数据隐私是个大问题,当个人信息从欧洲转移到美国时更是如此。
欧盟-美国隐私保护协议》是一份确保美国公司谨慎对待欧洲数据的规则书。但在 2020 年,该规则书停止使用,并引起了轩然大波。
让我们来看看隐私保护是怎么回事,为什么它不再存在,以及它如何改变了公司(尤其是电子邮件营销人员)处理数据的方式。
什么是隐私保护?
欧盟-美国隐私保护是一套将个人数据从欧洲转移到美国的规则。在美国,它是由负责数据保护的美国商务部制定的。
隐私保护框架的七项原则
这些原则是隐私保护框架的一部分,共有七项。
原则 1:通知
组织必须告知人们他们收集数据并参与隐私保护,并解释数据的使用方式。
原则 2:选择
必须让人们选择退出数据收集或共享,敏感信息必须选择加入。
原则 3:向前转移的问责制
向第三方传输数据时,也需要提供同等程度的保护。
原则 4:安全
必须防止数据丢失、滥用或未经授权的访问。
原则 5:数据完整性和用途限制
数据的使用方式只能符合人们在提供信息时被告知的内容。
原则 6:获取
个人有权访问和修改其个人数据。
原则 7:追索权、执行和责任
必须为人们提供投诉和调查投诉的途径,组织必须证明他们遵循了这些原则
隐私保护盾的七项原则旨在使美国的政策与欧盟严格的数据保护标准相一致。数据隐私框架提供了数据安全,保护个人跨境隐私。
这些规则以隐私保护原则为基础,作为一项共同协议发挥作用。公司可以在一个可信的框架内开展跨国业务,而不会损害隐私。
为什么隐私保护不再有效?
2020 年 7 月 16 日,欧洲法院宣布隐私盾不再有效。
对于个人数据从欧洲经济区向美国的转移,数据隐私框架不再提供足够的保障。
问题在于,美国没有得到欧洲的 “充分性决定”,即美国与欧洲一样保证数据的安全。
欧洲有严格的隐私政策,他们认为美国没有做好准备,美国公司和政府有更大的空间以欧洲不会同意的方式使用个人数据。
隐私盾失效后,公司采取了哪些措施?
👉他们需要仔细检查从欧盟向美国发送的数据,并弄清楚如果不能再发送数据,他们会受到什么影响。
👉公司必须找到一种新的方式来移动数据碎片,同时还要符合 GDPR 的要求。考虑使用标准合同条款,这是欧盟委员会支持的数据安全承诺。
👉他们需要检查标准条款,以确保它们是可靠的。
👉 对于内部数据传输,它们本应考虑通过具有约束力的公司规则,但须经数据保护专员批准。
👉 虽然欧盟法律提供了各种其他转让方法,但由于其复杂性,他们本应谨慎对待。
👉他们本可以通过传输汇总数据来简化流程,因为汇总数据通常需要较少的隐私保护措施。
👉 公司应组建跨职能团队,制定有弹性的隐私战略,以适应数据保护立法的不断变化。
隐私保护对电子邮件营销意味着什么?
隐私保护被认为是一个事实,这使得电子邮件营销人员在处理数据的地点和方式上更加谨慎。
Bouncer等欧洲服务 介入,在欧盟范围内提供电子邮件验证服务,以符合 GDPR 的要求,从而避免将数据发送到美国而违反 GDPR。
它是您数据的本地监护人–无需担心您的电子邮件被转到美国服务器。Bouncer 保持简单和安全:它扎根欧盟,确保您的数据安全,不受美国监控。
此外,它还公开数据中心的位置,为您提供额外的安全保障。
。
让 Bouncer 在隐私保护和 GDPR 方面为您提供帮助
驾驭数据隐私不仅要了解规则,还要掌握正确的工具。
进入 Bouncer:您的得力助手,确保您的电子邮件营销工作在不跨越任何数字边界的情况下始终符合 GDPR 要求。
这是一个简单、安全的解决方案,可保护您的数据隐私。 为什么不试试 Bouncer? 让 Bouncer 成为您数据战略工具包的一部分。
