尽管这个日期已经知道至少两年了,但 2018 年 5 月 25 日就像雷雨云一样悬在我们头顶,尤其是最近几个月。 GDPR 或 AVG 最终执行的那一天。当您希望隐私方面的一切都井井有条的那一天。在 Frankwatching,我们现在基本上遵守了 GDPR(仍有一些小的收尾工作需要完成)。我们是如何解决这个问题的?我们想告诉您更多关于我们的流程和绊脚石的信息。毕竟,我们只是尽力而为而已。
作为 Frankwatching,我们在市场上发挥着模范作用。至少:我们是这么认为的,并且我们从读者的反应和问题中注意到了这一点。 6年前cookie法修订时我们也经历过这一点。该法律实施的第一天,荷兰消费者和市场管理局 (ACM) 就已经到了我们家门口,因为我们尚未完全合规。现在情况一定不同了。
每周超过15小时
自2017年4月以来,我们收到了越来越多来自编辑部专家关于即将出台的新隐私法的文章。渐渐地我们也意识到:我们必须开始工作。自 11 月以来,Sanne 开始将大部分时间投入到这个主题上。想想:阅读、清点工作流程、编写指南、制定行动和完成任务列表。 GDPR 的技术性也很强:除了同意和处理协议之外,它还依赖于设备管理、员工权限和密码管理器。最近几周,这已经占了她工作时间的一半以上。
GDPR 并不是黑白分明的
当你深入探讨这个主题时,你仍然可以想:‘好吧,表格、协议、检查。它是可以管理的。但 GDPR 通常是一个随着您的研究而不断增长的话题,您(作为隐私立法领域的相对外行)会遭受 波斯尼亚和黑塞哥维那 WhatsApp 滚雪球效应的影响。此外,GDPR并不是非黑即白的情况。关于这些主题有很多讨论,荷兰数据保护局在网上提供了基本信息和分步计划。正确解读和运用这些规则恰恰是最大的挑战。幸运的是,我们的网络中仍然有像Charlotte Meindersma这样的专家。
GDPR 也是 cookie
举个例子:一开始,cookie 和 GDPR 的主题并不真正相关。这一分钱后来才下降,即 2018 年第一季度。Cookie 对于像 Frankwatching 这样的大型出版商来说是一个相当大的挑战。作为网站所有者,您不知道他们对大多数第三方 cookie 做了什么。有时您甚至不知道自己拥有它们。在我们这样规模的网站上看看它们:超过 12,000 篇带有各种嵌入内容的文章。 《纽约时报》的一次嵌入生成了 62 个 cookie,但 YouTube 和其他社交媒体也放置了 cookie。只有当您使用 cookie 扫描仪检查您的网站时,您才会知道这一点。
所以下一步是:从网站上删除数量惊人的 cookie。不仅因为法律,而且法律是触发因素。此外,我们不想跟踪访客的各种信息。对于来自 LinkedIn 或 YouTube 等各方的 cookie,我们充当渠道 - 我们自己不能也不想对这些 cookie 进行任何操作。
由于您的访问者必须能够同意 cookie 的每个处理目的,因此cookie 墙不符合 GDPR。这就是为什么我们想出了一个带有复选标记的 cookie 横幅,访问者可以打开和关闭(提示:请确保选中营销复选框,否则来自 Twitter 和 Facebook 的视频、幻灯片共享和嵌入将不再可见)。
另一个例子:不清楚cookie横幅中的复选框是否可以提前选中。我们的合作伙伴 CookieInfo 要求荷兰数据保护局对此表明立场。答案是:不,这是不允许的。因此,我们面临一个选择:我们是否要作为班上最好的男孩,非常严格地遵守荷兰数据保护局的规定?我们决定是的。
幸运的是,我们的业务几乎不依赖 cookie,如果跟踪、像素和分析市场崩溃,这对我们来说不会是一个直接问题。因为自从我们的 cookie 横幅上线以来我们就注意到:给予许可的人数极少(而且我们永远不会让这个数字很高)。但许多组织必须在法律和业务之间做出选择,或者巧妙地将法律转化为不会损害业务的东西。因此,有些服务因 GDPR而被搁置甚至停止。
GDPR 和 Frankwatching 的开放性
弗兰克观察一直具有开放的性格。 Frankwatching 代表分享知识和见解以及互相学习。毕竟,我们通过文章、培训课程、网络研讨会和活动来做到这一点。不仅是外部,而且内部也是如此。然后你还要寻找适合于此的工具。我们都使用 Google Drive,因此我们可以集体分享见解和数据。多年来,结果是(数字)副本的激增,包括带有个人数据的副本。当有人下载这样的列表时,该文件并不总是被小心地从下载文件夹中删除。考虑到 GDPR,这不是一个好主意。