以前,采集用户数据存在不少“灰色地带”,很多企业在没有得到用户授权时,就在官网、小程序、企业APP等渠道上,采集各种用户信息,从而获知用户在不同渠道做了什么,看了哪些内容,对什么感兴趣。
而《个人信息保护法》简称《个保法》发布后,这种局面将被打破。它明确指出,“企业收集消费者个人信息数据需要得到其授权。同时,还需要明确告知你收集的数据将作何用途,会进行哪些加工处理,是否会传给第三方平台等等”。
有一个特别能够让大家感知到变化的场景就是,苹果iOS14版本升级后,用户在使用App时,会自动弹出提醒用户,App会收集你的信息,给到第三方做精准营销,你可选择拒绝或同意。
而以上种种,都将倒逼企业不得不面对一个问题:“如何合规合法的采集和应用用户数据?”
找法务还是找咨询
企业正在寻求解决方案
“现在很多企业都是‘裸奔’的状态,严格来讲在数据收集上都存在不合规的情况,但这种情况不可能持续”,Convertlab联合创始人兼COO王琤坦率直言。
面对现在的情形,通常企业会采用两种做法:
- 其一,找法律顾问,研究解读《个保法》等相关法律法规,避免触犯法律法规;
- 其二,找咨询公司,帮助企业梳理一下现有业务流程,哪些会涉及到数据隐私,是否合规。
法务和业务方面的咨询和梳理能够帮助企业起步规划解决数据隐私问题,但还不足以帮助企业解决实际的落地问题,或者具体的执行问题。因为前者更多是条例的解析,很难在了解条例后将它落地到细枝末节的日常运营工作流程中和具体的执行层面。后者一般只做业务流程的处理,在发现需要改善和改进的地方后,也通常无法落地解决问题。所以如今很多企业寻求到的解决方案,离落真正层面相对较远。“最近我们很多客户会自然地来咨询这方面的一些建议。当企业碰到比较棘手,需要落地解决的问题时,他们会很担心,技术是不是太复杂,时间会不会很长,成本会不会很高,内部要不要有专业的人才,才能做好这件事情”,王琤说。而问题的另一方就是机会。这些市场难题,给予了第三方服务商发挥的空间。目前国内市场尚未有能够直接帮助企业“实现数据采集合规化”的产品。“我们看到这里有很大的效率价值点,即用技术或产品的模式,把法律法规的合规要求融入到业务流程中,且可能性和可行性高”,王琤强调。同时,就目前市场而言,数据采集如何合规合法成为一个刚需,企业无法绕开,因此很多数据量成规模的企业,几乎都要用到这样一款产品。基于这样的背景,一些Martech厂商已经有了较为完整的应对之策。2022年1月份,Convertlab将推出一款“实现企业数据采集、处理与使用合规化”的新产品“同意与偏好管理系统CPM”(Consent and Preference Management )。这款产品的核心功能架构是什么?将如何帮助企业应对愈加严格的数字隐私环境呢?
从平台级思维
出发做产品
具体拆解这款产品的核心功能架构来看,主要有授权信息采集、用户授权信息记录、用户偏好管理、用户请求管理和执行、系统集成,5个方面。
1)产品中会提供数据采集的合规管理
比如cookie授权采集,做授权信息采集的多渠道集中管理。“授权信息采集合规化是第一步,用户授权信息记录、用户请求的管理和执行、用户偏好管理,都是基于数据采集合规化的管理功能”,王琤分享道。
2)用户授权信息记录和“用户请求管理和执行” 相当于一套授权引擎,能够处理授权信息,包括授权历史、授权变更、授权到期预警。
例如,授权到期预警,可以提醒企业需要去跟用户做新的授权。
“除了管理用户授权信息记录外,企业也需要更加了解用户对授权信息的敏感度,以及在用户取消授权后做一些回应”,王琤说。除了满足合规的硬性要求,企业更要考虑人性化、有温度的对待消费者授权后的沟通策略。
3)用户偏好
管理更像是“个性化”分类,了解不同用户授权后对企业不同沟通内容和服务的接受程度,帮助企业做精细化数据授权和偏好信息管理。
王琤讲述,“如今用户可以明确按照自己的意愿允许什么数据可以给到企业做个性化沟通和服务,什么数据不允许,以及是否愿意接受个性化,这时就需要一个功能来记录用户的偏好。”
4)用户请求管理和执行
就是及时响应用户在授权层面的请求。简单来说,就是企业采集用户数据后,对数据加工处理、共享等时,消费者可能会取消授权或更改授权,这时企业就可以记录用户在什么时间点,发出这些请求作用,并在用户发出请求后,做一些响应。
5)CPM可以跟其他系统做集成
既可以跟Convertlab现有的MA、CDP、AD等类型产品线做了天然的无缝集成,将所有其涉及到数据采集,管理、保存处理的过程全部进行合规化,同时还提供API接口,实现与其他数据管理系统、会员管理系统、电商管理系统的集成。也就是说,CPM相当于从企业初期的授权信息采集合规化到后续的平台协同都能实现。这种产品思维其实与Convertlab的理念息息相关。
王琤表示,原来大量厂商做产品的理念更多是追逐应用的热点,但Convertlab推出产品,不是从碎片化角度出发,而是从企业长期应用场景思考,从平台性思维出发,做更广泛的基础构架。这种思维很大程度上来自于Convertlab服务的客户。Convertlab的CDP产品服务过数据过亿的餐饮品牌,庞大的数据量,让Convertlab团队重新思考CDP类产品的技术架构和底层逻辑,面对业务及未来真正务实的考虑到企业长期的数据管理和使用,从而推出了Convertlab的CDP产品——Data Hub。显然这套逻辑也被应用在Convertlab CPM产品的设计与开发中。
此外,CPM在操作应用上会更简单。比如授权采集的工具是一个用户友好的图形化界面。所以企业只要明确业务目的和需要获得怎样的用户授权,在系统中简单配置就可以做相应的数据处理。除了系统本身的基本功能外,Convertlab与律所、咨询公司建立了合作关系,提供配套的法律法规、业务方面等咨询服务。那么,从整个CMP的系统架构到配套的服务,也不难看出,Convertlab在其中投入了巨大的精力。也从侧面反映,这款平台级应用背后的市场空间巨大。“几年前,大家不觉得CDP是企业刚需,但今天CDP几乎成为所有大型企业的必需品,到未来两三年后,可能中型企业也会或多或少购买CDP。
而CPM的发展过程与CDP的发展将会十分类似,因此CPM的市场规模,或将不亚于CDP。不过基于CPM产品品类的复杂度更低,金额也许比不上CDP,但CPM的市场渗透率可能会超过CDP。”王琤表示了他对于CPM的看好。
留给企业做数据合规的
缓冲时间不多了
回顾来看,从《个保法》发布到现在Convertlab打造新产品CPM,发出了一个信号“给企业做数据合规合法的缓冲时间不多了”,企业需要逐渐适应和逐渐平衡。
在这个过程,则十分考验企业的精细化能力。如何理解企业要提高精细化能力?
用户授权属于硬性规定,这意味着所有平台、企业,都站在同一个水准线上。同时因为需要用户授权,如果用户不同意,基本上企业就不允许采集、处理、应用用户数据。 这时就会迫使企业将授权的目的进行精细化细分,比如消费者当时不授权,可能是因为其中部分数据觉得有顾虑。因此,企业要将业务做结构化的解构,了解什么数据更好采集,什么数据不用采集,因为如果在不相关内容上采集很多个人数据和信息,用户的授权通过率自然会降低。
同时企业也可以将个性化服务能力与用户授权进行绑定。王琤提到,“个性化服务与用户信息授权进行捆绑,消费者接受使用我的服务并且同意授权,某种程度是合理的。”
举例来看,此前电商平台可以将一些买家个人信息透露给到品牌方,但现在已经不允许了。这带来的变化是,品牌在做电商运营的时候强化店铺内的会员服务,让用户成为他的会员,因为用户在入会时会有相应的书面条款授权,如此品牌就可以合规合法采集用户个人信息。
当然这也需要回归到企业提供的个性化服务是否有价值,或者倒逼企业提供的服务有价值,如果消费者认可,获得其授权的可能性较高。以美国市场为例,某些行业,能做到获得消费者超90%的授权,当然也不是所有行业或场景都可以做到如此高。
总而言之,“原来从粗放的营销走向数据驱动的营销,本身也是一种精细化运营。而数据合规合法会进一步再加深精细化运营的思维,营销的工作会越来越细。这也会是企业未来的一种长期核心竞争力”。王琤分享。
未来数字化营销领域
将越来越透明
除了企业方变化,随着数据隐私越来越严格和规范化,未来数字化营销领域也将逐步发生变化。
其一,行业将会逐渐挤掉以前只做简单数据采买,未征求消费者同意就粗暴将所有数据都采集,不考虑合规性的企业。
其二,行业会越来越积极向上。法规出台一面是打压个人隐私方面不合规的地方,另一面是避免数据的滥用让行业变得更透明,又能够把数据价值发挥出来。
“未来从数据采集源头、交易过程,再到使用场景,都会非常透明,越来越合规下,可能之后的数据采集、使用,并不会减少还会增多,数据的价值可能得到更大的呈现”,王琤说。
并且《个保法》的发布,某种层面实际是倒逼行业中做数字化营销领域的所有参与者,都需要开始越来越尊重用户体验,尊重用户的选择,越来越重视个性化营销。而慢慢发展到最后,国内在数据隐私方面将于逐渐向国外趋同,实际在GDPR这些法规出来前,国外企业在数据合规化使用上就已经形成了十分完善的流程,有明确的合法合规采集数据法规,以及如何做数据交易,甚至在有些平台,消费者可以主动授权让使用数据,从而获得收益。
除了对个人信息的保护力度加强,国内各级政府也正在逐步提升对数据要素市场的关注与监管力度。对此,Convertlab也即将推出隐私计算平台,针数据安全流动的需求,为企业提供“可用不可见”的解决方案。凭借诸如联邦学习、匿踪查询等技术手段,Convertlab的隐私计算平台可以帮助企业在合法、合规、安全的基础上发挥数据的“商业价值”。
在谈到数据管理的未来走向时候,王琤表示。“数据其实有两个循环:以媒体为代表的第三方数据驱动的外循环和以会员为代表的第一方数据驱动的内循环。我们用CPM解决内循环的合规,用另一款产品PEC Hub(Privacy-Enhancing Computation Hub)解决外循环的合规。”数据管理发展到此阶段,势必带来中国数字营销领域新的变化,我们拭目以待。