数据隐私法：无知不是借口

从剑桥分析公司和脸书丑闻到欧盟通用数据保护条例(GDPR)的到来，2018年将数据隐私推上了头条。互联网、知识产权和商业律师Ruth Carter向CMI的首席内容官杂志讲述了营销人员应如何适应一个对我们获取和使用数据的方式越来越不宽容、越来越怀疑的世界。

CCO:营销人员应该认为获取和管理客户或受众数据会变得越来越困难吗？是时候停止寻找漏洞了吗？

怜悯事情不会变得更艰难，而是会变得不同。如果你从事销售数据的行业，祝你好运。我不知道这是否是一个可持续的商业策略，因为事情正在发生变化。我们看到像剑桥分析公司这样的事情，人们对他们的数据被赠送和出售感到不安。现在所有的要求都是必须得到同意，我只是不认为出售数据是一项有效的业务。所以，如果这是你赚钱的方式，我希望你有一个备用计划。

这不是一成不变的情况。法律将会改变。GDPR法案刚刚出台，所以我们仍然在研究这部法律在现实中是如何运作的，而不是仅仅试图根据成文的法律将它应用于你的公司。所以，总有教训要吸取。我不认为这是新法律出台的终结。

首席合规官: 对于营销人员和某些商业模式来说，假设人们对他们的数据以这些方式被获取、使用，甚至可能被分享是不公平的吗？谁会去读那些条款和条件呢？

露丝: 我认为，在成为这样一个基于互联网的社会方面，事情变化得如此之快，以至于人们没有考虑那些服务条款可能是什么。他们只是点击盒子说，“是的，我同意。”

仅从知识产权的角度来看，我看到人们仍在使用不属于他们的图像，当我向他们发送停止使用函时，最常见的反应是，“我不知道。”这告诉我，就技术发展和人们利用随之而来的机会而言，我们前进得真的很快，而不是每个人都必须阅读细则或意识到甚至有细则可以阅读。

公司提供这些信息与人们利用这些信息并就何时、何地以及如何与他人分享数据做出明智的决定是有区别的。

公司应该公开他们在做什么，不要隐瞒事实。

首席合规官: 当然，围绕数据隐私的新规则和立法旨在遏制不道德或不安全的商业和营销行为，这些行为可能会将个人数据置于风险之中。然而，这样的变化是否意味着即使是最好的意图也可能在不知不觉中被发现？

露丝: 我为一些公司感到难过，他们做任何事情都光明正大，完全尊重他们的观众，因为他们必须改变。他们必须经历更新隐私政策的过程。

一家公司发给我一封“我们已经更新了隐私政策”的邮件。他们声称他们在遵从GDPR——他们因为努力而获得了荣誉——但他们不是律师。他们没有像我一样通读法律。我看了一眼这封邮件，然后说，“很好的努力，但你实际上不符合要求。”

我给他们发电子邮件，给他们一些建议和我创建的一些资源。我只是为他们感到难过，因为他们有这个非常简单的隐私政策，对他们正在做的事情来说非常有意义，现在它变得更加复杂，因为法律改变了——因为一些公司，因为缺乏更好的术语，在床上拉屎。所以，现在每个人都必须调整。

首席合规官: 营销人员自己承担数据合规的责任是否可取？

露丝: 我觉得是。我认为他们可以通过教育自己解决这个问题。是的，规则已经改变了，而且变得更加复杂，但是如果你把它分解成需求，实际上是相当可行的。但是你必须经历自我教育的过程:“好吧，规则就是这样。这对我们公司意味着什么？”

首席合规官: 随着最近欧洲GDPR立法的实施，许多营销人员多年来一直依赖的暗示同意或推断同意等概念会变得不那么可行吗？

露丝: 我同意这一点。如果我和你交换名片，或者在博览会上来到你的展位，把我的名片放进桶里以赢得一台iPad，我肯定不会想在30秒钟后出现在你的简讯列表上。我不同意这样做，我认为任何这样做的公司都是在说，“我不尊重你。”或者，“我们不知道我们在做什么，我们只是把名单上的每个人都扔出去，然后希望这能变成销售。”

GDPR并不适用于每一个人，所以有些情况下你仍然可以把人放在你的名单上，除非他们在名片上明确写道，“不要把我加到你的名单上。”但我认为这不是一个好策略。任何认为自己可以买到清单的人也是如此。显然，那还是一件事。

首席合规官: GDPR如何定义知情同意？

露丝: 新的GDPR立法要求企业在获得某人同意将其添加到电子邮件列表时提供10条信息: