GDPR係乜嘢？

GDPR係一部全面嘅數據保護法律，賦予歐盟居民對其個人數據嘅控制權。佢適用於任何處理歐盟居民數據嘅組織——無論該組織喺世界邊度。呢部條例涵蓋數據嘅收集、儲存、處理同共享。

GDPR嘅核心原則

GDPR適用於邊啲人？

GDPR適用於任何處理歐盟內個人數據嘅組織，無論該組織喺邊度。包括有歐盟客戶、網站訪客或員工嘅美國、亞洲或其他地方嘅公司。

GDPR下嘅個人權利

• 存取權：用戶可以要求其數據嘅副本。
• 更正權：用戶可以更正不準確嘅數據。
• 刪除權："被遺忘嘅權利"。
• 數據可攜帶權：用戶可以將其數據轉移到另一個服務。
• 反對權：用戶可以反對某些類型嘅處理。
• 限制處理權：用戶可以限制其數據嘅使用方式。

不合規嘅罰款

GDPR同數字市場法（DMA）

自2024年起，歐盟嘅《數字市場法》與GDPR一起，規範大型平台處理用戶數據嘅方式。DMA要求指定嘅"守門人"（如Google、Apple同Meta）喺跨服務合併用戶數據之前獲得明確同意。呢個對廣告供應鏈中同意嘅收集同傳遞方式有直接影響。

GDPR同Cookie：同意管理嘅作用

根據GDPR同《電子私隱指令》，網站必須喺放置非必要cookie之前獲得明確同意。呢個意味住合規嘅cookie橫幅唔係可選嘅——而係法律要求。主要方面包括：

• 非必要cookie（分析、營銷、廣告）必須被屏蔽，直到用戶明確同意
• 同意必須係自由給予嘅——冇預先勾選嘅框或強制接受嘅cookie牆
• 用戶必須能夠像給予同意一樣容易咁撤回同意
• 同意記錄必須儲存並可供審計

Google Consent Mode V2同GDPR

自2024年3月起，Google要求喺歐洲經濟區（EEA）投放廣告嘅網站使用Google認證CMP並實施Consent Mode V2。呢個整合確保同意信號正確傳遞給Google服務，喺透過私隱安全建模保留測量能力嘅同時實現合規廣告投放。

IAB TCF 2.3同GDPR合規

IAB透明度同同意框架（TCF）2.3版本提供咗喺數字廣告生態系統中收集同傳達同意嘅標準化方式。使用符合TCF 2.3嘅CMP（如FlexyConsent）可確保同意信號被正確格式化並傳輸到供應鏈中嘅所有廣告供應商。

2026年如何遵守GDPR

• 審查你嘅數據收集同處理活動
• 實施Google認證CMP，如FlexyConsent
• 確保你嘅CMP支持IAB TCF 2.3同Google Consent Mode V2
• 創建清晰、易於訪問嘅私隱同cookie政策
• 啟用數據主體訪問請求（DSAR）
• 對團隊進行數據保護責任培訓
• 如有必要，任命數據保護官（DPO）
• 實施數據洩露通知程序（72小時規則）
• 定期進行數據保護影響評估（DPIA）