博客 GDPR 就要来了,您准备好了吗?

GDPR 就要来了,您准备好了吗?

欧洲的隐私合规政策即将发生重大变化。在欧盟通过的新数据保护法规中,用户个人的数据保护成为新立法的重点,且严格定义了企业可以和不可以收集的用户数据内容。现在是时候让Adjust为您解读GDPR(General Data Protection Regulation)的相关细节,以及它对您的客户带来的影响。

让我们首先回答您最关注的问题。

Adjust是否符合GDPR规定?

是,我们符合规定。Adjust已经获得e-privacy认证,e-privacy是德国一家知名权威的评估机构,以证认一家公司是否符合数据保护法例的标准。经e-privacy认证,我们已经符合GDPR的要求。在必要时我们可以提供进一步证明文件。

GDPR要求我们与每一个客户签署数据处理协议(Data Processing Agreement,简称DPA)。幸运的是,作为我们的条款和条件以及实体合同的一部分,所有客户应该已经签署了数据处理协议。如果您还未签署,签署程序也非常简单。此外,其他要求文件如技术组织措施(TOMs)、程序索引(Procedure index)和删除政策(Deletion policy)等也已准备就绪。

数据存储信息——Adjust将所有欧洲客户的数据存储在欧洲,我们的主服务器位于德国法兰克福,备份服务器则位于荷兰阿姆斯特丹。我们拥有自己的本地服务器,而不是使用云服务,因此在我们的架构中,您的数据流映射将不会涉及到第三方。

新法规将影响到所有与欧盟有业务往来的企业,即便该企业位于欧盟之外。关键在于当您收集用户数据时该用户所处的地区(GDPR第三条)。Adjust的总部位于德国,因此我们已经习惯于遵守最严苛的隐私法规。如果您正在使用其他归因提供商的跟踪服务,您有必要确认当您在跟踪欧盟用户时,这些提供商是否也符合欧盟相关法规。

此外,您的用户还可自主选择是否屏蔽Adjust跟踪。用户可直接在您的应用中执行屏蔽操作,或通过Adjust屏蔽页面设置。

现在让我们来详细了解什么是GDPR,以及它即将给应用业务带来的影响。

什么是GDPR?

欧盟通用数据保护条例(The European General Data Protection Regulation,简称GDPR)是由欧洲议会,欧洲理事会和欧盟委员会三个机构共同制定的一套新规则。 该条例旨在加强和统一欧盟境内的所有个人数据保护,同时也涉及到欧盟境内个人数据在欧盟以外地区的使用。

实质上,GDPR的目的是将个人数据的控制权交还给欧盟公民和居民,并通过统一欧盟规定来简化和协调国际业务相关条例。

个人数据是指能够识别个人的任何记录,包括姓名、电话号码和地址等,并延伸到数字标识符,如IP地址、Cookie ID、数据指纹和用户ID等(GDPR第四条第一款)。

新法规还包含了更严厉的违规处罚。违规最高罚金可达2000万欧元,或公司全球总收益的4%。

GDPR将于2018年5月25日起正式执行,因无需国家政府通过任何授权立法,GDPR将立即生效。

新法规给用户带来了的好处包括:

  • 被遗忘权:用户现在有权要求删除个人数据。
  • 更加严苛的同意认定标准:企业必须在收集、使用和处理用户数据时获得用户明确的同意。
  • 强制性的数据泄露通告:一旦发生数据泄露事故,数据控制者必须在72小时内通知监管机构和用户。
  • 隐私策略:数据保护应成为项目生命周期中最关键的考虑因素。
  • 数据保护官:大型企业须雇佣专员来管理数据保护。

点击此处进入欧盟官方网站了解更多详细信息。如需查看完整法规,请点击这里

想要每月获取最新应用洞见吗?立即订阅我们的新闻简报!