Kaamel 荣登 Adweek:探讨企业在数据隐私合规中的挑战和应对
首页博客
Kaamel 荣登 Adweek:探讨企业在数据隐私合规中的挑战和应对

Kaamel 荣登 Adweek:探讨企业在数据隐私合规中的挑战和应对

Kaamel Lab
Kaamel Lab

近日,Kaamel 在数据隐私和安全领域的工作在外媒 Adweek 的新闻报道中获得了认可。Adweek 文章着重介绍了当前关于使用 Cookies 追踪和收集个人数据的现状。
简单来说,Cookies 是一种在用户访问网站时自动在设备上存储小型文本文件的技术;它们存储在浏览器中,用于记住用户信息、跟踪用户行为、广告营销等目的。提升用户体验的同时,也引发了隐私和数据保护方面的关注。这些类 Cookies 技术还包括 Pixel、Ad Trackers、Beacons、Key Logging、Canvas Fingerprinting 等等。欧盟除了大家熟悉的 GDPR 外,还实施了ePrivacy Directive 以及一系列的官方指南,对 Cookies 的使用进行全面管理。在美国,虽然没有像 ePrivacy Directive 这种具体的数据隐私法律,但它们的使用被视为数据处理的一部分,因此也必须符合数据隐私合规要求。近期关于 Pixel 投诉和监管处罚的案例如雨后春笋。尽管如此,许多公司仍然忽视了对类 Cookies 技术的正确管理和使用。
Adweek 的报道
Adweek 在与包括 Kaamel CEO 卜峥在内等多位隐私合规领域专家对话后发现,尽管许多国家和地区都推出了严格的数据保护法规,但多数企业仍未能满足这些法规的要求,例如许多网站都在未征得用户同意或者用户明确表示拒绝的情况下使用了第三方 Cookies 对用户进行追踪。
全球数据保护法规都规定了高额罚款,例如违反欧洲《通用数据保护条例》(GDPR)的公司可能面临最高 2000 万欧元或公司年收入 4% 的罚款(以较高者为准),违反《加州消费者隐私法案》(CCPA)的公司可能面临单次违规最高 2500 美元(故意违规或涉及儿童的违规则为 7500 美元)的罚款。然而,Kaamel 在对 64 家面向欧洲消费者的《财富》500强公司的调研中,发现其中 70% 的公司未能遵守 GDPR 的规定;隐私平台 DataGrail 则对 5000 个随机抽样的高流量网站进行了分析,发现其中 75% 的网站未能遵守 CCPA 有关“Do Not Sell”的规定。
合规的复杂性是造成这一现象的主要原因。一方面,隐私合规领域的立法日益收紧,监管要求越来越精细化;另一方面,遵守这些法规也面临着技术上的难题,例如,许多网站采用了未分类 Cookies,则很可能会违背用户意愿而触发,也有的 Cookies 被嵌入网站中,如欲满足用户偏好则可能需要重建网站。
合规与开发
正如 Adweek 文章所指出的, Kaamel 的 CEO 卜峥提到:“我们观察到合规团队与开发团队之间存在隔阂。”这一隔阂源于两者的不同目标。合规团队专注于确保法律得到遵守,这可能涉及到对开发团队工作的审查和监督,从而确保在产品开发的各个阶段都符合隐私设计要求。这种监督难免会使开发周期延长并不可避免的影响到业务运营。此外,由于团队之间在术语使用和工作背景上存在差异,沟通方面必然存在一定的成本,这无疑增加了审查过程的复杂性。在某些情况下,这种沟通障碍甚至可能导致错误被忽视。 在这些方面,我们可以为您提供帮助。Kaamel 的团队汇集了法律和合规专家以及技术专家,我们将法律要求和技术规范转化为可落地的解决方案,帮助您应对数据隐私合规的难题。 我们想对 Adweek 的认可表示感谢,并感谢所有支持我们工作的朋友,您的认可是我们继续推动 Privacy Made Easy 使命的动力。