《个人信息保护法》实行，企业营销如何从中找到新机遇？

11月1日起，《个人信息保护法》正式实施，对企业提出了更高的管控要求，涉及数据收集、存储、使用和处理等问题，企业都需要谨慎对待。

那么在数据使用频繁的营销领域，“个保法”会产生怎样的影响？企业又该如何抓住机会顺势增长？

近日，赛诺贝斯合伙人&COO 孟艳冬，受邀参与“营响云端研讨会—「个人信息保护法」专场”，从多年营销实战经验出发，解读“个保法”对企业营销的影响，为企业营销提供专业、落地的实战应对指南。

以下为孟艳冬分享内容。

一、企业需要了解哪些基础内容？

• 保护内容：分为个人信息及敏感信息两个层面的内容，其中对敏感信息的保护级别更高。对企业而言，除用户信息外，员工信息也是需要保护的对象。
• 适用范围：中国境内
• 企业需要Get的重点信息：“告知”和“同意”，企业有告知用户信息获取的义务，个人有是否同意授权的权利。
• 企业违法风险：

“个保法”关于法律责任的规定，采取的是比GDPR更为严格的法律规制，责任追究和惩罚的力度是全球最高级别的。企业违反“个保法”，可能面临信用受损、行政罚款、刑事处罚等多重风险。

二、公域数据量或将下滑，私域迎来发展新机遇

企业数字营销可以分为公域和私域两个阵地。“个保法”的实施，对公域、私域两方的影响要分开看待。

首先是在公域层面，“个保法”的实行，将会影响平台方数据获取，带来公域流量减少、成本变高等现象。

传统企业投放链路中，先由平台方获取用户信息，再将数据提供给企业。“个保法”实行后，平台方收集、使用用户信息，均需要经过用户本人许可。一些用户粘性较低的垂直电商平台，得到用户授权的几率较小，获取到的数据量会大幅减少，用户粘性高的内容型平台，数据量也会有一定程度的降低。

公域数据量整体下降，企业通过投放等方式从公域平台获取数据，效果也会大打折扣。

但在私域层面，“个保法”的推行对企业而言反而是一种正向激励。目前企业对私域建设较为粗放，很多企业认为私域的池子越大越好，却对精准度、价值大小没有整体考量。“个保法”会促进企业构建有效的私域。

一方面，在平台方流量受限情况下，能进入到企业私域流量池中的用户数据，都是经过用户本人授权许可的，说明用户确实具备某方面的需求，是企业目标用户的可能性会更高；

另一方面，企业需要更用心、更精细地运营私域，深挖存量用户的价值，来提升转化率。在以往企业私域用户中，经常存在羊毛党等不属于企业目标用户的群体，这部分用户很难转化，会浪费企业营销资源。以后企业需要更精准地判断私域中的目标群体，构建更准确、更全面的用户画像，并且对目标客户分群、分层培育，在较为有限的流量前提下创造更高的成交转化率。

赛诺贝斯一直倡导“私域平台化，平台电商化”，建议企业把私域流量池当做平台来运营，增加用户需要、习惯的功能，同时要把平台与业务打通，连接业务最后一公里，助力业务转化。

三、合规建议：业务先行、逐级风险排查

企业对用户信息的应用涉及多个层面，需要整体梳理业务流程，从业务到技术再到法务，逐级排查调整规避风险。

业务先行，首先根据业务流程梳理数据收集、处理、存储、应用的链路，找出可能违反“个保法”的风险环节；

其次在技术层面要具备数据保护的能力，从数据收集开始就要加密，比如采用落盘加密，在使用的过程中能够有灵活的权限确保数据不外泄，比如设置公钥和私钥，私钥存储可以在内存中避免存储在硬盘中的泄露风险，在应用的过程中能够根据需要进行灵活的脱敏处理等。

最后，法务部门需要根据前面的处理结果，整体评定是否依然存在违法风险，梳理出存在风险的内容，用法律语言征求用户授权，全方位提升安全保障能力。

以上各部门充分配合、逐级排除违规隐患后，企业基本可以规避风险。

四、多重标准，帮助企业选择靠谱供应商

供应商是业务开展的重要合作伙伴，企业可以从两方面衡量。

首先，作为供应商，必须具备专业的服务能力，企业可综合其在业内评价、服务案例等要素考量。

其次，合作过程中，很多环节需要企业与供应商共享数据，为确保数据不被泄露，供应商应具备较强的数据安全能力。具体可以从以下三个角度来考量。

1、具备数据收集加密、使用权限加密、应用过程脱敏的基础技术能力。

2、资质背书，数据安全方面有很多权威认证可供参考。目前权威的受到广泛认可的数据安全资质，包括有着“史上最严格的隐私和数据保护法”之称GDPR认证，国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的ISO/IEC27701认证，“国家信息系统安全等级保护三级”认证等，这些权威认证是评判供应商数据安全能力的重要参考。

3、供应商团队应该具有数据运维的经验和严格的管理流程制度，能够快速、高效地处理突发事件，确保业务的安全稳定。

作为中国领先的数字营销技术与服务专家，赛诺贝斯在保障企业数据安全、精准营销服务等方面，一直处于行业领跑者的位置，不仅取得了GDPR认证、ISO/IEC27701认证、“国家信息系统安全等级保护三级”认证等数据安全权威认证，还基于专业的营销实力、硬核的技术能力，为企业提供集咨询、产品与运营“三位一体”的营销数字化解决方案，帮助企业实现高质量可持续增长，让营销更有价值。