各位市場部的同仁們，大家好！

相信大伙兒已經知道《中華人民共和國個人信息保護法》（以下簡稱《個保法》）已于2021年11月1日正式生效。據此，《個人信息保護法》與《網絡安全法》和《數據安全法》一起成為構建我國的數據安全、網絡安全和個人信息保護法律框架的三個重要支柱，對于企業如何處理客戶個人信息提出了行為規范的法律要求。

這篇文章，小編將向各位市場部的同仁們深入解析《個保法》生效后對數字營銷所造成的影響和應對方法。文章篇幅較長，建議大家先收藏，后閱讀，方便今后快速查找。

鄭重聲明：雖然本篇文章的相關建議已經由本公司法務部門審核，然而，文章內的意見不構成對于貴司的個人信息處理的法律建議，請咨詢法律從業人員尋求最終解釋。

如果您有關于《個保法》的任何問題，歡迎關注聚加互動公眾號，與我們直接聯系。

一、個人信息的定義

《個保法》第四條規定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。”

《個保法》將個人信息分為三個不同的類型，保護力度依次遞增，分別是：個人信息、敏感個人信息和特殊敏感信息。

（1）個人信息

絕大多數與自然人有關的信息，均屬于個人信息的范疇，例如姓名、手機號、職位、郵箱地址等，都被定義為個人信息。

（2）敏感個人信息

敏感個人信息主要包括個人的生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息。

相比個人信息，敏感個人信息保護力度更大。需要取得個人的單獨授權才能進行處理和使用。

（3）特殊敏感信息

不滿十四周歲未成年人的個人信息屬于特殊敏感信息，需要額外取得未成年人監護人同意的前提下方可處理和使用。

《個保法》將匿名化信息排除在管理范圍外，這里的匿名化信息是指經過處理后無法識別特定自然人的信息，并且處理不可復原。

此外，應注意區分信息的匿名化與去標識化。所謂“匿名化處理”，是通過技術將個人信息處理后，無法再通過該信息識別特定自然人且不能復原。而“去標識化”，是指通過對個人信息的技術處理，使其在不借助額外信息的情況下，無法識別或者關聯個人信息主體的過程。

匿名化后的信息不屬于個人信息，去標識化后的信息仍屬于個人信息。

二、個人信息的處理與使用原則

《個保法》的定義中，個人信息的處理包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

而針對不同類別的個人信息，有不同的處理方式。例如在處理信息時，普通個人信息往往在用戶隱私條款中明確告知用戶并取得其同意即可處理和使用。

但涉及到敏感個人信息時，則需要單獨取得用戶同意。而不是放入隱私條款中讓用戶一并同意。如果用戶拒絕授權敏感信息，也不能影響用戶一般情況下正常使用基本功能。

以下是不同類型的個人信息的定義與處理原則：

來源：夸克網

三、個人信息處理的核心規則

“告知-同意”規則是《個保法》的核心規則。《個保法》要求個人信息處理者在處理個人信息時，除了法定的情形外，均應依法告知個人，取得個人的同意，并應確保個人的同意是在其充分知情之后做出的。

《個保法》第十七條規定：“個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：

（一）個人信息處理者的名稱或者姓名和聯系方式；

（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；

（三）個人行使本法規定權利的方式和程序；

（四）法律、行政法規規定應當告知的其他事項；

（五）前款規定事項發生變更的，應當將變更部分告知個人。

總之，在告知的時候，需要做到條款清晰、格式簡潔、方便理解。處理目的和規則發生變化時，應及時重新告知個人。對于敏感個人信息進行處理時需單獨進行告知。

四、個保法對數字營銷影響

數字廣告、數字營銷相較于傳統營銷的優勢是更有效觸達受眾，精準的給受眾提供感興趣的內容和服務。

數字營銷利用數據追蹤可以進行詳盡的個人畫像的描繪，包括用戶性別、年齡、行業、收入、婚姻狀態、教育背景、興趣愛好等，被收集和標記，打上一個個標簽；再通過用戶的瀏覽偏好、行為軌跡等用戶行為定向分析，掌握用戶需求。

然而過去數字營銷行業一直存在對用戶個人信息的濫用和“大數據殺熟”等問題?！秱€保法》旨在限制和規范信息收集、存儲、使用、加工、傳輸、提供等環節的未獲明確授權和濫用。

這份法案對標歐盟 GDPR（《通用數據保護條例》），無疑會改變數字營銷行業發展模式。

下面小編就和大家聊聊《個保法》對于數字營銷的影響。

1.擁有用戶授權變得更重要

《個保法》實施后，如果沒有充足的合規用戶數據，品牌的數字營銷將會舉步維艱。

因此，在企業在進行市場營銷的時候，不能僅滿足與獲取新媒體平臺提供的匿名信息，例如微信OpenID和昵稱，而是需要引導用戶通過會員注冊表單提供更多的個人信息和同意授權。這樣企業才能進行更加深入的客戶價值發掘，保證有效率的觸達，改變營銷效果。

企業也需要更新數據使用條款和隱私條款，確保涵蓋必要的用戶個人信息同意授權，作為日后使用這些數據的證據。

除此之外，企業還需要為用戶提供個人信息修改和個人授權同意（賬號注銷）的選項，方便用戶隨時進行更新。

企業還應注意將收集信息限于實現處理目的的最小范圍，而不是過度收集。因此，應該盡量避免讓用戶填寫冗長的用戶注冊表單。

2.嚴禁因用戶不同意提供個人信息就拒絕服務

企業在搭建營銷系統的時候，需要確保用戶即便在不授權同意個人信息的前提下，也可以使用一些基礎的功能，而不是一概的將用戶拒之門外。例如：公司的微網站需要提供用戶一些基礎頁面的訪問權限，只是在用戶下載資料或者使用一些高級功能前要求用戶提交個人信息。

當然，這個條款不包括那些受到訪問權限限制的專屬功能模塊，比如付費模塊和VIP專屬模塊等。

3.客戶畫像和洞察受限

以往，數字化營銷過程中企業對于客戶個人信息的收集幾乎不受限制，包括性別、年齡、住址、家庭、行業、收入、婚姻狀態、教育背景、興趣愛好等信息，都可被收集和標記，并打上一個個標簽；再通過用戶的瀏覽偏好、購買行為等用戶行為定向分析，品牌和媒體就能掌握完整的用戶畫像和客戶意向。一旦用戶選擇拒絕提供相應的信息，企業就可以拒絕提供服務。

在《個保法》之下，個人信息按照不同的敏感等級有不同的處理原則，凡是涉及到敏感個人信息，還需要單獨的獲取客戶同意。并且即便客戶拒絕提供，也必須為他們提供基礎的服務功能。

4.自動化營銷和千人千面受限

《個保法》第二十四條規定了自動化決策的規則：“ 個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇，也就是常說的嚴禁大數據殺熟。

通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。也就是說個人有權拒絕信息處理者僅通過自動化決策的方式推送的營銷信息，有權拒絕接受基于其個人特性提供千人千面的服務選項。

為了確保合規，在制定自動化和千人千面營銷時，應做到以下幾點：

（1）制定公正和透明的自動化決策的規則

（2）嚴禁基于個人特征進行大數據殺熟

（3）提供便捷自動化營銷的拒絕方式

（4）提供不針對其個人特征的選項

（5）只在其同意的情況下進行自動化營銷

需要指出的是，嚴禁大數據殺熟，并不是表示“同貨不同價”的策略一律不合法，比如，以下幾個方面就可以是例外：

（1）根據交易習慣和行業慣例提供交易優惠，如，會員享優惠和婦女節女性獨享優惠等；

（2）針對新用戶在合理期限內享受的優惠活動；

（3）基于公平、合理、非歧視規則實施隨機性交易等情形。

5.買賣個人信息違法

“告知-同意”原則，是貫穿《個人信息保護法》全文的基礎規制，是個人信息處理的前提。以往，買賣個人信息被視為游離在法律邊緣的灰色地帶。個人信息常被明碼標價、公開售賣，騷擾電話和郵件也屢有發生。

然而《個保法》以后，凡是未獲得同意使用個人信息都將被視為違法。企業應該避免一切未經客戶同意使用客戶個人信息進行的營銷推廣，例如向未經同意的用戶列表發送營銷郵件，或者營銷短信等。

此外，買賣個人信息還將會面臨刑事訴訟的風險。《刑法》第253條之一 ：違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

6.媒體合作的數據獲取將會更難

數字時代，包括廣告主、媒體、代理商等行業生態各方，均在打造自身數據庫，以支撐廣告投放和營銷決策。在新規之下，影響最大的會是廣告主，企業借由廣告生態來回收和積累數據資產的做法會受到影響。

媒體方把廣告數據向廣告主轉移將會變得越來越難。媒體為了避免違反《個保法》的規定，紛紛選擇了不共享個人信息，僅共享不具有可識別性的匿名化信息。

7.委托處理個人信息不受影響

企業經常會雇傭營銷代理公司從事營銷推廣工作，在這個過程中不可避免的需要委托第三方公司代為處理客戶個人信息。這時候，企業需要與代理公司約定好數據處理的范圍，按照規定規范使用數據。

由于委托處理是一種他人代為處理的方式，而非個人信息數據的共享，因此并不屬于向他人提供，不需要單獨獲取用戶的同意。但需要在隱私協議中，告知用戶存在委托處理的行為。

8.搭建私域和會員體系正當時

《個保法》實施后，企業更難從平臺獲取到用戶信息，企業所獲得的信息都經過平臺進行脫敏處理。在對企業的目標用戶進行數據分析時，就存在不同平臺間數據割裂的情況。

未來的數字化運營趨勢必然是企業通過構建自有營銷觸點和私域流量，與用戶建立長期的信任關系，并尋找合適機會獲取用戶授權個人信息，將用戶納入自己的會員體系之中。

搭建自己的會員體系，一方面能夠完美解決用戶同意授權個人信息的操作，因為會員系統是基于用戶注冊會員身份的這個操作。

另一方面，基于會員身份和會員積分提供不同等級的會員福利，可以代替使用千人千面個性化的服務，避免大數據殺熟的嫌疑。

總的來說，搭建私域以及會員體系來深度運營客戶，是企業未來數字化營銷的必經之路。

舉個例子，對于工業企業來說，建立私域和會員體系以后，就可以記錄設備的保修期和售后服務期限，精準的進行一對一的服務提醒和增值銷售。此后客戶的重復購買還可以通過積分獎勵的方式進行福利饋贈，實現用戶信息同意獲取和個性化服務的雙贏局面。

9.跨平臺數據傳輸受限

跨平臺的數據傳輸，也將會受到越來越多的限制。各大營銷、電商平臺目前都開始實行脫敏導出用戶訂單數據。企業所能看到的用戶個人信息，將會是密文或虛擬號，比如，多數情況下，電商平臺已經不再提供訂單詳情和手機號碼，需要用后臺提供的電子面單發貨。

這會在一定程度上限制過去的一些營銷玩法，例如，跨平臺引流到企業微信或者微信公眾號，通過手機號碼進行用戶身份的識別和綁定的操作將會無法實現。

當然，如果你能夠在會員界面中說服會員補充完善自己的個人信息，那就另當別論。這實際上也是《個保法》規定的獲取個人同意的合法化過程。

10.跨境數據傳輸須規范

《個保法》的適用范圍與歐盟實施的GDPR（《通用數據保護條例》類似，不僅適用于在境內處理個人信息的活動，同樣適用于境外處理境內個人信息的活動。

例如某跨國公司的中國分公司，在境內獲取用戶個人信息需要符合《個保法》規定；若要將在境內獲取到了用戶的個人信息傳輸到境外的公司總部同樣需要符合《個保法》的相關規定。

根據《個保法》第四十條，當企業處理的個人信息數量達到國家網信部門規定的，需要將在境內收集或產生的個人信息存儲在境內。

例如一家跨國企業，在中國境內收集的用戶個人信息數據達到國家網信部門規定，相關數據則需要存儲在境內，而不應跨境存儲。

實踐中，不少企業想通過在中國香港設置服務器，存儲境內客戶個人信息的方式來規避監管，在《個保法》實施的背景下，小編建議將這種方式也認定為數據跨境存儲，視為違規。

當企業在境內收集的用戶個人信息數量達國家網信部門規定，同時又確實需要將數據向境外提供，則需要滿足以下三個條件之一：

（1）安全評估

一般情況下，涉及到跨境數據流轉存儲的情況，均需要經過國家部門的安全評估。只有當有其他法律法規規定的例外才可不進行安全評估。但截至目前，相關法律法規及國家網信部門，暫無出臺這類“例外”。

（2）專業機構認證

根據國家網信部門規定的經專業機構進行個人信息保護認證，這一點目前還有待相關部門推出更為完善細致的規則。

（3）設置標準合同

根據國家網信部門制定的標準合同與境外的個人信息數據接收方簽訂，從而合法合規約定雙方的權力及責任義務。

對于個人信息跨境存儲的具體要求，請咨詢專業的法務人士獲取具體的合法的操作步驟。

五、違反《個保法》面臨的處罰

《個保法》對違法行為加大懲處力度，在行政處罰方面參考了歐盟GDPR的處罰力度，并有所提高。違反《個保法》的個人信息處理者將面臨不同級別的處罰，情節嚴重的，將面臨責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、吊銷相關業務許可或者營業執照。

《個保法》第六十九條明確了個人信息侵權案件的舉證責任倒置和損失計算的規則，第七十條規定了個人信息侵權案件的公益訴訟制度，增加了個人信息侵權案件中個人信息處理者的訴訟風險。

寫在最后

個人信息保護已成為大勢，包括更嚴格的用戶信息收集、更規范的用戶授權、更謹慎的應用自動化分析技術。如何在合法合規框架內，挖掘消費者數據價值，保證有效率的觸達，改變營銷策略，是行業各方都在思考的議題。

數字營銷也需改變新策略，比如，企業搭建社群和私域流量，提升客戶的信任度，通過對會員體系的深度運營獲取消費者信息，通過搭建CDP（Customer Data Platform）實現全渠道和多維度的客戶數據收集等。

總之，如果沒有充足的合規用戶數據，企業的數字營銷之路將會越走越窄。

如果您想了解關于如何搭建企業客戶數據管理中臺（CDP）、公眾號會員系統和私域流量體系，歡迎與我們直接聯系。

更多營銷干貨分享，歡迎關注聚加互動公眾號，下期見！

參考文獻：

個人信息保護法 （法律條款），百度百科

https://baike.baidu.com/item/%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%BF%9D%E6%8A%A4%E6%B3%95/8343360?fr=aladdin

《個人信息保護法》對數字營銷影響的11個問題，紛析智庫

https://www.sohu.com/a/501245402_100167247

《個人信息保護法》重拳出擊：精準營銷“被革命”？，執牛耳

https://view.inews.qq.com/a/20220304A0BW3P00

《個保法》與數字營銷相關20個問答，宋星的數字觀

https://mp.weixin.qq.com/s/U0-F8i-zqoPZSrMQg1IHfw

文中部分圖片來自網絡，如涉及侵權，請聯系管理員刪除。

本文原文鏈接：

https://mp.weixin.qq.com/s/kVWW4ExKqlHE04kP23bU5g