应对「个保法」:既要有数据安全意识,也要应用相关技术

营销技术Martech
Marteker技术营销官
2021-12-16

2021 年 11 月 1 日,《中华人民共和国个人信息保护法》(以下简称「个保法」)施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等。

这是继2017年6月1日施行的《中华人民共和国网络安全法》,2021年9月1日施行的《中华人民共和国数据安全法》之后,又一部与数据安全相关的法律。近年来,围绕大数据杀熟等数据安全领域的争议行为屡见于媒体曝光,这些法律的颁布实施,从法律层面上纠正这些久为人诟病的做法。那么接下来,营销人如何「戴着镣铐跳舞」呢?


「个保法」对企业提出的要求


「个保法」及相关法律的出台,是以用户的数据隐私意识觉醒为背景的。一方面,用户在使用各种互联网产品的同时,也受到了一定程度的「骚扰」,各种广告讯息、垃圾短信无时无刻不在打扰用户的生活。不久前一年一度喜剧大赛的《互联网体检》的走红网络,从侧面反映了用户的心声。

链睿Liveramp中国区副总裁 Darryl Su 提出,消费者与广告主之间存在一个价值交换的关系。「我们作为消费者愿意提供某一部分个人信息给广告主,广告主取得个人信息之后,在媒体上投放广告。媒体获取资金,才能够提供一些免费的内容给消费者。」

过去在这个价值交换的过程中,有太多未授权即使用甚至滥用的情况,例如一些手机APP,在用户使用之前会索取一些个人信息,否则就无法使用。这种做法破坏了价值交换中的信任,再加上近年来用户个人隐私认知的提升,发现会看到很多不相干的广告,认为这是一个严重的问题。而在「个保法」等法律颁布之后,会有一个信任重建的过程。

在这个信任重建的过程中,营销作为较多使用用户数据的领域,当然会受到影响。根据个保法,如果收集个人信息用于营销目的,需要取得客户的同意和授权。此项规定会对企业(即数据控制者)来说产生一定的限制。

Convertlab联合创始人兼COO王琤介绍说,限制主要有两个方面,其一,需要考虑对于历史数据如何来重新获取授权(结合技术和成本因素);其二,在客户取消授权后如何进行有效的管理以避免对于个人信息的超范围使用。Convertlab法务部则建议企业用户在利用大数据及相关营销工具进行数字化营销活动时,必须坚守信息合法收集和合法使用的大前提,同时要给个人用户提供便捷的退出或拒绝机制,避免引发客诉乃至监管部门的调查和处罚。


「个保法」对精准营销的影响


精准营销是在精准定向的基础上,依托现代信息技术手段建立个性化的顾客沟通服务体系,即业界所说的「千人千面」。而「个保法」第二十四条规定:「个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。」一方面杜绝「大数据杀熟」等行为,另一方面也对精准营销进行了限制。

王琤提出,企业需要构建私域触点或加大私域运营的力度,还可以搭建会员体系对用户进行深度运营来应对个保法的限制。搭建私域以及会员体系来深度运营客户,是企业未来的必经之路。

另外,广告主需要面对数据应用合规的挑战,包括两个部分:

  • 第三方数据的合规应用,以隐私计算和联邦学习为代表的多种安全算法技术可以解决大部分问题。未来的广告投放一定是DSP+隐私增强。

  • 第一方数据的合规合理可追溯可撤销应用。也就是说拥有同意和偏好管理能力的CDP才是可以用的CDP。

未来从数据采集源头、交易过程,再到使用场景,都会非常透明,越来越合规下,可能之后的数据采集、使用,并不会减少还会增多,数据的价值可能得到更大的呈现,王琤说。


隐私科技能否应对?


在这样的背景下,企业意识到过去免费的、没有获得授权的第三方数据是不合规的。应对数字化时代下的隐私保护痛点,很多企业也意识到需要采取数字化的方式,以多方安全计算、联邦学习、可信执行环境等为代表的隐私计算技术为数据流通过程中的“可用不可见”提供了解决方案。

联邦学习即是隐私计算的重要技术,近年来也格外受到关注。所谓联邦学习,是一种机器学习技术,具体来说就是人们在多个拥有本地数据样本的分散式边缘设备或服务器上训练算法。联邦学习使多个参与者能够在不共享数据的情况下建立一个共同的、强大的机器学习模型,从而可以解决数据隐私、数据安全、数据访问权限和异构数据访问等关键问题。

王琤介绍了隐私科技的两个应用场景:

  • 联合营销:互联网公司利用自身拥有的大量用户行为信息和基础画像数据,与广告数据方拥有的深度转换链路数据(如付费信息)进行安全求交,并通过多方安全计算或联邦学习技术联合训练、建模、优化广告模型效果,提升广告投放效果和用户体验。

  • 构建营销模型:通过隐私计算技术,对交互的标签、特征、梯度等数据进行密码学处理,保证密文接收方或外部第三方无法恢复明文,直接基于密文进行计算并获得正确的计算结果,从而达到各参与方无需共享数据资源即可实现联合构建营销模型,进一步丰富用户画像,实现精准营销。

但需要注意,隐私计算并非0风险的一项技术,后续监管机构可能会对于“隐私计算”的技术方案、应用场景、方式等出台一定的标准。企业在实际应用场景中,仍需要关注隐私计算可能面临的一些潜在风险,例如:

  • 联合建模的使用目的需要客户授权,二次获取用户授权是实践中普遍遇到的难题,超范围数据使用的风险可能会在数据经过多手流转过程后扩大;

  • 隐私计算的衍生信息、梯度等模型信息泄露有反推原始数据的可能性,发生数据泄露或者安全隐患时,隐私计算可能无法完全满足匿名化要求;

  • 参与方可能会承担生成、发放公私密钥、加解密结果等任务,但是如果违约获取额外信息,可能会暴露其他方的数据隐私。

数据隐私的未来发展


随着数据隐私越来越严格和规范化,数字化营销领域也将逐步发生变化。

其一,行业将会逐渐挤掉以前只做简单数据采买,未征求消费者同意就粗暴将所有数据都采集,不考虑合规性的企业。

其二,行业会越来越积极向上。法规出台一面是打压个人隐私方面不合规的地方,另一面是避免数据的滥用让行业变得更透明,又能够把数据价值发挥出来。

未来,国内在数据隐私方面将于逐渐向国外趋同。除了对个人信息的保护力度加强,国内各级政府也正在逐步提升对数据要素市场的关注与监管力度。在谈到数据管理的未来走向时候,王琤表示:数据其实有两个循环,以媒体为代表的第三方数据驱动的外循环和以会员为代表的第一方数据驱动的内循环。我们用同意和偏好管理能力系统CPM(Consent and Preference Management )解决内循环的合规,用另一款隐私计算加强的产品PEC Hub(Privacy-Enhancing Computation Hub)解决外循环的合规。

附:《中华人民共和国个人信息保护法》与MarTech及数字化营销相关的个保法重点条款包括:

第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。

第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。

第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。

受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。

未经个人信息处理者同意,受托人不得转委托他人处理个人信息。

第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。

通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。

第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。

第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一:

(一)依照本法第四十条的规定通过国家网信部门组织的安全评估;

(二)按照国家网信部门的规定经专业机构进行个人信息保护认证;

(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;

(四)法律、行政法规或者国家网信部门规定的其他条件。

第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。

前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。


参与讨论

回到顶部