歐盟《通用數據保護條例》(GDPR) 於 2018 年 5 月 25 日生效。
但這對於電子商務企業意味著什麼,因為網上購物使用的工具最多可能會干擾規則。
什麼是 GDPR?
GDPR 是歐盟的一項新法規,它將迫使所有總部位於歐盟或在歐盟境內開展業務的公司遵守有關 收藏, 貯存 和 使用 的 客戶數據.
所有形式的客戶數據:照片、社交媒體帖子、IP 地址、銀行詳細信息以及任何識別號碼(例如 NI 或 SSN)都同樣重要。所有這些數據,無論來源如何 應該只是選擇加入,安全存儲並僅在客戶許可的情況下使用。
然而,GDPR 規則並不是一成不變的。他們要求提供“合理”的安全級別,從而在社交媒體數據是否應與銀行憑證同等對待方面留下了灰色地帶。有一點是明確的, 用戶必須明確選擇加入同意 以任何方式存儲和使用他們的數據。
預先填寫的同意複選框(例如在電子郵件訂閱表格中)和隱藏在長條款和條件中的同意將成為過去。
GDPR 在處理數據時區分了三種配置文件:
- 數據主體: 客戶、用戶、員工、網站訪問者——任何提供識別個人數據的人。
- 數據控制器: 提供控制這些數據的服務或商品的企業。他們負責數據的安全存儲和使用,並需要說明如何以及為何使用數據。
- 數據處理器: 通常他們是服務提供商,例如 ERP 系統、Vibetrace、電子商務平台、UPS 以及從事類似工作的任何內部團隊,例如內部客戶團隊。
這將如何影響電子商務業務?
GDPR 適用於所有數據庫、營銷、銷售、人力資源、會計;任何數據存儲或處理方式都將受到新規定的管轄。
閱讀有關這些發現的更多信息 GDPR 聲明
明確同意營銷活動
正如剛才提到的, 數據主體 (客戶/員工/用戶)必須積極選擇參與營銷活動。預先填寫的複選框或首屏同意或隱藏在 TOS 中的同意將不再起作用。雖然這是許多營銷人員的最佳實踐,但可能對某些營銷人員產生影響的是“第三方使用數據”複選框,其中現在必須列出可能有權具體訪問其數據的第三方。
上述所有內容都將影響營銷行業,特別是在個性化、分析和任何涉及大數據處理的營銷活動方面。
被遺忘的權利
客戶不僅必須能夠輕鬆地編輯其數據並刪除對營銷活動的同意,而且還必須能夠輕鬆地 從系統中完全刪除他們的信息。雖然許多公司提供帳戶刪除服務,但如今這可能是一個漫長的過程。
對於那些希望刪除個人數據的人來說,刪除數據的過程必須易於找到、記錄良好並進行宣傳。
立即響應違規
從明年 5 月開始,客戶數據的控制者和處理者都需要遵守 GDPR。對於較大的公司,必須任命一名數據保護官,其首要職責是向 ICO 報告數據洩露和不當行為。當檢測到數據洩露時,在線企業必須遵循嚴格的程序,並在 72 小時內向 ICO 和數據主體報告。
增加對不合規、違規和濫用的罰款
對於在雲中運營的電子商務公司來說,這種轉變可能會更容易。大型實體將擁有資源致力於完全合規,並在一年多前宣布該法規時開始製定解決方案。依賴內部服務器或定制軟件的企業需要聘請一個團隊來審核和測試其安全漏洞,並製定流程來保護數據從輸入到刪除的整個過程。
Vibetrace 如何處理 GDPR 將在專門頁面中呈現。