5月25日,新一轮数据保护改革将席卷欧盟地区,《一般数据保护法》(即General Data Protection Regulation),也就是我们所熟知的GDPR将正式生效。这项法令旨在加强并统一EEA(欧洲经济区域)对用户数据的保护。接下来的这篇文章我们将和每一位Fyber客户分享我们对于GDPR的研究心得以及相关干货。
GDPR & Fyber
为保证产品和服务符合法律和监管的要求,Fyber做了大量投入。保护用户数据、获取客户信任,一直都是我们最重要的使命。
由于Fyber处理的数据包含有与EEA区域用户相关的潜在可识别信息,因此我们一直都十分关注欧盟有关数据保护的法律法规,对即将生效的GDPR更是如此。
Fyber符合GDPR规定
自5月25日起,Fyber将正式开始遵守GDPR的所有规定。Fyber作为广告平台,将严格遵循GDPR流程,依赖开发者来获得用户对个人数据进行收集的许可,代表开发者进行数据处理并投放相应的广告。
作为数据处理方(Data Processor),Fyber将依赖开发者获得用户的GDPR许可,而不会单独获取终端用户的GDPR许可。然后再对同意许可的终端用户的个人资料进行处理,以提供定向投放的优质广告。这与Fyber连接供需双方的广告交易平台的定位是相符合的。Fyber在处理用户数据的过程中,始终保持谨慎专业的态度,并确保收集来的数据仅仅用于定向广告投放,因此我们作为数据处理方的角色得到业内的一致肯定。自愿选择成为数据控制方(Data Controller,请参考GDPR中的定义)的广告公司,需再次取得用户许可来获取用户的个人信息,并明确说明获取信息的目的及用途,才有可能会把用户的个人数据用于其他用途。
作为数据处理方的Fyber和作为数据控制方的开发者,在GDPR的框架下负有同等责任。因此,为客户提供数据保护并获得他们的信任对Fyber来说依然相当重要。面对即将生效的GDPR,我们已经采取了必要的措施以确保产品和服务符合相关规定。比如,我们对涉及客户及合作伙伴的工作流程、文件、政策以及协议框架都进行了必要的更改。
欲了解更多关于Fyber符合GDPR规定的信息,请查阅我们官网的隐私政策。
Fyber通过自身SDK处理的个人数据有哪些?
在Fyber的SDK与开发者的APP进行集成的过程中,开发者可以指定经由SDK与Fyber共享的用户数据的类型。大多数开发者允许Fyber SDK对以下数据进行处理:
1. IP地址
2. 广告ID
3. 精准GPS定位数据(在APP允许的情况下)
Fyber处理的数据会在欧盟以外的区域进行转化吗?
会。Fyber将所有个人数据存储在经Privacy Shield认证的亚马逊AWS云上。Fyber已采取必要的保障措施以保证所有个人数据均按照GDPR的要求进行处理,并与亚马逊签署了所需的数据处理附录(包括标准合同条款)。
开发者
任何Fyber代表开发者处理的个人数据,都将会严格按照开发者与Fyber达成的协议要求,仅用作广告和定向投放用途。
用户许可
Fyber建议开发者创建征求用户许可的对话框,在用户使用APP或者网页的时候出现。直接获得用户许可的开发者可从以下几方面获益:
1. 更好的用户体验:在征求用户许可时,屏幕上只会出现一条消息,从而避免出现用户收到不同广告平台对话框这一情况。
2. 个性化定制:在符合APP的内容和用户要求的条件下,用私人订制式的消息吸引用户。定制的个性化程度越深,获得用户许可的机会就越大。
3. 优化变现:如果用户许可请求来自APP开发者,而非来自不熟悉的公司(如广告平台),那么获得用户许可的几率会越大。
4. 增强对数据的控制:获得用户的直接许可后,开发者将有权获取用户数据。当然也可以依赖广告平台的用户许可对话框,但是这就意味着一旦开发者更换广告平台,或者决定使用自身的用户许可对话框时,可能需要再次向所有用户征求许可。
确保Fyber的SDK符合GDPR要求
Fyber的SDK严格遵守GDPR的要求,为开发者带来收益。通常情况下,用户从应用商店下载APP时所同意的用户协议,能够让SDK收集从用户设备中导入的数据参数。欲了解更多详情,请参阅Fyber的隐私政策。
Fyber升级版SDK
Fyber代表数据控制方(Data Controller,如开发者),通过安装在应用内的SDK或网站上的标签处理个人数据。确保仅仅与符合GDPR标准的广告平台合作,则是数据控制方的职责所在。
Fyber在内部对用户数据进行匿名化处理,保证数据对广告主依然有效的同时,确保用户身份信息得到保护。例如,每当Fyber升级版SDK收到用户拒绝许可的提示时,它会在将广告请求传给广告主前,自动把该用户的GPS坐标数据和/或IP地址进行匿名化处理,以确保用户的个人信息不会被泄露。此外,Fyber将为广告主和/或聚合里第三方渠道标记出哪些用户未同意GDPR要求的许可且不希望在APP中看到定向投放广告。在这种情况下,只有上下文广告(Contextual Ad)会被展示给该用户。上下文广告是指与用户浏览的网页、应用或网站内容相关联的广告,而不是基于用户的个人数据而推送的定向投放广告。
Fyber所有的SDK将于2018年5月25日前进行全面的更新升级。一旦新版SDK可供下载,我们将向所有开发者发送更新通知。
作为一项为开发者提供的服务,Fyber所有新版SDK都将匹配新的API,以便及时收到APP上的用户许可同意情况的反馈。此外,新的SDK也包括向Fyber广告主合作伙伴和聚合里第三方渠道报告用户许可同意情况的功能。
为确保符合GDPR要求,请将APP升级至Fyber最新版SDK
Fyber强烈建议开发者提醒用户将其应用程序更新至最新版本,以确保符合新的欧盟法规。在SDK更新过渡期间,对于EEA区域的用户,Fyber只会为他们展示上下文广告。如有开发者特别要求,Fyber将会为所有用户推送上下文广告,并移除所有未提供明确许可的用户的个人数据。
开发者常见问题解答
1. 如果我已经签署了Fyber的DPA,是否需要更新到最新版SDK?
需要。无论您是哪种SDK版本,我们都会确保您符合GDPR标准。但为使您不受限于只展示上下文广告,我们建议尽快更新到最新版SDK。
2. Fyber仍然会使用旧版SDK来为APP提供服务吗?
是的。但仅限于为EEA用户展示上下文广告,或者如果开发者特别要求,我们也可以向所有用户展示上下文广告。
3. 我需要一定时间准备用户协议,那么在准备期间会发生什么呢?
不用担心,在此之前,我们会向未有明确许可的EEA用户或所有用户(若开发者特别要求)展示上下文广告。
4. Fyber会升级聚合中的第三方渠道SDK吗?
Fyber会逐步升级聚合中各家渠道SDK,使其兼容。
5. 如果用户不同意许可会发生什么?
Fyber将为所有拒绝许可的用户仅展示上下文广告。
6. 如果用户撤销他/她的许可会怎么样?
开发者应当在APP或网站中为用户提供撤销许可的选项。如果用户撤销许可,Fyber的 SDK会将视其为拒绝许可。在这种情况下,SDK会在将广告请求传给广告主进行广告投放前,自动对GPS坐标数据和/或IP地址进行匿名处理,以确保个人信息不会被泄露。此外,Fyber将为广告主合作伙伴和/或聚合里第三方渠道将该用户标记为未同意GDPR要求的许可,且不希望在该APP中看到定向投放广告,此用户只会收到上下文广告。
7. 什么是上下文广告(Contextual Ad)?
上下文广告是指基于应用内容而非用户行为偏好或个人数据推送的广告。
8. 如果我是通过Server-to-server 的API或Tag与Fyber对接的,该怎么办?
Fyber将更新自身的API以及JS Tag,来支持标记用户许可。
9. Fyber的数据保留政策是什么?
根据Fyber的隐私政策,从用户开始使用APP或网站起,Fyber会将该用户的相关数据储存30天,用以内部报告、分析并提供相应服务之需。但如果是出于开具发票、报告总结、应对潜在分歧以及防止假量的需要,数据储存时间可能会延长但不超过90天。
广告主合作伙伴
如果APP用户拒绝同意将他/她的个人数据用于定向投放广告,Fyber将进行以下操作:
1. 向广告主标记所有拒绝同意许可的用户;
2. 在将广告请求发送给广告主之前,对GPS坐标数据和/或IP地址进行匿名化处理;
Fyber希望所有的广告主都能够尊重用户的选择、遵守GDPR的规定,向所有拒绝许可的用户推送上下文广告。广告主以实现广告投放为目的,不对个人数据进行匿名化处理的行为也是被禁止的。
广告主常见问题解答
1. Fyber如何与程序化买家沟通用户许可?
Fyber在自身的程序化广告交易平台上采纳了IAB为GDPR推荐的扩展程序。
2. 从5月25日开始,来自欧盟的流量会明显减少吗?
不会。我们预计流量的供应会保持稳定,但出价请求可能包括新的GDPR标志和匿名数据。
3. 广告ID是否能够在所有请求中保持不变?
是的。IDFA和GAID将像往常一样在竞价请求中被一同发送出去。
4. 我们是否仍然可以对用户拒绝许可的广告请求出价?
可以。您仍然可以向拒绝许可的欧盟用户展示广告,但仅限于上下文广告。
5. Fyber如何处理来自16岁以下用户的广告请求?
对于明确知晓年龄低于16岁的用户,不论该用户是在EEA内还是其他区域,Fyber都会把他/她的出价请求中的所有个人信息进行匿名化处理。
6. 如果我们无法兼容新的RTB扩展程序怎么办?
在更新集成之前,广告主可能仍会收到匿名的广告流量请求。我们强烈建议广告主在Fyber推出RTB支持时,立即遵循新的RTB规范并更新集成,以确保符合GDPR的要求。
关于Fyber
Fyber是一家全球化的技术企业,致力于为移动开发者创造新一代变现平台。在聚合、RTB、视频以及用户细分领域,Fyber既有前沿技术、也有业内专家,为您提供全面的解决方案,助力移动应用经济更美好的明天。我们于近期完成了与Heyzap、Inneractive以及Fyber RTB(原名:Falk Realtime)的业务整合,推出了统一的新Fyber品牌。Fyber的变现SDK与1万多个移动APP直接对接,拥有超过12亿的月独立用户。作为一家在德国法兰克福公开上市的公司,Fyber在柏林、特拉维夫、旧金山、纽约、伦敦和北京等地均设有办事处。
|