快速變化的數據隱私未來以及如何為此做好準備

上次更新時間:2023 年 9 月 1 日
|
Data

如果 數據隱私的現狀 對你來說感覺有點像火車殘骸,你並不孤單。在美國,我們似乎正在讓50個州在聯邦層面通過之前都有自己的數據隱私法。這種決策的缺乏正在影響廣告技術行業的適應和創新。科技領域的許多公司都感到沮喪,因為存在太多的不確定性,沒有精確的規則和參數,就沒有明確的前進道路。

本文將解釋數據隱私法規可能即將出台的情況、技術公司正在做出的改變,以及廣告商在未來幾年的不確定性中可以做些什麼來保持合規。

是什麼在數據隱私法規中造成了不確定性?

有五個主要因素在數據隱私的方向上造成不確定性。

  1. 新的數據隱私法規 繼續創建 ,為在美國各州和全球地區運營的公司攪渾水。 例: TechNet的聯邦政策主管Ebbie Yazdani告訴National Press的隱私研究員,州法規的成本。“如果我們允許州法律的拼湊繼續建立,和/或如果國會無法完全搶佔州法律,美國的經濟和技術領導地位將付出巨大的代價,”亞茲達尼說,引用 研究 也就是說,如果50個州頒布自己的隱私法,那麼在10年內經濟將花費1萬億美元。
  1. 現有法規正在增加修正案以增加 進一步的限制。加利福尼亞州已經與CPRA一起修改了CCPA,現有的聯邦當局正在擴大其影響範圍。同樣,隨著訴訟的發生,它們為法規增加了新的定義,就像歐盟的Schrems訴訟一樣。 例: HHS(監管 HIPAA)提供 根據 HIPAA 使假名數據 PHI 的指南生效 在涵蓋實體運營的網站上收集時。 
  1. 訴訟開始造成嚴重破壞 ,圍繞如何在全球範圍內執行法規的辯論越來越多。此外,某些州隱私法案中的私人訴訟權增加了集體訴訟的可能性。 例: 訴訟和罰款不僅僅是為了應對數據洩露。2022年9月, 愛爾蘭數據保護專員(DPC)被罰款 Instagram 根據GDPR的條款侵犯兒童的隱私。長期存在的投訴涉及屬於未成年人的數據,當使用者將其個人資料升級到企業帳戶以訪問分析工具時,這些數據變得更加公開。Meta 正在與訴訟作鬥爭,不同意罰款的計算方式。 
  1. 美國聯邦政府正在努力弄清楚自己的角色。已經嘗試過聯邦隱私立法,但沒有成功。現有的聯邦機構正在擴大其權力,試圖彌補這一差距。例: 聯邦政府已多次嘗試通過聯邦隱私法案。最值得注意的是 美國數據隱私和保護法案 (ADPPA) 由於擔心與《加州隱私法》(CPA)衝突,該法案未能通過。 
  1. 技術沒有明確的前進道路。 收集數字數據並圍繞數據創建產品的公司不同意適當的前進道路,因為隱私法規沒有明確的未來狀態。 例: 谷歌瀏覽器繼續延遲cookie棄用,並增強他們在沙箱中的主題方法,即使有外部各方的擔憂。

在所有這些不確定性中,數據使用都在州檢察長和歐盟隱私監管機構的顯微鏡下進行。每家收集、分析和使用數據的公司都很容易成為訴訟和不合規費用的目標。

美國聯邦法律會很快取代州法規嗎?

截至 2023 年第一季度末,有 5 個州簽署了數據隱私法,另有 19 個州正在制定中,其中一些州有多個有效法案。預計其中大約四到五個將在2023年通過,其餘的將在2024年和未來幾年通過。 

iapp的美國隱私法規狀況(參見 最新地圖)

在聯邦層面已經有一些嘗試來建立新的數據隱私法規。包括參議員Amy Klobuchar(D-Minn.)在內的多位聯邦領導人已經引入了聯邦數據隱私法,但沒有成功。參議員Suzan DelBene(D-Wash.)提議 在線數據隱私立法 這將使消費者能夠控制他們的數據,聯邦貿易委員會有權執行它。 

最近最著名的嘗試是美國數據隱私和保護法案(ADPPA)。ADPPA是美國提出的聯邦在線隱私法案,如果頒布成為法律,將規範組織如何保存和使用消費者數據。不幸的是,加州CCPA的宣導者認為ADPPA不足以保護加州人。眾議院議長佩洛西與加州的宣導者保持一致, 發表聲明 ADPPA“必須繼續保護加州人 - 並且必須允許各州應對技術的快速變化。 

《美國數據隱私保護法》(ADPPA)得到了兩黨的支援,是美國最接近通過全面的消費者數據隱私法的法案。但它還沒有過去。預計2023年,眾議員凱西·麥克莫裡斯·羅傑斯將重新提出該法案。

如果ADPPA在某個時候通過成為法律,重要的是要瞭解它與CCPA之間的差異。ADPPA 大大超出了CCPA,將保護資訊的負擔放在處理資訊的人身上,而不是生成信息的個人身上。以下是一些主要區別:

  • 它闡明並限制了數據的允許使用。
  • 它需要隱私和演算法影響評估。
  • 它在網上擴展了民權保護,防止操縱。
  • 為個人提供更廣泛的起訴權。

ADPPA將是第一個全面的隱私立法,將公民權利保護擴展到使用個人資訊的歧視,並要求所有企業和非營利組織在評估其演算法使用時通過設計納入隱私。

但它會很快過去嗎?

在這個話題上存在明顯的兩極分化,正在造成癱瘓。隨著越來越多的州在不久的將來實施其法規,聯邦政府似乎將借鑒各州的經驗,以形成如何在國家層面運作的範本。這意味著,我們可能還需要數年時間才能看到一項澄清和簡化數據隱私合規性的國家法規。

與GDPR相關的電子隱私法規是什麼?

The 通用資料保護條例 (GDPR),是歐盟的數據隱私法規,自 2018 年起生效,被廣泛認為是全球最嚴格的法規。 

歐盟最近也提出了電子隱私條例。該法規為 Cookie 創建了同意標準。該法規還為何時可以處理數據提供了一些基本規則,例如,使用假名或匿名數據。該法規將適用於傳統的電子通訊服務提供者,如行動和固定電話營運商,但也將涵蓋互聯網即時消息和VOIP應用程式(電子郵件,應用程式等),以及機器對機器通信,如物聯網。

雖然GDPR僅適用於個人數據的處理,但電子隱私會規範電子通信,即使它涉及非個人數據。此外,對於 Cookie,電子隱私通常優先。預計《電子隱私條例》將於2023年某個時候生效,並將有24個月的過渡期。

美國和歐盟在 2022 年底簽署了一項協定,該協定規範了美國和歐盟政府之間關於彼此公民的數據收集,稱為 歐盟-美國數據隱私框架.這取代了之前的協定(隱私盾和安全港),這些協定已被歐盟法院(CJEU)推翻,因為擔心歐盟政府在沒有控制的情況下監視歐盟數據主體。新協議對美國情報機構訪問數據施加了限制和保障措施,並建立了一個獨立和公正的補救機制,以處理和解決歐洲人關於出於國家安全目的收集數據的投訴。

利用全球數位數據實現未來行銷成功

利用即時興趣數據加深客戶參與度,並在規劃、定位、衡量等方面最大限度地提高結果。

取得聯繫

廣告技術如何改變以考慮數據隱私?

谷歌

谷歌繼續在Chrome中推出其第三方cookie棄用。現在已經是 推遲到2024年下半年.谷歌正試圖創造隱私沙箱可行的外觀,以便他們能夠履行對英國CMA的承諾。 

The 萬維網聯盟(W3C)近日表示,谷歌的Topics廣告平臺不好 為了隱私,所以他們沒有在努力。W3C 技術架構組 (TAG) 引發了一系列擔憂 來自他們對主題 API 的早期設計審查。TAG代表寫道,谷歌提出的主題API未能保護使用者免受“不必要的跟蹤和分析”,並維持了“網络上不適當的監視”的現狀。他們的代表評論說:「我們不希望看到它進一步進行。

瀏覽器引擎開發商Webkit和Mozilla也對谷歌的做法發表了負面言論,警告隱私缺陷。Mozilla甚至表示,Topics“更有可能降低資訊對廣告商的有用性,而不是為隱私提供有意義的保護。

雖然谷歌努力提出一個可行的解決方案,但公司仍然可以使用來自Chrome使用者的第三方cookie。雖然這對某些人來說是個好消息,但延遲也推遲了替代解決方案的開發工作,並將數據隱私作為使用這些數據的廣告商的持續關注點。

可信皮德

與此同時,歐洲主要電信公司已獲准創建自己的廣告平臺,而不是將業務輸給大型科技公司。 Orange,沃達豐,西班牙電信和德國電信正在創建聯合廣告平臺TrustPid。開發自己的「隱私第一」廣告平台已經醞釀了兩年。它將允許這四家企業發展出包括亞馬遜、蘋果、谷歌和元維琪在內的主要科技公司的競爭對手。這是根據GDPR和即將出臺的電子隱私條例制定的,因此它很可能成為未來廣告平台的隱私範本。

美國公司正在密切關注這一點,因為歐盟監管機構多年來一直在表示,從使用者的終端設備中提取資訊以進行廣告定位的唯一方法是通過同意。但這些規定使得獲得同意變得非常困難。如果TrustPid找到了實現這一目標的方法,那麼世界將有興趣看看他們正在做什麼,歐盟監管機構喜歡什麼。

通用 ID (UID)

歐盟隱私監管機構正在鼓勵科技公司轉向任何UID都需要同意。但是,他們對Apple實施的方式存在很大問題。Apple 的“應用跟蹤透明度”政策強制應用開發者顯示額外的(Apple 設計的)提示,以請求最終使用者的許可,以便開發者“跟蹤”使用者,即使使用者已經同意通過開發者自己的同意工具共用其數據。人們擔心這會消除整個蘋果生態系統中基於數據的競爭和消費者選擇。 引發多個歐洲當局的調查

底線?目前,獲得同意是王道。但未來仍然沒有明確的路徑。 

廣告商可以做些什麼來保護自己在不確定性中?

最終,美國聯邦政府將通過立法,消除各州法律之間的混亂。最終,谷歌最終將棄用第三方cookie。然而,這兩個重大變化可能還需要幾年時間。

與此同時,廣告商需要確保他們與符合 有效的數據隱私法規.瞭解美國州級法規的主要方面有助於驗證第三方數據供應商是否符合隱私要求。尋找具有多種處理意見徵求選項(退出宣告和選擇加入)的數據合作夥伴。他們還將制定處理數據請求和隱私訴訟的計劃。 

符合隱私要求的第三方數據供應商的關鍵方面:

  • 他們對個人資訊的定義很寬泛,包括假名ID。 這些法規對個人資訊的定義很寬泛,現在包括假名ID。注意:每個廣告技術公司都有一個唯一的ID,該ID仍在處理個人數據,因此請確保他們正在適當處理。 

  • 他們根據需要有明確的退出宣告和選擇加入。符合隱私要求的供應商將提供明確的退出宣告,並將選擇加入敏感數據,例如健康、宗教等。

  • 他們有辦法處理數據主體訪問請求。 假名數據很難在收到請求時進行驗證。符合隱私要求的供應商已經弄清楚他們是如何做到這一點的。 

  • 他們有一個處理私人訴訟權的計劃。 司法部長有能力起訴以執行法律,重要的是要知道您的數據供應商在提起正式訴訟之前有計劃解決並顯示合規性。

確保您的數據合作夥伴在當前和未來的數據隱私法規範圍內工作至關重要。最好在為時已晚之前現在就計劃最高的限制,唯一的方法是不要單獨做,而是與 隱私優先的數據合作夥伴 喜歡 ShareThis. 

與隱私優先的數據合作夥伴合作
About ShareThis

ShareThis has unlocked the power of global digital behavior by synthesizing social share, interest, and intent data since 2007. Powered by consumer behavior on over three million global domains, ShareThis observes real-time actions from real people on real digital destinations.

Subscribe to our Newsletter

Get the latest news, tips, and updates

Subscribe

Related Content