如何用合法的方式获得用户对在线广告的同意而不影响业务的销售?这一问题对于营销主管而言在2020年比以往更为重要了。Criteo 欧洲、中东和非洲法务总监 Barbara Nietzer 和 Baker & McKenzie 律师事务所合伙人 Florian Tannen 解释了监管挑战之所在和公司需要注意的问题。他们谈及了自己在十月末的一项虚拟活动 Digital Bash Law (数字打击法)中的体会。
任何在网站上使用 cookie 来定向客户播放线上广告的公司必须获得用户的事前同意。这一点于今年夏天得到了德国联邦最高法院的确认。这样,广告行业目前在想横幅广告提示应该是什么样的,需要满足哪些要求?所以我们无可避免地需要调查清楚这个问题。“这是一件各家公司绝对需要解决的事情”Florian Tannen 说,“没有必要害怕。你只需直面挑战,帮助您的公司获得最佳的结果。”
对公司而言,第一个问题是“用户必须明示同意使用 cookie,而且获得同意的一方必须证明其以明确的方式获得同意”,Barbara Nietzer 解释到。不仅是当局和立法者要求合规,用户自己也这样要求。Barbara Nietzer 对市场的监视发现大部分公司遵循了这一方法,获得了用户的同意。“情况看上去相当不错,特别是涉及到零售商时。其中很多公司与同意管理平台合作,以便能够对此进行管理并遵守数据保护法。”Florian Tannen 也认为这是一个积极的发展,因为现在很少有公司依然遵循旧的方法(即根本不索要积极同意,而是采用视同同意的方法)。这也不再是可持续的,因此“从法律角度上不推荐”。
如果一名用户在 cookie 被投放之前不接受使用 cookie,那么用线上广告定位这位用户的方法是非常有限的。因此,获得用户的积极同意是符合公司利益的。“根据我的经验,这种对用户不同意的担心在实际上很少是合理的,在法律上也不能作为正当理由。任何给这个问题些许考量、然后测试不同方法、再付诸一试的公司最终都会找到对公司和用户都有效的解决方案。随之而来的就是合理的高接受率,其法律确定性水平也将更高,”Florian Tannen 说道。
现在很多公司都在进行国际贸易。然后发现自己面临着强大的数据保护挑战。“通过《通用数据保护条例》(GDPR)创建标准化欧盟规则的计划有点失败,因为当地立法者手上有超过50个议题,” Florian Tannen 强调说。不过,Barbara Nietzer 也注意到数据保护当局之间交流得越来越多。她说道:“国家数据保护当局似乎在相互沟通。我看到越来越多的、更大的重叠。当局明显已经认识到我们生活在同一个欧洲世界里。
现在正在进行的脱欧有其自身的挑战,因为《通用数据保护条例》(GDPR)不再适用于英国。然而,英国已经做了准备,它将《通用数据保护条例》(GDPR)的要求大部分转化为国家法律。其目的很可能是尽其所能支持数据共享,并为充分性决定做出准备。有这样一种选择,欧盟委员会就数据保护立法对第三国做出评估,如发现其数据保护立法是充分的,则向此等充分的、非欧盟国际国家的数据传输所要满足的要求更少。
今年早些时候,欧盟-美国隐私盾因欧盟法院的一项判决(也称施雷姆斯II案(Schrems II))而无效。“由于这一决定,我们失去了一种数据传输工具;如果美国的收件人获欧盟-美国隐私盾认证,这种数据传输工具本来可以向美国的收件人发送私人数据”,Florian Tannen 解释说。以前依赖这种传输机制的公司现在不得不寻找诸如欧盟标准合同条款之类的新机制来支持此类数据传输;同时在施雷姆斯 II 案(Schrems II)之后,他们还要考虑与其他此类数据传输机制相关的附加要求。“这一点至关重要而且无可避免。”“所以在欧洲数据保护委员会提出新的建议之前,每个人都处在一种暂停模式,”Barbara Nietzer 解释到。隐私盾的取消对 Criteo 而言并不是一个问题,因为我们采用标准合同条款。“然而我们会对明确的指导心存感激。”
世界各地数据保护当局对 cookie 墙(如果用户不接受使用 cookie,cookie 墙就会阻止用户访问网站)的态度也有很大差异。在德国,当局对 cookie 墙的看法相当负面。在法国(Criteo 总部所在地),据 Barbara Nietzer 的观察,可以设想在某些情况下使用 cookie 墙。“这就将一些行动力和决策权交还给了公司。”
定向和数据保护为公司带来了法律方面的挑战,同时也为公司布满了陷阱。不过,以下内容可作为一般规则适用:涉及到数据处理时,《通用数据保护条例》(GDPR)无差别地适用于从小生意到大企业的所有公司。数据保护法合规是强制性的,每个公司必须认真对待。在 cookie 同意解决方案的适当使用方面也有越来越多的法律实施。
