GDPR来了,你准备好了吗?
请注意,本内容仅用于教育及讨论的目的。所有关于欧盟《一般数据保护规范》(GDPR) 的问题,我们建议您向专业的法律和数据安全专家进行咨询。
亲爱的发行商和应用开发员们:
众所周知,欧盟《一般数据保护规范》(GDPR)将从2018年5月25日开始执行。这是二十年以来,在欧盟成员国范围内,个人数据保护和数据隐私方面最为重要的改变。PubNative为确保符合《一般数据保护规范》进行了一系列积极的准备。关于《一般数据保护规范》最为显著的要素就是,除非转移者确认已经对数据主体对隐私权提供了足够对保护,所有对特定用户数据向欧洲经济区以外进行转移的行为都是禁止的。
请仔细查阅以下内容:
https://www.eugdpr.org
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
https://www.iabeurope.eu/policy/iab-europes-gdpr-compliance-primer
1. 美国互动广告局(IAB)《透明及同意框架》
PubNative将在美国互动广告局(IAB)的《透明及同意框架》内遵守一般数据保护规范的相关法律。此框架旨在帮助并确保数字广告生态系统中的代理商,在处理对个人数据进行处理时,或在用户设备上获取非个人或个人数据时,遵守欧盟一般数据保护规范。
2. PubNative 是如何遵守一般数据保护规范遵守及对合作开发者对影响?
问:PubNative在为开发者提供服务时,是如何遵守《一般数据保护规范》的?
PubNative认识到《一般数据保护规范》对其产品和服务产生的作用和影响,并将在2018年5月25日之前,确保对该法规的全面遵守。我们将对条款和协议进行更新,并将与合作伙伴签署遵守该规范下的《数据处理协议》(简称为“DPA”)以确保继续提供服务。PubNative与行业内领先的数据和网络安全专家合作,并任命一名数据保护专员(简称“DPO”),在公司的项目范围内,确保所有业务开展符合《一般数据保护规范》要求。
问:既然PubNative符合《一般数据保护规范》要求,开发者是否也被视为符合《一般数据保护规范》要求?
不能这样认为。按照《一般数据保护规范》要求,应用软件的开发者或者发行者,有责任通知终端用户正在使用PubNative或者其他有关数据收集的SDK。我们建议向有资格的专业法律顾问咨询更多相关信息和帮助,为欧盟即将生效的此项规范作好准备。
3. PubNative是如何使用从开发者处获取的信息的?
在用户许可的情况下,PubNative将会收集和处理例个人信息,例如设备标识符,位置数据,兴趣和其他人群画像数据,通过执行以下步骤,以提供有针对性的广告体验:
向用户展示广告
在获得用户设备许可的情况下,向用户展示针对其所在地理位置的广告。
在用户使用的移动应用软件内,根据应用提供的用户数据,例如年龄,性别,关键词或兴趣,向用户展示广告。PubNative不能获得通过用户的种族,政治观点,性生活和健康状况,来作为展示广告的依据。
为开发者,广告主,和内部系统集成数据报告,用来汇报PubNative获得的广告请求数量,广告展示数量,以及广告点击数量。
限制并控制同样用户所看到的广告数量
通过运行特定的模式,识别无效的行为(请求,展示,点击),监测并发现广告作弊。
通过分析内部集成的报告,以达到以下目的:
在个人数据存储方面,PubNative遵守《电子隐私规范》(ePrivacy Regulation)要求。例如不对用户的IP地址信息进行储存,并定时从数据库进行删除。在广告请求中,《儿童在线隐私保护法》和“禁止追踪”旗帜将注销所有个人数据。
4. PubNative如何分享从开发者处获得的信息?
PubNative可能会与广告主分享以优化广告为目的而收集的数据,为个性化的广告展示储备相关的广告池。在投标请求层面(以获得广告为目的),或在集成报告和广告作弊分析中,以下信息可能会与PubNative的合作广告主共享:
设备信息(设备型号,平台,操作系统版本,浏览器信息)
目标信息(在被允许收集的情况下,收集到的国家,城市,高精度定位的信息)
用户信息(在被允许收集的情况下,收集到的设备ID,加密的设备ID,年龄,性别,兴趣,关键词)