宋星的数字观
本文将《个保法》与数字营销业务结合梳理了20个Q&A,主要分为个保法要点理解,以及营销业务场景两大方面,通过举出具体例子来说明,数字营销过程中企业可能遇到的问题。
- 个人信息定义
- 告知同意定义
02 营销业务场景相关问题
- 私域运营场景
- 广告投放场景
- 跨境处理场景
- 数据合作场景
01 个保法的要点理解
也就是绝大多数与自然人有关的信息,均属于个人信息的范畴,例如姓名、手机号、身份证等,都将纳入保护范围。
而同时,除了个人信息以外,还区分了敏感个人信息,其中包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。相比个人信息,敏感个人信息保护力度更大。
但其中个保法将匿名化信息排除在外,这里的匿名化信息是指经过处理后无法识别特定自然人的信息,并且处理不可复原。
但涉及到敏感个人信息时,则需要单独取得用户同意。而不是放入隐私条款中让用户一并同意,如果用户拒绝授权敏感信息,也不能影响用户一般情况下正常使用基本功能,例如一些功能性APP不能因用户拒绝授权敏感信息,就不让用户使用APP。
而具体不同类型个人信息的处理原则,我们整理了下表供大家参考
不同类型个人信息的处理原则
而在业务实践中,大部分平台会在隐私协议中,列出一部分处理的敏感个人信息,需要注意的是,即便在协议中列举了敏感个人信息,但在具体收集处理时,仍需要通过单独弹窗、说明等方式获取用户单独同意。
那么具体来看,敏感个人信息都会有哪些?以下为目前各大平台在隐私协议中所列出的敏感个人信息,供大家参考:
各大平台隐私协议中列出的敏感个人信息示例
指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:
指个人信息经过处理无法识别特定自然人且不能复原的过程。
两者的区别在于,匿名化是单向的过程不可复原,而去标识化在借助其他一些方法的情况下,能够回溯到原有信息数据。就像一张照片使用了马赛克的特效后,无法识别出照片是谁,但这个特效也可以取消,而匿名化则是对照片直接进行涂抹,无法复原。
在应用上,由于两者都能实现无法识别特定自然人,因此使用去标识化或匿名化信息,则不属于《个保法》中个人信息的范畴。例如将数据进行加密处理,让原始用户数据无法被识别,就可以利用加密后的数据来进行统计或是建模等等。
2)信息处理者变更:例如常见的数据共享,将个人信息传输给第三方进行处理;
3)信息处理目的变更:例如APP获取用户的剪贴板权限,原先的协议中处理目的是,用于识别复制的分享口令,但现在处理目的是根据剪贴板内容给用户投放广告,属于变更的情况,需要单独获取用户同意。
个保法中规定了,敏感个人信息的处理必须要获得用户的单独同意,因此这类信息不能与普通个人信息一并写在协议中统一获取用户同意,而是需要额外的单独同意。
例如支付宝就设置了针对“公积金查询”功能,单独获取同意的机制,用户进入此功能模块,会明确告知用户,需要提供姓名、手机号、证件号以及人脸信息,用户同意后即可刷脸查询。
支付宝“公积金查询”功能获取用户同意示例
例如闲鱼的隐私政策也有提到:
闲鱼隐私政策
举例来说,原先的协议书中,对于用户手机号的处理目的是,注册、登录及注销,并未写明手机号还会用于推送营销短信,这种情况就属于变更了原先的处理目的,需要再次取得用户同意。
但在跨境委托处理的场景下,则属于《个保法》中的跨境提供个人信息,此时就需要遵守个人信息出境的相关法律法规。
02 营销业务场景相关问题
其中自动化决策是指,在无人工干预的情况下,通过技术手段分析数据后帮用户做出决定,而此决定可能会对用户的个人权益造成重大影响。
例如某平台通过计算机程序自动分析,并评估用户的行为习惯及经济状况,自动进行决策给该用户的商品定价更高,这就对用户的个人权益造成了负面影响,在《个保法》中属于违法行为。
因此总的来说,过去针对不同人群推送不同额度补贴的玩法也会受到一定影响。
而企业所能看到的用户个人信息,将会是密文或虚拟号,这会在一定程度上,限制过去的一些营销玩法,例如企业无法拿到用户手机号后,也就无法自主对用户进行短信营销。另外企业通过手机号打通用户数据这一方式同样受限,例如跨平台引流到企微的玩法,没有手机号的情况下,就无法有效识别各个平台上的同一用户。
可见新规的出现加剧了平台数据围墙花园化,企业在这种情况下,就更需要搭建自己的私域触点,从而构建自己的用户资产,而不仅仅是依靠平台提供的流量。
因此对企业来说增强私域的运营是新规下的必然趋势。
而私域内产生的用户数据属于企业可控的自有数据资产,应用范围更广,更有益于作后续的深度运营。
其中需要注意的是,根据《个保法》,在收集用户信息的过程,一是需要用户明示同意,并且不能强制要求用户同意,就算用户拒绝授权,也要为其提供基本的服务与功能。
二是不能过度收集信息,收集信息限于实现处理目的的最小范围。例如用户在使用APP分享或保存图片时,仅能要求获取用户相册权限,而不能额外要求获取其他权限,如位置权限、麦克风权限等等。
其次,还可以搭建会员体系对用户进行深度运营来应对个保法的限制。
搭建自己的会员体系运营用户,一方面可以对用户进行不同等级的分层运营,取代千人千面多种不同额度补贴形式,避免存在价格歧视。
另一方面用户自愿成为企业会员的同时,也与企业建立了信任关系,这个过程中企业有机会获得用户个人信息的授权。
因此总的来说,搭建私域以及会员体系来深度运营客户,是企业未来的必经之路。
而品牌在让用户成为会员的时候,实际上也可以理解为一种“获取同意”,因此通过构建私域与会员体系来获取用户的授权同意,能够更直接地与用户沟通,解决数据获取同意的问题,同时也帮助品牌抓住自己的“精准人群”。
例如对于母婴品牌来说,不仅仅是在运营过程中需要收集用户个人信息来分析人群画像,更需要了解宝妈宝爸的孩子月份、年龄等信息,以此来进行更精准的内容或商品推荐。
而在获取宝宝个人信息情况下,就属于需要单独获取用户同意的场景,品牌就可以通过在私域中提供额外的功能或服务,来获取用户同意收集到宝宝信息。
比如成为品牌会员的用户,每月拥有2次免费的宝宝游泳体验,那么为了账号的积分或订单管理,就需要用户授权手机号等信息,用户想要获得宝宝免费游泳的权益,就需要其提供宝宝的月份、体重、性别等信息,用来为宝宝准备后续游泳会涉及到的游泳圈,游泳盆等等。
对于品牌来说,拿到这些信息后可以对用户进行更为准确的商品或内容推荐,对于用户来说,可以享受到专属的权益,实现双赢。
个保法第二十四条
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
因此对于国际企业来说,就需要额外注意这种情况,一方面是注意是否存在个人信息跨境处理的情况,如存在,除了获取用户同意之外,还必须满足《个保法》中的规定:
第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外 提供个人信息的,应当具备下列条件之一:
(1)通过国家网信部门组织的安全评估;
(2)经专业机构进行个人信息保护认证;
(3)按照国家网信部门制定的标准合同与境外接收方订立合同。
(四)法律、行政法规或者国家网信部门规定的其他条件。
也就是说,用户对自己的个人信息具有可携带权,这条规定在一定程度上有利于反垄断,如果企业能够获得用户个人的授权,那么就可以获取到用户在其他平台的信息。而在实际落地执行过程中,仍有待相关部门给出具体细则。
在这个过程中,上传人群包数据至平台往往没有经过用户同意授权,而现在这一玩法将会随着《个保法》的出台受到制约。一方面无论是品牌还是平台均有保护用户个人信息的义务,另一方面进行跨平台的数据传输同样需要获得用户授权同意。
其次企业可能无法继续将手机号作为统一ID,来打通不同来源的用户数据。
过去企业会通过手机号来识别用户,根据手机号对应的数据如地理位置、购物偏好、消费金额等来分析并运营用户,而现在《个保法》出台后,各大平台不再直接输出手机号,企业也就无法继续通过手机号识别不同来源用户。
值得注意的是,在第二类的数据共享合作中,尽管企业间存在关联或从属关系,但共享数据时仍可能属于“对外提供”。
例如微信读书APP为了实现社交相关的业务功能,与微信进行了用户的好友关系共享,此时微信将用户的好友关系数据传输给微信读书APP,并非为了微信自身特定的业务功能,而是用于关联产品微信读书APP的运营优化,超出业务范围,因此属于关联企业间的“对外提供”式数据共享,需要就此行为取得用户的单独同意。
例如下图中企业微信在获取用户的微信好友关系时,通过微信弹窗单独获取用户同意
企业微信获取用户单独同意
