文丨Maggie Chen
编辑丨Amy Ma
近日,Google宣称,公司将于2020年3月加入由欧洲互联网广告局(Internet Advertising Bureau Europe)和美国互动广告局(IAB)科技实验室共同发布的GDPR“透明度及准许框架”(Transparency and Consentframework, 以下简称TCF)。
Google声明:“公司不会加入现正在实施的TCF,而是即将更新后的版本”。
TCF1.0于2018年3月首发。IAB表示,TCF2.0现已发布,预计到明年3月份将正式实施。该框架旨在使出版商、技术供应商、广告主在能够满足GDPR规定的法律规定下才能使用用户的数据。
此前,Google曾多次推迟加入TCF,一些业内人士怀疑这家互联网巨头或有其它打算。
Google高级产品经理ChetnaBindra对此回应:“我们希望在TCF1.0完全被TCF2.0替换后,再加入TCF2.0,这也是我们选择明年3月加入该框架的主要原因。在接下来的几周,我们会提供更多关于适应新框架的详细措施”。
Google加入TCF的意义
许多广告经理认为,TCF能否长久的推广与实施,取决于Google是否加入该框架。直到现在为止,广告技术供应商和媒介机构在购买和售卖广告时,仍在使用不同版本的同意框架。例如,有些使用IAB的TCF,而Google则采用自己的同意框架,这一定程度上给同行业内的互交性和资源整合造成困难。如果Google加入TCF2.0后,广告技术供应商只需遵循一个同意框架,减少了之前繁复、混乱的交易环境。从某种程度上TCF2.0树立了收集用户数据以及对数据处理的标准,而Google的加入,让供应商在交易过程中更为便捷。
GroupM品牌安全经理Stevan Randjelovic 表示:“如果媒介买家只遵守或者签署一个版本的‘同意’条款,这会让他们轻松很多”。
EPC执行董事长AngelaMills Wade表示,除广告技术供应商能从TCF 2.0中受益外,发行商也能能此框架中受益良多。
发行商将受益于TCF2.0
援引IAB欧洲区首席执行官Townsend Feehan消息,TCF2.0对出版商新增加了38种不同的选项,发行商可以根据这些选项来选择将要合作的供应商,这些选项所包含数据使用目的、数据诉求等。有专家预言,出版商可能最终将38种选项减至5-10种。在这一过程中,发行商会根据供应商提供的数据请求(需说明数据的用途)来决定选择是否与其合作。换言之,发行商拥有选择合作对象的权利。 因为,TCF2.0改变了发行商与用户的交流模式。例如该框架规定,发行商发送的“同意”请求必须清晰地、明确地告知用户,其数据被使用的用途和目的等,此外,发行商可以对供应商处理用户数据的方式进行更严格的控制。
该框架规定,广告技术供应商需加入至供应商列表(GVL),该列表将参与至TCF的数据控制器的注册表。参加注册的供应商可以直接与用户进行交互一方出版商(publisher)请求同意。
发行商从GVL中选择将与之合作的对象,当用户首次访问发行商的网站时,会被要求选择与发行商共享其数据的公司(广告技术供应商)。此信息将储存在用户浏览器的Cookie中,此时,如果用户做出选择,发行商就可以选择与广告技术供应商合作。
广告技术供应商会从发行商CMP(营销活动管理平台)处分配到一个指定的信号,该信号详细说明了在保护用户合法利益的基础之上,何时处理发布者数据,以及何时不能处理发布者数据。
此外,发行商还可以挑选哪些广告技术供应商有权进行数据处理,哪些供应商无权进行数据处理。
但这一切都是基于在明确告知消费者,并且获得他们的同意后才拥有的权利。
发现问题并不难,解决问题才难
由于GDPR涵盖的内容比较广泛,法律框架由多个可广泛解释的条款构成,这使其法律条文存在不确定性。
有些发行商在同意请求中使用大量法律术语作为条例,这些条例往往列出上百家广告技术供应商,而其中一些供应商的名字消费者可能不认识,这给用户造成大量的信息负担。
例如,今年年初,Google 接到GDPR 5000万欧元的罚单,起因是Google没有向用户正确披露获取数据的目的、数据的储存期以及哪些数据用于个性化广告等。
Google没有完全让用户“知情”,它向用户提供了碎片化的信息,并将他们分散在不同的文件中。在用户创建账户时会打开《隐私权政策与服务条款》,随后是通过点击文件中的链接打开《隐私权政策》和《服务条款》,而在这两份文件中又有为获得补充信息必须点击激活的按键和链接。用户想知道Google的数据如何用于个性化广告,一般需要5或6次点击。
在这种复杂的步骤下,用户很可能就点击“我同意”,但在“我同意”的背后是企业捆绑的获取用户个人信息的许可。
所以,有学者怀疑用户对同意请求的内容理解不够,他们或许不能完全了解自己的数据是如何被使用的,以及被谁使用的。
为了改进这一点,TCF 2.0提供标准化的模版发送模式,把同意条例分为法律责任版和简化版。对用户而言,法律责任版是强制性的而简化版是可选项。这从一定程度上降低了同意规范条文的混乱局面。 在过去的12个月里,指导小组讨论的核心问题是数据的处理级别如何与其使用目的达成一致。TFC2.0包含了12个使用目的,并增加了2个特殊功能,而TFC1.0只包含5个使用目的。在使用目的方面,主要与在线广告发布相关,如广告分析、广告内容,以及广告测量。新增的2个特殊功能分别为地理位置数据和“指纹动态令牌”。如果供应商想获得此相关数据,需额外向用户提交同意请求条例。例如,当广告技术供应商想获取用户的地理位置数据,并且将其用于广告定位营销时,他们必须清楚的向用户披露数据用途。
Google加入TCF2.0后或许会对整个数字广告行业产生变革性的影响。广告技术供应商若想和Google合作,其必须遵守TCF框架,用户的知情权会被提升,网络营销环境将被很好的规范。
但对数字营销企业来说,GDPR可以说是数字广告业具有划时代意义的法律条款,其对个人隐私的重视程度前所未有,并在逐步完善其法律缺陷。随着世界各国加强对个人隐私问题的重视,加之人们对隐私意识的提高,未来,对营销企业来说,获取用户数据的成本会越来越高。
Morketing EC Summit 2019第三届跨境出口电商峰会与您相约8月27日·深圳点击小程序查看详情
“数智商业” Morketing EC Summit 2019暨第三届Morketing跨境出口电商营销峰会正在火热报名中!如您无法通过活动行进行报名,请通过下方小程序码填写个人信息,工作人员将进行登记,后期参会事宜将通过短信通知,请您留意。