噢?我已阅读并同意「隐私政策」?

中国网络广告市场规模在2022年市场规模突破万亿大关。

 

在过去十年里快速发展的互联网,宛如野蛮生长的植物一般,总有一些藤蔓,会伸进阴暗的灰色地带。对此,诸如《个保法》等行业规范,将不断明确企业的道德边界。

 

面对变化,我们需要做些什么?我们征集了关于《个保法》常见的十一个营销问题:

 

1.为什么说《个保法》之下,更需要构建私域与会员体系?

2.电商数据脱敏,私域还能继续做下去吗?

3.个人信息处理有哪些规则?

4.《个保法》规定个人信息的范畴是什么?

5.为什么千人千面的精细化运营会受到“限制”?

6.匿名化和去标识化的信息的共享或转让等处理方式,需要单独获取用户同意吗?

7.委托处理的情况需要告知用户且获得同意吗?

8.个保法中的匿名化和去标识化有什么区别?

9.用户对个人信息的授权,一次同意就可以不受限处理使用吗?

10.面对个保法,企业营销上有什么需要应对的地方?

11.跨平台的数据合作会受到哪些限制?

 

Q1.为什么说个保法之下,更需要构建私域与会员体系?

在个保法出台后,一方面,品牌更难从大平台获取到全面的用户数据,在对自己的目标用户进行分析时,就存在不同平台间数据割裂的情况。另一方面,品牌对用户个人信息数据的处理,同样需要获得用户授权,那么就会涉及到与用户的触达沟通。

 

例如对于国际学校/双语学校来说,不仅仅是在运营过程中需要收集用户个人信息来分析人群画像,更需要了解学生的年级、年龄、家庭画像等信息,以此来进行更精准的内容或商品推荐。

 

比如成为学校会员的用户,每月拥有2次免费的课程试听,那么为了账号的积分或订单管理,就需要用户授权手机号等信息,对于品牌来说,拿到这些信息后可以对用户进行更为准确的服务或内容推荐,对于用户来说,可以享受到专属的权益,实现双赢。

 

Q2. 电商数据脱敏,私域还能继续做下去吗?

根据《个保法》的规定,各大电商平台目前都开始实行脱敏导出用户订单数据。企业所能看到的用户个人信息,将会是密文或虚拟号,这会在一定程度上,限制过去的一些营销玩法,没有手机号的情况下,就无法有效识别各个平台上的同一用户。

 

企业在这种情况下,就更需要搭建自己的私域触点,从而构建自己的用户资产,而不仅仅是依靠平台提供的流量。

 

Q3. 个人信息处理有哪些规则?

根据《个保法》的规定,对于个人用户的信息采集必须遵循一定的原则,对于提供“营销”、“广告”等服务的,必须在用户隐私协议中明确采集数据的种类、字段、方式、用途,未经个人用户同意而擅自超出范围使用数据的,都是违法行为。因此,企业用户在利用大数据及相关营销工具进行数字化营销活动时,必须坚守信息合法收集和合法使用的大前提,同时要给个人用户提供便捷的退出或拒绝机制。

 

JINGdigital已经推出了隐私条款管理功能,来协助企业客户对个人信息主体的授权进行管理,提升数据收集和使用的合规性。

 

Q4. 《个保法》规定个人信息的范畴是什么?

个保法中相关规定条例:绝大多数与自然人有关的信息,均属于个人信息的范畴,例如姓名、手机号、身份证等,都将纳入保护范围。

 

敏感个人信息:其中包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。相比个人信息,敏感个人信息保护力度更大。

 

以下为向客户提供协议文本(包括但不限于隐私政策、服务协议等)时,需重点关注的事项:

【一般规则】

在收集客户个人信息前,应当告知个人信息处理的规则,并获得客户的明确同意。

 

【敏感个人信息】

1.梳理业务中涉及敏感个人信息的字段。

2.向个人告知的事项除上述一般规则的要求外,还需要告知必要性及对个人权益的影响。

 

【未成年人个人信息】

1.是否收集未成年人个人信息。

2.如涉及,应制定专门的个人信息处理规则

 

【自动化决策】

 

 

1.梳理公司涉及使用个人信息进行自动化决策的场景。

2.针对不同场景,向个人展示基本决策规则。

 

对个人权益有重大影响的,应对个人提出的解释要求(准备答复内容),并提供人工处理途径。

 

Q5. 为什么千人千面的精细化运营会受到“限制”?

《个保法》不允许大数据杀熟。例如某平台通过计算机程序自动分析,并评估用户的行为习惯及经济状况,自动进行决策给该用户的商品定价更高,这就对用户的个人权益造成了负面影响,在《个保法》中属于违法行为。

 

需要说明的是,「差异化推荐」不同商品与内容,和同一商品「差异化定价」是两回事,前者是选择,后者是说谎。打击“大数据杀熟”针对的是后者。

 

Q6. 匿名化和去标识化的信息的共享或转让等处理方式,需要单独获取用户同意吗?

由于匿名化和去标识化的信息均无法识别特定的用户主体,因此不属于个人信息的范畴。JINGdigital也提供了数据加密的解决方案。

 

Q7.  委托处理的情况需要告知用户且获得同意吗?

由于委托处理是一种他人代为处理的方式,而非个人信息数据的共享,因此并不属于向他人提供,不需要单独获取用户的同意,但需要在隐私协议中,告知用户存在委托处理的行为。

 

但在跨境委托处理的场景下,则属于《个保法》中的跨境提供个人信息,此时就需要遵守个人信息出境的相关法律法规。

 

Q8.  个保法中的匿名化和去标识化有什么区别?

都是无法识别特定自然人,匿名化是单向的过程不可复原,而去标识化在借助其他一些方法的情况下,能够回溯到原有信息数据。

 

在应用上,由于两者都能实现无法识别特定自然人,因此使用去标识化或匿名化信息,则不属于《个保法》中个人信息的范畴。例如将数据进行加密处理,让原始用户数据无法被识别,就可以利用加密后的数据来进行统计或是建模等等。

 

Q9.  用户对个人信息的授权,一次同意就可以不受限处理使用吗?

当对用户个人信息的处理与原有的授权内容不符时,就需要重新取得用户的同意。例如变更了原先的处理目的或方式,则需要再次取得用户的同意。

 

举例来说,原先的协议书中,对于用户手机号的处理目的是:注册、登录及注销,并未写明手机号还会用于推送营销短信,这种情况就属于变更了原先的处理目的,需要再次取得用户同意。

 

Q10.  面对个保法,企业营销上有什么需要应对的地方?

首先,企业需要构建私域触点或加大私域运营的力度。企业可以通过构建自有触点,与用户产生更为直接的联系,通过长期的运营建立信任。在产生信任后,用户授权企业收集个人信息的可能性更大。而私域内产生的用户数据属于企业可控的自有数据资产,更有益于进行后续的深度运营。

 

二是还可以搭建会员体系对用户进行深度运营来应对个保法的限制。搭建自己的会员体系运营用户,一方面可以对用户进行不同等级的分层运营,取代千人千面多种不同额度补贴的形式,避免存在价格歧视。另一方面用户自愿成为企业会员的同时,也与企业建立了信任关系,这个过程中企业有机会获得用户个人信息的授权。

 

因此总的来说,搭建私域以及会员体系来深度运营客户,是企业未来的必经之路。

 

Q11. 跨平台的数据合作会受到哪些限制?

首先是跨平台的用户数据传输受到制约。以往品牌通过上传目标人群包到平台进行广告投放,实现精准触达,其中人群包的用户数据可能来自品牌自有触点、其他平台广告投放回传数据,或是数据服务企业提供等等。

 

在这个过程中,上传人群包数据至平台往往没有经过用户同意授权,而现在这一玩法将会随着《个保法》的出台受到制约。

 

其次企业可能无法继续将手机号作为统一ID,来打通不同来源的用户数据。过去企业会通过手机号来识别用户,根据手机号对应的数据如地理位置、购物偏好、消费金额等来分析并运营用户,而现在《个保法》出台后,各大平台不再直接输出手机号,企业也就无法继续通过手机号识别不同来源用户。

 

本文由JINGdigital原创发布于品牌官网,未经许可,禁止转载!