【数据隐私】2023年的数据隐私：你需要知道的一切

随着互联网的发展，我们对数据隐私的想法和期望也在不断变化。互联网可能是一个令人惊叹的创意和连接资源，但这并不意味着它应该为任何人提供用户数据。随着世界各地的立法者和政府为保护消费者隐私而做出的改变，浏览自由和你有权获得多少保护之间的相互作用不断演变。

随着这些关键保护措施的实施，营销策略也需要不断发展。最近，第三方cookie的消亡改变了营销人员收集和使用浏览数据的方式。

不知道该怎么办？你并不孤单。这就是为什么我们创建了这个资源，以帮助您更好地了解这个密集话题的所有来龙去脉，并发现开展高绩效视频营销活动的方法（并了解您的观众），同时保持隐私合规。

州、联邦和国际数据隐私条例

美国关于数据隐私的联邦立法……可以说，是从容不迫的。这意味着大多数法规都是在州一级制定的。但互联网无处不在，数据共享不向州界（也不向国家边界）低头，这意味着即使是州法律也经常影响整个国家。

国际法或多或少也是如此。像欧盟这样的司法管辖区在数据监管方面取得了最大的进步。由于许多公司的客户群横跨多个国家（甚至大洲），这些法规通常被纳入其隐私政策，因此适用于全球所有用户。

换句话说，你的公司总部在哪里几乎无关紧要——如果你想接触到每一个潜在的客户，你将负责遵守大部分（如果不是全部的话）数据隐私法规。

欧盟-美国数据隐私框架（DPF）

最近，美国最终确定了其数据隐私框架要求，并获得了欧盟委员会的充分性批准。该DPF取代了2020年7月因缺乏对欧洲居民的保护而失效的欧盟-美国隐私盾。

据《纽约时报》报道，“该协议被称为欧盟-美国数据隐私框架，当欧洲人认为他们的个人信息被美国情报机构不当收集时，他们有权提出反对。”

《通用数据保护条例》

《通用数据保护条例》（GDPR）是欧盟监管网络数据隐私的全面法律方法。从本质上讲，GDPR对组织如何获取和商品化欧盟居民的个人数据提供了全面的限制。

用该法案的话来说，“监管是在数字时代加强个人基本权利的重要一步，通过澄清数字单一市场中公司和公共机构的规则来促进商业发展。”为整个欧盟制定一项单一法律旨在消除“不同国家体系的碎片化和不必要的行政负担”。“

《加州消费者隐私法》

《加州消费者隐私法》（CCPA）影响到从加州居民那里收集个人数据的组织——无论企业本身是否位于加州。该法案于2020年11月修订，为居民提供：

• 了解企业收集的个人信息的权利，以及删除该信息的权利
• 选择不出售或共享该信息的权利
• 纠正公司收集的不准确信息的权利
• 限制使用和披露敏感个人信息的权利

弗吉尼亚州消费者数据保护法案

《弗吉尼亚州消费者数据保护法》在全面适用性和补救措施方面略有不同，但仍旨在赋予客户以下能力和权利：

• 选择不使用数据进行定向广告
• 删除信息
• 获取公司收集的数据副本
• 不受歧视地行使这些权利

弗吉尼亚州CDPA适用于任何控制或处理至少100000名用户的数据，或销售和收集25000名用户的个人数据，同时年收入的50%来自这些个人数据销售的企业。

其他州正在制定自己的法规，包括：

• 科罗拉多州隐私法
• 康涅狄格州关于个人数据隐私和在线监控的法案
• 犹他州隐私法

与加利福尼亚州的CCPA不同，其他一些州的法案豁免了在就业或商业环境中收集的数据。这些国家法案旨在全面并限制数据销售。

隐私权倡导者希望，越来越多的州法律将导致一项全面保证的联邦法律。无论如何，随着州法律的激增，涵盖了在这些州经营的消费者或企业，每项政策都成为整体隐私法的一部分。

纽约州个人隐私保护法

纽约州采取了略有不同的策略，主要集中在限制政府可以收集的关于你的数据，如何保护这些数据，以及在数据泄露时通知消费者。

《纽约州屏蔽法案》（又名《停止黑客攻击和改进电子数据安全法案》，一个经典的逆向工程首字母缩写）也采用了一种广泛的方法来定义私人用户信息。根据该法案，“《屏蔽法》要求任何维护私人信息的个人或企业采取行政、技术和物理保护措施。”该法案将其保护范围扩大到：

• 指纹和面部识别等生物特征数据
• 用户电子邮件地址
• 密码和安全问题

随着数字数据的性质不断演变（以及人工智能依赖数据的蓬勃发展趋势），许多法律正在迎头赶上，以包括下一步可能发生的事情。

健康保险便携性和责任法案（HIPAA）

一些行业有自己的数据隐私法。最常见的行业特定隐私法是适用于健康行业的HIPAA。简言之，它确保患者能够控制个人健康数据的使用方式，并确保患者拥有自己的个人健康信息。

关键数据隐私工具和框架

随着品牌、消费者和监管机构共同努力确保数据安全，我们可以使用一些工具和框架来优化这些变化，包括：

应用程序跟踪透明度（ATT）

作为隐私时代变化的标志，苹果在过去几年中删除了广告商标识符（IDFA），广告商用来跟踪用户。但它仍然在手机上加载应用程序跟踪透明度（ATT），这是iOS开发者必须实现的。ATT“向用户提交应用程序跟踪授权请求，并提供跟踪授权状态。”

SKAdNetwork（StoreKit广告网络）

SKAdNetwork是苹果的另一项功能，是一项面向隐私的服务，允许广告商瞄准消费者。它通过在数据发送到广告网络之前剥离任何用户级别或设备级别的信息来实现这一点，广告商可以在广告网络中访问这些信息。

届时，SKAdNetwork将告诉应用程序开发者他们的产品何时下载，但它不会提供导致转换的任何其他事件的信息。它具有各种保护措施，允许广告商接收一些有价值的信息，同时保护消费者。

增强型跟踪保护（ETP）

有些浏览器提供了自己的机制。例如，Firefox就有这种防跟踪功能，可以阻止浏览器上的第三方cookie。

Safari有自己的隐私功能，智能跟踪预防（ITP）。它使用“使用设备上的机器学习来阻止跨站点跟踪”，同时仍然允许网站保持功能。它还将传递给第三方搜索引擎的数据量保持在最低限度，同时还隐藏了与搜索数据一起发送的位置数据或cookie。

当然，最流行的浏览器隐私更新之一是谷歌。

谷歌的隐私沙盒

谷歌的隐私沙盒是一项正在进行中的举措，旨在保护安卓和Chrome上的数据。该项目旨在帮助维护网络隐私，减少任何跨站点跟踪。谷歌通过网络听取了开发人员的意见，并利用了这些举措。一种是围栏框架，它可以在不共享跨站点数据的情况下将内容安全地嵌入页面，并防止第三方跟踪用户跨站点浏览。

简言之，这意味着浏览器保存着用户兴趣的信息，这些信息是根据以前访问过的网站判断的，但将用户与这些网站联系起来的信息不会流向广告商。

数据隐私的关键变化

随着更多的数据隐私法规在2023年及以后生效，全球许多公司将需要确保在满足消费者需求的同时确保数据安全。美国和欧盟也在逐步接近一套具有约束力的规则，该规则将有效监管两大洲之间的隐私，使跨洋法规更加一致。

同意

2023年数据隐私的最大趋势可能是对明确同意的新态度。在过去，消费者有权进入他们的安全设置，并选择退出一系列cookie检查点。2023年，隐私正在转变，将个人信息和数据的状态交到消费者手中。

遵从

同样，不遵守这些新规则的公司也没有任何借口（只要他们在上述地区之一开展业务，这适用于许多企业级公司）。公司将希望保持数据驱动，以激发创造力和洞察力。但这意味着他们还需要对如何存储、访问和使用数据实施保障措施。

2023年及以后的数据隐私

随着2023年及以后政策和法规的不断发展，您需要了解全球数据隐私政策的变化。有了正确的工具和策略，团队将能够确保在保持有效营销实践的同时尊重客户的隐私。