GDPR是啥？

GDPR是一部全面个数据保护法律，赋予欧盟居民对自家个人数据个控制权。它适用于任何处理欧盟居民数据个组织——无论该组织在世界上哪里。这部法规涵盖了数据个收集、存储、处理搭共享。

GDPR个核心原则

GDPR适用于哪些人？

GDPR适用于任何处理欧盟内个人数据个组织，无论该组织在哪里。包括有欧盟客户、网站访客或员工个美国、亚洲或其他地方个公司。

GDPR下个个人权利

• 访问权：用户可以请求其数据个副本。
• 更正权：用户可以更正不准确个数据。
• 删除权："被遗忘权"。
• 数据可携带权：用户可以将其数据转移到另一个服务。
• 反对权：用户可以反对某些类型个处理。
• 限制处理权：用户可以限制其数据个使用方式。

不合规个处罚

GDPR搭数字市场法（DMA）

自2024年起，欧盟个《数字市场法》与GDPR一道，规范大型平台处理用户数据个方式。DMA要求指定个"守门人"（如Google、Apple搭Meta）在跨服务合并用户数据之前获得明确同意。这对广告供应链中同意个收集搭传递方式有直接影响。

GDPR搭Cookie：同意管理个作用

根据GDPR搭《电子隐私指令》，网站必须在放置非必要cookie之前获得明确同意。这意味着合规个cookie横幅不是可选个——而是法律要求。主要方面包括：

• 非必要cookie（分析、营销、广告）必须被屏蔽，直到用户明确同意
• 同意必须是自由给予个——没有预先勾选个框或强制接受个cookie墙
• 用户必须能够像给予同意一样容易地撤回同意
• 同意记录必须存储并可供审计

Google Consent Mode V2搭GDPR

自2024年3月起，Google要求在欧洲经济区（EEA）投放广告个网站使用Google认证CMP并实施Consent Mode V2。这一集成确保同意信号正确传递给Google服务，在通过隐私安全建模保留测量能力个同时实现合规广告投放。

IAB TCF 2.3搭GDPR合规

IAB透明度搭同意框架（TCF）2.3版本提供了在数字广告生态系统中收集搭传达同意个标准化方式。使用符合TCF 2.3个CMP（如FlexyConsent）可确保同意信号被正确格式化并传输到供应链中个所有广告供应商。

2026年如何遵守GDPR

• 审查你个数据收集搭处理活动
• 实施Google认证CMP，如FlexyConsent
• 确保你个CMP支持IAB TCF 2.3搭Google Consent Mode V2
• 创建清晰、易于访问个隐私搭cookie政策
• 启用数据主体访问请求（DSAR）
• 对团队进行数据保护责任培训
• 如有必要，任命数据保护官（DPO）
• 实施数据泄露通知程序（72小时规则）
• 定期进行数据保护影响评估（DPIA）