了解 GDPR 如何适用于问卷调查,包括同意、数据最小化、受访者权利,以及开展符合隐私要求的反馈项目的实用步骤。
问卷会收集个人数据,而一旦收集,隐私法律便随之适用。对于任何处理欧盟境内人员回复的组织——并且范围正日益扩展到欧盟之外——《通用数据保护条例》设定了标准。本指南以务实的方式,说明 GDPR 如何影响你设计、发送和存储问卷的方式。它旨在帮助你构建合规的反馈项目,而非提供法律意见,因此请将其视为一个起点,并就你的具体情况咨询合格的专业人士。
GDPR 何时适用于问卷
只要你处理欧盟及欧洲经济区人员的个人数据,GDPR 便适用,无论你的组织位于何处。个人数据是指与可识别个人相关的任何信息——姓名、电子邮件、IP 地址,甚至是可以锁定某人身份的答案组合。真正匿名、不收集任何身份信息的问卷在很大程度上不在 GDPR 的适用范围内,但真正匿名的标准很高。
实用要点:如果你的问卷记录了谁作答,或可以追溯到某个个人,那就假定 GDPR 适用,并据此进行设计。即便是内部的客户满意度问卷,只要回复与具名账户相关联,也是如此。
值得注意的是,GDPR 对隐私法律的影响已远远超出欧洲。许多国家采用了类似框架,中东、亚洲和美洲各地区如今也拥有自己的数据保护制度,均建立在同意、透明和最小化等相似原则之上。因此,按照 GDPR 标准设计问卷,往往也能让你在大多数其他司法辖区保持合规,这正是众多全球性组织将其作为基准、而非维持一套支离破碎的地区专属规则的原因。
合法依据与同意
GDPR 要求处理个人数据必须有合法依据。就问卷而言,最常见的两种是同意和正当利益。同意必须是自由给予的、具体的、知情的且明确无误的——一个清晰的肯定性行为,而非预先勾选的复选框。如果你依赖同意,还必须让撤回同意与给予同意一样容易。
当就现有客户已在使用的服务向其调研时,正当利益可能适用,前提是你在自身利益与其权利之间进行权衡,并记录该项评估。无论你选择何种依据,都要预先告知受访者由谁收集数据、原因,以及数据将如何使用。在 GDPR 下,透明不仅是礼貌之举,更是一项法律义务。
一个常见的误区是,把问卷同意与其他协议捆绑在一起,或将其埋藏在无人阅读的冗长隐私声明中。以此方式获取的同意不太可能有效。更好的做法是在问卷开头用简明语言作一段简短说明,阐明目的,并为有需要者提供更完整细节的链接。如果你打算将数据用于当前问卷之外的用途——比如丰富营销画像——则必须明确说明,因为针对某一目的的同意并不延伸至另一目的。将所声明的目的保持狭窄而诚实,既更合规,也更尊重受访者。
数据最小化
GDPR 的核心原则之一是数据最小化:只收集你为所声明目的确实需要的内容。问卷常因习惯而违反这一原则,索取分析根本用不到的人口统计信息、联系方式或标识符。你收集的每一个字段,都是随后必须加以保护、论证并最终删除的数据。
在添加一个问题之前,先问问答案是否会改变某个决定。如果不会,就把它去掉。更短、更精简的问卷既更合规,也更有利于回复率——这是法律动机与实务动机指向同一方向的罕见情形。对于收集购后反馈的在线零售商,我们的电商店铺问卷指南展示了如何在保持表单精简的同时,仍能捕捉到有用的信号。
受访者权利
GDPR 赋予个人对其数据的特定权利,问卷受访者也不例外。这些权利包括访问你所持有的关于他们的数据、要求更正、要求删除,以及反对处理。实践中,这意味着你必须能够应要求找到并删除某个个人的回复,而如果你无法将回复追溯到某人,这便无从做到——这又是在可行情况下采用匿名的一个理由。
在你需要之前,就先建立处理此类请求的流程。清楚问卷数据存放在哪里、如何被识别,以及谁负责在规定期限内处理请求。事后手忙脚乱,正是合规失败发生的方式。
存储、安全与保留
个人数据必须安全存储,且仅在必要期间内保留。这意味着传输中和静态时的加密、访问控制以确保只有授权人员才能看到回复,以及一个明确的保留期限,期满后数据即被删除或匿名化。"说不定哪天会用到"不是一项保留政策。
如果你的问卷工具在欧盟之外存储数据,你必须确保已设有适当的合法传输机制。选择一个记录了其安全实践和数据存放地点的平台,会让这件事简单得多。在比较工具时,查看各家如何处理存储与删除——我们的SurveyMaker 与 Google Forms 对比就触及了值得权衡的数据处理差异。
匿名问卷与可识别问卷
最有效的单项隐私决策,是判断你是否真的需要识别受访者身份。匿名问卷——没有姓名、没有电子邮件、没有隐藏标识符、也不记录 IP——会大幅减轻你的合规负担,因为根本没有需要保护的个人数据。代价是你无法对个人进行后续跟进,也无法将反馈与账户相关联。
对于广泛的情绪测量,匿名通常是正确的选择。而对于需要跟进的工作流程,例如解决贬损者的投诉,你则需要可识别的数据以及随之而来的全套合规机制。请审慎决定,而不是出于"以防万一"的心态默认收集身份信息。
一份实用的合规清单
- 在问卷开头说明你是谁,以及为何收集数据。
- 在发送前确立并记录一项合法依据。
- 只收集你确实会用到的字段。
- 让同意清晰、肯定,且易于撤回。
- 用加密和访问控制保护已存储的数据。
- 定义并执行一个保留期限。
- 建立处理访问、更正和删除请求的流程。
- 确认任何向欧盟境外传输数据的行为都有有效机制予以覆盖。
跨地区运营的团队,包括那些在服务欧盟客户的同时使用迪拜问卷制作工具的团队,应将这些原则应用于所有受访者,以保持一套一致且经得起检验的统一标准。
常见问题
如果我的公司不在欧盟,GDPR 还适用吗?适用,只要你收集欧盟或欧洲经济区人员的个人数据。GDPR 追随数据主体,而非组织所在地,因此调研欧盟居民的非欧盟公司也必须合规。
根据 GDPR,匿名问卷需要同意吗?如果问卷不收集任何个人数据,且回复无法与某个个人相关联,则 GDPR 在很大程度上不适用。真正的匿名是通往合规的最简单途径,但匿名的标准很严格。
我可以保留问卷回复多久?只能保留为所声明目的所必需的时间。请提前定义保留期限,一旦期满即删除或匿名化数据,而不要无限期保留。
本文属于法律意见吗?不是。这是一份实用概述,旨在帮助你设计合规的问卷。要了解你的具体义务,请咨询合格的数据保护专业人士。