为什么会有GDPR?

我们先来回顾几个最近数年一直被追捧的词:

内容营销,个性化营销,智能AI,语音助手

这些词在过去几年内不断在不同的商贸领域被包括活跃在新零售、电商、跨境电商的服务商、软件商、制造商、贸易商、品牌商、平台、行业媒体、高校学者乃至政府都不断被反复研究,深挖其背后所蕴含的各种神奇魅力。

事实上这些词之所以成为热词是因为:

消费者们越来越希望在线下/网上购物时能获得一种更个性化、千人千面的消费体验。

在中国,各种各种的智能AI系统、大数据分析软件、语音助手等等软硬件已经开始为此做了很多工作。我们的个人信息在过去很长的时间内却被各种各种的方式被不法之徒倒买倒卖、随意滥用,这从我们从前经常收到的各种垃圾信息、垃圾邮件、骚扰电话、楼盘推荐就可见一斑。更可怕的个人资料被用在违法行为时所造成的各种新闻也是屡见不鲜。

然后,在2017年6月1日,我们的《网络安全法》在《关于加强网络信息保护的决定》的基础上专章规定了公民个人信息保护的基本法律制度,明确加强对个人信息保护。对网络运营者、公民个人和网络安全监管机构在公民个人信息保护制定了更清晰的法律规定。

为什么会有GDPR?

对网络运营者而言,法规要求网络运营者不得收集与其提供的服务无关的个人信息。

不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

对公民个人而言,法律赋予其有信息删除权和更正权。

《网络安全法》第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

对网络安全监管机构而言,法律则要求其对个人信息、隐私应保密。

《网络安全法》规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

我们的个人信息保护终于变成更精准的法律法规,那么传统异常注重个人隐私保护法律的欧美在这件事情上自然也不会比我们慢。

2018年我们中国出口/跨境电商发展,合规和本土,依然是绕不开的重大问题。欧美政府和消费者对个人信息保护上的立法和目前被各种「个性化营销」随意调用的个人信息的立场是如何?。

Gigya公司日前发布了其2017年全球消费隐私及信任报告,该报告调研美国和英国消费者各一半,合共4000名用户,咨询了他们对个人隐私保护的一些意见。

为什么会有GDPR?

报告显示,消费们并不太相信天天围绕他们的智能终端:智能手表、健身监控器、如亚马逊ECHO这样的家用智能设备,以及经常邮箱里出现的精准营销的卖家们。

为什么会有GDPR?

69%的受访欧美消费者担心智能终端的安全问题和它们在保护个人隐私时候的稳妥

为什么会有GDPR?

约2/3的受访欧美消费者不相信品牌商们会合理合规地处理他们的个人信息,比如名字、邮箱地址、住所地址或者是婚姻状态等,

为什么会有GDPR?

63%的被访者相信他们自己应该自己要懂得保护自己的个人信息,但是一旦发生信息泄漏,只有62%的被访者会更改他们的密码,32%的被访者会启用二次授权,18%的人则选择注销账号。

为什么会有GDPR?

除此之外有61%的使用Facebook的被访者更新他们在社交网络的私人信息

为什么会有GDPR?

虽然使用某些常规方式保护自己,有70%的被访者在网络账户上只使用7个或者更少数位的密码,明显是非常糟糕的密码保护习惯。

为什么会有GDPR?

数据显示53%的消费者们相信本国政府新近实施的有关个人信息安全和隐私的法案法规只会给他们带来轻微的影响,其中41%美国人,65%英国人。

为什么会有GDPR?

而这些个人数据恰恰是品牌商们所依赖实现更高效「个性营销」的基础。

贸易品牌商们还将面临着一个更棘手的挑战:如何在实施了消费者数据「许可」或「反对」都必须符合GDPR法规要求的零售商/批发商中重建信心。在5亿欧盟消费者中分得一杯羹的零售商们都渴望获得答案:他们能怎么样和为什么需要改变沿用多年的数据收集和管理方式,以适应新法规的要求。

目前来看除了一件事以外没有什么事情是他们能清晰明白的:当零售商继续使用现有营销手段或材料,比如电子邮件来做精准营销时,消费者们是有权选择说「不」,否则面临巨额罚款。零售商们还不得不要去建立聆听消费者说「不」的应对运营系统。

2018年的5月后当欧盟的新法律General Data Protection Regulation(GDPR) 正式生效后,我们所熟知的数字世界在将剧变。一旦消费者说「不」,零售商/跨境电商们将不能在像今天这样肆无忌惮地在线上通过各种形式手段获取和联系消费者们。

我们目前所很多赖以生存的各种手段、技术优势都在不复存在?

那么什么时候说的「是」意味着「是」呢?

这是所有零售商/跨境电商们不得不去认真思考的问题。

当我们的目标消费者说「够」了,这就意味着「够」了,我们必须坐下来认真聆听。

然而,我们还是得为营生而奔波,因为我们太清楚数字时代数据的价值。根据GDPR的要求,消费者们必须清晰对所有使用他们个人数据的用户给予「许可」确认,而且消费者们必须给予使用者没有限制的「许可」。

零售商们需要去认真思考和建立让目标消费者简单清晰地进行授权的运营流程,避免因为复杂或者不当的认证过程使得真实和潜在用户出现大量的流失。

零售商们不能再把人看成是一个个数字。

我们必须把这些个人数字身份作为真实个体来对待。

通过在网站入口时鼓励消费者们注册建立清晰的个人信息,零售商们可以为这些个体们建立清晰的图形、兴趣和行为数据模型。

更能获得好收获的方式应该是,建立能持续咨询用户前后关系的各种问题,从而增强用户在整个访问过程中的体验,这种方式,我们叫「渐进式用户身份建立」。

比如说,线上零售/跨境电商们可以允许消费者们逐步建立个人的信息资料库,比如说裙子的尺码、喜欢的设计师、喜欢的颜色等,给予消费者们权力在适当的时候,分享他们认为最能体现其个人特性价值的各种数据,同时能确保消费者们清晰知道,去哪里可以更新或编辑这些数据或许可,确保个性化营销不会变成一个「惊吓」。

除此之外,零售商们需切记如何定义和管理GDPR法规生效时所覆盖的各种许可。

这么做可不仅是为了合规,更重要的是建立用户与零售商的信任和增强彼此的连接,从而建立零售商在线上的品牌口碑和更广阔的信任。

为了建立这样的和谐共处,零售商们必须清晰理解不同形式、内容和状态下的「许可」意味着什么。

GDPR设定了对「许可」相对高的标准:它意味着消费者可以真实选择使用他们数据的不同公司。而消费者和零售商们一致同意的数据采集,能帮助零售商们和消费者建立更稳固的信任和品牌口碑

点击查看更多相关信息:欧盟GDPR