出模型的元素,具体取决于所收集数据的类型和数据的使用方式。

混合模式的一个例子是一家使用选择退出方法的公司,除非它正在收集敏感的个人信息。在这种情况下,公司将转而选择加入,并获得用户的明确同意,以收集和处理个人数据。混合模式可以为公司提供一种解决方案,使其在法律上符合GDPR、CCPA和其他标准,同时让用户控制其数据隐私-双赢。

同意管理平台可以帮助:

顾名思义,同意管理平台(CMP)是一种收集和管理用户同意并将信息传递给下游第三方供应商的工具。CMP自动化同意过程,获得使用Cookie跟踪数据的许可,并允许用户轻松更新其偏好。

CMP遵守不断变化的数据隐私法,帮助企业在实现业务目标的同时保持合规性。例如,如果一家公司使用第三方应用程序,如像素或社交媒体,脚本将被阻止,直到用户同意Cookie。这可以防止第三方无意中使网站不符合隐私法规。

CMP可以跟踪和记录访问者,并且可以提醒公司注意可能使他们面临违反各种数据隐私法规风险的问题。此外,CMP还可以显示易于理解的cookie横幅,要求用户同意数据收集,并向用户提供关于收集哪些信息以及如何使用这些信息的信息,从访问者第一次打开网页起就建立了透明度和信任。

使用同意管理平台的其他好处包括:

  • 快速处理数据主题访问请求(DSAR)。GDPR为人们提供了所谓的“访问权”,CCPA也建立了类似的权利,使欧盟居民能够通过提交请求了解组织对他们的了解以及如何使用这些信息。公司有义务做出响应,这可能会很麻烦,主要是在大量请求或信息未存储在一个地方的情况下。自动化工作流帮助公司更好地管理DSAR。
  • 精简业务。公司可以创建合规同意响应的中央存储库,以便跨部门和整个公司使用。
  • 将团队成员的时间和资源花在其他地方。实施CMP可以节省时间和资源,因为无论您在何处或在何处开展业务,它都可以自动化同意过程,并与法规变化保持同步。公司IT部门可以放心,他们在保护用户数据的同时,也符合全球法规。
  • 与客户和潜在客户建立信任。当客户觉得公司在寻找他们的最佳利益时,它会创造一种积极的体验,他们倾向于与朋友、家人甚至陌生人分享。
  • 通过定制解决方案满足您公司的需求。当涉及到同意管理时,一种规模并不适合所有人。这就是为什么找到一个能够提供灵活性并能帮助您在对公司总体目标和目标最小(如果有)干扰的情况下实现目标的CMP至关重要的原因。更改同意信息语言、供应商风险监控、策略更改检测和与专家团队交谈等功能有助于使同意管理更易于监督。

通过CMP获得内心的平静

我们明白了。数据隐私法、数据收集、cookie和同意管理可能会让你的大脑游动,尤其是如果你不是这些领域的专家。而且,在经营业务的同时,努力遵守40多个国家的法律,感觉就像是一个移动目标。

同意管理平台可以让客户和企业主安心。您不仅要确保您的业务符合GDPR、CCPA和其他法规,而且还要确保供应商和与您有业务往来的其他人不会使您的公司面临不符合规定的风险。

Osano拥有智能同意,它会根据您网站的每个访问者的地理位置自动显示并强制执行同意要求。有了40多种支持的语言、第三方阻止和针对弹出问题的警报,企业主可以在知道Osano已经回来的情况下安然入睡。

本文:https://cioctocdo.com/consent-management-101-everything-you-need-know

文章链接