首页 / 网络推广 / 《个人信息保护法》与数字营销解读二:营销业务场景相关问题

《个人信息保护法》与数字营销解读二:营销业务场景相关问题

1.私域运营场景
Q10.为什么千人千面的精细化运营会受到限制?
《个保法》规定:利用个人信息进行自动化决策时,要保证决策的透明度和结果的公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。其中自动化决策是指,在无人工干预的情况下,通过技术手段分析数据后帮用户做出决定,而此决定可能会对用户的个人权益造成重大影响。

例如某平台通过计算机程序自动分析,并评估用户的行为习惯及经济状况,自动进行决策给该用户的商品定价更高,这就对用户的个人权益造成了负面影响,在《个保法》中属于违法行为。

因此总的来说,过去针对不同人群推送不同额度补贴的玩法也会受到一定影响。

Q11.电商数据脱敏,私域还能继续做下去吗?
尽管电商数据脱敏,但企业仍能继续做私域,并且更需要私域。根据《个保法》中的第五十八条,大型互联网平台有保护用户个人信息的义务,例如明确平台内产品或者服务提供者处理个人信息的规范。因此各大电商平台目前都开始实行脱敏导出用户订单数据。而企业所能看到的用户个人信息,将会是密文或虚拟号,这会在一定程度上,限制过去的一些营销玩法,例如企业无法拿到用户手机号后,也就无法自主对用户进行短信营销。另外企业通过手机号打通用户数据这一方式同样受限,例如跨平台引流到企微的玩法,没有手机号的情况下,就无法有效识别各个平台上的同一用户。

可见新规的出现加剧了平台数据围墙花园化,企业在这种情况下,就更需要搭建自己的私域触点,从而构建自己的用户资产,而不仅仅是依靠平台提供的流量。

因此对企业来说增强私域的运营是新规下的必然趋势。

Q12.针对个保法的限制,企业营销上有什么应对方案?
首先,企业需要构建私域触点或加大私域运营的力度。企业可以通过构建自有触点,与用户产生更为直接的联系,通过长期的运营建立信任。在产生信任后,用户授权企业收集个人信息的可能性更大。而私域内产生的用户数据属于企业可控的自有数据资产,应用范围更广,更有益于作后续的深度运营。

其中需要注意的是,根据《个保法》,在收集用户信息的过程,一是需要用户明示同意,并且不能强制要求用户同意,就算用户拒绝授权,也要为其提供基本的服务与功能。

二是不能过度收集信息,收集信息限于实现处理目的的最小范围。例如用户在使用APP分享或保存图片时,仅能要求获取用户相册权限,而不能额外要求获取其他权限,如位置权限、麦克风权限等等。

其次,还可以搭建会员体系对用户进行深度运营来应对个保法的限制。

搭建自己的会员体系运营用户,一方面可以对用户进行不同等级的分层运营,取代千人千面多种不同额度补贴形式,避免存在价格歧视。

另一方面用户自愿成为企业会员的同时,也与企业建立了信任关系,这个过程中企业有机会获得用户个人信息的授权。

因此总的来说,搭建私域以及会员体系来深度运营客户,是企业未来的必经之路。

Q13.为什么说个保法之下,更需要构建私域与会员体系?
在个保法出台后,凡是涉及到用户个人信息的数据的处理,都需要告知用户且取得同意。一方面品牌更难从大平台获取到全面的用户数据,在对自己的目标用户进行分析时,就存在不同平台间数据割裂的情况。另一方面,品牌对用户个人信息数据的处理,同样需要获得用户授权,那么就会涉及到与用户的触达沟通。而品牌在让用户成为会员的时候,实际上也可以理解为一种“获取同意”,因此通过构建私域与会员体系来获取用户的授权同意,能够更直接地与用户沟通,解决数据获取同意的问题,同时也帮助品牌抓住自己的“精准人群”。

例如对于母婴品牌来说,不仅仅是在运营过程中需要收集用户个人信息来分析人群画像,更需要了解宝妈宝爸的孩子月份、年龄等信息,以此来进行更精准的内容或商品推荐。

而在获取宝宝个人信息情况下,就属于需要单独获取用户同意的场景,品牌就可以通过在私域中提供额外的功能或服务,来获取用户同意收集到宝宝信息。

比如成为品牌会员的用户,每月拥有2次免费的宝宝游泳体验,那么为了账号的积分或订单管理,就需要用户授权手机号等信息,用户想要获得宝宝免费游泳的权益,就需要其提供宝宝的月份、体重、性别等信息,用来为宝宝准备后续游泳会涉及到的游泳圈,游泳盆等等。

对于品牌来说,拿到这些信息后可以对用户进行更为准确的商品或内容推荐,对于用户来说,可以享受到专属的权益,实现双赢。

2.广告投放场景
Q14.个性化广告推送还可以实现吗?
可以实现,但个性化广告的营销效果可能会有所下降。在《个人信息保护法》出台后,对于个性化广告的推送,用户有了选择是否接受个性化广告的权利,如果用户选择关闭个性化广告,或是明确不接受某一类广告,平台将不能对其推送个性化广告,相应的精准营销的效果就会下降。个保法第二十四条  

通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

Q15.针对用户画像的广告投放会受到什么影响?
为了投放精准广告,企业往往需要收集用户的个人信息,通过对多个维度的用户数据进行分析得出用户画像,从而能够投放更符合用户需求的广告。例如要想针对下沉市场的男性用户投放啤酒广告,那就会涉及到用户的一些个人信息,如性别、年龄、地理位置以及历史订单等等。而现在这些个人信息难以继续通过互联网平台,或数据服务企业直接获取,因此在精准营销及广告投放方面难度增加了。
Q16.企业投放广告后还能获取到用户数据吗?
过去企业在投放广告后,在平台回传的广告监测数据中,往往会包含设备ID、设备信息、IP及位置信息等,或是企业自建点击广告后的落地页,在落地页中引导用户留下手机号。而现在平台为了保护用户的个人信息,一方面可能回传的用户数据会减少,或是对部分信息加密。另一方面可能不允许企业自建落地页,而是要求企业根据平台提供的环境来构建,那么就有可能无法再获取到用户手机号。
3.跨境处理场景
Q17.具体来说,数字营销的场景中,什么情况下属于个人信息的跨境处理?
对于国际企业来说,数字营销的过程中,可能会涉及到大量的用户数据在不同地区的公司之间传输或储存,比如一些跨国企业的数据处理方案中,并没有特殊说明或规定“个人信息保留地”,这就很容易导致企业在浑然不知的情况下,将中国境内的个人信息传输到国外。例如某国际集团有统一的用户数据管理储存系统在境外总公司,而中国境内分公司在经营过程中所收集的用户数据,会通过系统传输到境外总公司储存,在个保法出台后,这一过程就属于个人信息跨境处理的情况。因此对于国际企业来说,就需要额外注意这种情况,一方面是注意是否存在个人信息跨境处理的情况,如存在,除了获取用户同意之外,还必须满足《个保法》中的规定:

第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外 提供个人信息的,应当具备下列条件之一:

(1)通过国家网信部门组织的安全评估;

(2)经专业机构进行个人信息保护认证;

(3)按照国家网信部门制定的标准合同与境外接收方订立合同。

(四)法律、行政法规或者国家网信部门规定的其他条件。

4.数据合作场景
Q18.如何看待围墙花园、数据孤岛这类问题?
尽管目前各平台都将自己生态中的用户数据脱敏或加密输出,但《个保法》中第四十五条规定:个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。也就是说,用户对自己的个人信息具有可携带权,这条规定在一定程度上有利于反垄断,如果企业能够获得用户个人的授权,那么就可以获取到用户在其他平台的信息。而在实际落地执行过程中,仍有待相关部门给出具体细则。

Q19.跨平台的数据合作会受到哪些限制?
首先是跨平台的用户数据传输受到制约。以往品牌通过上传目标人群包到平台进行广告投放,实现精准触达,其中人群包的用户数据可能来自品牌自有触点、其他平台广告投放回传数据,或是数据服务企业提供等等。在这个过程中,上传人群包数据至平台往往没有经过用户同意授权,而现在这一玩法将会随着《个保法》的出台受到制约。一方面无论是品牌还是平台均有保护用户个人信息的义务,另一方面进行跨平台的数据传输同样需要获得用户授权同意。

其次企业可能无法继续将手机号作为统一ID,来打通不同来源的用户数据。

过去企业会通过手机号来识别用户,根据手机号对应的数据如地理位置、购物偏好、消费金额等来分析并运营用户,而现在《个保法》出台后,各大平台不再直接输出手机号,企业也就无法继续通过手机号识别不同来源用户。

Q20.营销合作业务场景中的用户个人数据共享,需要注意什么?
在数据共享的业务场景中,根据共享的数据处理者不同,通常分为两类,一类是合作公司之间无控制关系,另一类是合作公司之间存在直接或间接的控制关系,例如总公司与分公司。在第一类的业务场景中,合作企业之间无控制关系,当A公司共享数据给其他合作方时,属于对外提供,需要告知用户数据接收者的处理目的相关信息并获取同意。值得注意的是,在第二类的数据共享合作中,尽管企业间存在关联或从属关系,但共享数据时仍可能属于“对外提供”。

例如微信读书APP为了实现社交相关的业务功能,与微信进行了用户的好友关系共享,此时微信将用户的好友关系数据传输给微信读书APP,并非为了微信自身特定的业务功能,而是用于关联产品微信读书APP的运营优化,超出业务范围,因此属于关联企业间的“对外提供”式数据共享,需要就此行为取得用户的单独同意。

例如下图中企业微信在获取用户的微信好友关系时,通过微信弹窗单独获取用户同意

自动草稿
企业微信获取用户单独同意
而关联企业间不属于“对外提供”模式的场景为,为了实现特定的业务功能,数据在关联企业间进行传输,以实现彼此间的业务协同,这种情况下属于“共同处理”,因此无需获得用户的单独同意。例如,一款电商产品的不同功能模块由同一集团的不同子公司负责,此时各个子公司可以共同处理业务所需的个人信息数据,子公司之间为“共同处理”的关系,在APP的《隐私政策》中向用户告知并取得同意后,子公司间的数据流通不用再单独获取同意。作者:宋星。

本文来自网络,本站仅提供信息存储空间服务。文中观点不代表网推实训营立场,转载请注明出处:https://www.shixunying.com/27814.html
上一篇
下一篇

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部