必须从一开始就纳入数据保护
Posted: Thu Jan 30, 2025 5:16 am
目前有超过 11,000 个营销技术平台,而且这一数字还在逐年增长。其中许多技术都利用个人数据来更有效地接触和定位各种消费者受众。
营销人员在考虑新平台或任何涉及使用个人数据的新策略时,应确保从一开始就考虑到数据隐私。GDPR 的设计和默认数据保护原则是关键。遵守这一原则的最佳方法之一是进行所谓的数据保护影响评估 (DPIA)。
这涉及一个两步过程。首先,进行预先 DPIA,即提出一系列高层问题来评估项目是否有可能带来重大隐私风险。如果发现此类风险,则必须完成完整的 DPIA。此时,将对项目进行详细分析,包括与主要利益相关者进行磋商。如果隐私风险过高,这种方法可以重新调整项目,或采取缓解措施来降低风险水平。
对于营销人员来说,示例可能包括引入新的第一方数据策略或引入 CRM 平台。一般认为,最佳做法是,任何可能利用个人数据的新营销工具都应接受 DPIA 审查。
人工智能与数据隐私
人工智能 (AI) 平台越来越受到营销人员的欢迎,为自动网站聊天机器人等活动提供支持。ChatGPT 和其他大型语言模型 (LLM) 的引入为营销人员提高生产力提供了巨大的潜力。例如,作为内容营销策略的一部分,生成博客和文章。
考虑采用此类技术的营销人员必须意识到数据保护风险。 透明度是 GDPR 的一个关键原则。使用处理个人数据的 AI 工具的营销人员必须能够以清晰、简单的方式解释这些数据的使用方式。这是一个相当大的挑战,因为通常很难准确识别 AI 技术如何处理数据。
此外,GDPR 第 22 条赋予个人反对可能具有法律效力的自动化决策的权利。例如,“在没有任何人工干预的情况下自动拒绝在线信贷申请或电子招聘实践”。在这些情况下,他们有权在决策过程中获得人工干预。
为凸显使用人工智能可能引发的数据保护问题,谷歌在爱尔兰数据保护委员会 (DPC) 的干预下被要求推迟推出新的人工智能聊天机器人 Bard。委员会表示,这家科技巨头需要提供更多信息,说明如何保护欧盟公民的隐私权。随后,谷歌在欧盟推出了 Bard,DPC 称其进行了“一系列变革,尤其是提高了透明度并改变了用户控制方式”。
“数据合规是一个持续的过程。首要任务是做好基础工作。”
-史蒂文·罗伯茨
罚款增加,消费者意识增强
作为营销人员,我们是消费者的代言人,有责任保护我们公司的品牌和 加密货币数据 声誉。消费者对他们的数据保护权利有了更多的认识。这在很大程度上是由围绕巨额罚款的宣传推动的。
据律师事务所 DLA Piper 称,自 2022 年 1 月 28 日起的 12 个月内,欧盟监管机构开出了 16 亿欧元的罚款。这一趋势在 2023 年继续,最引人注目的是爱尔兰 DPC 对 Meta 开出了 12 亿欧元的罚款,原因是该公司在没有建立足够的数据保护机制的情况下将欧盟用户的个人数据传输到美国。
2023 年 4 月,英国信息专员办公室 (ICO) 因 TikTok 滥用儿童数据而对其处以 1270 万英镑罚款。欧盟紧随其后,并加大了罚款力度,2023 年 9 月,DPC对 TikTok 处以 2.96 亿英镑罚款,原因是其未能保护未成年用户并违反了 GDPR 规则。
与此同时,在美国,数据隐私问题出现了更多的政治立场,一些州试图在州一级禁止使用 TikTok,例如蒙大拿州,联邦贸易委员会的新领导层明显采取了更为严厉的措施,起诉亚马逊在未经同意的情况下将客户注册为 Prime 会员,而司法部于 2023 年 9 月对谷歌启动了具有里程碑意义的反垄断审判。在爱尔兰,政府和国家机构的工作人员必须从官方设备中删除 TikTok 应用程序;而英国和荷兰等司法管辖区也出台了限制措施。
值得注意的是,虽然广告技术和行为广告是 DPC 和其他监管机构的执法重点,但许多经济领域的企业都受到了处罚;尽管处罚程度不如科技公司那么令人震惊。
营销人员在考虑新平台或任何涉及使用个人数据的新策略时,应确保从一开始就考虑到数据隐私。GDPR 的设计和默认数据保护原则是关键。遵守这一原则的最佳方法之一是进行所谓的数据保护影响评估 (DPIA)。
这涉及一个两步过程。首先,进行预先 DPIA,即提出一系列高层问题来评估项目是否有可能带来重大隐私风险。如果发现此类风险,则必须完成完整的 DPIA。此时,将对项目进行详细分析,包括与主要利益相关者进行磋商。如果隐私风险过高,这种方法可以重新调整项目,或采取缓解措施来降低风险水平。
对于营销人员来说,示例可能包括引入新的第一方数据策略或引入 CRM 平台。一般认为,最佳做法是,任何可能利用个人数据的新营销工具都应接受 DPIA 审查。
人工智能与数据隐私
人工智能 (AI) 平台越来越受到营销人员的欢迎,为自动网站聊天机器人等活动提供支持。ChatGPT 和其他大型语言模型 (LLM) 的引入为营销人员提高生产力提供了巨大的潜力。例如,作为内容营销策略的一部分,生成博客和文章。
考虑采用此类技术的营销人员必须意识到数据保护风险。 透明度是 GDPR 的一个关键原则。使用处理个人数据的 AI 工具的营销人员必须能够以清晰、简单的方式解释这些数据的使用方式。这是一个相当大的挑战,因为通常很难准确识别 AI 技术如何处理数据。
此外,GDPR 第 22 条赋予个人反对可能具有法律效力的自动化决策的权利。例如,“在没有任何人工干预的情况下自动拒绝在线信贷申请或电子招聘实践”。在这些情况下,他们有权在决策过程中获得人工干预。
为凸显使用人工智能可能引发的数据保护问题,谷歌在爱尔兰数据保护委员会 (DPC) 的干预下被要求推迟推出新的人工智能聊天机器人 Bard。委员会表示,这家科技巨头需要提供更多信息,说明如何保护欧盟公民的隐私权。随后,谷歌在欧盟推出了 Bard,DPC 称其进行了“一系列变革,尤其是提高了透明度并改变了用户控制方式”。
“数据合规是一个持续的过程。首要任务是做好基础工作。”
-史蒂文·罗伯茨
罚款增加,消费者意识增强
作为营销人员,我们是消费者的代言人,有责任保护我们公司的品牌和 加密货币数据 声誉。消费者对他们的数据保护权利有了更多的认识。这在很大程度上是由围绕巨额罚款的宣传推动的。
据律师事务所 DLA Piper 称,自 2022 年 1 月 28 日起的 12 个月内,欧盟监管机构开出了 16 亿欧元的罚款。这一趋势在 2023 年继续,最引人注目的是爱尔兰 DPC 对 Meta 开出了 12 亿欧元的罚款,原因是该公司在没有建立足够的数据保护机制的情况下将欧盟用户的个人数据传输到美国。
2023 年 4 月,英国信息专员办公室 (ICO) 因 TikTok 滥用儿童数据而对其处以 1270 万英镑罚款。欧盟紧随其后,并加大了罚款力度,2023 年 9 月,DPC对 TikTok 处以 2.96 亿英镑罚款,原因是其未能保护未成年用户并违反了 GDPR 规则。
与此同时,在美国,数据隐私问题出现了更多的政治立场,一些州试图在州一级禁止使用 TikTok,例如蒙大拿州,联邦贸易委员会的新领导层明显采取了更为严厉的措施,起诉亚马逊在未经同意的情况下将客户注册为 Prime 会员,而司法部于 2023 年 9 月对谷歌启动了具有里程碑意义的反垄断审判。在爱尔兰,政府和国家机构的工作人员必须从官方设备中删除 TikTok 应用程序;而英国和荷兰等司法管辖区也出台了限制措施。
值得注意的是,虽然广告技术和行为广告是 DPC 和其他监管机构的执法重点,但许多经济领域的企业都受到了处罚;尽管处罚程度不如科技公司那么令人震惊。