25 мая 2018 года вступило в силу новое законодательство о защите данных в ЕС — GDPR. Обновленный регламент расширил действующий закон о защите данных. У рекламодателей актуальным остается вопрос: GDPR и Facebook. Как новые требования влияют на их рекламную деятельность? В этой статье мы рассмотрим эти правила и их значение для вас. Но сначала немного о GDPR.

Что такое GDPR?

Общий регламент по защите данных (GDPR — General Data Protection Regulation) устанавливает единые правила защиты данных в странах Европы.

GDPR не только применяется к организациям, расположенным в пределах Европейского Союза, но также относится к организациям за пределами ЕС, если они предлагают товары или услуги субъектам данных в ЕС. Это относится ко всем компаниям, обрабатывающим и хранящим личные данные субъектов данных, проживающих в ЕС, независимо от местоположения компании.

gdpr, gdpr facebook, general data protection regulation, eu gdpr, gdpr data protection, gdpr facebook pixel

Каждая компания несет ответственность за соблюдение GDPR. Эти правила требуют от рекламодателей большей прозрачности касательно сбора и использования данных. Несмотря на это, каждый из них может продолжать использовать продукты Facebook (Facebook Messenger, Instagram, Oculus и WhatsApp) так же, как и всегда.

Соблюдая новый регламент, Facebook заявил о 3 главных принципах:

  1. Прозрачность.
  2. Возможности управления.
  3. Ответственность.

Компания стремится быть более прозрачной в отношении того, как она и рекламодатели получают и обрабатывают данные о пользователях платформы. Ответственность каждого рекламодателя заключается в том, чтобы сообщать, какие типы данных они собирают, что с ними делают и кто их может видеть. Чтобы соответствовать требованиям GDPR, рекламодатели должны иметь соответствующую правовую основу (например, согласие или договор) для использования данных клиента.

Контроллер данных vs обработчик данных

В новом регламенте введены новые понятия — “data controller” (контроллер данных) и “data processor” (обработчик данных). Их важно различать для понимания ответственности компании касательно требований GDPR. Компания может быть и контроллером, и обработчиком, и одновременно тем и тем.

gdpr, gdpr facebook, general data protection regulation, eu gdpr, gdpr data protection, gdpr facebook pixel

Когда компания является контроллером данных?

Когда она несет ответственность за то, как обрабатываются личные данные пользователей. Контроллеры должны следить за тем, как данные собираются, для чего они используются и как долго они хранятся. Они также должны предоставить пользователям доступ к собственным данным. Контроллеры должны гарантировать, что обработчики данных обрабатывают ифнормацию на законных основаниях.

Когда компания является обработчиком данных?

Компания является обработчиком, когда она обрабатывает личные данные пользователей от имени контроллера. У них есть обязательства по безопасной и законной обработке данных.

Facebook: контроллер данных или обработчик данных?

В большинстве случаев Facebook является контроллером данных. Однако в некоторых ситуациях при работе с рекламодателями и другими третьими сторонами, компания выступает в роли обработчика. Рекламодатель должен иметь правовую основу для обработки данных клиентов в Facebook, в то время как сеть работает с этими данными.

В каких случаях Facebook выступает обработчиком данных?

► Измерения и аналитика

Facebook использует данные рекламодателей для измерения эффективности и охвата рекламных кампаний. Соцсеть также использует их для отчетности.

► Пользовательские аудитории

Facebook использует данные бизнеса о клиентах (электронные письма, телефоны), чтобы сопоставить их с людьми в базе данных сети для создания пользовательской аудитории для рекламных кампаний.

►  Facebook Workplace

Компания обрабатывает данные для улучшения предоставления сервиса Workplace. Больше о Workplace и GDPR вы можете прочитать в справке Facebook.

5 шагов, которые вы, как рекламодатель Facebook, должны сделать, чтобы соответствовать GDPR

1. Используйте панель уведомлений cookie, если пользуетесь пикселем Facebook. При первой загрузке страницы должно появиться сообщение, информирующее пользователя о том, какие действия он может предпринять, чтобы дать согласие на использование вами cookie-файлов. Больше полезной информации вы можете узнать в Руководстве по получению согласия на использование файлов «cookie» от Facebook.

Facebook предлагает использовать следующий API, чтобы приостановить отправку данных пикселя в Facebook. Как только будет получено от пользователя согласие на использование файлов cookie, отправка данных будет возобновлена. Это нужно сделать на каждой странице.

gdpr, gdpr facebook, general data protection regulation, eu gdpr, gdpr data protection, gdpr facebook pixel

Например:

Обязательным это не является. Однако, если пользователь сайта захочет отстаивать свои права, вы будете подчинены европейским законам.

2. Убедитесь, что у вас есть политика конфиденциальности на каждом лендинге. Она должна быть написана на понятном языке. Пользователь должен дать утвердительное согласие, прежде чем его/ее данные могут быть использованы компанией. Но возьмите во внимание, что молчание — это не согласие.

3. Когда вы загружаете пользовательскую аудиторию в Facebook с помощью файла данных, социальная сеть начинает их обрабатывать. Таким образом, вы несете ответственность за использование этой информации еще до ее загрузки в Facebook в целях таргетинга. Сейчас сеть разрабатывает инструмент для разрешения использования пользовательских аудиторий (a Custom Audiences permission tool), который потребует от вас предоставления доказательств того, как именно вы получили эти данные.

4. Чтобы соответствовать GDPR, у пользователей должна быть возможность отменить свое согласие. Не забывайте удалять людей из пользовательской аудитории в таком случае.

5. Если вы собираете личные данные и делитесь ими с другими программами/сайтами, убедитесь, что они придерживаются всех требований GDPR. В этом случае вы будете контроллером, что возлагает на вас ответственность за все данные, которые проходят через используемые вами инструменты.

Итоги

Если вы хотите охватить пользователей в ЕС, вы должны быть уверены, что всё, что вы делаете, соответствует требованиям GDPR. Вышеуказанная информация поможет вам в этом. Дополнительно мы подготовили для вас список полезных сайтов о GDPR:

Сайт защиты данных ЕС

Часто задаваемые вопросы о GDPR

Facebook о General Data Protection Regulation

⦾ Прочитайте часто задаваемые вопросы о GDPR для разработчиков Facebook, чтобы понять, нужно ли вносить какие-либо изменения в использование продуктов платформы Facebook и т.д.

⦾ Проверить, являетесь ли вы контроллером или процессором данных, можно здесь.

 

Если статья была полезна для вас, поделитесь ней в социальных сетях.

Подписывайтесь на наш Messenger чат-бот и Telegram канал, чтобы получать полезную информацию первыми.

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.