中国网络广告市场规模在2022年市场规模突破万亿大关。

 

在过去十年里快速发展的互联网，宛如野蛮生长的植物一般，总有一些藤蔓，会伸进阴暗的灰色地带。对此，诸如《个保法》等行业规范，将不断明确企业的道德边界。

 

面对变化，我们需要做些什么？我们征集了关于《个保法》常见的十一个营销问题:

 

1.为什么说《个保法》之下，更需要构建私域与会员体系？

2.电商数据脱敏，私域还能继续做下去吗？

3.个人信息处理有哪些规则？

4.《个保法》规定个人信息的范畴是什么？

5.为什么千人千面的精细化运营会受到“限制”？

6.匿名化和去标识化的信息的共享或转让等处理方式，需要单独获取用户同意吗？

7.委托处理的情况需要告知用户且获得同意吗？

8.个保法中的匿名化和去标识化有什么区别？

9.用户对个人信息的授权，一次同意就可以不受限处理使用吗？

10.面对个保法，企业营销上有什么需要应对的地方？

11.跨平台的数据合作会受到哪些限制?

 

Q1.为什么说个保法之下，更需要构建私域与会员体系？

在个保法出台后，一方面，品牌更难从大平台获取到全面的用户数据，在对自己的目标用户进行分析时，就存在不同平台间数据割裂的情况。另一方面，品牌对用户个人信息数据的处理，同样需要获得用户授权，那么就会涉及到与用户的触达沟通。

 

例如对于国际学校/双语学校来说，不仅仅是在运营过程中需要收集用户个人信息来分析人群画像，更需要了解学生的年级、年龄、家庭画像等信息，以此来进行更精准的内容或商品推荐。

 

比如成为学校会员的用户，每月拥有2次免费的课程试听，那么为了账号的积分或订单管理，就需要用户授权手机号等信息，对于品牌来说，拿到这些信息后可以对用户进行更为准确的服务或内容推荐，对于用户来说，可以享受到专属的权益，实现双赢。

 

Q2. 电商数据脱敏，私域还能继续做下去吗？

根据《个保法》的规定，各大电商平台目前都开始实行脱敏导出用户订单数据。企业所能看到的用户个人信息，将会是密文或虚拟号，这会在一定程度上，限制过去的一些营销玩法，没有手机号的情况下，就无法有效识别各个平台上的同一用户。

 

企业在这种情况下，就更需要搭建自己的私域触点，从而构建自己的用户资产，而不仅仅是依靠平台提供的流量。

 

Q3. 个人信息处理有哪些规则？

根据《个保法》的规定，对于个人用户的信息采集必须遵循一定的原则，对于提供“营销”、“广告”等服务的，必须在用户隐私协议中明确采集数据的种类、字段、方式、用途，未经个人用户同意而擅自超出范围使用数据的，都是违法行为。因此，企业用户在利用大数据及相关营销工具进行数字化营销活动时，必须坚守信息合法收集和合法使用的大前提，同时要给个人用户提供便捷的退出或拒绝机制。

 

JINGdigital已经推出了隐私条款管理功能，来协助企业客户对个人信息主体的授权进行管理，提升数据收集和使用的合规性。

 

Q4. 《个保法》规定个人信息的范畴是什么？

个保法中相关规定条例：绝大多数与自然人有关的信息，均属于个人信息的范畴，例如姓名、手机号、身份证等，都将纳入保护范围。

 

敏感个人信息：其中包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。相比个人信息，敏感个人信息保护力度更大。

 

以下为向客户提供协议文本（包括但不限于隐私政策、服务协议等）时，需重点关注的事项：

【一般规则】

在收集客户个人信息前，应当告知个人信息处理的规则，并获得客户的明确同意。

 

【敏感个人信息】

1.梳理业务中涉及敏感个人信息的字段。

2.向个人告知的事项除上述一般规则的要求外，还需要告知必要性及对个人权益的影响。

 

【未成年人个人信息】

1.是否收集未成年人个人信息。

2.如涉及，应制定专门的个人信息处理规则

 

【自动化决策】

 

 

1.梳理公司涉及使用个人信息进行自动化决策的场景。

2.针对不同场景，向个人展示基本决策规则。

 

对个人权益有重大影响的，应对个人提出的解释要求（准备答复内容），并提供人工处理途径。

 

Q5. 为什么千人千面的精细化运营会受到“限制”？

《个保法》不允许大数据杀熟。例如某平台通过计算机程序自动分析，并评估用户的行为习惯及经济状况，自动进行决策给该用户的商品定价更高，这就对用户的个人权益造成了负面影响，在《个保法》中属于违法行为。

 

需要说明的是，「差异化推荐」不同商品与内容，和同一商品「差异化定价」是两回事，前者是选择，后者是说谎。打击“大数据杀熟”针对的是后者。

 

Q6. 匿名化和去标识化的信息的共享或转让等处理方式，需要单独获取用户同意吗？

由于匿名化和去标识化的信息均无法识别特定的用户主体，因此不属于个人信息的范畴。JINGdigital也提供了数据加密的解决方案。

 

Q7.  委托处理的情况需要告知用户且获得同意吗？

由于委托处理是一种他人代为处理的方式，而非个人信息数据的共享，因此并不属于向他人提供，不需要单独获取用户的同意，但需要在隐私协议中，告知用户存在委托处理的行为。

 

但在跨境委托处理的场景下，则属于《个保法》中的跨境提供个人信息，此时就需要遵守个人信息出境的相关法律法规。

 

Q8.  个保法中的匿名化和去标识化有什么区别？

都是无法识别特定自然人，匿名化是单向的过程不可复原，而去标识化在借助其他一些方法的情况下，能够回溯到原有信息数据。

 

在应用上，由于两者都能实现无法识别特定自然人，因此使用去标识化或匿名化信息，则不属于《个保法》中个人信息的范畴。例如将数据进行加密处理，让原始用户数据无法被识别，就可以利用加密后的数据来进行统计或是建模等等。

 

Q9.  用户对个人信息的授权，一次同意就可以不受限处理使用吗？

当对用户个人信息的处理与原有的授权内容不符时，就需要重新取得用户的同意。例如变更了原先的处理目的或方式，则需要再次取得用户的同意。

 

举例来说，原先的协议书中，对于用户手机号的处理目的是：注册、登录及注销，并未写明手机号还会用于推送营销短信，这种情况就属于变更了原先的处理目的，需要再次取得用户同意。

 

Q10.  面对个保法，企业营销上有什么需要应对的地方？

首先，企业需要构建私域触点或加大私域运营的力度。企业可以通过构建自有触点，与用户产生更为直接的联系，通过长期的运营建立信任。在产生信任后，用户授权企业收集个人信息的可能性更大。而私域内产生的用户数据属于企业可控的自有数据资产，更有益于进行后续的深度运营。

 

二是还可以搭建会员体系对用户进行深度运营来应对个保法的限制。搭建自己的会员体系运营用户，一方面可以对用户进行不同等级的分层运营，取代千人千面多种不同额度补贴的形式，避免存在价格歧视。另一方面用户自愿成为企业会员的同时，也与企业建立了信任关系，这个过程中企业有机会获得用户个人信息的授权。

 

因此总的来说，搭建私域以及会员体系来深度运营客户，是企业未来的必经之路。

 

Q11. 跨平台的数据合作会受到哪些限制？

首先是跨平台的用户数据传输受到制约。以往品牌通过上传目标人群包到平台进行广告投放，实现精准触达，其中人群包的用户数据可能来自品牌自有触点、其他平台广告投放回传数据，或是数据服务企业提供等等。

 

在这个过程中，上传人群包数据至平台往往没有经过用户同意授权，而现在这一玩法将会随着《个保法》的出台受到制约。

 

其次企业可能无法继续将手机号作为统一ID，来打通不同来源的用户数据。过去企业会通过手机号来识别用户，根据手机号对应的数据如地理位置、购物偏好、消费金额等来分析并运营用户，而现在《个保法》出台后，各大平台不再直接输出手机号，企业也就无法继续通过手机号识别不同来源用户。

 

本文由JINGdigital原创发布于品牌官网，未经许可，禁止转载！