通用數(shù)據(jù)保護條例 (GDPR) 將于 2018 年 5 月 25 日生效�。請確保您的 Facebook 業(yè)務(wù)符合這些新的數(shù)據(jù)保護要求�。
什么是通用數(shù)據(jù)保護條例
通用數(shù)據(jù)保護條例 (General Data Protection Regulation) 是自 2018 年 5 月 25 日起在歐洲統(tǒng)一實施的數(shù)據(jù)保護法規(guī)。此條例適用于歐盟地區(qū)的公司��,以及處理歐盟用戶個人數(shù)據(jù)的跨國公司���。
盡管 GDPR 條例的很多具體規(guī)定都是建立在歐盟現(xiàn)行的數(shù)據(jù)保護法規(guī)的基礎(chǔ)之上��,但其適用范圍更廣�、規(guī)范性更強,并納入了實質(zhì)性的處罰規(guī)定�。例如��,按照條例規(guī)定���,公司在使用某些類型的數(shù)據(jù)時,必須按更高的標(biāo)準(zhǔn)征得個人的同意��,而且在獲取和移植數(shù)據(jù)方面需要在更大范圍內(nèi)尊重個人權(quán)利。此外�����,GDPR 還賦予了重要的執(zhí)行權(quán)力�,允許公司的監(jiān)管部門針對某些違規(guī)行為實行最高達全球年度營收額 4% 的罰款�����。
Facebook 的承諾和準(zhǔn)備
Facebook 旗下公司非常注重數(shù)據(jù)保護���。將遵守現(xiàn)行的歐盟數(shù)據(jù)保護法和通用數(shù)據(jù)保護條例 (GDPR)。在 Facebook 有史以來最大的跨職能團隊的支持下�,F(xiàn)acebook的 GDPR 準(zhǔn)備工作正在有條不紊地開展。Facebook還將擴編負(fù)責(zé)相關(guān)工作的都柏林?jǐn)?shù)據(jù)保護團隊���。
在全程準(zhǔn)備中,F(xiàn)acebook 專注于提供:
透明度
一方面�����,F(xiàn)acebook依然會按照統(tǒng)一的數(shù)據(jù)使用政策�,告知用戶Facebook具體會如何處理他們的個人數(shù)據(jù)�����;另一方面�����,F(xiàn)acebook還會通過向新老用戶提供授權(quán)同意流程����、產(chǎn)品內(nèi)通知以及消費者宣傳教育活動等方式來提高用戶的數(shù)據(jù)保護意識。
管控權(quán)利
Facebook將繼續(xù)努力�����,讓用戶可以更好地掌控自己數(shù)據(jù)的被使用情況��。為此�,F(xiàn)acebook正在針對新的隱私中心設(shè)計更為簡便的隱私設(shè)置方案��。此外�����,F(xiàn)acebook還會在用戶使用 Facebook 時提供相關(guān)提醒信息��,例如在用戶瀏覽動態(tài)消息時彈出消息��,提醒他們再次檢查隱私設(shè)置。
可靠性
Facebook要對公司的業(yè)務(wù)行為負(fù)責(zé)�����,F(xiàn)acebook的隱私原則體現(xiàn)了Facebook對隱私和數(shù)據(jù)保護的理解。Facebook定期與全球各地的監(jiān)管機構(gòu)����、政策制定者、隱私專家和學(xué)術(shù)界會晤����,向他們通告Facebook的業(yè)務(wù)行為����,獲取反饋并根據(jù)需要進行調(diào)。
商家信息
在 Facebook 旗下公司投放廣告的商家可以照常使用 Facebook 平臺及Facebook提供的解決方案�����,不過正如他們必須遵守當(dāng)前適用的法律法規(guī)一樣,他們也有責(zé)任確保遵守 GDPR��。要詳細(xì)了解具體的 Facebook 廣告產(chǎn)品�����,請參閱“常見問題解答”版塊。
關(guān)鍵法律依據(jù)
GDPR 為合法處理個人數(shù)據(jù)做出了幾項基本規(guī)定�。Facebook在下文概括了 GDPR 中與處理個人數(shù)據(jù)最相關(guān)的法律依據(jù)。
基本要求和產(chǎn)品涵義:
合約必要性
·處理的數(shù)據(jù)必須是提供服務(wù)所必要的����,并且在與個人用戶的合同中進行說明
知情同意
·需要免費提供內(nèi)容具體����、信息明確且清晰的知情同意書,并獲得用戶確切的肯定答復(fù)
·用戶有權(quán)撤銷同意�,必須告知用戶此項權(quán)利
·知情同意人必須達到當(dāng)?shù)厮?guī)定的年齡,或者獲得其父母/監(jiān)護人的授權(quán)
·某些數(shù)據(jù)處理需獲得用戶的明確同意(例如特殊類別的個人數(shù)據(jù))
合法權(quán)益
·個人用戶的權(quán)益不改變商家或第三方擁有的合法權(quán)益����。
·如果用戶提出反對��,必須暫停處理其數(shù)據(jù)
Facebook 作為數(shù)據(jù)管控方與數(shù)據(jù)處理方
數(shù)據(jù)管控方
數(shù)據(jù)管控方負(fù)責(zé)確定個人數(shù)據(jù)處理任務(wù)的“目的”和“方式”�。
·與當(dāng)前已經(jīng)實行的數(shù)據(jù)保護法的規(guī)定相似��,數(shù)據(jù)管控方今后也必須采用合規(guī)措施披露數(shù)據(jù)的收集方式����、用途和保留時長�,并確保用戶有權(quán)訪問所保存的關(guān)于他們的數(shù)據(jù)�。
數(shù)據(jù)處理方
數(shù)據(jù)處理方負(fù)責(zé)代表數(shù)據(jù)管控方處理個人數(shù)據(jù)?�,F(xiàn)在���,數(shù)據(jù)處理方需要直接履行一些特定的義務(wù)�����,數(shù)據(jù)管控方也必須約束數(shù)據(jù)處理方遵守特定的合同承諾,以確保數(shù)據(jù)處理的安全性及合法性�����。
雖然 Facebook 是旗下大部分服務(wù)的數(shù)據(jù)管控方�����,但在某些情況下與商家和其他第三方合作時,F(xiàn)acebook 會作為數(shù)據(jù)處理方���。當(dāng) Facebook 代表商家作為數(shù)據(jù)處理方處理數(shù)據(jù)時��,商家需要擁有處理和分享數(shù)據(jù)的法律依據(jù)��。示例包括:
·自定義受眾
當(dāng)Facebook根據(jù)商家提供的客戶關(guān)系管理 (CRM) 數(shù)據(jù)在Facebook的用戶數(shù)據(jù)庫中尋找匹配的用戶并為商家的廣告創(chuàng)建自定義受眾時���,F(xiàn)acebook需要處理數(shù)據(jù)。
·成效衡量與分析
為了幫助商家衡量廣告表現(xiàn)和覆蓋人數(shù)����,并針對使用其服務(wù)的客戶提供分析數(shù)據(jù),F(xiàn)acebook會代表商家處理數(shù)據(jù)并就處理結(jié)果作匯報����。
·Workplace by Facebook
通過 Workplace 尊享版��,公司可以使用 Facebook 提供的各項工具更好地安排相關(guān)人員開展協(xié)作�。要為公司提供此項服務(wù),F(xiàn)acebook同樣必須處理用戶的個人數(shù)據(jù)�����。
數(shù)據(jù)轉(zhuǎn)移
通過 Workplace 尊享版����,公司可以使用 Facebook 提供的各項工具更好地安排相關(guān)人員開展協(xié)作。要為公司提供此項服務(wù)�����,F(xiàn)acebook同樣必須處理用戶的個人數(shù)據(jù)�。
隱私護盾
Facebook Inc. 已通過隱私護盾框架的認(rèn)證,對于某些產(chǎn)品�,F(xiàn)acebook可以通過歐盟境內(nèi)廣告主接收和處理個人數(shù)據(jù)�����,包括數(shù)據(jù)文件自定義受眾、Attribution Checkup 以及某些線下轉(zhuǎn)化提升調(diào)研�����。詳細(xì)內(nèi)容見于隱私護盾認(rèn)證�����。
廣告主條款
在代表歐盟合作伙伴提供數(shù)據(jù)處理服務(wù)時�����,F(xiàn)acebook 會確保遵守與數(shù)據(jù)處理相關(guān)的具體要求。Facebook已經(jīng)根據(jù) GDPR 的規(guī)定更新了必要的合同義務(wù)�。
針對指定其他方代表Facebook處理數(shù)據(jù)的情形,F(xiàn)acebook已經(jīng)落實了合適的條款����,以此確保遵守 GDPR 的規(guī)定及保護Facebook的數(shù)據(jù)。當(dāng)Facebook代表廣告主處理數(shù)據(jù)時��,F(xiàn)acebook將默認(rèn)廣告主提供的數(shù)據(jù)符合相應(yīng)的法律規(guī)定�����。
Workplace
對于Workplace�����,F(xiàn)acebook既是使用尊享版產(chǎn)品客戶的數(shù)據(jù)處理方����,也是使用標(biāo)準(zhǔn)版產(chǎn)品客戶的數(shù)據(jù)管控方。Workplace 尊享版客戶自己是數(shù)據(jù)管控方�,并通過 Workplace 協(xié)議指定 Facebook 作為數(shù)據(jù)處理方。5 月之前��,F(xiàn)acebook將與產(chǎn)品、設(shè)計和工程團隊展開合作�����,共同確保Facebook的產(chǎn)品遵守 GDPR�����。這包括確保Facebook的合同承諾允許客戶證明其合規(guī)性�,同時Facebook也將更新協(xié)議�����,要求數(shù)據(jù)處理方做出相關(guān)承諾���。如需詳細(xì)了解 Workplace 及其安全證書,請點擊此處訪問Facebook的網(wǎng)站�。
常見問題解答
我在 Facebook 旗下的其他平臺(如 Instagram)也投放了廣告���。條例對這些廣告有什么影響?
除 Facebook 外���,其附屬品牌(包括 Instagram��、Oculus 和 WhatsApp)也會遵守 GDPR���。對于您投放的 Instagram 廣告,F(xiàn)acebook 是 Instagram 廣告服務(wù)的運營商�。
Facebook 屬于數(shù)據(jù)管控方還是數(shù)據(jù)處理方,或二者皆是��?能否詳細(xì)介紹每種情形��?
Facebook 既是數(shù)據(jù)管控方也是數(shù)據(jù)處理方�����,具體身份視情況而定�����。下面詳細(xì)介紹了 Facebook 作為數(shù)據(jù)管控方和數(shù)據(jù)處理方的情形���。
·數(shù)據(jù)管控方: 在大多數(shù)情況下,F(xiàn)acebook 旗下公司(Facebook ��、Messenger����、Instagram、Oculus 和 WhatsApp)屬于數(shù)據(jù)管控方。Facebook 作為數(shù)據(jù)管控方時��,F(xiàn)acebook將按照數(shù)據(jù)使用政策處理個人數(shù)據(jù)�����。例如�,F(xiàn)acebook 是 Facebook 平臺大多數(shù)活動的數(shù)據(jù)管控方�����。Facebook 旗下公司(例如 WhatsApp 和 Oculus)會按照各自的數(shù)據(jù)使用政策來處理個人數(shù)據(jù)���。Facebook將確保 Facebook 旗下公司提供的服務(wù)遵守 GDPR,包括向用戶提供新工具和審核現(xiàn)有工具��,確保履行Facebook的義務(wù)�����。
·?數(shù)據(jù)處理方: 在某些情況下�����,F(xiàn)acebook 會代表廣告主或業(yè)務(wù)合作伙伴(數(shù)據(jù)管控方)作為數(shù)據(jù)處理方����,例如數(shù)據(jù)文件自定義受眾和 Workplace 尊享版。Facebook會確保遵守作為數(shù)據(jù)處理方的具體合規(guī)要求�。例如�����,F(xiàn)acebook已經(jīng)更新數(shù)據(jù)管控方與數(shù)據(jù)處理方必須達成的合同義務(wù)����,以確保符合新版 GDPR 的要求。
如果廣告主根據(jù)自己網(wǎng)站的 Cookie 數(shù)據(jù)在 Facebook 定位客戶���,是否需要遵守 GDPR����?
處理歐盟境內(nèi)用戶的個人信息均需遵守 GDPR�,通過 Cookie 收集數(shù)據(jù)和使用 Facebook 廣告工具通常會涉及處理個人數(shù)據(jù),因此只要與歐盟用戶相關(guān)�����,則需要遵守 GDPR���。
利用廣告主提供的個人信息在 Facebook 投放廣告時��,你們需要征求誰的同意�?
根據(jù)用戶直接向 Facebook 提供的信息以及通過在旗下網(wǎng)站和應(yīng)用安裝 Facebook 像素和 SDK 而收集的數(shù)據(jù)向用戶展示廣告時��,F(xiàn)acebook 是數(shù)據(jù)管控方���。 在這些情況下,F(xiàn)acebook有責(zé)任確保合規(guī)性�,方式包括提供通知和建立處理數(shù)據(jù)的法律依據(jù)���。如果您使用 Facebook 數(shù)據(jù)文件自定義受眾產(chǎn)品來覆蓋客戶����,或使用 Facebook 成效衡量和分析服務(wù)并向Facebook提供歐盟用戶的個人信息,則 Facebook 是數(shù)據(jù)處理方���,您必須確保Facebook處理個人數(shù)據(jù)以向您提供服務(wù)的行為具有合規(guī)性����。
GDPR 對像素有什么影響�?安裝像素前,廣告主需要做些什么����?
使用Facebook的像素時�����,您必須遵守 GDPR 規(guī)定的相關(guān)義務(wù)���。Facebook的條款規(guī)定使用Facebook工具的公司必須在使用工具期間遵守適用法律。對于在歐盟境內(nèi)運營的公司�,要求還包括,要存儲和訪問 Cookie 數(shù)據(jù)或最終用戶設(shè)備上的其他信息時���,必須事先獲得知情同意���。Facebook針對各網(wǎng)站和應(yīng)用提供了一份知情同意指南,其中列出了關(guān)于這些知情同意要求的一些實用指南和最佳做法���。
Facebook 像素會收集哪些數(shù)據(jù)?
1.Http 標(biāo)頭 — HTTP 標(biāo)頭包含的所有內(nèi)容���。HTTP 標(biāo)頭是任何瀏覽器請求和互聯(lián)網(wǎng)服務(wù)器之間默認(rèn)互發(fā)的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議��。HTTP 標(biāo)頭包含 IP 地址��、網(wǎng)絡(luò)瀏覽器信息���、頁面位置、文件����、參考和用戶代理。
2.像素-特定數(shù)據(jù) — 包括像素編號和 Facebook Cookie��。
3.可選值 — 開發(fā)者和營銷者可以選擇通過自定義數(shù)據(jù)事件發(fā)送關(guān)于訪問操作的更多信息�。自定義數(shù)據(jù)事件的示例包括轉(zhuǎn)化價值、頁面類型等����。請 點擊此處詳細(xì)了解自定義數(shù)據(jù)事件����。
Facebook會保存數(shù)據(jù)多久?何時刪除數(shù)據(jù)��?
Facebook Cookie 政策中的表格詳細(xì)介紹了相關(guān)信息��,說明了各個 Facebook Cookie 收集的數(shù)據(jù)的保存期限��。Facebook會通過 Facebook 數(shù)據(jù)使用政策和 Cookie 政策告知用戶在其瀏覽器中設(shè)置的 Cookie���。同時�,F(xiàn)acebook還在條款中要求廣告主在使用 Facebook 產(chǎn)品和收集數(shù)據(jù)時充分通知用戶并獲得必要的用戶同意,該條款中包括 Facebook 網(wǎng)站和應(yīng)用 Cookie 同意指南的鏈接��。根據(jù)目前的規(guī)定����,GDPR 要求按照收集數(shù)據(jù)的目的確定必要的數(shù)據(jù)保存期限���,且必須將數(shù)據(jù)的保存期限或確定保存期間的標(biāo)準(zhǔn)告知數(shù)據(jù)當(dāng)事人。Facebook 將一如既往地遵循這些要求���。
此類數(shù)據(jù)采用歐盟境內(nèi)的服務(wù)器存儲嗎?
Facebook擁有全球化的基礎(chǔ)設(shè)施����,采用歐盟和美國兩地的服務(wù)器處理數(shù)據(jù)。Facebook的數(shù)據(jù)處理以嚴(yán)格的法律合規(guī)性作為支撐����,以確保向歐盟境外轉(zhuǎn)移個人數(shù)據(jù)時安全無失�����。Facebook 按照隱私護盾的規(guī)定作為數(shù)據(jù)處理方認(rèn)證了某些產(chǎn)品�,詳見其隱私護盾通告和認(rèn)證:隱私護盾通告和認(rèn)證��。
GDPR 對現(xiàn)有的第三方衡量和 Facebook 營銷合作伙伴 (FMP) 生態(tài)系統(tǒng)有何影響��?
Facebook正在與成效衡量合作伙伴和 Facebook 營銷合作伙伴合作�,共同確保符合 GDPR 的規(guī)定。目前大部分合作關(guān)系不會受此影響�����。
對于品牌使用 Facebook 平臺和解決方案的方式��,GDPR 是否會設(shè)定限制���?
如果廣告主是數(shù)據(jù)管控方(例如:使用自己的數(shù)據(jù)文件創(chuàng)建自定義受眾)����,他們必須確保遵守適用法律���,包括確保擁有法律依據(jù)(例如知情同意、合約必要性或合法權(quán)益方面)��。各品牌仍可照常使用 Facebook 旗下平臺和解決方案�,但必須確保符合 GDPR 的相關(guān)規(guī)定。
Facebook 新版產(chǎn)品條款有哪些變化��?這些變化對商家有什么影響�?
在總結(jié)商家的反饋意見后,F(xiàn)acebook整合了一些產(chǎn)品條款�,以便在一處地方提供更多條款內(nèi)容供查看�。 Facebook推出了 Facebook 業(yè)務(wù)工具條款�����,該工具旨在幫助網(wǎng)站所有者���、發(fā)行商、開發(fā)者���、廣告主和商業(yè)合作伙伴(及其客戶)等各方整合����、使用以及與 Facebook 交換信息���。Facebook 業(yè)務(wù)工具包括 API 和 SDK����、Facebook 像素、社交插件(如“贊”和“分享”按鈕)�、Facebook 登錄功能和 Account Kit、成效衡量和分析產(chǎn)品�����,以及其他平臺集成項����、插件�����、代碼�����、規(guī)格�、文檔、技術(shù)和服務(wù)�。此外���,F(xiàn)acebook還在更新自定義受眾條款����,明確說明商家應(yīng)對自己與獨立數(shù)據(jù)提供商之間的關(guān)系負(fù)責(zé)。最后�����,為遵守歐盟《通用數(shù)據(jù)保護條例》的規(guī)定��,F(xiàn)acebook相應(yīng)地更新了Facebook的條款�����。舉個例子��,F(xiàn)acebook現(xiàn)在明確說明了自己作為數(shù)據(jù)管控方和數(shù)據(jù)處理方的身份�����,此外Facebook還針對處理歐盟用戶個人數(shù)據(jù)的廣告主增加了數(shù)據(jù)處理相關(guān)的附錄��。
GDPR 對自定義受眾會產(chǎn)生什么影響�?廣告主是否需要作出調(diào)整才能繼續(xù)使用這些解決方案?
根據(jù) GDPR 的規(guī)定���,廣告主今后作為數(shù)據(jù)管控方����,管控著做為數(shù)據(jù)文件自定義受眾的一部分而上傳的受眾名單。廣告主應(yīng)負(fù)責(zé)確保對此數(shù)據(jù)的使用符合適用法律�。這意味著您收集數(shù)據(jù)必須擁有明確的法律依據(jù)(例如知情同意、合約必要性或合法權(quán)益)并符合其他要求�����。作為代表您的數(shù)據(jù)處理方��,根據(jù)您作為數(shù)據(jù)管控方所遵循的相關(guān)法律依據(jù)�,F(xiàn)acebook 將處理廣告主上傳的散列數(shù)據(jù)并用于生成自定義受眾����。值得注意的是�����,F(xiàn)acebook 條款要求廣告主確保他們在上傳和使用您提供的與自定義受眾相關(guān)的數(shù)據(jù)時必須擁有法律依據(jù)�����。相關(guān)要求可能會視適用于您的法律而異����。
GDPR 對線下轉(zhuǎn)化有什么影響���?
Facebook已經(jīng)更新相關(guān)的產(chǎn)品條款����,明確說明廣告主在線下轉(zhuǎn)化方面的數(shù)據(jù)管控方和數(shù)據(jù)處理方身份。在處理您的線下轉(zhuǎn)化數(shù)據(jù)以提供成效衡量或分析報告時��,F(xiàn)acebook 是數(shù)據(jù)處理方�,廣告主必須獲得由Facebook處理此類數(shù)據(jù)所需的相關(guān)法律依據(jù)�����。
Facebook 如何處理當(dāng)事人訪問請求���?
Facebook 自 2010 年起便直接受歐盟數(shù)據(jù)保護法的約束�����,包括訪問權(quán)�����。Facebook提供多種工具供用戶訪問����、修改和傳輸數(shù)據(jù)。例如下載信息和瀏覽活動日志��,以及查看其他產(chǎn)品內(nèi)信息����。Facebook預(yù)計會在旗下應(yīng)用和服務(wù)中提供類似的 GDPR 合規(guī)功能�����。
如何按照 GDPR 處理個人電子身份信息��?這些信息是否提供當(dāng)事人訪問權(quán)限����?
Facebook會評估擁有的各種數(shù)據(jù)以了解如何落實此項法規(guī)��,確保履行適用的合規(guī)義務(wù)���。Facebook已經(jīng)通過下載信息工具及其他功能提供了對大量身份信息的訪問權(quán)限�,以后還將繼續(xù)按照 GDPR 的規(guī)定提供訪問權(quán)限�。
Facebook 如何重新認(rèn)證社群成員的權(quán)限,以便他們能繼續(xù)在平臺發(fā)布廣告���?
Facebook 已經(jīng)更新與 GDPR 相關(guān)的條款和政策���。Facebook 將確保在處理歐盟用戶數(shù)據(jù)時擁有符合 GDPR 規(guī)定的相關(guān)法律依據(jù)。
