跳至主要內容

全球最嚴格的資料保護法,以及 Purple 平台如何協助您遵守規範

作者:Claudia Hill
13 December 2022
全球最嚴格的資料保護法,以及 Purple 平台如何協助您遵守規範

什麼是資料保護與資料隱私?

隱私權的概念源於 1948 年聯合國通過的《 世界人權宣言 》。其中規定「任何人的私生活、家庭、住宅和通信不得任意干涉」。到了 1978 年, 第一封行銷電子郵件 已發送給 400 個收件者,而 1994 年,網際網路上出現了第一個橫幅廣告。到了 2000 年,許多銀行開始提供網路銀行服務。2006 年,Facebook 創立,社群媒體呈指數級蓬勃發展,成為我們日常生活中不可或缺的一部分。 

目前,全球 197 個國家中有 137 個 已經制定了某種程度的立法,以確保資料和隱私受到保護。世界上一些最知名的企業都曾因違規而遭受罰款,例如 Google、WhatsApp 和 Facebook,其中史上最大的資料保護罰款之一是在 2021 年對 Amazon 處以的 8.77 億美元。 

在本部落格中,我們將探討世界上三個主要的資料隱私法律:GDPR、CCPA 和 LGPD。我們將為您簡要概述這些法律、如果不遵守會發生什麼情況,以及 Purple 平台如何使您能夠合規地收集場域訪客的資料。 

歐洲:通用資料保護規則 (GDPR)

什麼是 GDPR?

GDPR 或許是全球最著名的一部資料保護法律,由歐盟制定並於 2018 年 5 月 25 日生效。該法規對任何收集和持有與歐盟境內人員和歐盟公民相關資料的組織強制執行法律義務,即使該組織本身並非總部設於歐盟。 

GDPR 透過七項原則為資料控制者(和處理者)提供了一個框架,其中包括將收集的資料量和儲存資料的時間框架降至最低。它還施加了具體規則,例如針對資料外洩的 72 小時通報要求。 

GDPR 還針對組織收集其相關資訊的資料主體(個人)明確賦予了權利,例如,有權獲知正在處理哪些資料。在某些情況下,資料主體可能需要給予明確的同意才能處理資料,例如主動訂閱您的行銷電子郵件清單,而在其他情況下,則可以在未經同意的情況下處理資料(例如危及生命的情況或基於公眾利益)。

如果不遵守 GDPR 會怎麼樣?

罰鍰 對於不合規的行為是非常嚴厲的。較輕微的違規可能會導致最高 1,000 萬歐元(980 萬美元)或該企業上一財政年度全球年營業額 2% 的罰鍰。對於更嚴重的違規行為,包括違反隱私權和被遺忘權的原則,罰鍰最高可達 2,000 萬歐元(1,970 萬美元)或該企業上一財政年度全球年營業額的 4%,以較高者為準。 

北美洲:加州的《加州消費者隱私法》(CCPA)

什麼是 CCPA? 

2018 年《加州消費者隱私法》(CCPA)旨在讓消費者對企業收集的個人資料擁有更多控制權,並為加州消費者提供新的隱私權利。這些權利包括了解收集了哪些關於他們的資料的權利、刪除資料的權利、拒絕出售其個人資訊的權利,以及因行使 CCPA 權利 而不受歧視的權利。 

為了符合 CCPA 的規定,網站在收集資料時,需要向其使用者說明所收集的個人資訊以及其用途。網站應提供「不要出售我的個人資訊」連結以退出第三方資料銷售,且若消費者要求提供您所持有的關於他們的資料,您應免費提供。 

如果不遵守 CCPA 會怎麼樣?

如果您的企業不符合 CCPA 規範,消費者可以提出私人訴訟權,給予企業 30 天的時間來糾正違規行為。企業隨後必須證明「 違規行為已得到糾正,且不會再發生進一步的違規行為 」。如果企業未能做到這一點,消費者有權向總檢察長提起訴訟。總檢察長可以採取民事行動,並處以禁制令以及每次違規 2,500 美元的罰鍰。如果違規行為被判定是故意的,罰鍰則可能提高到每次違規 7,500 美元。這項罰鍰是按每位消費者計算的,因此,如果有 1,000 名客戶受到影響,您的企業將被罰款 750 萬美元!

南美洲:巴西的《通用個人資料保護法》(LGPD)

什麼是 LGPD?

《通用個人資料保護法》(LGPD) 於 2020 年生效,影響任何處理巴西境內人員個人資料的企業或組織,無論該企業或組織位於何處。 

LGPD 規定,您只能出於合法、特定且明確溝通的目的來處理個人資料。與 GDPR 類似,LGPD 的原則包括透明度和資料最小化,換句話說,即告知您的客戶您正在收集哪些資料、將用於何處,並且僅收集您需要的資料。企業必須任命一位 DPO(資料保護官)以符合法律規定。 

如果不遵守 LGPD 會怎樣?

如果您未能遵守 LGPD,可能面臨最高達公司年營業額 2% 的罰鍰,最高可達 5,000 萬巴西雷亞爾(約 800 萬歐元或 900 萬美元)。針對違規者還有其他糾正措施,包括公開違規行為,以及封鎖或刪除導致問題的處理活動或個人資料。這意味著違規的資料控制者可能會失去整個相關的電子郵件名單,且與該事件相關的資料庫可能會被暫停使用長達 6 個月。 

Purple 平台如何幫助企業合規地收集和管理符合主要資料保護法的資料

用於訪客同意的 Captive Portal

Purple 可自訂的歡迎頁面(splash pages)允許在登入時提供條款和條件的連結,並為行銷材料和通訊提供選填的同意核取方塊,或為需要符合 CCPA 規範的用戶提供拒絕出售個人資料的核取方塊。

除此之外,Purple 的 Captive Portal 可以確保登入的客戶已同意服務條款以及隱私權政策。

符合資料合規的 Purple 服務條款

提供完整資料透明度的 MyData 入口網站

透過可在 Purple 網站上找到的 Purple My Data Portal ,資料主體可以完全免費地查看企業透過 Purple 平台收集的關於他們的資料,並在需要時撤回同意。

電腦版 mydata 入口網站 1

自動化 WiFi 行銷

如果您透過 Purple 平台收集客戶聯絡資料,而客戶選擇拒絕行銷通訊,這將會阻止您透過我們的自動化 WiFi 行銷工具向其發送電子郵件。即使您已將 Purple 平台與外部 CRM 系統整合,您仍可以使用 Purple 的內建軟體在那裡進行資料對應,以便利用此資訊更新您的資料庫,從而確保您的資料庫符合合規性。

logic flow 1

準備好開始了嗎?

預約專家演示,了解 Purple 如何協助您達成業務目標。

諮詢專家
Purple 平台如何自動化全球資料合規 | Purple