GDPR-隐私管理

  • 创建于
名称解释:
  • EEA:欧洲经济区
  • GDPR:指欧盟《⼀般数据保护条例》相关规定
  • DMA:指《数字市场法案》相关规定

 

一、背景

为维持健康的网络环境,以及保护用户上网个人信息数据安全,欧盟推出了“用户意见征求”法规,法规内容包含如下:
  • 《电⼦隐私指令》(指令 2002/58/EC)(⼜称“Cookie 指令”)针对在⽤⼾设备上存储和访问数据的⽅式(例如采⽤浏览器 Cookie)作出了相关规定。
  • 《⼀般数据保护条例》(GDPR) 于 2018 年⽣效,要求为欧洲经济区 (EEA) ⽤⼾在线提供产品和服务的企业处理个⼈数据的活动均须有法律依据,是推动“用户意见征求”模式的核心法案
  • [新] 《数字市场法案》 (DMA) 是⼀项新的法律法规,主要用于监管⼤型在线平台在欧洲经济区 (EEA) 内的运营活动。该法律法规将于 2024 年 3 ⽉开始施⾏。

 

二、意见整征求法案要求店铺提供哪些措施?

  • 网站需要有专门的隐私页面,需要告知用户网站会收集用户的哪些数据,用途是什么(Privacy policy页面)
  • 用户访问网站时,应通过弹窗或横幅征求用户同意数据收集,并且允许用户自行选择同意哪些Cookie
    • 需要支持用户能够轻松拒绝或撤回对某些Cookie的同意
    • 用户可以拒绝授权Cookie,并且拒绝不会影响到用户的正常浏览网站
    • 需要记录用户的同意信息,包含时间和具体内容,必备监管审核
  • 需要将用户是否授权广告追踪的信息告知Google Analytics和Google Ads(数字市场法案要求)

 

三、开启意见征求模式对店铺的影响

  • 若开启意见征求模式,会导致部分追踪平台的追踪数据不准确,可能会影响到广告分析和广告判断,如:Google Analytics、Google Ads
  • 若店铺无意见征求模式,则Google可能会在EEA地区降低店铺的搜索排名
  • 据调研,在意见征求模式中,拒绝授权使用Cookie用户比授权使用Cookie用户转化率降低2-5倍

 

四、使用说明

  • 本应用严格遵循GDRP和DMA法案相关规定,安装应用并开启后,EEA地区用户访问店铺即会显示隐私政策横幅,以用于用户意见征求