CPRA 对行为广告意味着什么?

理查德·埃塞特(Richard Eisert)爆头

"数据驱动思维”由媒体社区的成员撰写,其中包含有关媒体数字革命的新想法。

今天的专栏由Richard Eisert(合伙人)撰写  戴维斯 & Gilbert.

对于广告技术社区而言,选举日感觉就像deja vu。在《加州消费者隐私法案》(CCPA)生效不到不到一年的时间里,《加州隐私权法案》(CPRA)通过了一项投票倡议。像其前身一样,CPRA将对广告技术生态系统产生重大影响。

CPRA 被吹捧为立法,它将填补CCPA悬而未决的空白,并进一步加强CCPA的消费者保护。对于在线广告客户而言,CPRA尤其重要,它专门从事行为广告方面的业务义务。

根据CCPA,一些从事行为广告的企业将“销售”解释为不包括交换个人信息(例如Cookie数据),以便跨不同平台定位和向用户投放广告,理由是不涉及“销售”,因为不交换“有价值的考虑”。 CPRA 对“共享”概念的介绍消除了这个潜在的漏洞。

而且,CPRA澄清说,它打算规范“跨上下文行为广告”的任何信息的处理,“跨上下文行为广告”的定义是基于跨企业,网站,应用程序或服务的消费者非故意收集的个人信息,以消费者为目标的广告相互作用。 CPRA 将消费者的任何“共享”延伸给消费者相同的退出和透明权利,包括“无论出于金钱还是其他有价值的考虑”使此类信息可用于跨上下文行为广告。


CPRA 还明确指出,尽管企业仍可以出于“商业目的”向“服务提供商”和“承包商”披露个人信息,但这些“商业目的”不包括“跨上下文行为广告”,并且此类广告的任何披露活动将使该信息的任何接收者失去被视为“服务提供者”或“承包商”的资格。

那么什么将不受这些新要求的约束呢?

涉及第一方广告和审核以衡量广告效果的披露被确定为“业务目的”,是出于“销售”或“共享”的目的。特别是,“非个性化广告”与“跨上下文行为广告”的区别在于广告和营销“仅基于从与消费者当前的业务互动中得出的消费者的个人信息”,而不涉及“精确的地理位置”信息。”非个性化广告包含在“商业目的”的定义中,并且当个人信息未透露给第三方或用于为消费者建立个人资料时,将不构成“销售”或“共享”。

CPRA 中的其他语言可能会为广告商在开展某些广告活动方面提供更多的余地。当消费者使用或指导企业与第三方“有意互动”时,则不被视为个人信息的“出售”或“共享”。如CPRA中新定义的,诸如访问实体网站或从一方购买商品或产品之类的蓄意互动构成了“故意互动”。

CPRA 还进一步阐明了CCPA对企业因向其披露个人信息的第三方的侵权行为所应承担的责任的限制。如果企业没有理由认为会发生此类违规行为,则向第三方披露未选择退出的个人信息并强加给此类第三方某些保护消费者权益的合同规定的企业,对于这些第三方随后违反CPRA的行为不承担责任。

注册会计师 提供了此“安全港”的一种版本,CPRA保留了这种免责保护,尽管附加了合同条款要求。这种免除责任可能会继续向关注其对个人信息下游接收者的责任的合规发布者提供保证(例如,在实时竞标情况下),并且即使在披露个人信息时,也可能会降低发布者在《美国个人权利法》下的风险用于跨上下文行为广告。

随着CPRA法规的出台,新法律下如何允许跨上下文行为广告的轮廓将变得更加清晰。需要考虑的一个问题是,什么样的活动将被视为“有意互动”,而该活动将在法规中提供一定的灵活性。另一个问题是,是否将有更多空间开展跨上下文行为广告活动,以授予已在加利福尼亚州独立机构下注册为“数据经纪人”的实体 数据经纪人法 .

当我们等待这些答案时,企业将不得不重新调整其数据隐私合规性计划,以准备CPRA于2023年1月1日生效,以及其一年回溯的要求。

关注戴维斯& Gilbert ( @dglaw ) and AdExchanger ( @adexchanger )  on 推特 .

喜欢这个内容吗?

立即注册成为AdExchanger会员,即可无限制地访问此类文章,以及专有数据和研究,会议折扣,按需访问事件内容等等!

今天参加!

 

添加评论

XHTML: 您可以使用以下标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>