信息|MarTech 营销数据闭环(七)数据合规

编辑导语:MarTech是营销数字化转型进程中更侧重技术的概念输出。在整个营销生态当中,能够用到的营销系统或软件都可以被称为MarTech。本篇文章针对当前行业里的热门话题「数据合规」和「个人隐私」展开讲述,推荐对MarTech感兴趣的小伙伴们阅读。
信息|MarTech 营销数据闭环(七)数据合规
文章插图
这是营销数据闭环专题的最后一篇,是关于当前行业里的热门话题「数据合规」和「个人隐私」。
印象中,国人对隐私这个事的「民智开启」要追溯到2012年315晚会,某外企非法获取、出售房主、车主的个人信息,企业被处罚倒闭,法人锒铛入狱,举国哗然。
当沉浸在「互联网免费」中的朴素网民,逐渐发现,自己根本就不是「消费者」,而是被消费时,「羊毛出在猪身上」的梗在大街小巷流传。
在营销圈中,买点车主数据,卖高端商品,一直没有被认为有什么不对,而事情远没有想的那么简单。
从2016年开始,我国密集发布了一系列政策和法规,从法律层面明确了数据安全和个人隐私保护的重要性,到2021年《中华人民共和国个人信息保护法》(PIPL)发布,势能达到顶峰。
信息|MarTech 营销数据闭环(七)数据合规
文章插图
PIPL从「数据收集」「数据存储」「数据加工」三个层面提出了较为具体的要求。
比如,在收集阶段,要遵循「告知-同意-取消权」的基本原则,不能因为用户不同意而限制功能使用;在存储阶段,要遵循「删除权-加密-去标识」的基本原则;在加工阶段,要遵循「透明-公平-拒绝权」的基本原则。
同时,对个人信息也进行了较为明确的划分和处理原则说明:
信息|MarTech 营销数据闭环(七)数据合规
文章插图
几个易混名词的解释:
(1)授权同意:个人信息主体对其个人信息进行特定处理作出明确授权的行为,包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的个人信息主体,在被告知信息收集行为后没有离开该区域);
(2)明示同意:个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作 出肯定性动作,对其个人信息进行特定处理作出明确授权的行为。肯定性动作包括个人信息主体主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”、主动填写或提供等;
(3)去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体(识别特定自然人)的过程。去标识化建立在个体基础之上,保留了个体颗粒度,采用假名、加密、哈希函数等技术手段替代对个人信息的标识;
(4)匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程;
(5)自动化决策:指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。
一、品牌的机会与挑战随着个保法的发布,政府持续针对App超范围索取权限,服务场所非必要收集消费者信息,推进「侵犯用户隐私行为」专项整治。很多人认为追踪消费者越来越难,营销成本越来越高,「寒冬」来了。
诚然,一些营销活动受到了挑战,电商平台收紧向品牌分享会员信息,手机厂商增加App授权门槛,但我看来,与其说是「寒冬」,不如说是把营销拉回正轨。
我们都有过这样的体验,跟朋友聊一件事或搜个商品,转眼淘宝首页上就挂满了“你想买”的商品,抖音短视频里也全是“你想去”的景点,这时候多少有些令人毛骨悚然。