随着 GDPR 的临近，MarTech 做好准备

索赫尔95

对于 MarTech 公司，一般数据保护条例 (GDPR) 的准备工作首先要承认他们处理个人数据。国际隐私专业人士协会副总裁兼首席知识官 Omer Tene 说：“许多人会坚持认为这一切都是去识别化和匿名化的。” “但再深入一点，你会发现，虽然他们可能没有直接的标识符，如一个人的姓名或社会安全号码，但他们确实根据 GDPR 收集、处理和存储个人数据，”他说。这些法规扩大了个人数据的定义，包括匿名数据，如 cookie 或哈希电子邮件地址——MarTech 供应商、营销云和数据平台的命脉。进行完整的数据盘点还有助于公司确定它是法律规定的数据处理者还是数据控制者。大多数 MarTech 供应商都是处理者，这意味着他们代表他们的客户（控制者）处理数据，控制者决定数据的处理方式和原因。 “界限很清楚，”Marketo 产品营销高级总监 Peter Bell 说。 “在客户的云实例中，他们收集数据并确保他们同意。”对于像 Marketo 这样的 SaaS 营销自动化平台，它处理的大部分数据都是经过许可的、直接来自客户的第一方数据。

即便如此，Marketo 对其所有产品和 IT 系统的数据实践进行了彻底的审计 科特迪瓦电话号码 并通过更新其客户合同来结束这项工作。法规要求处理者在其合同中添加语言，承诺协助控制者遵守 GDPR。 Forrester 首席分析师 Fatemeh Khatibloo 表示，这些变化有助于在违规情况下对数据控制者进行赔偿，并明确规定了处理的持续时间、性质和目的。但合同附录对处理器的保护与对控制器的保护一样。 “许多营销云供应商绝对在合同中加入了责任条款，”Khatibloo 说。 “在向他们发送数据之前，他们真的无法确定客户是否获得了同意——这几乎是不可能的。”这就是为什么第三方处理器，尤其是那些拥有广告技术资产的处理器，总是不得不在他们的车道上游泳。 Adobe 首席隐私官艾丽莎·伯格曼 (Alisa Bergman) 说：“非常重要的是要小心，不要让我们扮演控制者的角色——这是他们的数据，我们会根据他们的指示进行处理。” “但我们也在共同踏上合规之旅。”权利的东西 共享合规旅程的核心部分是处理数据主体访问请求。根据 GDPR，欧盟公民有权获得其所有个人数据的副本、在平台之间移植其数据、删除其数据以及不被分析或根本不处理其数据的权利。

Khatibloo 说，控制人员最有可能收到这些请求，因为他们有直接的消费者关系，但他们的供应商需要帮助处理这些请求——这是一个巨大的后勤挑战。基于帐户的营销软件提供商 Demandbase 正在开发特定的技术工具，以帮助处理请求并“改变我们托管信息的方式”，Fatima Khan 说，他在 2 月份成为该公司的首位首席隐私官。 “我们正在完成 API 构建，”Khan 说。 “这将使我们能够获取有关个人的数据，并在需要时将其返回给该个人。” Salesforce 及其所有产品都有一个更复杂的问题需要解决。它创建了一个专门用于 GDPR 合规性的详细网站，包括有关客户如何在其不同解决方案中遵守数据主体访问请求的文档。例如， 工具管理被遗忘的权利。在其 DMP 中，Salesforce 提供删除整条记录或仅删除某些数据集或数据字段的功能。在其 B2B 营销自动化平台 Pardot 中，Salesforce 客户可以在个人级别或组织级别删除个人数据。等等通过销售云、商务云、服务云和 Salesforce CRM 平台。