編輯導語：MarTech是營銷數字化轉型程序中更側重技術的概念輸出。在整個營銷生態當中，能夠用到的營銷系統或軟體都可以被稱為MarTech。本篇文章針對當前行業裡的熱門話題「資料合規」和「個人隱私」展開講述，推薦對MarTech感興趣的小夥伴們閱讀。

這是營銷資料閉環專題的最後一篇，是關於當前行業裡的熱門話題「資料合規」和「個人隱私」。

印象中，國人對隱私這個事的「民智開啟」要追溯到2012年315晚會，某外企非法獲取、出售房主、車主的個人資訊，企業被處罰倒閉，法人鋃鐺入獄，舉國譁然。

當沉浸在「網際網路免費」中的樸素網民，逐漸發現，自己根本就不是「消費者」，而是被消費時，「羊毛出在豬身上」的梗在大街小巷流傳。

在營銷圈中，買點車主資料，賣高階商品，一直沒有被認為有什麼不對，而事情遠沒有想的那麼簡單。

從2016年開始，我國密集釋出了一系列政策和法規，從法律層面明確了資料安全和個人隱私保護的重要性，到2021年《中華人民共和國個人資訊保護法》（PIPL）釋出，勢能達到頂峰。

PIPL從「資料收集」「資料儲存」「資料加工」三個層面提出了較為具體的要求。

比如，在收集階段，要遵循「告知-同意-取消權」的基本原則，不能因為使用者不同意而限制功能使用；在儲存階段，要遵循「刪除權-加密-去標識」的基本原則；在加工階段，要遵循「透明-公平-拒絕權」的基本原則。

同時，對個人資訊也進行了較為明確的劃分和處理原則說明：

幾個易混名詞的解釋：

（1）授權同意：個人資訊主體對其個人資訊進行特定處理作出明確授權的行為，包括透過積極的行為作出授權（即明示同意），或者透過消極的不作為而作出授權（如資訊採集區域內的個人資訊主體，在被告知資訊收集行為後沒有離開該區域）；

（2）明示同意：個人資訊主體透過書面、口頭等方式主動作出紙質或電子形式的宣告，或者自主作 出肯定性動作，對其個人資訊進行特定處理作出明確授權的行為。肯定性動作包括個人資訊主體主動勾選、主動點選“同意”、“註冊”、“傳送”、“撥打”、主動填寫或提供等；

（3）去標識化：透過對個人資訊的技術處理，使其在不借助額外資訊的情況下，無法識別或者關聯個人資訊主體（識別特定自然人）的過程。去標識化建立在個體基礎之上，保留了個體顆粒度，採用假名、加密、雜湊函式等技術手段替代對個人資訊的標識；

（4）匿名化：指個人資訊經過處理無法識別特定自然人且不能復原的過程；

（5）自動化決策：指透過計算機程式自動分析、評估個人的行為習慣、興趣愛好或者經濟、健康、信用狀況等，並進行決策的活動。

一、品牌的機會與挑戰

隨著個保法的釋出，政府持續針對App超範圍索取許可權，服務場所非必要收集消費者資訊，推進「侵犯使用者隱私行為」專項整治。很多人認為追蹤消費者越來越難，營銷成本越來越高，「寒冬」來了。

誠然，一些營銷活動受到了挑戰，電商平臺收緊向品牌分享會員資訊，手機廠商增加App授權門檻，但我看來，與其說是「寒冬」，不如說是把營銷拉回正軌。

我們都有過這樣的體驗，跟朋友聊一件事或搜個商品，轉眼淘寶首頁上就掛滿了“你想買”的商品，抖音短影片裡也全是“你想去”的景點，這時候多少有些令人毛骨悚然。

也許，透過這種手段，取得了一些成果，但這種不停騷擾、強迫消費者的行為真的是好營銷手段嗎？而使用者一旦意識到被跟蹤，會因為感覺被冒犯而產生厭惡，因為他們從一開始就沒有同意過。

當今，優秀的品牌都懂得透過情感、精神、價值觀，打造與消費者的連線，建立品牌價值，很難想象一個不能跟消費者建立基本信任的品牌，如何透過情感共鳴，打造品牌的高階差異化。

反過來思考，如果消費者從一開始就得到了明確的告知，將會是一個很好的信任起點。在建立基礎信任後，消費者有更大的機率授權給品牌更多資訊、甚至主動提供一些個人偏好，以換取更好的服務。

拿到個人資訊授權後再推送的營銷活動有更大機率引起關注和轉化，因為授權行為已經幫助篩選出了意向客戶，這些人願意花更多時間和金錢。可見，一個明確的授權可能在短期減少可跟蹤的消費者，但從長期看，會增加忠誠度和營收。

一個品牌真正「性感」的地方在於獲得了多少消費者的信賴，與多少消費者建立了情感連線，有多少消費者自願向品牌透露偏好，自願接受品牌的廣告。對於營銷人來說，這將是一個全新的市場指標，可量化的企業品牌價值。

為什麼前一陣小紅書會「封殺」29個品牌，因為他們大量虛構使用體驗，不誠信，惹惱了使用者，也損害了內容分享平臺的核心利益。

未來也許，這樣的事情還會發生，而市場會用腳投票，教育那些「短視」企業，獎勵追求長效價值的品牌。

去年，Forrester根據日漸敏感的個人隱私，提出了「零方資料 zero-party」 的概念，今天，我認為這是每一個營銷人都應該理解的概念。我們都聽說過一方、二方、三方資料，主要是根據資料生產方、歸屬方來劃分的，而「零方資料」是從另一個維度來定義，是消費者為了獲得個性化服務，主動分享給品牌的資料。

「零方資料」的好處包括：

（1）準確：相比較根據AI演算法推斷出來的資料，「零方資料」更加符合消費者預期，也不用解釋為什麼，因為這就是消費者想看到的；

（2）合法：越來越嚴的政策監管，消費者的「民智覺醒」，讓那些鋌而走險的企業違法成本越來越高，越來越難，即使 12 分小心也難逃恢恢法網。而被標記為「零方資料」則可以避免麻煩。

雖然「零方資料」優點多，但資料規模偏小卻是個缺點。

根據「帕累托法則」，我們知道這個世界是不平均的，20%的核心消費者貢獻了80%的利潤，這20%是信任品牌的人，是願意與品牌分享資料的人，也相信品牌會善用他們的資料。

很多營銷人擔心這會降低品牌對使用者的理解，但想一想即使只有20%的人授權了「零方資料」，而這些人都是品牌絕對核心的，最有可能轉化和復購的使用者，而這些使用者呈現出來的資料，才是對企業做出正確決策最有價值的資料。

另一方面，授權「零方資料」的比例越高，單個使用者價值也會成比例升高。下圖是海外一家研究隱私授權的公司針對電商業務做出的資料估算。

一個月UV1500萬的網站，如果有40%的使用者選擇授權資訊，最終會有600個使用者購買，平均客單價30美元；當透過最佳化服務，與使用者建立更多信任關係後，有60%的使用者選擇授權資訊，此時會有900個使用者購買，平均客單價達到45美元。

做一道簡單的算術題，50%的信任提升，換來的營收從600 * 30=18000，提升到900 * 45=40500，提升率125%。

未來，「零方資料」將是品牌價值的試金石，要思考如何讓使用者毫無顧慮的信任自己，如何能服務好信任自己的使用者，而不是眉毛鬍子一把抓，忽略了核心使用者，惹惱了潛在使用者。

PIPL真正打擊的是偷偷摸摸的「灰產」，靠投機取巧或竊取使用者資訊牟利的人，對於真正想要打造品牌價值的企業來說，不是「寒冬」，而是「方興未艾」。

二、隱私保護的典型場景

1. App、H5、小程式埋點資料收集場景

在App、H5、小程式（下文統稱App）中涉及到收集使用者資訊的，必須公開隱私政策等收集使用規則並獲取同意。

依照《App違法違規收集使用個人資訊行為認定方法》，以下行為可被認定為“未公開收集使用規則”：

• 在 App 中沒有隱私政策，或者隱私政策中沒有收集使用個人資訊規則；
• 在 App 首次執行時未透過彈窗等明顯方式提示使用者閱讀隱私政策等收集使用規則；
• 隱私政策等收集使用規則難以訪問，如進入 App 主介面後，需多於 4 次點選等操作才能訪問到；
• 隱私政策等收集使用規則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等。

以下行為可被認定為“未明示收集使用個人資訊的目的、方式和範圍”：

• 未逐一列出 App （包括委託的第三方或嵌入的第三方程式碼、外掛）收集使用個人資訊的目的、方式、範圍等；
• 收集使用個人資訊的目的、方式、範圍發生變化時，未以適當方式通知使用者，適當方式包括更新隱私政策等收集使用規則並提醒使用者閱讀等；
• 在申請開啟可收集個人資訊的許可權，或申請收集使用者身份證號、銀行賬號、行蹤軌跡等個人敏感資訊時，未同步告知使用者其目的，或者目的不明確、難以理解；
• 有關收集使用規則的內容晦澀難懂、冗長繁瑣，使用者難以理解，如使用大量專業術語等。

以下行為可被認定為“未經使用者同意收集使用個人資訊”：

• 徵得使用者同意前就開始收集個人資訊或開啟可收集個人資訊的許可權；
• 使用者明確表示不同意後，仍收集個人資訊或開啟可收集個人資訊的許可權，或頻繁徵求使用者同意、干擾使用者正常使用；
• 實際收集的個人資訊或開啟的可收集個人資訊許可權超出使用者授權範圍；
• 以預設選擇同意隱私政策等非明示方式徵求使用者同意；
• 未經使用者同意更改其設定的可收集個人資訊許可權狀態，如 App 更新時自動將使用者設定的許可權恢復到預設狀態；
• 利用使用者個人資訊和演算法定向推送資訊，未提供非定向推送資訊的選項；
• 以欺詐、誘騙等不正當方式誤導使用者同意收集個人資訊或開啟可收集個人資訊的許可權，如故意欺瞞、掩飾收集使用個人資訊的真實目的；
• 未向用戶提供撤回同意收集個人資訊的途徑、方式；
• 違反其所宣告的收集使用規則，收集使用個人資訊。

以下行為可被認定為“違反必要原則，收集與其提供的服務無關的個人資訊”：

• 收集的個人資訊型別或開啟的可收集個人資訊許可權與現有業務功能無關；
• 因使用者不同意收集非必要個人資訊或開啟非必要許可權，拒絕提供業務功能；
• App 新增業務功能申請收集的個人資訊超出使用者原有同意範圍，若使用者不同意，則拒絕提供原有業務功能，新增業務功能取代原有業務功能的除外；
• 收集個人資訊的頻度等超出業務功能實際需要；
• 僅以改善服務質量、提升使用者體驗、定向推送資訊、研發新產品等為由，強制要求使用者同意收集個人資訊；
• 要求使用者一次性同意開啟多個可收集個人資訊的許可權，使用者不同意則無法使用。

以下行為可被認定為“未經同意向他人提供個人資訊”：

• 既未經使用者同意，也未做匿名化處理，App 客戶端直接向第三方提供個人資訊，包括透過客戶端嵌入的第三方程式碼、外掛等方式向第三方提供個人資訊；
• 既未經使用者同意，也未做匿名化處理，資料傳輸至 App 後臺伺服器後，向第三方提供其收集的個人資訊；
• App 接入第三方應用，未經使用者同意，向第三方應用提供個人資訊。

以下行為可被認定為“未按法律規定提供刪除或更正個人資訊功能”或“未公佈投訴、舉報方式等資訊”：

• 未提供有效的更正、刪除個人資訊及登出使用者賬號功能；
• 為更正、刪除個人資訊或登出使用者賬號設定不必要或不合理條件；
• 雖提供了更正、刪除個人資訊及登出使用者賬號功能，但未及時響應使用者相應操作，需人工處理的，未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）完成核查和處理；
• 更正、刪除個人資訊或登出使用者賬號等使用者操作已執行完畢，但 App 後臺並未完成的；
• 未建立並公佈個人資訊保安投訴、舉報渠道，或未在承諾時限內（承諾時限不得超過15個工作日，無承諾時限的，以15個工作日為限）受理並處理的。

如下圖，首次開啟小紅書時，會彈框提示隱私政策：

如下圖，當我選擇不同意時，小紅書拒絕繼續提供服務，個人認為這一點有些問題，提供個人隱私資訊，並不是看內容的必要條件。

如下圖，登入賬號時，也會有彈框提示：

2. 個性化推薦場景

按照《資訊保安技術 個人資訊保安規範 GB/T 35273-2020》，企業在針對使用者做個性化推薦時，應遵循：

（1）在向個人資訊主體提供業務功能的過程中使用個性化展示的，應顯著區分個性化展示的內容和非個性化展示的內容。

注：顯著區分的方式包括但不限於：標明“定推”等字樣，或透過不同的欄目、板塊、頁面分別展示等。

（2）企業在向個人資訊主體提供電子商務服務的過程中，根據消費者的興趣愛好、消費習慣等特徵向其提供商品或者服務搜尋結果的個性化展示的，應當同時向該消費者提供不針對其個人特徵的選項。

注：基於個人資訊主體所選擇的特定地理位置進行展示、搜尋結果排序，且不因個人資訊主體身份不同展示不一樣的內容和搜尋結果排序，則屬於不針對其個人特徵的選項。

（3）在向個人資訊主體推送新聞資訊服務的過程中使用個性化展示的，應：

1. 為個人資訊主體提供簡單直觀的退出或關閉個性化展示模式的選項；
2. 當個人資訊主體選擇退出或關閉個性化展示模式時，向個人資訊主體提供刪除或匿名化定向推送活動所基於的個人資訊的選項。

（4）在向個人資訊主體提供業務功能的過程中使用個性化展示的，宜建立使用者對個性化展示所依賴的個人資訊 ( 如標籤、畫像維度等 ) 的自主控制機制，保障個人資訊主體調控個性化展示相關性程度的能力。

如下圖，首次進入小紅書時，會邀請使用者選擇感興趣的內容：

如下圖，分別是微信和小紅書的個性化開關：

如下圖，大部分App都是透過單獨「推薦」欄來區分個性化展示內容：

3. cookies跟蹤場景

通常，企業會透過web網頁收集使用者的cookieID來做retarget營銷，retarget在電商應用的非常多，比如你在淘寶看了一雙鞋子，有可能喜歡，也有可能不喜歡，總之你還沒下定決心購買。

這時開始，這雙鞋子跟隨你到everywhere，你刷抖音有這雙鞋子，你看騰訊影片，有這雙鞋子，你發微博，還是這雙鞋子，你簡直襬脫不了他。這就是用的retarget營銷技術實現的。

現在，你多了一種選擇，在首次訪問 web 網頁時，會提示你「Accept cookies」，如下圖，如果不授權，則不會再受retarget騷擾。

點選「more information」，可以看到關於cookies、privacy policy的資訊，還有3個檔次的授權級別可選。

另外，還有更詳細的隱私權說明：

美中不足的是，我最終沒有找到取消授權的地方。

4. 線下場景

上面3種都是基於線上場景，但如果品牌有線下門店應該如何處理？

線上下，熱情、絲滑的服務、整潔、舒適的環境，可以大大提高信任感，想要線上下拿到消費者的合法授權，需要有一套完整的操作流程。

當一個消費者走進門店，決定隨便逛一逛時，並不是最佳的「主動授權」時機，但卻可以接受「被動授權」。

比如，我們經常看到出於「公共安全」需要，企業在公共場所安裝影象採集、個人身份識別的裝置，同時設定顯著的提示（這是必須的），例如一些銀行會在玻璃門上張貼「您已進入監控區域」的提示資訊。此時，如果消費者拒絕授權，則應選擇離開此區域，否則預設為同意。

但是，需要注意，透過識別裝置收集個人影象、身份識別資訊，在沒有取得使用者主動同意的情況下，只能用於維護公共安全這一目的。

不論是315曝光的「萬店掌」透過人臉跟蹤消費者行為，還是售樓處透過人臉判斷消費者渠道來源，都屬於違法行為，PIPL釋出後，對這種商業模式是毀滅性的。

「主動授權」通常是導購驅動的，不論是透過掃描店內二維碼自助註冊，還是店員提供PAD確認資訊後簽字，通常是消費者與導購互動過程中，在外表、行為、溝通等方面，達到了關鍵時刻（Moment Of Truth），也就是滿意、超預期的時刻。

此時，導購順利邀請消費者授權個人資訊，比如手機號、郵箱、家庭住址、微訊號等，獲取產品促銷資訊、或申請售後服務。當然，也要提供便利的方式取消授權，或變更授權，比如透過會員小程式。

實際上，我們的導購表現的越專業，越合規，越能獲得消費者的尊重和理解，再加上一套完整的線上線下絲滑體驗，獲取信任和忠誠度並不難。

透過將若干個關鍵時刻數字化，還可以看到一個從始至終的完整漏斗，不斷最佳化「零方資料」獲取的標準流程。

三、未來發展趨勢

隨著場景增多，使用者的隱私授權將會是一個越來越複雜的過程，合法的收集資訊、處理資訊、應用資訊是政策的紅線，沒有品牌可以免責。

一個專業管理多渠道使用者授權和偏好的系統（Consent Management）將是「剛需」，不僅是日漸趨近的政策壓力，也來自於品牌發展的內在要求，這將為 Consent Management軟體服務帶來紅利。

從資料處理角度看，致力於實現資料「可用不可見」，破解資料保護與應用矛盾的「隱私保護計算Privacy-Preserving Computation」也將迎來快速發展。

目前，隱私保護計算市場正面臨一片藍海，從隱私計算總體競爭格局來看，螞蟻集團、微眾銀行等金融行業具備一定技術和市場積累，在競爭中具有先發優勢，而像鍩崴科技、瑞萊智慧等企業，憑藉頂尖科研團隊，也能夠在市場競爭不充分時佔領一席之地。

隱私保護計算不是某一個具體技術，由密碼學、人工智慧、安全硬體等許多領域交叉融合而成。從技術原理上看，隱私計算主要分為密碼學和安全硬體兩大領域。密碼學技術目前以多方安全計算為代表，同態加密還在研發早期，安全硬體領域主要指可信執行環境。

此外，應用於演算法的聯邦學習技術，也是基於密碼學技術，但與其他密碼學應用技術重疊越來越多，大有替代可能。

（1）聯邦學習（FL）：在保障大資料交換時的資訊保安、保護終端資料和個人資料隱私、保證合法合規的前提下，在多參與方或多計算結點之間開展高效率的機器學習；

（2）同態加密（HE）：對密文進行特定的代數運算後得到仍然是加密的結果，將其解密所得到的結果與明文計算的運算結果一樣；

（3）多方安全計算（MPC）：在保障隱私的前提下，多個參與方各自輸入資訊，並得到一個運算結果。多方安全計算的實現包含多個關鍵的底層密碼學協議或框架，主要包括不經意傳輸、混淆電路、秘密分享等；

（4）可信執行環境（TEE）：基於硬體防護能力的隔離執行環境中計算，實現資料安全和隱私保護功能。

不過，隱私保護計算技術並不能徹底解決法律問題。他的應用場景是保障企業在資料共享和流透過程中的隱私安全性。

也就是說，隱私保護計算的核心價值在於，即使不對外提供資料，也能實現資料的流動與共享，完成演算法模型訓練，賦能品牌。

以上，就是營銷資料閉環專題的完結篇，再回顧下整個系列，從資料收集、資料治理、資料管理、資料洞察、效果評估到資料合規，透過7篇把品牌如果建立營銷資料閉環進行了講解，由於水平有限，肯定存在錯誤，如果發現，歡迎與我聯絡指正。

本文由 @劉生 原創釋出於人人都是產品經理。未經許可，禁止轉載。

題圖來自Unsplash，基於CC0協議。