MarTech 营销数据闭环(七)数据合规

编辑导语:MarTech是营销数字化转型进程中更侧重技术的概念输出 。 在整个营销生态当中 , 能够用到的营销系统或软件都可以被称为MarTech 。 本篇文章针对当前行业里的热门话题「数据合规」和「个人隐私」展开讲述 , 推荐对MarTech感兴趣的小伙伴们阅读 。
MarTech 营销数据闭环(七)数据合规
文章图片
这是营销数据闭环专题的最后一篇 , 是关于当前行业里的热门话题「数据合规」和「个人隐私」 。
印象中 , 国人对隐私这个事的「民智开启」要追溯到2012年315晚会 , 某外企非法获取、出售房主、车主的个人信息 , 企业被处罚倒闭 , 法人锒铛入狱 , 举国哗然 。
当沉浸在「互联网免费」中的朴素网民 , 逐渐发现 , 自己根本就不是「消费者」 , 而是被消费时 , 「羊毛出在猪身上」的梗在大街小巷流传 。
在营销圈中 , 买点车主数据 , 卖高端商品 , 一直没有被认为有什么不对 , 而事情远没有想的那么简单 。
从2016年开始 , 我国密集发布了一系列政策和法规 , 从法律层面明确了数据安全和个人隐私保护的重要性 , 到2021年《中华人民共和国个人信息保护法》(PIPL)发布 , 势能达到顶峰 。
MarTech 营销数据闭环(七)数据合规
文章图片
PIPL从「数据收集」「数据存储」「数据加工」三个层面提出了较为具体的要求 。
比如 , 在收集阶段 , 要遵循「告知-同意-取消权」的基本原则 , 不能因为用户不同意而限制功能使用;在存储阶段 , 要遵循「删除权-加密-去标识」的基本原则;在加工阶段 , 要遵循「透明-公平-拒绝权」的基本原则 。
同时 , 对个人信息也进行了较为明确的划分和处理原则说明:
MarTech 营销数据闭环(七)数据合规
文章图片
几个易混名词的解释:
(1)授权同意:个人信息主体对其个人信息进行特定处理作出明确授权的行为 , 包括通过积极的行为作出授权(即明示同意) , 或者通过消极的不作为而作出授权(如信息采集区域内的个人信息主体 , 在被告知信息收集行为后没有离开该区域);
(2)明示同意:个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明 , 或者自主作出肯定性动作 , 对其个人信息进行特定处理作出明确授权的行为 。 肯定性动作包括个人信息主体主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”、主动填写或提供等;
(3)去标识化:通过对个人信息的技术处理 , 使其在不借助额外信息的情况下 , 无法识别或者关联个人信息主体(识别特定自然人)的过程 。 去标识化建立在个体基础之上 , 保留了个体颗粒度 , 采用假名、加密、哈希函数等技术手段替代对个人信息的标识;
(4)匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程;
(5)自动化决策:指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等 , 并进行决策的活动 。
一、品牌的机会与挑战
随着个保法的发布 , 政府持续针对App超范围索取权限 , 服务场所非必要收集消费者信息 , 推进「侵犯用户隐私行为」专项整治 。 很多人认为追踪消费者越来越难 , 营销成本越来越高 , 「寒冬」来了 。
诚然 , 一些营销活动受到了挑战 , 电商平台收紧向品牌分享会员信息 , 手机厂商增加App授权门槛 , 但我看来 , 与其说是「寒冬」 , 不如说是把营销拉回正轨 。