跳转到主要内容

随着立法者和技术平台面临着开拓消费者数据新保护的压力,领先的隐私和政策专家阐述了定义信息经纪和数字广告未来的主要全球趋势。

消费者数据隐私的立法和实施范围比以往任何时候都更广。

随着美国比几年前更接近通过一项全面的联邦数据保护法,对数据传输的担忧在欧洲升温,包括印度和中国在内的世界上一些人口最多的国家正在努力制定新的个人数据立法提案,很明显,我们正处于一场全文化的清算之中。

Drum调查了顶级数据隐私和政策专家,了解全球数据保护的最大趋势。他们是这么说的。

1.立法洪水

尽管欧盟自2018年通过影响深远的《通用数据保护条例》(GDPR)以来一直在数据隐私改革方面处于领先地位,但它还没有对消费者数据进行监管。欧盟委员会提出了两个关键的立法框架-数字服务法和数字市场法-目前正在审议。根据欧盟委员会的网站,这两项法案旨在通过引入新的消费者保护措施来创建一个更安全的数字生态系统,同时也有助于“建立一个公平的竞争环境,以促进创新、增长和竞争力”。

但在隐私政策对话中,欧盟不再是唯一一个占据一席之地的国家。在美国,一些州-其中最著名的是加利福尼亚州-近年来从欧洲的一般数据保护法规中获得灵感,通过了全面的、基于同意的数据隐私立法。在消费者和隐私倡导者日益增加的压力下,美国国会正在考虑一项联邦法案,该法案将编纂新的保护措施,包括私人诉讼权-个人有权对滥用个人信息的组织提起法律诉讼。

这些变化在实践中意味着什么?企业面临的新障碍。“从明年开始……美国新的州法律将要求公司给予消费者选择退出定向广告的能力,”国际律师事务所McDermott will&Emery的全球隐私和网络安全助理奥斯汀·穆尼(Austin Mooney)说。“几乎每一家从事定向广告的美国公司都将受到这些发展的影响,包括广告商和出版商。虽然许多公司已经实施了cookie横幅和类似的同意机制,但这些机制并不总是合规的,而且可能难以正确实施。为了最大限度地减少业务中断和法律风险,营销专业人士需要努力他们的法律团队实施充分的同意机制,以满足这些新标准。”

与此同时,印度政府今天废除了备受期待的数据隐私法案,但据印度初级信息技术部长拉杰夫·钱德拉塞卡(Rajeev Chandrasekhar)透露,印度政府打算在不久的将来引入一个新的“综合法律框架”来保护数据

在中国,两部主要的数据保护法-个人信息保护法和数据安全法-已在去年生效。随着一系列实施和管理条例的出台,这些法律为管理中国个人个人信息创造了一个全新的框架。也就是说,这些变化要求同意作为收集和处理消费者数据的主要依据。这些法律对跨境数据传输引入了新的限制,使世界各地的企业和司法系统更难以获取有关中国公民的信息。

在南美,巴西是隐私领域的权威领导者。2020年,该国颁布了一项广泛的法律框架,以规范消费者数据的收集和使用。《通用数据保护法》的大部分结构来自欧洲的GDPR,在某些领域,其覆盖范围比GDPR更广。巴西国家数据保护局正在努力继续完善该法律的参数。

近年来,包括肯尼亚、毛里求斯、尼日利亚、卢旺达、南非、乌干达、津巴布韦和其他国家在内的非洲国家要么实施了新的消费者数据隐私法,要么改革了旧的法律框架以纳入新的保护。包括加拿大和澳大利亚在内的其他国家也在努力改革现有的数据隐私保护。

世界各地不同框架的扩散使各地企业的情况复杂化。Loeb&Loeb律师事务所合伙人、该公司隐私、安全和数据创新联席主席杰西卡·李(Jessica Lee)表示:“有很多事情需要解决。”。“我们谈论的是美国隐私法的拼凑,但真正的拼凑是一个全球拼凑,它为数据创建了不同的标准和要求,这使得运行全球隐私计划非常具有挑战性。”她说,对于以消费者数据为生的广告商、出版商和开发商来说,“跟踪跨境限制的趋势和全球隐私法的更广泛演变至关重要。”

2.聚光灯下的数据定位

在对国际数据传输的日益担忧中,世界各地的一些司法管辖区越来越注重通过各种措施(包括行政命令和安全法规)实现数据本地化。

“数据本地化是一项法律义务,不允许任何形式的传输,[这意味着]将数据保存在一个国家的边界内,”总部位于华盛顿特区的智囊团和数据隐私倡导组织“未来隐私论坛”(Future of privacy Forum)负责全球隐私的副总裁加布里埃拉·赞菲尔·福图纳(Gabriela Zanfir Fortuna)博士表示。

数据本地化要求越来越多地被纳入数据隐私法案-今天刚刚被否决的印度个人数据保护法案包括对所有敏感数据(属于特定“敏感”类别的数据,例如,病史或宗教信仰)的本地化要求。中国和越南的隐私法都包括一些本地化要求,限制外部方访问其公民的某些数据的能力。

最近,欧盟提出了一项旨在将公民健康数据本地化的提案。Zanfir Fortuna表示,欧洲数据保护委员会和欧洲数据保护监管机构-被称为欧洲健康数据空间-之间的联合努力将本质上表现为“一个巨大的云网络,所有健康数据将存储在欧洲”。欧盟委员会是否会采取这一措施尚不清楚。

有趣的是,Zanfir Fortuna注意到,从隐私角度来看,围绕这些类型的努力的真正价值正在进行辩论。“通常,人们的共识是,它并不能真正确保更好的保护-相反,它(有时会导致更大的)安全威胁。”

尽管许多数据本地化框架在现阶段仍然只是建议,但随着这些措施越来越接近现实,企业-尤其是那些在国际消费者数据中进行交易的企业-正处于岌岌可危的境地。

Loeb&Loeb的Lee表示:“随着企业在运营中继续“走向全球”,数据能够跨境流动的能力至关重要。”。她说,新的和正在出现的数据传输限制-包括拜登最近发布的限制外国对手在美国获取敏感数据的行政命令-应该在“任何企业的全球扩张计划”中仔细考虑

“我认为跨境数据传输限制和数据本地化要求是全球最大的隐私趋势之一,可能会对整个广告生态系统产生影响,”她说。

3.隐私与反垄断交叉

世界各地针对大型科技公司的反垄断努力在不断演变的数据隐私对话中发挥着越来越重要的作用。广告公司Publicis Media全球解决方案咨询和验证技术高级副总裁杰西卡·辛普森(Jessica Simpson)表示:“反垄断和消费者隐私之间存在着深刻的联系。”。

这是为什么?例如,坦普尔大学(Temple University)助理教授埃里卡·道格拉斯(Erika M.Douglas)在2021提交给全球隐私大会(Global Privacy Assembly)数字公民和消费者工作组(digital Citizen and consumer Working Group)的一份报告中解释道:“数字世界已经大规模扩张,消费者数据的普遍性和经济重要性也随之而来。”。“从搜索和社交媒体,到在线购物、银行和健康,数据驱动的服务已深深扎根于消费者的日常生活。在这个新的数字环境中,隐私执法者非常关注保护个人免受非法数据处理。”

与此同时,她继续解释说,反垄断法正在取得进展,其重点是“数据在推动竞争中的作用,特别是在数字经济中,技术巨头已经开始对数据驱动的市场行使权力。”,近几个月来,政府和私人行动团体都将矛头对准了权力集中的组织-通常是因为权力集中涉及消费者数据-谷歌、Meta和亚马逊等主要技术平台受到了攻击。

现在,世界各地的管理机构正在考虑消费者隐私利益和反垄断努力之间的交叉点,而不是孤立地处理每一个问题。在欧洲,《数字服务法》和《数字市场法》包括了保护消费者数据的框架,同时也激励了更大的市场竞争。在美国市场,越来越多的竞争法案旨在实现同样的目标。

将反垄断和数据隐私视为同一枚硬币的两面是有道理的。道格拉斯在报告中写道:“反垄断和数据隐私执法者有许多共同的政策利益,关注数字经济,最终目标是让消费者受益。”。“这一快速演变的法律交叉要求跨部门合作,为数字经济制定连贯、有效的执法战略。随着这些法律领域日益相互作用,反垄断法和数据隐私法的孤立执法将破坏执法者的共同利益,在这两个法律领域之间造成不必要或无意的差距、重叠和紧张。”

辛普森说,对于营销人员来说,没有时间像现在这样适应。“开始研究如何将隐私作为一个战略要素整合到营销框架中,而不是只需要检查合规性框,”她说。“从长远来看,这意味着通过设计框架和技术确保您拥有适当的隐私,以支持整体同意协调和全渠道体验。公司有机会将隐私作为竞争优势,现在是时候走在前面了。”

本文:https://cioctocdo.com/america-zimbabwe-3-global-data-privacy-trends-be-…