了解 GDPR 对出版商的意义—

多年来，科技行业开发出众多颠覆性产品和服务，彻底改变了我们的日常生活方式。我们经常会阅读（甚至撰写！）关于年度最具创新性的技术以及如何利用它们为企业带来效益的文章。然而，2018 年最令人印象深刻的或许是两个词，它们不仅震惊了用户，也令行业领袖感到担忧：“数据泄露”。. 数字用户对数据保护的意识日益增强，一旦信任遭到破坏，他们也愿意向企业反映情况。在欧洲，相关立法已与时俱进，并于2018年5月25日星期五正式生效。通用数据保护条例（GDPR）最终，这项措施被强制执行。不过，数字玩家的恐慌情绪早在几个月前就已经开始蔓延了。. 这场危机的影响不仅限于欧洲，而是波及全球。数字媒体出版业（以及大多数行业）面临着将最初的恐惧转化为机遇的挑战，从而与客户建立更加尊重彼此的关系。然而，虚假信息、误解以及对规范的随意解读，导致出版商之间出现分歧：一些出版商抓住机会，尊重读者的数据，而另一些出版商则选择仅遵守最低限度的规定，甚至采取激进措施，例如屏蔽所有来自欧洲的流量。. 以下文章旨在阐明 GDPR 的相关概念，并提供资源，以便出版商不仅可以遵守相关法规，还可以了解我们在收集用户信息方面正在发生的变化，以及我们如何更好地与用户建立信任关系。. 让我们从基础知识开始。. 被认为是过去二十年来数据隐私方面最重要的变革，通用数据保护条例（GDPR）这是欧盟强制执行的一项法规，旨在赋予其公民对其个人数据的收集和使用更大的控制权。. 其最重要的影响之一是重新定义了个人数据的范畴，并明确敏感信息的所有权不属于企业，而属于个人。此外，它也更加关注企业如何处理此类敏感信息以及它们对欧盟公民应承担的责任。. GDPR 的核心内容可以概括为以下几点：

之前的指令将个人姓名、照片、联系方式、社会保障号码和银行账户视为个人数据。GDPR 扩大了这一定义，将 IP 地址、生物识别数据、移动设备标识符和地理位置、经济状况以及最广泛意义上的个人身份（心理、基因、社会和文化）都纳入其中；
数据控制者和数据处理者都对其所掌握的信息负责；
要求企业在收集和共享用户个人数据方面保持透明，尤其强调需要向用户明确告知数据收集政策；
赋予用户对其数据的合法控制权，以便他们可以访问其所有记录、要求删除记录或要求将其数据传输到另一家公司；
需要用户强制同意。

该法规的重点是公民，因此它旨在保护的权利与个人有关，而不是与企业有关。. 英国信息专员办公室提供了一份很好的指南，帮助人们了解每项权利的具体内容以及组织可以采取哪些措施来尊重这些权利。GDPR 中提到了 8 项权利：

知情权
访问权
更正权
被抹除的权利
限制处理的权利
数据可移植权
反对权
自动化决策和用户画像的权利

媒体公司的反应各不相同。专家推荐了一些值得借鉴的优秀案例，例如： BBC隐私部分但有很多情况下，出版商似乎不知道如何遵守规范，甚至不知道是否应该关注规范。. 重要的是要理解，GDPR适用于全球，它并非仅仅是欧洲的问题。而且，虽然许多企业为了避免罚款而勉强决定对其隐私政策进行一些修改，但我们应该明白，监管机构的主要目的是引导和帮助企业妥善处理公民数据，而不仅仅是强制它们承担经济处罚。. 遵守GDPR的主要原因是认真对待读者信息的安全和隐私。尊重用户数据有助于与用户建立信任关系，这不仅有利于企业从竞争对手中脱颖而出，还能为客户创造价值。. GDPR 的原则帮助品牌承诺对用户数据负责，将用户需求放在首位，并帮助企业满足用户对隐私和透明度的期望和需求。.

出版商面临的数据隐私挑战

GDPR 的实施给各行各业都带来了巨大的冲击，但每个行业都有其特定的关注领域和需要注意的具体细节。. 虽然一开始可能会让人不知从何入手，但尊重用户隐私的道路可能比大多数网络上危言耸听者预想的要简单得多。特别是出版商，可以将精力集中在以下几个方面：

首先，做好功课， 阅读并理解相关规范。虽然阅读法规可能不是你最喜欢的阅读材料，但有很多有用的资源可以帮助你了解 GDPR 的全部内容。Intersoft Consulting 的 GDPR 门户网站提供了一个更便捷的体验，方便你了解规范的各个部分并指出存在的问题。此外，英国信息专员办公室 (ICO) 也提供了一份非常棒的GDPR 指南，其中清晰地阐述了所有定义和原则。
检查自身现状ICO提供的另一项实用工具是数据保护自评估，它对中小型企业来说非常有帮助。企业可以通过不同的清单来了解自身是否符合数据保护法。该工具提供指南、建议和具体操作步骤，非常实用。在此阶段，记录公司所有数据收集渠道和步骤也十分重要。这不仅包括网站，还可以包括在活动中、从合作伙伴甚至销售渠道收集的信息。您还可以开始对欧盟境内可能已经提供某种形式同意的联系人进行分类。
调整好心态。没有捷径可走，无法避免改变或快速解决这个问题。重要的是要积极参与，并重视读者隐私信息的重要性。此外，务必确保您采取的方法符合自身业务需求：避免照搬其他门户网站的政策。

屏蔽欧盟用户并非正确之策。一些出版商惊慌失措，考虑彻底屏蔽欧盟。这将导致网站流量和收入的大幅下降。例如，《纽约时报》数字版近20% 2200万的读者来自美国以外的地区。最重要的是，请记住，遵守数据法规不仅有利于欧盟用户，也有利于与所有读者建立公平的关系，无论他们来自哪里。

重视内容个性化。根据读者的兴趣和需求定制信息和体验一直是数字战略的支柱。那么，我们如何在用户的数据隐私权和他们对个性化互动及内容的期望之间找到平衡点呢？透明度不容妥协，因此，更好的方法是尝试教育用户了解其数据的使用方式以及他们如何从中受益。

让你的团队迎接挑战。首先，指定一位 GDPR 负责人，并组建一个团队负责隐私政策的实施。同时，要明确说明这是一项团队工作：虽然你的法务团队可能非常擅长避免关键错误，但务必记住，清晰明了是规范的基石之一。你的政策需要能够被读者轻松理解。让市场营销部门参与进来，不仅因为他们的工作涉及大量用户数据，还因为需要清晰地传达你如何处理这些数据。

充分利用现有工具。现在有一些新的解决方案可以帮助出版商简化处理所有需要实施的变更的流程。市面上有很多同意管理平台 (CMP)可以帮助出版商获得收集、处理和使用个人数据所需的同意。请花时间分析每个平台的优缺点，并选择最符合您需求的平台。

着眼长远。正如我们之前提到的，与其勉强遵守法规的最低要求，不如树立正确的观念，重视妥善保护用户的敏感信息。为此，一个好的做法是制定长期的隐私政策计划，并养成定期通知用户的习惯。思考如何以最佳方式沟通和解释您的政策，关键在于简洁明了、直击要点。这需要持续努力，成为公司日常运营的一部分。将其纳入您的规划之中。

抱最好的希望，做最坏的打算。在团队需要承担的所有任务中，务必将数据泄露应急预案的设计纳入考量。GDPR 要求组织在知悉数据泄露后 72 小时内进行报告。鉴于此，采取预防措施并了解发生泄露事件时应采取的行动至关重要。在制定预案时，您可能需要考虑以下几个方面：如何向内部员工和主要利益相关者进行通知；如何清晰地向客户解释事件经过，包括如何投诉和寻求帮助；以及如何在新闻稿和社交媒体回复等沟通中保持透明。

欢迎来到数据保护时代

尽管最初对 GDPR 的实施感到担忧，但出版商可以将当前形势视为一个机会，以更负责任和合乎道德的方式管理用户提供的信息，并将这种心态融入到建立更相互尊重的关系中。. 我们今天所拥有的数字生态系统在20年前是无法想象的。立法旨在保护个人权益，使他们能够在不被侵犯的情况下参与数字经济，这合情合理。用户早已成为产品开发和设计的核心，而品牌也因此获得了巨大的成功。. 只有积极参与市场竞争，并与时俱进，始终将客户放在首位，企业才能蓬勃发展。秉持数据保护的理念，准备好与读者建立全新的关系——一个基于信任和尊重的新阶段。.

来自我们合作伙伴的内容