资讯

GDPR时代:第一份透明度和准许框架出炉了!

2018-03-13 09:52:31   阅读量:273

Morketing原创首发,作者:kristen,转载或内容合作请点击转载说明,违规转载法律必究。

作者:Barry Levine

编译:Kristen

如果你想知道即将到来的GDPR时代定向的广告该如何操作,IAB欧洲区可以告诉你答案。

本周,IAB区发布了开源GDPR透明度和准许框架技术规范草案并进行为期30天的公众意见征询。该规范将由纽约IAB技术实验室和IAB Europe工作组合作负责维护。

在Martech Today的美国独家专访中,两位IAB代表带来了一些从整体情出发的观点分享。

IAB欧洲区CEO Townsend Feehan告诉我们,IAB有几个主要目标:

首先,该框架旨在创建一个良好环境,使广告发布商可以告诉访问者收集哪些数据,网站和供应商打算如何使用以及哪些供应商正在使用这些收集的数据;

其次,必要时,网站对单独的收集项目也需要获得访问者的同意;

第三,访问者的意见传递到了整个广告生态系统。

当然,这个目标听起来过于理想化。如何做到这一点?

GDPR技术工作组的成员、Sizmek首席隐私官Ari Levenfeld,讲解了整个解决方案:

假设您访问CNN或Europe等合规网站。 (由于美国要求企业遵守GDPR的等级属于灰色领域,我们假设这是一家为欧盟受众服务的美国公司。)

如果需要访问者的同意指令,会提供弹出式窗口或某种方法就网站收集的个人数据或实体打算使用的个人数据,以及使用该数据的具体使用方式进行对话。它将要求访问者对每个收集活动进行批准。

网站特定还是全网覆盖?

假设您点击“是”,CNN或 Europe就可以收集有关您的访问数据,并且只有Sizmek和AppNexus可以使用该数据为您提供广告服务。 (操作方便,过程简单。)

这些同意字段能显示您同意或拒绝了哪些请求,并通过CNN或 Europe在浏览器中存储第一方的Cookie。

Feehan指出,虽然大众都认为IAB框架可以应用于各种设备,但它设计的初衷是面向浏览网页的台式和笔记本电脑,而不是移动网络或应用程序。移动端覆盖正在实施。至于Cookie的使用,框架声明指出:

当前版本取决于存储在Cookie中的准许数据,未来可能会被移至使用其他准许存储机制,如由中央注册管理机构存储用户ID和他们的准许信息。到那时,贯彻声明将需要从其他来源检索更新同意数据。

比如,今天你离开CNN或 Europe网站,第二天回到CNN或 Europe网站。由于您的第一方Cookie显示您已经回答了“调查问卷书”,因此CNN或Europe网站不会再次请示。

准许可以是特定于站点的“是或否”,它仅在您下次访问该站点时适用。它也可以是一个网络范围的“是或否”,以便您在访问其他类似网站时不必重复填写您的准许选项。

网站获得准许后,当您第二次访问该网站时,主页顶部有一个横幅广告空间。在几毫秒内运行,该页面会向广告交易平台发送请求,寻找广告。

此广告出价请求与当前行业的设定类似。但该框架建议,该出价请求包含您的准许标志,即当时该网页的访问者,实际上:用户123可以看到根据她的网页浏览行为投放的广告,但只适用于由Sizmek或AppNexus提供的广告。同样以毫秒为单位,Sizmek和/或AppNexus在仅使用用户批准的个人数据的情况下,发布针对该用户的广告。

一个广告闸门系统

从本质上讲,IAB欧洲区的GDPR框架将行业广告定位系统调整为广告闸门系统。“出价请求中已经有了各种信息,”Levenfeld补充道,用户准许数据只是另一种类型。

用户准许数据这种网站内容发布商用于广告购买的标志,在IAB框架中拥有一个很吸引人的名字:Daisybit。

Daisybit是一串具有相关准许信息的数据。 Levenfeld表示, DaisyBit将位于新的OpenRTB 3.0协议中,而对于大部分的广告投放来说,该协议将在为准许数据设计的新空间中指导广告出价和交易。

除了用户数据准许之外,这个新框架还用于追踪合法利益是否得到保障,——这也是品牌在未经同意的情况下收集和使用数据的潜在方式之一。此外,浏览器的用户准许数据也可以记录在第三方的Cookie中。当问到为什么IAB之前没有公布过GDPR框架,却在该法规实施后两个月才开始启动? Feehan指出这是一个复杂问题,有很多团队都对此很感兴趣。而解决方案的提出时间很适当。“这很不错,”她说,“不早不晚。”

作者:Barry Levine

0/300
内容不能少于5个字符!

扫一扫关注我们

扫一扫关注我们

GDPR时代:第一份透明度和准许框架出炉了!

Morketing原创首发,作者:kristen,转载请联系:liuxingang@morketing.com

作者:Barry Levine

编译:Kristen

如果你想知道即将到来的GDPR时代定向的广告该如何操作,IAB欧洲区可以告诉你答案。

本周,IAB区发布了开源GDPR透明度和准许框架技术规范草案并进行为期30天的公众意见征询。该规范将由纽约IAB技术实验室和IAB Europe工作组合作负责维护。

在Martech Today的美国独家专访中,两位IAB代表带来了一些从整体情出发的观点分享。

IAB欧洲区CEO Townsend Feehan告诉我们,IAB有几个主要目标:

首先,该框架旨在创建一个良好环境,使广告发布商可以告诉访问者收集哪些数据,网站和供应商打算如何使用以及哪些供应商正在使用这些收集的数据;

其次,必要时,网站对单独的收集项目也需要获得访问者的同意;

第三,访问者的意见传递到了整个广告生态系统。

当然,这个目标听起来过于理想化。如何做到这一点?

GDPR技术工作组的成员、Sizmek首席隐私官Ari Levenfeld,讲解了整个解决方案:

假设您访问CNN或Europe等合规网站。 (由于美国要求企业遵守GDPR的等级属于灰色领域,我们假设这是一家为欧盟受众服务的美国公司。)

如果需要访问者的同意指令,会提供弹出式窗口或某种方法就网站收集的个人数据或实体打算使用的个人数据,以及使用该数据的具体使用方式进行对话。它将要求访问者对每个收集活动进行批准。

网站特定还是全网覆盖?

假设您点击“是”,CNN或 Europe就可以收集有关您的访问数据,并且只有Sizmek和AppNexus可以使用该数据为您提供广告服务。 (操作方便,过程简单。)

这些同意字段能显示您同意或拒绝了哪些请求,并通过CNN或 Europe在浏览器中存储第一方的Cookie。

Feehan指出,虽然大众都认为IAB框架可以应用于各种设备,但它设计的初衷是面向浏览网页的台式和笔记本电脑,而不是移动网络或应用程序。移动端覆盖正在实施。至于Cookie的使用,框架声明指出:

当前版本取决于存储在Cookie中的准许数据,未来可能会被移至使用其他准许存储机制,如由中央注册管理机构存储用户ID和他们的准许信息。到那时,贯彻声明将需要从其他来源检索更新同意数据。

比如,今天你离开CNN或 Europe网站,第二天回到CNN或 Europe网站。由于您的第一方Cookie显示您已经回答了“调查问卷书”,因此CNN或Europe网站不会再次请示。

准许可以是特定于站点的“是或否”,它仅在您下次访问该站点时适用。它也可以是一个网络范围的“是或否”,以便您在访问其他类似网站时不必重复填写您的准许选项。

网站获得准许后,当您第二次访问该网站时,主页顶部有一个横幅广告空间。在几毫秒内运行,该页面会向广告交易平台发送请求,寻找广告。

此广告出价请求与当前行业的设定类似。但该框架建议,该出价请求包含您的准许标志,即当时该网页的访问者,实际上:用户123可以看到根据她的网页浏览行为投放的广告,但只适用于由Sizmek或AppNexus提供的广告。同样以毫秒为单位,Sizmek和/或AppNexus在仅使用用户批准的个人数据的情况下,发布针对该用户的广告。

一个广告闸门系统

从本质上讲,IAB欧洲区的GDPR框架将行业广告定位系统调整为广告闸门系统。“出价请求中已经有了各种信息,”Levenfeld补充道,用户准许数据只是另一种类型。

用户准许数据这种网站内容发布商用于广告购买的标志,在IAB框架中拥有一个很吸引人的名字:Daisybit。

Daisybit是一串具有相关准许信息的数据。 Levenfeld表示, DaisyBit将位于新的OpenRTB 3.0协议中,而对于大部分的广告投放来说,该协议将在为准许数据设计的新空间中指导广告出价和交易。

除了用户数据准许之外,这个新框架还用于追踪合法利益是否得到保障,——这也是品牌在未经同意的情况下收集和使用数据的潜在方式之一。此外,浏览器的用户准许数据也可以记录在第三方的Cookie中。当问到为什么IAB之前没有公布过GDPR框架,却在该法规实施后两个月才开始启动? Feehan指出这是一个复杂问题,有很多团队都对此很感兴趣。而解决方案的提出时间很适当。“这很不错,”她说,“不早不晚。”

作者:Barry Levine