IAB欧洲透明度和同意框架如何帮助您的企业应对GDPR

这是什么?? 

IAB欧洲透明度和同意框架是全球跨行业的努力，以帮助出版商, 技术供应商, 代理商和广告商符合GDPR下的透明度和用户选择要求.

它是由IAB欧洲与彩乐园dsn行业合作开发的. 它旨在提供遵守法律的灵活性, 并提供一种收集和传输个人同意信号的方法，并将其发送给与网站和应用程序运营商合作的第三方供应商. 下面是它的工作原理:

• 网站/应用程序运营商向人们披露有关数据处理的信息并征求同意

• 他们通过“同意管理提供商”(CMP)获取这些信息，并以一段代码的形式将其传递给供应链

• 已注册第三方“供应商”(ssp、dsp、广告服务器等. )可以查看某人是否收到了信息和/或给予了同意，并提供广告(例如.g. 个性化或非个性化广告)以及使用或访问cookie等. 在此基础上

为什么要创建这个框架?

这是……的结果 欧盟通用数据保护条例(GDPR) 管理所有欧盟市场个人数据使用的新法律框架是什么. GDPR取代了现有的国家数据保护法，并于2018年5月25日生效.

除了影响你的核心业务，GDPR对你的广告也很重要. 简而言之，你需要一个合法的依据来处理 个人资料 在你的网站和应用程序(以及其他任何地方)上用于广告目的. 有六个选项可供选择，最可能与彩乐园dsn相关的是“同意”和“合法利益”。.

重要的是,在 现有法律 ( 私隐及电子通讯条例 (PECR)(有时也被称为“cookie法”)，你必须征得个人的同意才能使用cookie[1] 或其他类似技术(包括像素、标签和设备标识符). GDPR对cookie法的不同之处在于它重新定义了什么是“同意”. 同意需要达到非常高的标准，例如:

• 不能和T捆绑&Cs

• 依赖用户同意的公司必须向用户披露

• 用户必须用肯定的动作“明确地”表示同意

• 获得同意的证据需要记录下来

如果您使用合法利益作为您处理个人数据的基础, 你仍然需要告诉人们，给他们选择退出的机会.

它对谁有影响??

GDPR或PECR适用于哪里, 下游合作伙伴，如dsp, ssp或dmp将依赖于“发布商”(如果你有自己的网站，其中包括广告商), 应用程序, 等.)提供透明度，并获得个人的同意.

• 如果你从你的一个网站或移动应用程序(或其他实体)处理个人数据，你需要一种方式来确保你向人们披露这些数据，并在必要时征得他们的同意.

• 您还需要给人们选择退出数据处理的机会.

• 如果要存储或访问 任何 在一个人的设备上的信息，你需要先得到他们的同意.

我在哪里可以找到更多关于IAB欧洲透明度和同意框架的信息? 

我们建议:

• 网站/应用程序运营商——包括广告商, 在合适的情况下-实施注册CMP来披露信息并获取/传达同意. 有些cmp是免费使用的, 还有一些电荷, 或者你可以自己构建并在框架中注册.

• 第三方(ssp、dsp、广告服务器等.)注册为“供应商”，以便能够访问通过框架沟通的信息.

框架的全部细节，包括常见问题解答, 培训材料和技术规范可在 www.advertisingconsent.eu (如果你是广告商的话, 在页面顶部选择“发布者”作为你的个人资料——一个针对广告客户的部分即将推出).

[1] 除了少数例外, 例如提供用户请求的服务所必需的cookie, e.g. 购物车饼干