本文作者仅代表个人观点。狗万官方
英国脱欧的决定可能会对国内数字营销人员在国际上开展业务产生重大影响。每天,美国的数字营销人员都会接触到堆积如山的个人数据。这些数据包括客户的电子邮件地址、浏览习惯、年龄、性别、地理位置以及谷歌、Facebook和其他中间人允许美国营销人员收集的任何其他数据。
安全港。
直到去年年底,美国营销机构还受制于长期存在的安全港协议,该协议规范了欧盟和美国之间的个人数据流动
“安全港”禁止将数据转移到欧洲经济区(EEA)以外的国家,除非该国采取了充分的数据保护措施。接收欧盟公民个人数据的美国机构可以自我证明他们遵守了“安全港”。这基本上证明了他们的做法遵守了一系列欧洲隐私标准。尽管该协议适用于欧洲经济区以外的任何国家,但它主要针对的是美国和美国公司。
斯诺登效应。
自从前中央情报局雇员爱德华·斯诺登泄露机密信息以来,欧盟一直对将欧盟公民的个人数据转移到美国极为敏感。说实话,欧盟长期以来一直认为美国的隐私法不完善。斯诺登文件的公布只是加强了这一立场。泄密事件发生后,欧洲法院(European Court of Justice)召开会议,重新审查了安全港协议。欧洲法院的任务是确保欧盟法律在整个欧盟范围内平等适用,它发现美国在遵守“安全港”方面存在不足。2015年10月,法院宣布该协议无效。该决定立即生效。
2015年12月,欧盟通过了一般保障资料规例(GDPR)来弥补差距。虽然GDPR要到2018年才能强制执行,但大多数美国和国际公司都将该框架作为准则,以满足欧盟对个人数据传输的要求。
隐私保护。
今年2月,欧盟和美国宣布了一项取代“安全港”的新协议“隐私盾”。Privacy Shield代表了一个更严格的框架,为美国公司规定了更严格的义务,美国当局加强了监督和执法,并制定了年度审查程序,以确保新措施得到实施。整个春季,欧洲和美国官员都在努力敲定协议的细节,并开始实施其中的条款。
英国脱欧的复杂性。
自2016年6月英国投票脱离欧盟以来,围绕数据传输的谈判变得更加复杂。英国脱欧引发了许多尚未得到答案的问题。其中包括:
- 隐私保护协议需要重新谈判吗?
- 欧盟是否需要与英国谈判一项类似于与美国达成的新协议?如果是的话,什么时候会发生?
- 英国是否有可能发现自己被欧盟标记为隐私法不完善的司法管辖区?
- 英国和美国之间的数据传输是否必须接受欧盟的审查,因为欧盟成员国公民的个人数据可能会被包括在内?
- 在欧盟和英国就退出进行谈判期间,隐私盾计划会被搁置吗?如果是这样,在此期间,跨大西洋数据传输的管理框架将是什么?
英国脱欧公投以及目前围绕Privacy Shield的混乱局面,给那些从欧盟客户收集个人数据的美国数字营销人员带来了巨大的不确定性。然而,从短期来看,还是有一些好消息的。在安全港协议失效之后,许多美国公司——包括营销机构——在他们的协议中加入了“示范合同条款”和“有约束力的公司协议”。这两份文书都得到了欧盟法院的批准。它们允许从欧洲收集和转移数据到非欧盟司法管辖区,这种做法可能会继续下去,直到更多的答案成为焦点。
接下来会发生什么?
美国营销机构在与英国打交道时仍然必须遵守欧盟的隐私法。为什么?两个原因。首先,英国很有可能独立采用许多相同的欧盟政策和程序。其次,从英国获得的个人数据可能包括欧盟其他国家成员的信息。
营销人员代表客户和品牌瞄准特定的人口统计数据。随着互联网使世界更加紧密地联系在一起,国内营销机构不可能简单地忽视美国以外国家实施的数据保护措施。遵从这些国家的意愿是合理的商业道理。它使公司能够进入世界上一些最大的市场,并保护机构免受国际违法行为的影响和责任。
对营销人员的影响。
与国际数据保护合规相关的许多障碍和头痛对国内机构来说似乎很繁重,但无所作为可能会带来更大的问题。即使美国机构选择仅与国内公司交易电子邮件列表和人口统计数据等个人数据,也没有现实的方法来区分哪些信息在欧盟之外,哪些在欧盟内部。公司仍然必须在这样的名单上敲定姓名和/或电子邮件,因此不可能知道谁是谁,谁是谁。美国营销人员获得了一份5000人名单,其中一个属于欧盟公民的电子邮件地址就足以让所有相关方都面临潜在的违规行为。
就目前而言,英国脱欧并没有带来太大变化。数据收集的每一个方面都有可能被重新协商。Privacy Shield尚未生效,因此大多数公司都在使用欧盟的GDPR框架来管理跨大西洋的个人数据传输。
对于第三方营销供应商来说,养成通过哈希法保护信息的习惯是件好事——哈希法是对全部或部分数字数据进行模糊处理的过程。对于那些可能没有要求欧盟提供个人数据,但却无意中收到这些数据的第三方来说,这是一种额外的保证。哈希是保护数据的可靠方法,也可以使检索过程更容易。
外卖。
面对如此多的不确定性,美国营销机构可以确定一件事:英国脱欧意味着几乎可以肯定,遵守收集个人数据的新规定将花费更多。法律费用、合规计划和增加的安全层都将是因素。无论英国和欧盟的未来如何发展,都将面临新的挑战,这意味着新的支出。
当然,好消息是英国英国脱欧问题可能需要数年时间才能解决。对于国内数字营销人员来说,这意味着继续保护他们获得的个人数据,并熟悉GDPR。