制勝 3.15 | 構築用戶信息安全屏障�,鑄造品牌合規抓手
2022-03-15 17:30:00
01
亂(luàn)象頻出�,安全&價(jià)值如何平衡?
2020 年�,知名藝人銀行卡流水洩露事件引發瞭(le)群衆對包含但不限於(yú)金融财務等個人信息安全保障的高度關注�。
2021 年�,央視 315 晚會點(diǎn)名「人臉識别濫用」等消費(fèi)行業亂象�,多家相關科技公司陸續緻歉�。
對於(yú)日常運營過程中涉及大量數據處(chù)理與分析的科技公司而言�,安全問題是一座不可逾越的大山�。在線上線下經營過程中�,企業後台都需要對經營數據進行採(cǎi)集��、整合�、分析�,從而促進産(chǎn)品與服務的不斷優化��。這一過程對品牌與消費者而言��,本是提升消費者用戶購買與體驗的行爲��。
然而�,當海量的用戶數據被收集�、共享和使用��,消費者個人隐私開始面臨難以完全規避的潛在風險�:個人信息被違規收集的風險�,被濫用於(yú)大數據分析的風險�,被洩漏��、盜取��、非法出售的風險……防不勝防�。同時�,品牌方也面臨著(zhe)數據丢失不可還原�、數據遭第三方非法盜取��、出現漏洞惡意透露數據等難以預測的隐患��。
以個人隐私洩露爲典例��,各類數據安全問題的不斷湧現�,嚴重阻礙瞭(le)數據要素的價值創造�,阻礙瞭(le)品牌合理採(cǎi)集��、使用消費者信息�,進一步拖滞瞭(le)品牌價值的健康增長��。如何找到「 保障消費者數據信息安全 」與「 數據價值撬動品牌增長 」的平衡點��,成爲瞭亟待各大品牌商家妥善解決的重要難題��。
02
用戶(hù)抗拒��,品牌如何依法制勝(shèng)?
當(dāng)多起數據安全事件持續發(fā)酵��,消費者也紛紛表現出明顯的抗拒情緒��,消費行爲也大大受此影響�。
今年 3 月��,《環球時報(bào)》與市場(chǎng)研究機構共同發布的《2022中國消費者智能網聯汽車數據安全和個人隐私意識與顧慮調查》顯示��:現階段中國消費者對智能汽車廠商能否妥善保護個人敏感信息整體信心不足��,超過四成消費者表示對此完全沒信心或信心不足�。
而由北京大學國家發展研究院按季度編(biān)制的「中國消費者信心指數」也數次揭示出消費者對於(yú)個人信息數據安全性的敏感與不滿��,進而影響到在不同消費領域的消費體驗感與滿意度��。可見��,在全域數字化經濟新時代�,消費者的數據信息安全正成爲消費行爲的重要影響因素��,也逐步成爲零售企業之間一道全新的競争「分水嶺」。
2021 年 9 月 1 日起��,《中華人民共和國數據安全法》正式開始施行;2011 年 11 月 1 日起��,《中華人民共和國個人信息保護法》正式開始施行��。加上《民法典》《網絡交易監督管理辦法》《關於平台經濟領域的反壟斷指南》……幾部自我國進入大數據時代以來最強勁的信息安全相關法律文件重磅出擊�,構建瞭(le)緻力於「保護個人信息權益��、規範個人信息處理活動��、促進個人信息合理利用」的個人信息保護法律框架�,並(bìng)且從行政��、民事��、刑事��、公益訴訟四大角度入手�,全方位立體化保護消費者個人權益�。
從另一角度來看�,這些法律政策重要變(biàn)化不僅僅局限於(yú)保護消費者信息安全與相關權益�,也強調瞭對數字經濟企業「規範監管與健康發展必須齊驅並進」的硬性要求�。
03
「合規(guī)管理」,鑄造品牌避險(xiǎn)抓手
對品牌來說�,若想兼顧用戶信息安全保障與數據價值充分利用�,就得紮紮實實地從(cóng)信息收集��、信息存儲(chǔ)與保護��、信息使用三個維度出發�:
信息收集層(céng)面��:在具備(bèi)合法基礎�、業務開展必需等情況下收集信息;嚴格規範收集��、處理流程��,堅持最小化信息收集原則;組織與技術措施必須滿足相關監管要求�。
信息存儲(chǔ)和保護��:遵循相關法律政策的時限要求��,配備(bèi)各種安全技術��、管理體系�、個人信息保護責任部門��、相關内控制度��、安全事件應急預案��。
信息使用�:僅在向用戶提供服務�、提升服務質量�、保障用戶賬戶安全時使用信息�。並(bìng)嚴格按照相關要求�,以確(què)認協議�、授權同意動作等形式再次征得用戶同意�。
Whale 帷幄「合規管理」深耕這一領域��,在三個層面上嚴絲合縫��、形成閉(bì)環�,提供多種功能以幫(bāng)助品牌規避法律風險�:
在線下消費場景中��,不收集��、不存儲人臉生物信息特征��,而是以採(cǎi)集其他合規客流信息、邊緣端完成計算、僅上傳統計信息到雲端的解決方案替代瞭(le)人臉生物信息採(cǎi)集,強化風險管控,避開雷點盲區��。
在數據存儲(chǔ)權限上,針對不同訪問主體(員工、API等)設有不同權限等級、對應不同數據層(céng)級。每次數據讀取都需解鎖加密狀态,且會留下數據讀取與存儲(chǔ)的日志存檔。
在用戶同意獲取上,協助建立用戶授權機制,保障用戶知情權與選擇權,防止過度收集和利用。在數據商業應用上,除瞭(le)履行告知義務外還須爲用戶提供「拒絕」選項並(bìng)删除對應數據。
選擇使用「合規管理」,品牌可以輕松實現對用戶信息安全風險的觀測(cè)以及相關調(diào)整��:更改數據埋點 SDK 中的一行代碼,便可以讓自己的應用符合個人信息保護法,並(bìng)增加用戶信任度和産(chǎn)品透明度;每當隐私政策更新時,品牌無需重發一版,便可以通過彈窗内容編輯功能調整彈窗内信息;而通過數據看闆,品牌可以實時瞭(le)解隐私政策同意情況,並(bìng)結合内容編輯功能予以持續優化。
在産品設計上,採(cǎi)用邊緣+雲端雙層的安全加密機制,堅持加強安全合規保障用戶隐私的能力。在技術應用過程中,積極提升技術手段,貫穿數據收集、存儲、分析、處理、删除全過程並(bìng)提供五重保護措施。
不流失品牌營銷數據的每一分價值,也不讓渡消費者用戶信息的每一份安全性。在這個數字化經濟逐漸遍及每一個角落的時代,在數據信息安全亂象頻出的局面當中窮則思變(biàn),使用「合規管理」,讓技術更有溫度,讓用戶信息安全與數據撬動品牌增長(zhǎng)平衡且共生。
