Adobe Analytics 與通用資料保護規則 (GDPR)

行銷宣傳管理
通用資料保護規則 (GDPR) 是歐盟最新制定的一項隱私法規,用於協調資料保護要求並以現代手段規範資料保護要求。GDPR 中雖然制定了許多新要求或修訂了部分要求,但是核心原則保持不變。新規則對個人資料的定義更寬泛,涉及範圍更廣,將影響歐盟地區向個人行銷產品和服務的任何一家公司。作為您信賴的資料處理方,我們承諾滿足合規性要求,並在您遵循 GDPR 的過程中助您一臂之力。

Adobe Analytics 建立在構成 Adobe Experience Cloud 解決方案的經驗證的保全控制之上,目前正在努力納入更多功能,進而為準備應對 GDPR 的組織提供更完善的支援。

space

注意事項

在 GDPR 生效之前,Adobe 建議客戶對以下方面進行評估:

客戶作為資料主體擁有的權利

GDPR 提高了個人(資料主體)對公司持有的個人相關資訊擁有的權利。作為資料掌控者,您應做好處理此類要求(例如,資料存取和刪除)的準備工作。

Adobe 的建議:
  • 審查現有消費者權利工作流程、內部流程及觸點,以確保分析資料的收集方式與當前流程一致。
  • 確定接收和回應資料主體要求的流程。考慮建立自動化工具管理這些要求。
  • 考慮如何收集資料主體的識別碼(例如,私人郵箱、基於網路的表單等)。
  • 考慮授權和驗證要求,尤其是 Adobe Analytics 中的資料常常描述為間接識別資料(例如,IP 位址或 cookie ID 為間接識別資料,而使用者提供電子郵件地址的情形下提供的是驗證資料)。
    • 評估 Adobe 提供的 JavaScript 的角色,以啟用特定類型的身份識別解決方案
  • 在向資料主體提供資料的存取權限之前,審查資料。記錄您制定的步驟,從而協助您建立稽核日誌。
space

許可

組織在進行特定類型的分析活動時,可能需要獲取許可。Adobe Analytics 客戶要為資料吸收到 Adobe Analytics 的方式及其內容負責。處於對 GDPR 的考慮,您應了解哪些資料來源和關聯的資料類型最符合您所需的使用案例,並考慮每個案例是否需要許可。

若要評估許可需要並且制定方法,請考慮以下事項:
  • 確定當前和未來要收集哪些資料。
  • 評估如何使用資料以及處理資料的法律依據。
  • 在需要征求客戶同意時,確定作為資料掌控者如何獲得許可,或者確定您當前採取的措施是否足夠。可以內部管理,或者利用第三方的許可管理人。 這裡列出了此領域的部分隱私技術供應商的清單(其中一些供應商可以提供許可管理人)。
  • 在確定允許消費者選擇退出或撤回許可的最佳方法時,決定是否設計情境相關和針對品牌的許可體驗(考慮 Experiential Privacy)。

space

資料最小化與資料保留

要遵循 GDPR 的資料最小化原則(即僅針對特定目的收集資料),利用此時機審查資料收集實踐。

採取以下步驟,評估和權衡記錄、保全和回應個人權利要求相對於業務需求的成本:
  • 審查當前標籤和 cookie 是否符合當前使用案例。依據行銷目標量身定制資料收集實踐。
  • 考慮除去 Adobe Analytics.實例中任何未經使用的資料。
  • 了解您簽訂的 Adobe Analytics 資料保留政策,聯繫 Adobe 代表確保組織的資料保留期限設定合理。
space

資料治理

資料治理有助於設定定義策略、流程、政策和技術的框架,從而管理資料。我們建議在涉及資料治理時採取積極主動的態度。這樣做能夠帶來眾多益處,包括可以促進資料主體的存取或刪除要求得到滿足,並且您的消費者將擁有卓越的正面品牌體驗。

Adobe 建議您按以下步驟審查資料管理流程:
  • 如上所述,定義身份識別方案策略和流程。
  • 了解透過 Adobe Analytics 收集哪些資料,收集資料的原因,與哪些人共用資料,保存資料的期限以及使用哪些保全措施保護資料。這對於處理活動的記錄也非常有用。
  • 採用 Adobe Analytics 中提供的資料標記工具,實施資料治理實踐和政策。
  • 適用於您的使用案例(例如,某個歐盟造訪者)時,主動聯絡 Adobe 代表阻止 IP 位址的最後八位元或者在初次處理後全部刪除。
  • 考慮透過標籤管理系統管理電子行銷標籤或網路信標的生命週期,例如 Launch by Adobe
  • 制定流程來審查您在使用 Adobe Analytics 時的變更,協助確保您始終符合規則。

Adobe 與 GDPR

了解我們如何透過解決方案協助品牌做好應對 GDPR 的準備。
體驗業務
Adobe Audience Manager
Adobe Campaign