信息|MarTech 营销数据闭环（七）数据合规_

编辑导语：MarTech是营销数字化转型进程中更侧重技术的概念输出。在整个营销生态当中，能够用到的营销系统或软件都可以被称为MarTech。本篇文章针对当前行业里的热门话题「数据合规」和「个人隐私」展开讲述，推荐对MarTech感兴趣的小伙伴们阅读。

文章插图
这是营销数据闭环专题的最后一篇，是关于当前行业里的热门话题「数据合规」和「个人隐私」。
印象中，国人对隐私这个事的「民智开启」要追溯到2012年315晚会，某外企非法获取、出售房主、车主的个人信息，企业被处罚倒闭，法人锒铛入狱，举国哗然。
【信息|MarTech 营销数据闭环（七）数据合规】当沉浸在「互联网免费」中的朴素网民，逐渐发现，自己根本就不是「消费者」，而是被消费时，「羊毛出在猪身上」的梗在大街小巷流传。
在营销圈中，买点车主数据，卖高端商品，一直没有被认为有什么不对，而事情远没有想的那么简单。
从2016年开始，我国密集发布了一系列政策和法规，从法律层面明确了数据安全和个人隐私保护的重要性，到2021年《中华人民共和国个人信息保护法》（PIPL）发布，势能达到顶峰。

文章插图
PIPL从「数据收集」「数据存储」「数据加工」三个层面提出了较为具体的要求。
比如，在收集阶段，要遵循「告知-同意-取消权」的基本原则，不能因为用户不同意而限制功能使用；在存储阶段，要遵循「删除权-加密-去标识」的基本原则；在加工阶段，要遵循「透明-公平-拒绝权」的基本原则。
同时，对个人信息也进行了较为明确的划分和处理原则说明：

文章插图
几个易混名词的解释：
（1）授权同意：个人信息主体对其个人信息进行特定处理作出明确授权的行为，包括通过积极的行为作出授权（即明示同意），或者通过消极的不作为而作出授权（如信息采集区域内的个人信息主体，在被告知信息收集行为后没有离开该区域）；
（2）明示同意：个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作，对其个人信息进行特定处理作出明确授权的行为。肯定性动作包括个人信息主体主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”、主动填写或提供等；
（3）去标识化：通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体（识别特定自然人）的过程。去标识化建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识；
（4）匿名化：指个人信息经过处理无法识别特定自然人且不能复原的过程；
（5）自动化决策：指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。
一、品牌的机会与挑战随着个保法的发布，政府持续针对App超范围索取权限，服务场所非必要收集消费者信息，推进「侵犯用户隐私行为」专项整治。很多人认为追踪消费者越来越难，营销成本越来越高，「寒冬」来了。
诚然，一些营销活动受到了挑战，电商平台收紧向品牌分享会员信息，手机厂商增加App授权门槛，但我看来，与其说是「寒冬」，不如说是把营销拉回正轨。
我们都有过这样的体验，跟朋友聊一件事或搜个商品，转眼淘宝首页上就挂满了“你想买”的商品，抖音短视频里也全是“你想去”的景点，这时候多少有些令人毛骨悚然。