DigiMax例如央视315曝光一些商户没有获得用户知情同意的情况下,利用监控采集了用户的人脸、性别、年龄等信息,拿着这些信息来做营销。
对此,在今年8月国家出台了《个人信息保护法》,规范各行业对数据的搜集应用,而这一法规也将于11月1日开始施行。
回过头来看数字营销行业,为了达到精准营销的效果,往往会搜集不少用户信息以洞察了解每个用户,然而根据新出台的《个保法》规定,任何企业或平台都不能在用户不知情不同意的情况下,收集保存其个人信息。
可见《个保法》对数字营销的影响是必然的,那么具体《个保法》中与数字营销息息相关的法规主要都有哪些?数字营销都会受到哪些方面的影响?各大平台都有什么样的政策变化?
下面我们将从四个方面跟大家分享相关Q&A。问题目录如下:
- 个保法要点
- 数字营销受到的影响
- 电商平台政策变化
- 广告主应对方案
01 个保法要点
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
也就是绝大多数与自然人有关的信息,均属于个人信息的范畴,例如姓名、手机号、身份证等,都将纳入保护范围。
而同时,除了个人信息以外,还区分了敏感个人信息,其中包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。
相比个人信息,敏感个人信息保护力度更大。
但其中个保法将匿名化信息排除在外,这里的匿名化信息是指经过处理后无法识别特定自然人的信息,并且处理不可复原。
而针对不同类别的个人信息,有不同的处理方式。例如在处理信息时,普通个人信息往往在用户隐私条款中明确告知用户并取得其同意即可。
但涉及到敏感个人信息时,则需要单独取得用户同意。而不是放入隐私条款中让用户一并同意,如果用户拒绝授权敏感信息,也不能影响用户一般情况下正常使用基本功能。
例如一些功能性APP不能因用户拒绝授权敏感信息,就不让用户使用APP,《个保法》施行后,这种方式是不可取的。
而具体不同类型个人信息的处理原则,我们整理了下表供大家参考
02 数字营销受到的影响
具体来说,数字营销受到的影响体现在以下两个方面:
例如要想针对下沉市场的男性用户投放啤酒广告,那就会涉及到用户的一些个人信息,如性别、年龄、地理位置以及历史订单等等。
而现在这些个人信息难以继续通过互联网平台,或数据服务企业直接获取,因此在精准营销及广告投放方面难度增加了。
在《个人信息保护法》出台后,对于个性化广告的推送,用户有了选择是否接受个性化广告的权利。
如果用户选择关闭个性化广告,或是明确不接受某一类广告,平台将不能对其推送个性化广告,相应的精准营销的效果就会下降。
个保法第二十四条:
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。
而现在平台为了保护用户的个人信息,一方面可能回传的用户数据会减少,或是对部分信息加密。
另一方面可能不允许企业自建落地页,而是要求企业根据平台提供的环境来构建,那么就有可能无法再获取到用户手机号。
以往品牌通过上传目标人群包到平台进行广告投放,实现精准触达,其中人群包的用户数据可能来自品牌自有触点、其他平台广告投放回传数据,或是数据服务企业提供等等。
在这个过程中,上传人群包数据至平台往往没有经过用户同意授权,而现在这一玩法将会随着《个保法》的出台受到制约。
一方面无论是品牌还是平台均有保护用户个人信息的义务,另一方面进行跨平台的数据传输同样需要获得用户授权同意。
其次企业可能无法继续将手机号作为统一ID,来打通不同来源的用户数据。
过去企业会通过手机号来识别用户,根据手机号对应的数据如地理位置、购物偏好、消费金额等来分析并运营用户。
而现在《个保法》出台后,各大平台不再直接输出手机号,企业也就无法继续通过手机号识别不同来源用户。
利用个人信息进行自动化决策时,要保证决策的透明度和结果的公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。
其中自动化决策是指,在无人工干预的情况下,通过技术手段分析数据后帮用户做出决定,而此决定可能会对用户的个人权益造成重大影响。
例如某平台通过计算机程序自动分析,并评估用户的行为习惯及经济状况,自动进行决策给该用户的商品定价更高,这就对用户的个人权益造成了负面影响,在《个保法》中属于违法行为。
因此总的来说,过去针对不同人群推送不同额度补贴的玩法也会受到一定影响。
根据《个保法》中的第五十八条:
大型互联网平台有保护用户个人信息的义务,例如明确平台内产品或者服务提供者处理个人信息的规范。因此各大电商平台目前都开始实行脱敏导出用户订单数据。
而企业所能看到的用户个人信息,将会是密文或虚拟号,这会在一定程度上,限制过去的一些营销玩法。
例如企业无法拿到用户手机号后,也就无法自主对用户进行短信营销。
另外企业通过手机号打通用户数据这一方式同样受限,例如跨平台引流到企微的玩法,没有手机号的情况下,就无法有效识别各个平台上的同一用户。
可见新规的出现加剧了平台数据围墙花园化,企业在这种情况下,就更需要搭建自己的私域触点,从而构建自己的用户资产,而不仅仅是依靠平台提供的流量。
因此对企业来说增强私域的运营是新规下的必然趋势。
03 电商平台政策变化类
而更多详细的规则,可以参见纷析&夸克网出品的报告:《中国五大主流电商平台关于用户数据的最新规则汇总》(点击这里获取)。
04 广告主应对方案
企业可以通过构建自有触点,与用户产生更为直接的联系,通过长期的运营建立信任。在产生信任后,用户授权企业收集个人信息的可能性更大。
而私域内产生的用户数据属于企业可控的自有数据资产,应用范围更广,更有益于作后续的深度运营。
其中需要注意的是,根据《个保法》,在收集用户信息的过程,一是需要用户明示同意,并且不能强制要求用户同意,就算用户拒绝授权,也要为其提供基本的服务与功能。
二是不能过度收集信息,收集信息限于实现处理目的的最小范围。例如用户在使用APP分享或保存图片时,仅能要求获取用户相册权限,而不能额外要求获取其他权限,如位置权限、麦克风权限等等。
其次,还可以搭建会员体系对用户进行深度运营来应对个保法的限制。
搭建自己的会员体系运营用户,一方面可以对用户进行不同等级的分层运营,取代千人千面多种不同额度补贴形式,避免存在价格歧视。
另一方面用户自愿成为企业会员的同时,也与企业建立了信任关系,这个过程中企业有机会获得用户个人信息的授权。
因此总的来说,搭建私域以及会员体系来深度运营客户,是企业未来的必经之路。
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。
也就是说,用户对自己的个人信息具有可携带权,这条规定在一定程度上有利于反垄断,如果企业能够获得用户个人的授权,那么就可以获取到用户在其他平台的信息。
在实际落地执行过程上,仍有待相关部门给出具体细则。总的来说,企业仍有可能通过获取用户授权,拿到用户个人信息数据。
以上就是《个保法》与数字营销相关的11个Q&A,希望对大家有帮助。
