隨著相關法律法規(guī)的出臺和管理趨緊,數據隱私合規(guī)日漸成為數字經濟行業(yè)存活的關鍵因素。鏈睿LiveRamp作為服務全球一線品牌的企業(yè)級協(xié)作平臺,保護數據隱私是確保LiveRamp業(yè)務成功的重要因素。而將隱私設計(privacy by design),即高標準的隱私規(guī)范融入技術、業(yè)務實踐和基礎設施設計規(guī)范中,并始終以人(終端消費者)的價值為先,是LiveRamp達成行業(yè)領先數據隱私合規(guī)標準,并賦能企業(yè)數據隱私合規(guī)的核心競爭力。
在目前的大數據行業(yè)中,真正做到這一點的解決方案平臺少之又少。LiveRamp如何能憑借“隱私競爭力”脫穎而出?
1.隱私設計讓LiveRamp與眾不同
隱私設計是指在全公司范圍內培養(yǎng)、融入和實踐數據道德。這意味著建立和保持一種隱私文化,制定和采取適當的技術和組織措施,在每一個步驟保護個人信息。這意味著通過嚴格的隱私默認值、披露和保護,時刻牢記數據主體的利益并通過提供方便好用的選項向他們獲取授權。
對LiveRamp而言,隱私設計就是要在解決方案的設計階段嵌入隱私評估,以確保其符合隱私法規(guī),并能提供快速適應未來隱私變化的靈活性,同時實現自動的隱私審查。
嵌入前置的隱私評估有兩大優(yōu)勢。第一,它能保證LiveRamp的解決方案能夠在每個市場完全滿足現有法律的要求。第二,LiveRamp會根據對每個市場未來兩年的趨勢判斷而要求解決方案具備底層架構的靈活性,從而使其不僅僅符合當前的合規(guī)要求,且能符合未來的隱私法規(guī)。這樣,即使有新的法律出臺或者新市場有不同要求的時候,LiveRamp也能夠很快地適應,而不需要對解決方案做大的改動。
2.LiveRamp是如何進行隱私設計的?
作為幫助企業(yè)建立“數據安全連接”的專家,鏈睿LiveRamp的核心能力是解決數據安全應用的問題,尤其是應對因為隱私合規(guī)、安全的原因所導致的數據連接障礙。LiveRamp的企業(yè)級數據平臺LiveRamp Safe Haven?,即鏈睿安全屋(LSH),正是相關解決方案中極具代表性的領先模式。它是基于RampID——LiveRamp的基本ID解決方案搭建的。因此,LiveRamp的隱私設計與RampID密不可分。
RampID的創(chuàng)新特點包括:RampID為“假名化數據”;通常與PI分開保存;RampID不是(一個)通用ID;可以使數據所有者在不使用原始PI的情況下處理數據;可以使數據所有者在不需要分享和傳輸PI的情況下進行廣告投放;RampID可以幫助減少數據泄漏的風險;為所有相關的消費者提供退出授權的機制。
基于這些特點,RampID在以下八個方面讓LiveRamp的隱私設計脫穎而出,使多方在使用其數據進行連接、協(xié)作的復雜交互中仍然保持行業(yè)領先等級的隱私規(guī)范,同時創(chuàng)造卓越的客戶價值。
一、本地編碼。LiveRamp在客戶自己的環(huán)境中將其擁有的個人信息(Personal information,PI)轉化為RampID。這一過程中PI不會被共享給第三方。
二、數據上傳。LSH在確保品牌在安全和合規(guī)的基礎上與外部生態(tài)進行協(xié)作時,需首先將數據上傳。這一環(huán)節(jié)中,數據通過SFTP或S3進行傳輸。同時,LiveRamp將品牌的一方數據(如哈希郵件)轉譯為RampID后再加載到LSH,使LSH完全基于RampID運行,不會將用戶的PI泄露給任何外部生態(tài)。
三、人群包最低量限制。人群數據包需包含大于等于一定數量的消費者,以減少可能存在再識別(re-identification)的風險,LiveRamp通過自動化的審核避免分發(fā)小于一定數量的人群數據包。
四、禁用數據。LiveRamp不接受禁用數據,包括敏感信息(根據當地立法)或與未成年人士有關的信息。
五、信封刷新。RampID經過LiveRamp處理后,在不同的媒體發(fā)行平臺之間是不可讀的,并且不能被用來重新識別個人身份,或用于任何其他目的。其結果被稱為RampID信封。這些信封每30分鐘刷新一次——或者在30天的有效期內,每次瀏覽者返回頁面時都會刷新。
六、許可授權。分享數據的最大擔憂是數據所有者失去對數據的控制權或透明度。而細致的許可授權規(guī)定了數據的使用和分配,例如數據所有者可以設置合作方可使用一個月的數據,只可以用于人群定向,每次數據使用都會被LSH系統(tǒng)自動記錄下來,這就為數據所有者提供了良好的保障。
七、PI刪除。LiveRamp不保留客戶數據。會將其數據轉為RampID后將根據客戶的授權或指示進行操作或終止,如人群定向、效果測量等。當服務目的達成時,或客戶數據轉換為RampID信封時,PI會被立即刪除。這一處理不僅讓客戶更安心,且符合各國要求最小限度使用數據的立法趨勢。
八、退出機制。在某些市場,當客戶和媒體收到其終端消費者的退出授權(opt-out)請求時,客戶可以通知LiveRamp,一經通知,LiveRamp將處理退出請求并在系統(tǒng)里刪除這些消費者的RmapID,在之后的項目中將不再通過客戶opt-out的平臺向選擇退出授權的消費者推送任何廣告,提供了更大的透明度。
3.三道防線構建隱私影響評估程序
在隱私設計的基礎上,LiveRamp還大力投入隱私影響評估程序和隱私團隊的建設。在內部結構上,設立了三道防線,通過監(jiān)管機構、理事機構、外部審計共同推動管理控制、風險控制,并保證獨立性。此外,LiveRamp還為所有員工提供年度隱私培訓,提升整體隱私影響評估水平。
對于任何解決方案,LiveRamp的隱私影響評估不僅涉及多個部門和高級管理層的審核程序,還涉及內部和外部的審計和隨機檢查。第一道防線是“管理控制+內部控制措施”。第二道防線是“財務控制、網絡安全控制、數據倫理控制、合規(guī)性控制、企業(yè)風險管理”。第三道防線是“LiveRamp內部審計”。各方面協(xié)同合作,打造良好的數據隱私合規(guī)實踐。
在隱私團隊建設上,LiveRamp的投入遠超行業(yè)平均水平。由法律與道德執(zhí)行副總裁和總法律顧問兼首席隱私官帶隊,LiveRamp通過十余位數據隱私、數據倫理法律專家覆蓋北美、歐洲和亞太市場,共同確保自身解決方案和客戶項目的數據隱私合規(guī)。在法律專家、律師審核的基礎上,LiveRamp還加入了自動化的審核功能,為這一流程提供了雙保險。
LiveRamp相信,數據合規(guī)不僅是提供的解決方案,也不僅是業(yè)務成功的重要因素,它代表了LiveRamp最為重要的“隱私競爭力”。憑借這一實力,LiveRamp與客戶建立信任,確保個人信息的使用適當且合乎道德標準——不僅在法律規(guī)定范圍內合規(guī),更具有超越法律或監(jiān)管規(guī)定的遠見——從而為整個數字經濟生態(tài)的存活和發(fā)展奠定基礎。在這一背景下,LiveRamp將持續(xù)投入提升隱私競爭力,為客戶和消費者在趨于嚴格的數據隱私規(guī)范下創(chuàng)造更好的商業(yè)成果與更佳客戶體驗。
本文來自投稿,不代表增長黑客立場,如若轉載,請注明出處:http://allfloridahomeinspectors.com/quan/67627.html