TenMax每週趨勢快報(2019.08.01)

封面故事

本週由繼 GDPR 後新隱私規範 CCPA 的跟進，以及臉書在劍橋分析事件後重罰50億的產業話題，探討數位廣告界的隱私保護議題。

目前大多數的台灣企業仍將注意力放在去年5月生效的 GDPR，在避免違反隱私條款時，亦應注意美國即將於2020年1月1日生效的「加州消費者隱私法（CCPA）」，本文整理出 CCPA 和 GDPR 在法規內容，規範影響層面的相異處，以及行銷人可能的因應措施。

用戶安裝 AdBlock 插件的成長率減緩

AdBlock 插件對廣告的威脅減小，網站主可以稍微放寬心。根據 eMarketer，安裝AdBlock 的網路用戶數不再呈兩位數成長，用戶裝設 AdBlock 的成長率從2018年的7.5%減緩至今年的5.2%，研究更預期截至2021年，成長率會一路下滑至3.3%。

但網站主也不該輕忽安裝廣告阻擋人數仍在成長的事實。即使是經廣告規範認證的白名單網站，許多年輕、高消費能力的高價值網路族群仍然拒絕這樣的廣告交易模式。在美國，每四位網路用戶中就有一位會裝設 AdBlock 在至少一項網路連線裝置上。桌機和筆電是 AdBlock 最常發生的裝置，反觀在行動裝置上很難阻擋廣告，因為行動裝置上大部分的網路活動都發生在個別的應用程式中。

許多靠廣告收入維生的公司，如 Google，都想盡辦法減少 AdBlock 影響的收益損失。例如 Google 在今年二月底推出 Funding Choice 工具，網站主可以利用這項工具向有安裝 AdBlock 的用戶要求在看完特定文章數後付費 ; 或是如果用戶想要觀看文章，就只能選擇解安裝 AdBlock 或是付費購買 ad-free 的閱讀體驗。

資料來源：AdBlock 插件用戶安裝成長率減緩

數據保護規範 CCPA 即將於明年初上路

本月美國政府對加州消費者隱私法（CCPA）的七項新修正案進行投票，該隱私規範預計於2021年01/01上路。一窺美國企業對於 CCPA 即將實行抱持的態度，根據國際隱私專業人士協會 (IAPP) 在2019年三月進行的調查發現，55%負責管理企業內的隱私權的專業人士表示，他們所工作的企業會在明年01/01前完全遵從 CCPA 規範，另外有25%的企業表示會在明年07/01 CCPA 開始強制執行前完成隱私改革。

CCPA 的立法目的為通過規範，要求企業揭露處理數據的行為，賦予消費者數據詢問、收取、刪除等權利。CCPA 規範的對象為年度總收入超過2500萬美元、擁有超過50000個消費者、家庭或設備的個人信息，或通過銷售消費者個人數據取得的年收入超過總收入50%的營利性組織，要求遵從以下規範：

• 加州居民有權向企業詢問被收集個資的種類細項
• 消費者有權透過 email 或郵件收回被企業收集的個資
• 企業必須清楚揭露資料被利用的目的以及過程，例如如何被轉售和分享
• 消費者有權選擇性退出個資被收集和販售的程序
• 消費者有權要求刪除所收集個資
• 即使消費者選擇不讓企業使用個資，企業也不得拒絕提供產品和服務。但企業有權針對不揭露個資的消費者提供不同程度的產品品質和服務，以強化消費者主動揭露個資的動機。

CCPA 和 GDPR 最大的不同處在於允許企業使用用戶數據的界線設定，GDPR 中企業需要主動獲取用戶的明確數據使用同意，個人對其數據有知情權，刪除權、限制處理個人數據等相關權利。反之，CCPA 中企業會以既往的管道收集和販賣個資，雖不須經消費者同意但必須明確註明資料被利用的目的以及轉售和分享的過程，消費者若提出請求企業才刪除所收集的個資。

基於 CCPA 採取的原則是選擇性退出，對於外界擔心 CCPA 是否會和 GDPR 實際執行時一樣造成行銷數據庫縮減的危機，eMarketer 的分析師認為衝擊應該不大，企業在處理客戶數據請求的服務體驗，可能才是行銷人說服客戶，免於個資流失的關鍵因素。

CCPA vs. GDPR

資料來源：數據保護規範 CCPA 即將於明年初上路

FTC 對劍橋分析事件向臉書開罰50億，但臉書第二季財報表現仍亮眼

美國聯邦貿易委員會 (FTC) 在7/24宣佈因為劍橋分析案衍生出的隱私權漏洞，向 Facebook 開罰50億美金。此外，預期美國證券交易委員會也將開罰額外1億美金。此次的裁決被視為美國史上因為消費者隱私侵犯數一數二嚴重的裁罰，並且也是 FTC 徵收過第二大的裁罰額度，規模相當於違反歐盟區 GDPR 隱私規範罰金的二十倍。

FTC 還制定了新的限制措施來管理 Facebook 的運營業務，大致為 Facebook 必須受獨立監管單位的在隱私政策執行和營運的監督，包括以下幾項：

• Facebook 必須成立一個由獨立提名委員會選出的獨立董事委員會，專注於隱私決策。 該委員會將取消馬克·祖克柏對 Facebook 隱私決策的控制權。
• Facebook 必須指定由新董事會委員會批准的獨立法令遵循經理，通過定期向委員會和 FTC 提交季度和年度隱私認證來強制執行隱私改革。
• FTC 要求當 Facebook 及其應用程式有新產品或功能推出時，必須經過是否遵循隱私條款的審核，並當應用 500 個或更多用戶數據時，進行報告。
• 美國聯邦貿易委員會對與 Facebook 合作第三方登入的應用程式開發商進行了更大的監督，禁止 Facebook 使用電話號碼以及面部識別技術創建對個資安全有威脅的訊息。

雖然 Facebook 被 FTC 重罰，但 Facebook 同一天公布的 Q2 財報卻獲利表現亮眼，絲毫不受裁罰的影響。第二季財報總廣告收入達166億美元，其中行動裝置佔總體的94％，與去年同比增長3％ ; 並且截至6月底，月活躍用戶數為24億，更與去年同比增長8%。

資料來源：FTC 對劍橋分析事件向臉書開罰50億，但臉書第二季財報表現仍亮眼