Kantara说,开放标准将简化GDPR风险
开放标准的使用可以帮助组织遵守欧盟一般数据保护条例(GDPR)的要求,Kantara倡议执行董事Colin Wallis表示。
“GDPR的一个关键要求正在收集收集个人数据的用户同意,这是一个可以有效使用开放规范的示例,”他每周告诉计算机。
目前,在线个人数据最极端使用是通过广告技术公司确定哪些浏览器以特定的广告为目标。
这就是Kantara倡议的原因 - 创造了没有存在以满足市场需求的规格 - 选择同意作为其规范之一的基础。
Kantara倡议是一家全球财团,私人和公共部门成员致力于提高与数字身份和个人数据有关的标准化和最佳实践。
广告技术公司通常使用Cookie匹配来选择所传送的浏览器广告,这意味着检查cookie,并选择具有正确配置文件的曲奇饼。
“但是,GDPR不再允许这种个人数据的使用,”Wallis说,这已经促使一些广告技术公司向大厅布鲁塞尔识别广告作为收集数据的合法目的。
然而,其他人想找到一个技术解决方案,使他们能够遵守新的法规 - 但同时确保“无摩擦”用户体验。
“这些前瞻性的广告科技公司正在与业内康拉拉和其他人一起使用,进一步发展本集团的同意收据规范,并在广告技术流动中找到了包括它的实用,可行和无摩擦的方式,”沃斯说。
同意收据被定义为数据控制器使用的同意记录,作为收集,使用和披露数据主题信息的权限。
Kantara倡议于2015年开始在规范上工作,鉴于GPR正在开发的事实,并已知同意是合规的关键因素。
“基本上,我们正在谈论一个持有同意细节的文件,例如收集数据的目的以及如何使用它,这是向数据控制器和数据主体提供的,”Wallis说。
“同意收据还包括与现有隐私声明和政策的链接,以及有关如何使用或披露该信息的相关信息,并且可以由双方存储。”
同意收据使网络用户能够同意特定品牌的广告,这意味着他们只能从他们所同意的品牌供应广告,而其他其他人将被阻止。
“这是一个比收到大量不适当或不需要的广告的更好的情况,或者使用所有广告被阻止的广告拦截器。它可以实现一种中途的房子,“沃斯说。
“开放标准为广告技术提供了一种方法,以便自行保存自身,因为它不能继续在当前的形式中继续,并且专有标准不会互操作 - 因此不会提供良好的用户体验,因为每个人都会做出不同和分开的事情,”他说
从开放标准开始,Kantara倡议认为它是最逻辑的,因为它们是互操作性的。
然而,根据GDPR,单独同意不被视为为收集和处理个人信息提供合法的基础,并再次同意收据可根据Wallis提供帮助。
“合同被认为是合法的基础,因此广告技术公司可以使用同意收据中的领域,以及一个描述价值交换的领域,在数据控制器和数据主题之间创建智能合同,”他说。
与同意的指导不同,Wallis表示,同意收据将工具放在广告技术公司的手中,使他们能够开始遵守同意的过程。
“这是一个工具。一段实际证明,您正在收集同意的代码,您有一份同意的纪录,双方都有副本,“他说。
因为它只是一段代码,瓦利斯表示,同意收据非常灵活。广告技术公司或其他用户可以简单地修改字段以获取任何目的。
“互操作性很重要,因为GDPR有需要便携性,因此如果基于开放标准的身份管理和访问控制是普遍存在的,则数据科目将能够将其数据从服务中取出并将其放入服务B中,可以包括他们的所有同意收据。
“通过这种方式,广告科技公司将能够遵守同意要求,合同要求和可移植性要求,同时满足提供积极的用户体验的业务需求,”他说。
根据Wallis的说法,直接营销协会(DMA)仍然“坐在篱笆上”,但互联网广告局(IAB)开始了。
“过去,IAB试图将布鲁塞尔队提交,但即使他们开始考虑试图达成同意的替代方法,”他说。
展望未来,瓦利斯表示,康拉拉倡议计划设立同意管理制度最佳实践工作组,以确定整个行业的这一领域的最佳实践。
“最终,这使我们能够建立一个符合性评估,使组织能够申请Kantara Trustmark,证明遵守同意管理最佳实践,”他说。
瓦利斯在11月27日至29日,在巴黎的消费者身份世界欧洲2017年将于11月27日至29日,在一个题为:开放式营销标准 - 他们可以帮助缓解GDPR风险吗?