GDPR、CCPA 与重定向像素：营销人员需要了解的内容

正在使用 Facebook、Google 或其他广告网络的重定向像素？您需要了解 GDPR 和 CCPA 下的法律义务。如果处理不当，可能会导致巨额罚款。

本指南解释了您需要了解的关于合规使用重定向像素的内容。

重定向像素是您放置在网站上（或跟踪链接中）的小段代码，用于收集访客数据。这些数据会发送到 Meta（Facebook）、Google 或 TikTok 等广告网络，使您能够向访问过您网站的用户展示定向广告。

问题在哪里？这些像素会收集个人数据，从而触发隐私法义务。

需要。 根据 GDPR 和电子隐私指令（"Cookie 法"），您必须在触发重定向像素之前获得同意。

重定向像素被视为"非必要" Cookie/跟踪。与必要 Cookie（网站运行所需）不同，重定向用于营销目的，需要明确的选择加入同意。

这意味着您需要：

• 在任何跟踪像素触发之前加载的 Cookie 同意横幅
• 真实同意 —— 预先勾选的复选框不算数
• 用户能够轻松撤回同意的能力
• 为合规目的记录同意

是的。 当您在网站上嵌入重定向像素时，您通常被视为与广告网络一起的联合数据控制者。

这一点在欧盟法院（CJEU）的 Fashion ID 案件（2019）中得到了澄清。法院裁定，在网站上嵌入 Facebook 点赞按钮（其工作方式与跟踪像素类似）的网站与 Facebook 共同承担数据收集的责任。

作为联合控制者，您的责任包括：

• 在像素触发前获得有效同意
• 在隐私政策中告知用户有关数据收集的信息
• 拥有合法的处理依据（对于重定向通常是同意）

广告网络也是控制者 —— 他们出于自己的目的使用数据（改进广告定向、建立用户档案）。他们不是仅按照您的指示行事的"数据处理者"。

• 在跟踪前需要选择加入同意
• 适用于针对欧盟/英国居民的任何人
• 罚款最高可达 2000 万欧元或全球收入的 4%

• 需要选择退出机制（"不要出售我的个人信息"）
• 适用于符合特定门槛的企业
• 用户可以选择退出个人信息的"出售"（包括与广告网络共享数据以进行跨上下文行为广告）
• 故意违规的罚款最高可达每次 7,500 美元

注意：CPRA（加州隐私权法）加强了 CCPA 的要求，包括关于为广告目的"共享"数据的新规则。

使用能够执行以下操作的 Cookie 同意工具：

• 在获得同意之前阻止跟踪像素
• 为合规目的记录同意
• 允许用户撤回同意

流行的选择包括 Cookiebot、OneTrust 和 Termly。

清楚说明：

• 您使用的跟踪像素
• 收集的数据内容
• 数据如何与广告网络共享
• 用户对其数据的权利

Google 和 Meta 都提供"同意模式"功能，可根据用户同意调整跟踪行为。启用这些功能以确保像素尊重用户选择。

服务器端跟踪（如 Meta 的转化 API）使您能够更好地控制共享的数据，尽管同意要求仍然适用。

当您向 Linkly 链接添加重定向像素时，同样的规则适用。如果您定向欧盟/英国或加州的用户，您应该：

• 仅在拥有合法依据的链接上使用重定向像素
• 确保您的主网站具有适当的同意机制
• 考虑您的链接分享上下文是否暗示同意

对于在无法获得同意的情况下分享的链接（例如向陌生受众发布的社交媒体帖子），请考虑重定向像素是否合适。

• Meta 的数据处理条款
• Google Ads 数据处理条款
• ICO 关于 Cookie 的指南
• CNIL Cookie 指南

使用重定向像素要求您：

1. 1在触发跟踪像素之前获得同意（GDPR/电子隐私）
2. 2提供选择退出机制（CCPA）
3. 3在隐私政策中告知用户
4. 4认识到您的角色作为联合数据控制者

隐私合规不是可选的 —— 这是保护您的用户和您的业务的法律要求。