石墨烯|315信息安全实验室、个人信息保护大势来袭,品牌如何精准营销?( 二 )


同时现在还是有很多企业客户依赖于三方数据和一方数据的联合建模 , 为了尽量降低个人信息或隐私泄漏的风险 , 我们可以提供数据安全屋的数据匹配和建模方案 。 保证一方数据不出来 , 完全在企业内部做匹配和建模 , 最大程度上保整了信息的安全性 。

归因模型本身不会有太大变化 , 所谓的归因最核心的问题在于把广告投放数据和后续转化数据能够打通 , 个保法是让打通的环节出现了变化 。 像苹果的ATT政策 , 假设用户不授权 , 就只能依托于SKAdNetwork的框架去打通 , 这不是个体级别的数据打通 , 而是聚合级别的数据打通 。 所以它能够提供部分的归因能力 , 但是全面性不如个体级别的数据打通 。
在个保法出来之后 , 如果用户没有授权我们去拿他的个人信息 , 可能也会受到类似的影响 , 但今天的广告投放大多是基于匿名信息 , 所以影响程度不大 。

我们认为对于壁垒的影响更多在于多个平台或企业之间的数据融合 。 数据的互联互通是在联合建模的场景下产生的 。 在个保法的约束下 , 这个过程会变得复杂 。 比如客户授权平台拿到用户信息 , 平台把客户信息share到下游后 , 一旦客户要求删除个人信息 , 企业就得保证下游一起连带删除 , 这是一个很复杂的场景 。
我们在行业里也有看到一些相关技术在尝试解决在复杂场景下继续实现多元数据融合 , 包括联合建模 , 现在可能会涉及到同泰加密、安全的多方计算 , 还有隐私计算等技术 。 这些技术是希望能在不给到下游明文信息的基础上 , 继续实现数据的融合 , 联合建模 。 在个保法的约束下 , 这一类的技术会越来越受关注 , 创造出更多的应用场景 。

企业在采集数据、处理、存储用户信息的时候 , 要充分保证信息主体的知情权 , 并且得到他们的授权 。 企业只能够在用户授权的范围内去采集、存储、分析数据 。 并且按照客户授权的范围 , 为客户提供个性化服务 , 包括像“大数据杀熟”行为肯定是不能再存在了 。
另外比较重要的是个人信息跨境处理的规则 , 这是跨国企业需要特别注意的 。 个保法明确规定中国境内的个人信息采集、处理和存储应该尽可能在境内完成 。 跨国企业需要把用户信息转输到境外时 , 则必须经过相关部门的安全评估并得到信息主体单独地同意 。 这对许多跨境企业在处理数据时提出了更高的要求 。 我们知道许多全球性企业的IT系统是一整套 , 可能在这样的场景下处理境内的数据时就会存在风险 。

首先未来基于对客户的理解 , 为客户提供个性化的服务和沟通仍然是一个大势所趋 。 而个保法的出台是让大家能够在合规的框架下去进行 , 实则对企业活动是一个促进 。 如果企业想做好营销 , 积累自己的数据资产是非常重要的 。 在个保法的约束条件下 , 合规建立数据资产 , 是企业需要去注意的方向 。 另外一个就是关于多元数据融合 , 联合建模场景 , 相对而言是很复杂的 , 这个可能就是需要行业给到一些更加合规的解决方案 。