各位市場部的同仁們，大家好！

相信大伙兒已經(jīng)知道《中華人民共和國個人信息保護(hù)法》（以下簡稱《個保法》）已于2021年11月1日正式生效。據(jù)此，《個人信息保護(hù)法》與《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》一起成為構(gòu)建我國的數(shù)據(jù)安全、網(wǎng)絡(luò)安全和個人信息保護(hù)法律框架的三個重要支柱，對于企業(yè)如何處理客戶個人信息提出了行為規(guī)范的法律要求。

這篇文章，小編將向各位市場部的同仁們深入解析《個保法》生效后對數(shù)字營銷所造成的影響和應(yīng)對方法。文章篇幅較長，建議大家先收藏，后閱讀，方便今后快速查找。

鄭重聲明：雖然本篇文章的相關(guān)建議已經(jīng)由本公司法務(wù)部門審核，然而，文章內(nèi)的意見不構(gòu)成對于貴司的個人信息處理的法律建議，請咨詢法律從業(yè)人員尋求最終解釋。

如果您有關(guān)于《個保法》的任何問題，歡迎關(guān)注聚加互動公眾號，與我們直接聯(lián)系。

一、個人信息的定義

《個保法》第四條規(guī)定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。”

《個保法》將個人信息分為三個不同的類型，保護(hù)力度依次遞增，分別是：個人信息、敏感個人信息和特殊敏感信息。

（1）個人信息

絕大多數(shù)與自然人有關(guān)的信息，均屬于個人信息的范疇，例如姓名、手機(jī)號、職位、郵箱地址等，都被定義為個人信息。

（2）敏感個人信息

敏感個人信息主要包括個人的生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息。

相比個人信息，敏感個人信息保護(hù)力度更大。需要取得個人的單獨(dú)授權(quán)才能進(jìn)行處理和使用。

（3）特殊敏感信息

不滿十四周歲未成年人的個人信息屬于特殊敏感信息，需要額外取得未成年人監(jiān)護(hù)人同意的前提下方可處理和使用。

《個保法》將匿名化信息排除在管理范圍外，這里的匿名化信息是指經(jīng)過處理后無法識別特定自然人的信息，并且處理不可復(fù)原。

此外，應(yīng)注意區(qū)分信息的匿名化與去標(biāo)識化。所謂“匿名化處理”，是通過技術(shù)將個人信息處理后，無法再通過該信息識別特定自然人且不能復(fù)原。而“去標(biāo)識化”，是指通過對個人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識別或者關(guān)聯(lián)個人信息主體的過程。

匿名化后的信息不屬于個人信息，去標(biāo)識化后的信息仍屬于個人信息。

二、個人信息的處理與使用原則

《個保法》的定義中，個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

而針對不同類別的個人信息，有不同的處理方式。例如在處理信息時，普通個人信息往往在用戶隱私條款中明確告知用戶并取得其同意即可處理和使用。

但涉及到敏感個人信息時，則需要單獨(dú)取得用戶同意。而不是放入隱私條款中讓用戶一并同意。如果用戶拒絕授權(quán)敏感信息，也不能影響用戶一般情況下正常使用基本功能。

以下是不同類型的個人信息的定義與處理原則：

來源：夸克網(wǎng)

三、個人信息處理的核心規(guī)則

“告知-同意”規(guī)則是《個保法》的核心規(guī)則。《個保法》要求個人信息處理者在處理個人信息時，除了法定的情形外，均應(yīng)依法告知個人，取得個人的同意，并應(yīng)確保個人的同意是在其充分知情之后做出的。

《個保法》第十七條規(guī)定：“個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個人告知下列事項：

（一）個人信息處理者的名稱或者姓名和聯(lián)系方式；

（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；

（三）個人行使本法規(guī)定權(quán)利的方式和程序；

（四）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項；

（五）前款規(guī)定事項發(fā)生變更的，應(yīng)當(dāng)將變更部分告知個人。

總之，在告知的時候，需要做到條款清晰、格式簡潔、方便理解。處理目的和規(guī)則發(fā)生變化時，應(yīng)及時重新告知個人。對于敏感個人信息進(jìn)行處理時需單獨(dú)進(jìn)行告知。

四、個保法對數(shù)字營銷影響

數(shù)字廣告、數(shù)字營銷相較于傳統(tǒng)營銷的優(yōu)勢是更有效觸達(dá)受眾，精準(zhǔn)的給受眾提供感興趣的內(nèi)容和服務(wù)。

數(shù)字營銷利用數(shù)據(jù)追蹤可以進(jìn)行詳盡的個人畫像的描繪，包括用戶性別、年齡、行業(yè)、收入、婚姻狀態(tài)、教育背景、興趣愛好等，被收集和標(biāo)記，打上一個個標(biāo)簽；再通過用戶的瀏覽偏好、行為軌跡等用戶行為定向分析，掌握用戶需求。

然而過去數(shù)字營銷行業(yè)一直存在對用戶個人信息的濫用和“大數(shù)據(jù)殺熟”等問題。《個保法》旨在限制和規(guī)范信息收集、存儲、使用、加工、傳輸、提供等環(huán)節(jié)的未獲明確授權(quán)和濫用。

這份法案對標(biāo)歐盟 GDPR（《通用數(shù)據(jù)保護(hù)條例》），無疑會改變數(shù)字營銷行業(yè)發(fā)展模式。

下面小編就和大家聊聊《個保法》對于數(shù)字營銷的影響。

1.擁有用戶授權(quán)變得更重要

《個保法》實(shí)施后，如果沒有充足的合規(guī)用戶數(shù)據(jù)，品牌的數(shù)字營銷將會舉步維艱。

因此，在企業(yè)在進(jìn)行市場營銷的時候，不能僅滿足與獲取新媒體平臺提供的匿名信息，例如微信OpenID和昵稱，而是需要引導(dǎo)用戶通過會員注冊表單提供更多的個人信息和同意授權(quán)。這樣企業(yè)才能進(jìn)行更加深入的客戶價值發(fā)掘，保證有效率的觸達(dá)，改變營銷效果。

企業(yè)也需要更新數(shù)據(jù)使用條款和隱私條款，確保涵蓋必要的用戶個人信息同意授權(quán)，作為日后使用這些數(shù)據(jù)的證據(jù)。

除此之外，企業(yè)還需要為用戶提供個人信息修改和個人授權(quán)同意（賬號注銷）的選項，方便用戶隨時進(jìn)行更新。

企業(yè)還應(yīng)注意將收集信息限于實(shí)現(xiàn)處理目的的最小范圍，而不是過度收集。因此，應(yīng)該盡量避免讓用戶填寫冗長的用戶注冊表單。

2.嚴(yán)禁因用戶不同意提供個人信息就拒絕服務(wù)

企業(yè)在搭建營銷系統(tǒng)的時候，需要確保用戶即便在不授權(quán)同意個人信息的前提下，也可以使用一些基礎(chǔ)的功能，而不是一概的將用戶拒之門外。例如：公司的微網(wǎng)站需要提供用戶一些基礎(chǔ)頁面的訪問權(quán)限，只是在用戶下載資料或者使用一些高級功能前要求用戶提交個人信息。

當(dāng)然，這個條款不包括那些受到訪問權(quán)限限制的專屬功能模塊，比如付費(fèi)模塊和VIP專屬模塊等。

3.客戶畫像和洞察受限

以往，數(shù)字化營銷過程中企業(yè)對于客戶個人信息的收集幾乎不受限制，包括性別、年齡、住址、家庭、行業(yè)、收入、婚姻狀態(tài)、教育背景、興趣愛好等信息，都可被收集和標(biāo)記，并打上一個個標(biāo)簽；再通過用戶的瀏覽偏好、購買行為等用戶行為定向分析，品牌和媒體就能掌握完整的用戶畫像和客戶意向。一旦用戶選擇拒絕提供相應(yīng)的信息，企業(yè)就可以拒絕提供服務(wù)。

在《個保法》之下，個人信息按照不同的敏感等級有不同的處理原則，凡是涉及到敏感個人信息，還需要單獨(dú)的獲取客戶同意。并且即便客戶拒絕提供，也必須為他們提供基礎(chǔ)的服務(wù)功能。

4.自動化營銷和千人千面受限

《個保法》第二十四條規(guī)定了自動化決策的規(guī)則：“ 個人信息處理者利用個人信息進(jìn)行自動化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對個人在交易價格等交易條件上實(shí)行不合理的差別待遇，也就是常說的嚴(yán)禁大數(shù)據(jù)殺熟。

通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷，應(yīng)當(dāng)同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。也就是說個人有權(quán)拒絕信息處理者僅通過自動化決策的方式推送的營銷信息，有權(quán)拒絕接受基于其個人特性提供千人千面的服務(wù)選項。

為了確保合規(guī)，在制定自動化和千人千面營銷時，應(yīng)做到以下幾點(diǎn)：

（1）制定公正和透明的自動化決策的規(guī)則

（2）嚴(yán)禁基于個人特征進(jìn)行大數(shù)據(jù)殺熟

（3）提供便捷自動化營銷的拒絕方式

（4）提供不針對其個人特征的選項

（5）只在其同意的情況下進(jìn)行自動化營銷

需要指出的是，嚴(yán)禁大數(shù)據(jù)殺熟，并不是表示“同貨不同價”的策略一律不合法，比如，以下幾個方面就可以是例外：

（1）根據(jù)交易習(xí)慣和行業(yè)慣例提供交易優(yōu)惠，如，會員享優(yōu)惠和婦女節(jié)女性獨(dú)享優(yōu)惠等；

（2）針對新用戶在合理期限內(nèi)享受的優(yōu)惠活動；

（3）基于公平、合理、非歧視規(guī)則實(shí)施隨機(jī)性交易等情形。

5.買賣個人信息違法

“告知-同意”原則，是貫穿《個人信息保護(hù)法》全文的基礎(chǔ)規(guī)制，是個人信息處理的前提。以往，買賣個人信息被視為游離在法律邊緣的灰色地帶。個人信息常被明碼標(biāo)價、公開售賣，騷擾電話和郵件也屢有發(fā)生。

然而《個保法》以后，凡是未獲得同意使用個人信息都將被視為違法。企業(yè)應(yīng)該避免一切未經(jīng)客戶同意使用客戶個人信息進(jìn)行的營銷推廣，例如向未經(jīng)同意的用戶列表發(fā)送營銷郵件，或者營銷短信等。

此外，買賣個人信息還將會面臨刑事訴訟的風(fēng)險?！缎谭ā返?53條之一 ：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

6.媒體合作的數(shù)據(jù)獲取將會更難

數(shù)字時代，包括廣告主、媒體、代理商等行業(yè)生態(tài)各方，均在打造自身數(shù)據(jù)庫，以支撐廣告投放和營銷決策。在新規(guī)之下，影響最大的會是廣告主，企業(yè)借由廣告生態(tài)來回收和積累數(shù)據(jù)資產(chǎn)的做法會受到影響。

媒體方把廣告數(shù)據(jù)向廣告主轉(zhuǎn)移將會變得越來越難。媒體為了避免違反《個保法》的規(guī)定，紛紛選擇了不共享個人信息，僅共享不具有可識別性的匿名化信息。

7.委托處理個人信息不受影響

企業(yè)經(jīng)常會雇傭營銷代理公司從事營銷推廣工作，在這個過程中不可避免的需要委托第三方公司代為處理客戶個人信息。這時候，企業(yè)需要與代理公司約定好數(shù)據(jù)處理的范圍，按照規(guī)定規(guī)范使用數(shù)據(jù)。

由于委托處理是一種他人代為處理的方式，而非個人信息數(shù)據(jù)的共享，因此并不屬于向他人提供，不需要單獨(dú)獲取用戶的同意。但需要在隱私協(xié)議中，告知用戶存在委托處理的行為。

8.搭建私域和會員體系正當(dāng)時

《個保法》實(shí)施后，企業(yè)更難從平臺獲取到用戶信息，企業(yè)所獲得的信息都經(jīng)過平臺進(jìn)行脫敏處理。在對企業(yè)的目標(biāo)用戶進(jìn)行數(shù)據(jù)分析時，就存在不同平臺間數(shù)據(jù)割裂的情況。

未來的數(shù)字化運(yùn)營趨勢必然是企業(yè)通過構(gòu)建自有營銷觸點(diǎn)和私域流量，與用戶建立長期的信任關(guān)系，并尋找合適機(jī)會獲取用戶授權(quán)個人信息，將用戶納入自己的會員體系之中。

搭建自己的會員體系，一方面能夠完美解決用戶同意授權(quán)個人信息的操作，因為會員系統(tǒng)是基于用戶注冊會員身份的這個操作。

另一方面，基于會員身份和會員積分提供不同等級的會員福利，可以代替使用千人千面?zhèn)€性化的服務(wù)，避免大數(shù)據(jù)殺熟的嫌疑。

總的來說，搭建私域以及會員體系來深度運(yùn)營客戶，是企業(yè)未來數(shù)字化營銷的必經(jīng)之路。

舉個例子，對于工業(yè)企業(yè)來說，建立私域和會員體系以后，就可以記錄設(shè)備的保修期和售后服務(wù)期限，精準(zhǔn)的進(jìn)行一對一的服務(wù)提醒和增值銷售。此后客戶的重復(fù)購買還可以通過積分獎勵的方式進(jìn)行福利饋贈，實(shí)現(xiàn)用戶信息同意獲取和個性化服務(wù)的雙贏局面。

9.跨平臺數(shù)據(jù)傳輸受限

跨平臺的數(shù)據(jù)傳輸，也將會受到越來越多的限制。各大營銷、電商平臺目前都開始實(shí)行脫敏導(dǎo)出用戶訂單數(shù)據(jù)。企業(yè)所能看到的用戶個人信息，將會是密文或虛擬號，比如，多數(shù)情況下，電商平臺已經(jīng)不再提供訂單詳情和手機(jī)號碼，需要用后臺提供的電子面單發(fā)貨。

這會在一定程度上限制過去的一些營銷玩法，例如，跨平臺引流到企業(yè)微信或者微信公眾號，通過手機(jī)號碼進(jìn)行用戶身份的識別和綁定的操作將會無法實(shí)現(xiàn)。

當(dāng)然，如果你能夠在會員界面中說服會員補(bǔ)充完善自己的個人信息，那就另當(dāng)別論。這實(shí)際上也是《個保法》規(guī)定的獲取個人同意的合法化過程。

10.跨境數(shù)據(jù)傳輸須規(guī)范

《個保法》的適用范圍與歐盟實(shí)施的GDPR（《通用數(shù)據(jù)保護(hù)條例》類似，不僅適用于在境內(nèi)處理個人信息的活動，同樣適用于境外處理境內(nèi)個人信息的活動。

例如某跨國公司的中國分公司，在境內(nèi)獲取用戶個人信息需要符合《個保法》規(guī)定；若要將在境內(nèi)獲取到了用戶的個人信息傳輸?shù)骄惩獾墓究偛客瑯有枰稀秱€保法》的相關(guān)規(guī)定。

根據(jù)《個保法》第四十條，當(dāng)企業(yè)處理的個人信息數(shù)量達(dá)到國家網(wǎng)信部門規(guī)定的，需要將在境內(nèi)收集或產(chǎn)生的個人信息存儲在境內(nèi)。

例如一家跨國企業(yè)，在中國境內(nèi)收集的用戶個人信息數(shù)據(jù)達(dá)到國家網(wǎng)信部門規(guī)定，相關(guān)數(shù)據(jù)則需要存儲在境內(nèi)，而不應(yīng)跨境存儲。

實(shí)踐中，不少企業(yè)想通過在中國香港設(shè)置服務(wù)器，存儲境內(nèi)客戶個人信息的方式來規(guī)避監(jiān)管，在《個保法》實(shí)施的背景下，小編建議將這種方式也認(rèn)定為數(shù)據(jù)跨境存儲，視為違規(guī)。

當(dāng)企業(yè)在境內(nèi)收集的用戶個人信息數(shù)量達(dá)國家網(wǎng)信部門規(guī)定，同時又確實(shí)需要將數(shù)據(jù)向境外提供，則需要滿足以下三個條件之一：

（1）安全評估

一般情況下，涉及到跨境數(shù)據(jù)流轉(zhuǎn)存儲的情況，均需要經(jīng)過國家部門的安全評估。只有當(dāng)有其他法律法規(guī)規(guī)定的例外才可不進(jìn)行安全評估。但截至目前，相關(guān)法律法規(guī)及國家網(wǎng)信部門，暫無出臺這類“例外”。

（2）專業(yè)機(jī)構(gòu)認(rèn)證

根據(jù)國家網(wǎng)信部門規(guī)定的經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個人信息保護(hù)認(rèn)證，這一點(diǎn)目前還有待相關(guān)部門推出更為完善細(xì)致的規(guī)則。

（3）設(shè)置標(biāo)準(zhǔn)合同

根據(jù)國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外的個人信息數(shù)據(jù)接收方簽訂，從而合法合規(guī)約定雙方的權(quán)力及責(zé)任義務(wù)。

對于個人信息跨境存儲的具體要求，請咨詢專業(yè)的法務(wù)人士獲取具體的合法的操作步驟。

五、違反《個保法》面臨的處罰

《個保法》對違法行為加大懲處力度，在行政處罰方面參考了歐盟GDPR的處罰力度，并有所提高。違反《個保法》的個人信息處理者將面臨不同級別的處罰，情節(jié)嚴(yán)重的，將面臨責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可或者營業(yè)執(zhí)照。

《個保法》第六十九條明確了個人信息侵權(quán)案件的舉證責(zé)任倒置和損失計算的規(guī)則，第七十條規(guī)定了個人信息侵權(quán)案件的公益訴訟制度，增加了個人信息侵權(quán)案件中個人信息處理者的訴訟風(fēng)險。

寫在最后

個人信息保護(hù)已成為大勢，包括更嚴(yán)格的用戶信息收集、更規(guī)范的用戶授權(quán)、更謹(jǐn)慎的應(yīng)用自動化分析技術(shù)。如何在合法合規(guī)框架內(nèi)，挖掘消費(fèi)者數(shù)據(jù)價值，保證有效率的觸達(dá)，改變營銷策略，是行業(yè)各方都在思考的議題。

數(shù)字營銷也需改變新策略，比如，企業(yè)搭建社群和私域流量，提升客戶的信任度，通過對會員體系的深度運(yùn)營獲取消費(fèi)者信息，通過搭建CDP（Customer Data Platform）實(shí)現(xiàn)全渠道和多維度的客戶數(shù)據(jù)收集等。

總之，如果沒有充足的合規(guī)用戶數(shù)據(jù)，企業(yè)的數(shù)字營銷之路將會越走越窄。

如果您想了解關(guān)于如何搭建企業(yè)客戶數(shù)據(jù)管理中臺（CDP）、公眾號會員系統(tǒng)和私域流量體系，歡迎與我們直接聯(lián)系。

更多營銷干貨分享，歡迎關(guān)注聚加互動公眾號，下期見！

參考文獻(xiàn)：

個人信息保護(hù)法 （法律條款），百度百科

https://baike.baidu.com/item/%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%BF%9D%E6%8A%A4%E6%B3%95/8343360?fr=aladdin

《個人信息保護(hù)法》對數(shù)字營銷影響的11個問題，紛析智庫

https://www.sohu.com/a/501245402_100167247

《個人信息保護(hù)法》重拳出擊：精準(zhǔn)營銷“被革命”？，執(zhí)牛耳

https://view.inews.qq.com/a/20220304A0BW3P00

《個保法》與數(shù)字營銷相關(guān)20個問答，宋星的數(shù)字觀

https://mp.weixin.qq.com/s/U0-F8i-zqoPZSrMQg1IHfw

文中部分圖片來自網(wǎng)絡(luò)，如涉及侵權(quán)，請聯(lián)系管理員刪除。

本文原文鏈接：

https://mp.weixin.qq.com/s/kVWW4ExKqlHE04kP23bU5g