Article / 文章中心

315信息安全实验室、个保法...个人信息保护大势来袭,品牌如何精准营销?

发布时间:2022-03-29 点击数:130

在刚刚过去不久的3·15晚会上,个人信息安全再一次成为焦点。加之最近开始实行的个保法,可以看出,个人信息保护已成为当下互联网规范与治理的重中之重。

对于品牌主来说,在充分尊重用户个人信息安全的同时,该如何进行精准广告营销,如何才能达成营销效果,同时又能够精细化运营自己的私域流量?作为全域智能营销引领者,悠易互通早早做足了准备,一起来看看悠易互通CTO李旸对业内焦点问题的阐述。

首先“个保法”首次明确界定了个人信息的边界,与已识别或者可识别自然人有关的各种信息都属于个人信息,但通过匿名化处理后的信息不属于个人信息。这其实给广告营销行业保留了一个灵活使用匿名信息的空间。也就是说,“个保法”是授权广告商基于匿名信息去做定向和数据打通工作的。

其次就是明确了个人信息所有权——个人信息归个人所有,个人在个人信息处理收集过程中享有知情权、决定权、要求变更或删除等多项权利。所以广告营销在对个人信息采集、处理、分析的过程中,是需要明确告知用户并得到相应授权。而用户是有权利拒绝个性化精准营销去基于个人信息去提供个性化服务的。

苹果的ATT隐私政策影响最大的不是针对个体级别的定向投放,而是广告数据和后续转化数据的打通。所有的广告平台都依赖于后续转化数据的打通去实现实时优化的广告投放。比如今天投放的广告用户不感兴趣,下次就会换一类。广告投放之后用户是否下载或者后续有什么变化,广告主很快就能知道,但如果用户不再授权平台拿到这类信息,打通没法实现,实时优化也会产生困难。

虽说苹果目前支持SKAdNetwork这种归因方法,但归因结果力度较粗,广告商没法拿到个体级别的数据,只能得到聚合的数据,还存在至少24-48小时的数据延迟,这样的归因数据对于投放优化的意义不大。这样就会造成广告主花同样的钱,但后续的转化效果没有那么好,影响广告主在这个平台上投放的预算。

但我觉得这个政策并不会影响全部的广告,比如Google为主的搜索广告,或者Amazon这类电商平台为主的广告,他们的特点在于从投放到后链路的整个后续转化都在一个平台上,个保法政策对于这类广告就不存在影响。

编辑搜图

悠易互通的产品矩阵是国内Martech行业首批通过国家信息安全等保三级认证的产品,而且全部产品都获得了ISO27001的认证。

个保法很重要的一点就是对个人信息的确权。所以我们的产品在帮助企业采集一方数据时提供了完善的Consent Management的能力,也就是用户授权会被记录在系统。只有当拥有用户授权时,才会采集用户在授权范围内的数据。一旦消费者授权发生变化,我们的系统里会及时把变更数据或不再允许平台保留的数据删除掉。通过这样的方式保证企业客户在采集一方数据时是在安全合规的范围下进行的。

同时现在还是有很多企业客户依赖于三方数据和一方数据的联合建模,为了尽量降低个人信息或隐私泄漏的风险,我们可以提供数据安全屋的数据匹配和建模方案。保证一方数据不出来,完全在企业内部做匹配和建模,最大程度上保整了信息的安全性。

归因模型本身不会有太大变化,所谓的归因最核心的问题在于把广告投放数据和后续转化数据能够打通,个保法是让打通的环节出现了变化。像苹果的ATT政策,假设用户不授权,就只能依托于SKAdNetwork的框架去打通,这不是个体级别的数据打通,而是聚合级别的数据打通。所以它能够提供部分的归因能力,但是全面性不如个体级别的数据打通。

在个保法出来之后,如果用户没有授权我们去拿他的个人信息,可能也会受到类似的影响,但今天的广告投放大多是基于匿名信息,所以影响程度不大。

编辑搜图

我们认为对于壁垒的影响更多在于多个平台或企业之间的数据融合。数据的互联互通是在联合建模的场景下产生的。在个保法的约束下,这个过程会变得复杂。比如客户授权平台拿到用户信息,平台把客户信息share到下游后,一旦客户要求删除个人信息,企业就得保证下游一起连带删除,这是一个很复杂的场景。

我们在行业里也有看到一些相关技术在尝试解决在复杂场景下继续实现多元数据融合,包括联合建模,现在可能会涉及到同泰加密、安全的多方计算,还有隐私计算等技术。这些技术是希望能在不给到下游明文信息的基础上,继续实现数据的融合,联合建模。在个保法的约束下,这一类的技术会越来越受关注,创造出更多的应用场景。

企业在采集数据、处理、存储用户信息的时候,要充分保证信息主体的知情权,并且得到他们的授权。企业只能够在用户授权的范围内去采集、存储、分析数据。并且按照客户授权的范围,为客户提供个性化服务,包括像“大数据杀熟”行为肯定是不能再存在了。

另外比较重要的是个人信息跨境处理的规则,这是跨国企业需要特别注意的。个保法明确规定中国境内的个人信息采集、处理和存储应该尽可能在境内完成。跨国企业需要把用户信息转输到境外时,则必须经过相关部门的安全评估并得到信息主体单独地同意。这对许多跨境企业在处理数据时提出了更高的要求。我们知道许多全球性企业的IT系统是一整套,可能在这样的场景下处理境内的数据时就会存在风险。

首先未来基于对客户的理解,为客户提供个性化的服务和沟通仍然是一个大势所趋。而个保法的出台是让大家能够在合规的框架下去进行,实则对企业活动是一个促进。如果企业想做好营销,积累自己的数据资产是非常重要的。在个保法的约束条件下,合规建立数据资产,是企业需要去注意的方向。另外一个就是关于多元数据融合,联合建模场景,相对而言是很复杂的,这个可能就是需要行业给到一些更加合规的解决方案。