在个人信息权利保护至上的大趋势下,同意与偏好管理(Consent and Preference Management,简称CPM)成为摆在企业面前的最新课题。
如何征得用户的同意、如何记录用户的偏好、如何将这些信息应用于日常营销以保证合规、如何持续提高用户的同意率……企业要面对的,将是从组织架构到营销实践一场由内而外的变革。
Convertlab希望借助本白皮书,从全球个人信息保护发展回顾到中国个人信息保护解读,帮助企业了解数字营销的安全、合规法律义务,梳理接下来该采取何种措施来应对这场变革,并提出合规可落地的解决方案,助力企业高效且低成本实现数据安全和隐私合规。
全球个人信息保护沿革与现状
2018年5月,欧盟正式实施《通用数据保护条例》(General Data Protection Regulation,简称GDPR),几乎是全球范围内最为严格的个人信息保护条例。
2020年1月,美国开始施行《加州消费者隐私法案》(The California Consumer Privacy Act of 2018, 简称CCPA),标志着欧盟之外的北美地区也开始进入更为严格的个人信息保护时代。
近几年来,我国连续在数据安全和个人信息保护相关领域推出相关法规,针对个人信息滥用的野蛮时代已经过去了,未来企业需要全方位加强用户的个人信息安全和保护,在合规约束之下向上发展。
国内企业的认知与挑战
根据中国互联网络信息中心(CNNIC)发布第48次《中国互联网络发展状况统计报告》显示,截至2021年6月,我国网民规模达10.11亿,网站数量有 422 万个,APP 数量有 302 万款。
这么多人在网上冲浪留下的“数据”已经成为企业的重要资产,其中个人信息数据已经成为了各行各业获取更多利益的核心价值来源,无论是营销还是广告或者电商,都离不开数据的收集与分析。
对内:企业内部如何建立数据合规流程
1、制定内部管理制度和操作规程,定期对从业人员进行安全教育和培训
2、进行个人信息影响评估,对个人信息处理风险进行事先评估和防控
3、对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施
4、制定并组织实施个人信息安全事件应急预案,指定个人信息保护负责人
5、定期对企业处理个人信息的情况,进行合规审计
6、对数据出境的审慎处理
对外:具体业务运营场景中,这样做才合规
1、企业进行个人信息收集时,需要有效告知用户并获得同意
2、针对个人信息主体的权利,企业需要及时响应
3、企业进行自动化决策时,要保证决策公正和用户便捷拒绝
4、企业处理个人信息时,共享和第三方合作需重视风险
5、企业在处理敏感个人信息时,如何设置单独同意的条款
CPM解决方案与实践探索
Consent & Preference Management 简称CPM,是帮助企业完成数据安全合规收集、处理、管理的一套系统。可以从两个层面来理解:
「同意管理」:在使用企业提供的相关产品或服务时,用户明确声明他们愿意与企业共享哪些个人数据,用于何种用途,企业也会说明清楚收集、处理并存储这些数据后,将用于何种业务目的。针对用户的授权同意信息进行管理。
「偏好管理」:用户可以向企业表达其希望企业通过什么渠道、在什么时间、以怎样的沟通频率、与他们沟通什么内容,而企业应当按照用户的偏好选择,去动态调整营销策略。
Gartner将CPM系统的核心功能可分为四大类:核心服务、用户交互、集成服务和管理服务。
在此基础之上,Convertlab结合多年来服务品牌客户的相关经验,以国内《个人信息保护法》合规为大原则,从更加本土化的角度重新思考了CPM的产品方向,最终设计了Convertlab CPM。
Convertlab CPM独立于现有的产品矩阵,但可与Convertlab的营销自动化平台DM Hub以及客户数据平台Data Hub搭配使用。Convertlab的CPM也可单独部署、与企业其它有相关需求的营销系统进行集成应用。
Convertlab CPM可实现从获得同意、管理同意、优化同意率,到最终服务于用户请求和营销策略的全生命周期管理。
1、用户提交了同意与偏好信息后,营销系统该如何遵循这些信息进行沟通?
2、用户在不同渠道提交了不同的授权信息,怎么办?
3、面对用户提交的具体授权用途,如何在不同系统中合规地展开应用?
4、用户在提交授权后,又改变主意了,怎么办?
5、用户总是点击“不同意“,导致收集到的数据越来越少,怎么办?
更具远见的尝试:
CDP客户数据平台与PEC隐私增强计算
企业面对越来越严格的个人数据收集与利用的大环境,获得增长的唯一出路必然是加速合规数据资产的沉淀以及管理,不断强化私域运营的能力,方能实现数据资产的增值。所以,CDP将成为企业数字化营销升级的标配。
但需要明确的是,当下企业实际需要的,是一个能满足《个人信息保护法》合规要求的CDP、一个更为安全的CDP。
- 广告数据应用合规:尝试更安全的三方数据合作解决方案
监管法案的严格落地会给数据合作带来诸多难题:数据权属难以界定、外部数据源准确性难以验证、企业担心隐私数据安全问题,一方数据难以和外部多维度数据合作来进行增强……其实,这些挑战其实可以通过隐私计算技术来解决。
你可以通过对应以下的几个具体的场景或需求,来判断你的企业是否应该开始尝试隐私增强计算(Privacy-Enhancing Computation。简称PEC)解决方案。
1、横向联邦学习 (Horizontal Federated Learning / HFL),应用场景:与广告投放RTA能力结合,拉新扩量,提升广告效果。
2、纵向联邦学习 (Vertical Federated Learning / VFL),应用场景:与广告投放RTA能力结合,丰富模型标签,提升数据价值。
3、匿踪查询 (Private Information Retrieval / PIR),应用场景:用户标签查询、用户标签隐私计算。
4、多方安全计算 (Multiparty Computation / MPC),应用场景:保护患者信息、银行风控等强隐私安全需求的场景。
PEC解决方案应用于前链路的广告投放场景下,可有效帮助企业将数据资产用出价值。Convertlab也即将推出自己的PEC产品——PEC Hub,并实现了与Convertlab旗下智能广告平台产品Ad Hub的无缝衔接,可为企业提供一体化的隐私增强计算解决方案。
结语
绝大部分营销人已经意识到,在以Martech为核心的精准营销快速普及的道路上,营销策略始终绕不开对人的深度洞察,更绕不开对人的需求进行极致满足。这些需求,当然就包括要求自己的个人信息被保护,自己有权决定自己的数据是否可以被应用,有权决定自己想在何时收到什么样的沟通内容。
这当然不会宣告个性化营销的消亡,相反,精准营销的新纪元开始了。
当企业学会利用CPM同意与偏好管理平台去管理私域数据的合规获取、合规存储以及合规应用,企业会发现,自己的私域资产将因为获得了用户的授权而变得更具价值:它们已经过过滤、是用户自愿提供的、代表了用户真实的偏好。
企业会发现,自己更加被用户信任了,也更了解用户了。营销策略的个性化将再一次得到质的提升。这即是我们想要深度解读CPM的初衷。
同时,我们也希望通过提出CDP和PEC的解决方案,带给各位更多有关数据管理与价值激活的启发。作为企业数字化营销转型的可信赖助手,Convertlab将在这个新的纪元与企业共同迎接挑战,在CPM、CDP和PEC的领域共创新价值。