怎样合规收集客户信息?手把手教你避坑
2017年6月1日,《中华人民共和国网络安全法》正式生效;2021年9月1日,《中华人民共和国数据安全法》正式生效;2021年11月1日,《中华人民共和国个人信息保护法》将正式生效......
回顾2018年5月25日,欧盟史上最严格的个人信息保护法案《欧盟通用数据保护条例》(GDPR)正式生效实施,国内很多有出海业务的企业开始关心个人隐私和权利问题。如今,中国也陆续推出了网络安全、数据安全和个人信息保护等法案,越来越明确地传递出这样的信息:企业必须尊重个人隐私和权利。数据合规,刻不容缓!那么,问题来了,企业应该如何合法合规地收集和使用客户数据?如何让客户感受到自己的隐私和权利得到尊重?如何在尊重客户隐私和权利的同时向客户提供个性化的体验?
「同意和偏好」管理面临的挑战
合法合规收集客户信息,首要是征得客户的同意。然而很多企业只理解了简单的技术层面,认为客户的同意管理很容易做到。这也是今天国内消费者在网站和 APP 上注册的时候,经常看到的关于个人隐私和用户服务协议的链接,这些链接引导消费者到一个长篇大论的页面,消费者无法只选择授权和同意部分个人信息的收集和使用,并且只有一次同意或者不同意的选择机会,不同意就无法注册成功,也无法进一步使用网站和 APP 提供的服务。2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过的《中华人民共和国个人信息保护法》,将于11月1日正式生效。该法规明确了以下规定:
■ 清晰的个人信息处理的定义
“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。”
■ 明确个人信息处理应该公开透明
“第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。”
■ 明确个人信息处理要取得个人同意,个人有权撤回同意
“第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。”
“ 第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。”
“ 第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。”
通过分析和理解这些细则条款,可以发现即将生效的《中华人民共和国个人信息保护法》的本质是和 GDPR 是一致的,那就是让消费者拥有掌控自己数据的权利。企业不但要明确告知消费者:要收集哪些个人相关数据,还要让消费者能够选择性同意和授权这些数据的收集和使用,更要能让消费者随时查看这些数据,或者更改同意。
很多企业又担心,如果严格按照个人信息保护法的要求,很难有效收集到实现个性化营销所需客户360数据。但我们从埃森哲2016的「Personalization PulseCheck」的调查发现:
70%的消费者通常对零售商、新闻网站、流媒体服务和服务提供商收集个人数据感到满意,前提是品牌对他们(客户)如何使用个人数据保持透明。关键是要清楚地解释如何以及为什么使用客户的数据。
75%的消费者通常对零售商、新闻网站、流媒体服务和服务提供商收集个人数据感到满意,前提是品牌可以让他们(客户)控制自己的数据。
由此可见,允许客户自行决定收集哪些个人数据,以及如何使用这些数据的品牌,更有可能赢得每位客户的信任和忠诚。SAP 早在 GDPR 正式实施前,于2017年9月收购了客户身份管理领域的领导者 Gigya,打造了现今的 SAP Customer Data Cloud 解决方案,旨在帮助企业或品牌,通过透明、可信的方式建立可信赖的客户关系。
如何收集「同意和偏好」信息
企业收集客户的相关数据,需要考虑客户全生命周期各个接触点上的互动体验,例如:匿名客户→已知客户→首次购买客户→活跃客户→粉丝。在和客户互动的过程中,收集必要的客户数据,包括同意和偏好,目标是让客户感觉到受尊重的同时,又不会感觉到隐私受到侵犯。渐进式客户画像构建可以帮助企业逐步收集客户基本信息,特别是同意和偏好信息。其原理如下图:
匿名访问 – 获取同意
过去获取匿名用户的网上行为数据是通过 Cookie 技术。通常首次访问网站,会获取客户同意,通过 Cookie 收集客户行为数据,但是并不会明确告知要收集什么数据,用作什么目的。各大主流浏览器(Chrome,Safari, Firefox)都已宣称将会禁用第三方 Cookie,用其他更合规的技术取代。如果在传统 Cookie 的提示信息中,能够明确分项列出要收集什么信息,用于什么目的,然后分别获取客户同意,则可以满足大多个人信息保护法规的要求。例如:告知客户只会收集客户浏览产品目录历史信息,用于以后的个性化客户体验 - 产品推荐等。
简单注册 –「简单」账户
如果客户同意了品牌通过 Cookie 技术收集客户网上浏览行为,这样品牌可以分析出来这个客户对什么产品感兴趣。当客户再次访问网站的时候,弹出简单注册页面,询问客户是否愿意接受定期的简报推送(和客户感兴趣的产品有关);也可以询问客户是否同意隐私协议(同样附上隐私协议链接),只需要客户留下的最基本的信息,例如:姓名,邮件/电话,这种结合基本联系方式和同意/偏好信息收集的方式,我们称之为「简单注册」。客户只需要提供真实的联系方式,并不需要提供真实姓名,同时他/她还有选择去订阅自己感兴趣产品的内容,以及是否同意隐私协议。
完全注册 – 「完整」账户
当有了客户基本信息,品牌就可以持续做一些个性化互动,例如:个性化网页展现(根据其提供的偏好和网上行为数据分析),个性化邮件推送等。目的是吸引客户再次访问网站,浏览商品。当客户加入购物车的时候,再弹出完全注册的窗口,要求客户输入账号名称(通常用联系方式 Email/电话)和密码,或者选择社交联合登录,例如:Facebook, 微信等。注册结束后,自动登录,产品加入到购物车。在这个完全注册页面上,也可以多收集一些个人信息或者同意/偏好信息。例如:出生日期,性别等,询问是否愿意通过 Email 接受促销信息等。
注册后登录 – 自助服务
假设客户选择了微信登录,微信账户中部分信息就会自动同步到完整账号,用户可以通过自助服务随时修改自己的信息,或者补充其他信息。自助服务中可以列出非常细节的隐私和偏好管理选项,供客户选择性授权,并且能够随时更改。例如:客户是否希望通过电话收到促销信息;是降价,还是产品到货的提醒;是想在周几早、中、晚什么时段收到信息。其他一些客户基本信息也可以随着客户进一步行为而逐步收集,例如:当要买单的时候,收集地址信息,收集收货偏好信息等。
管理「同意和偏好」信息的意义
以上提到的客户需要收集什么基本信息,什么同意或偏好信息,企业需要根据当地个人信息保护法规要求去设计定义相关的客户信息项。「偏好」相对「同意」会更具体化、复杂化,也更和业务相关。收集偏好的目的不完全是合规,而是让品牌更了解客户,更容易提供个性化的客户体验。收集偏好,不但会让客户在收集的时候感受到被尊重,而且在随后的客户互动的时候遵照这个偏好,会让客户进一步体验到这种尊重。例如:客户注册时候选择了只通过 Email 接受新产品上市的信息,那么品牌做全渠道营销的时候,只会在新产品上市相关的活动中,给该客户通过 Email 发送相应的内容。
收集到的客户同意和偏好更多会被用于指导客户的互动,例如:营销,服务等部门。所以企业不但要考虑渐进式收集客户的同意和偏好,还要考虑统一管理,并提供客户自助服务以随时修改,最后还要能同步到下游系统,指导和规范相应的客户互动。企业级的客户同意和偏好管理要求如下图:
获取同意和偏好 – 渐进式细化
前面已经讲到可以通过匿名,注册,登录,以及自助服务等不同客户接触点,逐渐地获取不同的同意和偏好信息,具体信息项需根据当前法规和政策制定。
版本控制 – 同意的历史记录
符合个人信息保护法规,企业就需要证明相应的同意管理的能力,这样就需要记录同意的历史记录,很清楚地说明:客户什么时候同意了什么,什么时候更改了等等。
强制同意 – 向下游系统同步
企业应用客户数据的下游系统有很多,例如:营销,服务和销售。每个系统都必须符合个人信息保护法规的要求,这样就需要从统一管理同意和偏好的客户数据管理系统,去同步最新版本的同意和偏好,然后据此开展合规的客户互动。这也是提升客户全生命周期中各个接触点上的一致体验的保障。
自助服务 – 随时修改和撤销同意
客户能够随时修改自己的数据,包括基本信息,同意和偏好。具体自助服务细节要参考当地个人信息保护法的要求。例如:GDPR 要求客户有访问权,下载权,删除权等,一旦客户要求删除个人信息,企业要能在所有该客户涉及到的业务系统中删除该客户信息。
最后,成熟的客户数据管理解决方案不仅仅是以营销为目的的「客户360」,更重要的是在于如何在告知和获得客户同意基础上的数据收集,分析和使用。我们的客户数据管理解决方案 SAP Customer Data Cloud 通过 SAP Customer Identity,SAP Customer Consent 和 SAP Customer Profile 一站式解决方案帮助企业实现合规,有助于企业顺利转型为「客户优先」型企业,在打造和增强个性化用户体验的同时也尊重用户偏好和隐私。这是才是客户体验的基石:建立在可信赖客户关系基础上的体验提升。
SAP Customer Data Cloud 解决方案
SAP Customer Identity:识别、吸引和保护您的客户。SAP Customer Identity 提供多种功能,适合全球性企业的灵活、安全的注册和身份验证机制。SAP Customer Identity 提供多种功能,可帮助您跨多个品牌、渠道和地区打造顺畅的注册和登录体验。
SAP Customer Consent:因透明而赢得忠实客户,从而保护您的业务。SAP Customer Consent 旨在与 SAP Customer Identity 无缝集成(或者通过定制集成至现有的身份管理系统),能够帮助企业让客户自己掌控自己的画像信息以及通讯和营销活动偏好设置。
SAP Customer Profile:用第一方数据打造可信的数字化体验。真正及时、一对一的个性化体验。将消费者身份和画像属性以及从在线用户获取的任何系统数据转化为客户的统一画像。通过编排、监管和分析,提高转化率、参与度和客户的终身价值。
相关资源推荐
