GDPR欧盟数据保护条例已生效,新闻媒体业会受到什么影响?

本月25日已经实施的GDPR欧盟数据保护条例,扩大了企业为用户提供的权利范围,对违规行为也将实施更严格的处罚。

数据保护条例的引入对行业带来的影响目前还在讨论当中,但对于新闻媒体行业影响的讨论却远远不够。该条例于5月25日执行,相关数据显示,有64%的媒体对现状感到乐观,而在其他行业只有15%-30%的企业持相同态度。这些媒体机构或许认为他们收集和使用数据的方式没有什么特别,业务内容也没有被囊括在GDPR的条例规定之下,但这其实是一个很大的误解,因为大多数新闻媒体机构的以下一系列共同特征使它们将直接受到GDPR的影响,也使得它们必须遵守更加严格的数据保护规定

典型新闻媒体的数据使用模式

为了弄清楚GDPR将如何影响新闻媒体,我们首先需要回顾一下典型的媒体是如何从个人数据角度进行业务操作的。

基本上,大多数新闻媒体都会采用以下两种主要收入模式:用户订阅和针对目标受众投放广告。这两种模式都将个人数据处理作为核心,定期自动处理,通常通过系统自动发送营销性质的电子邮件或是投送相应的广告来实现。在GDPR条例的作用下,这些因素使得媒体可能会需要花费高价来完成,比如设置数据保护的相关管理人员,记录媒体是如何处理用户数据等。

BBC网站在用户注册时提醒用户数据将被使用

其他行业的小型企业常常不受这些要求管束,而媒体行业即使是小型媒体机构也要冒着高风险被检查。这主要是因为他们收集的用户数据大多是集中在某个特定的地区,数据饱和度很高,很容易创建当地的人口统计资料。

欧盟委员会也有同样的忧虑,因为大规模的数据既可以通过处理个人数据的绝对数量值来达到,也可以通过对特定群体的高密度比例来触发。如果“大规模的数据”处理随着系统定期自动处理而进行,那么即使是小规模的地方媒体,也需要为GDPR的条例做好准备。

收集、分析、个性化处理

在操作上,网络新闻媒体无论是依靠怎样的收入模式,他们的基础程序都是相同的。当用户点击某个网站链接时,网站会获取用户的IP地址,并且在用户浏览网站的过程中分配给用户一个唯一的伴随ID,并通过IP地址来获取嵌入在其中的用户位置信息,从而向用户推送个性化的页面。在用户浏览网站时,网站可以获取用户的个人喜好信息,从而向用户推送可能会感兴趣的内容、产品、以及广告。

在GDPR条例的作用下,网站的收入模式就变得重要起来,因为这关系到哪条条例会被诱发。如果网站通过对目标受众投放广告来获得收入,那么条例中的网络隐私规定会给予用户权利,使他们有权选择不用网站的某些cookie功能(如Google Analytics,DoubleClick,或Adsense)。

如果网站是采用基于用户订阅的模式,那么更多敏感的的用户个人数据会被收集。如泰晤士报和Der Spiegel(德国新闻杂志),用户在这两个网站注册账号时,就需要记录个人性别等信息。

英国Business Insider网站上的追踪工具

用户的个人数据通常是在注册的过程中被收集,网站可以根据这些信息为用户提供个人化的主页、目标广告、邮件等。如果新闻媒体想要收集一些较为特殊的用户信息,那么就必然会涉及到GDPR的相关条例。

GDPR的第22项条款中的第四点特别指出新闻媒体在收集用户个人数据时要征得用户“明确的同意”。这一条看似简单,但在GDPR的环境下其实很难实现,它可能需要媒体在实施的过程中运用一些小技巧。

需要达到更高标准的透明度

新闻媒体行业在未来发展过程中必然会受到GDPR的限制。随着新闻媒体逐渐摆脱对广告收入和第三方平台的依赖,个人化信息数据的收集会更大程度上被加重,这就意味着他们不得不加大信息数据的透明度。

泰晤士报在收集用户信息时缺少对信息使用的相关说明

这也意味着他们需要对目前收集用户信息的算法作出解释,并给予用户技术上的权限,如删除个人数据信息和Cookie,并提供相应的数据保护服务。

来源:Ejo.ch PWC   作者:Edward Percarpio 编译:CTR媒体融合研究院

Comments are closed.