《个保法》对B2B营销提高要求，企业需加强客户精细化运营

2021年11月1日，我国开始正式实施《个人信息保护法》，明确了个人信息和敏感个人信息的处理规则。过去，B2B企业中需要针对决策链条上的相关人员进行直接精准的营销，《个保法》对B2B营销在个人信息保护方面提出了更高的管控要求。企业要在合规基础上提升营销效率，须在售前、售中、售后等环节强化客户精细化运营。

一、《个保法》中的重要知识点

1、个人信息如何定义，什么是个人信息处理呢？

根据《个保法》第四条，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息；而个人信息的处理则包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

这就是说，与自然人有关的信息均属于个人信息的范畴，例如姓名、身份证号、手机号、住址、单位、工作、收入等信息，都属于个人信息的范畴，都将纳入保护范围。

而传统的B2B营销通过线上线下的表单获取客户联系信息或通过天眼查、企查查等企业信息查询应用查找企业联系人就属于收集个人信息，后续的存储、使用、加工等也是常见操作，均是对个人信息的处理。

此外，《个保法》还特别对敏感个人信息的保护提出了要求，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

这些信息直接关系到个人的人身财产的安全，一旦受损对于个人生活的危害极大，因此《个保法》对敏感个人信息保护力度更大，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可处理敏感个人信息。

另一个需要注意的是“匿名化信息”，《个保法》将匿名化信息排除在个人信息的范畴之外。匿名化信息是指经过处理后无法识别特定自然人的信息，并且处理不可复原。

2、《个保法》明确信息处理的信息原则有哪些？

《个保法》明确了个人信息处理的核心处理原则，第1条原则就是同意。处理个人信息应当取得个人同意。除了《个保法》规定的5种情形无需取得同意，分别是：

• （1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
• （2）为履行法定职责或者法定义务所必需；
• （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
• （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
• （5）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
• （6）法律、行政法规规定的其他情形。

照此来看，一般意义上的企业营销需要处理个人信息时必须征得个人同意。

征得同意的前提是处理者必须明确告知个人相关事项。《个保法》规定了，个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地告知：

• 1、个人信息处理者的名称或者姓名和联系方式；
• 2、个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；
• 3、个人行使本法规定权利的方式和程序；
• 4、法律、行政法规规定应当告知的其他事项。

此外，还要允许个人撤回同意。企业不得因为个人不同意处理或撤回同意而拒绝提供产品或服务。

此外，还要求存储时间为必需的最短时限、不得转委托处理、不得公开个人信息等原则。

二、《个保法》给B2B营销带来的影响

1、线索获取和用户画像构建的难度升高

过去，企业投放的数字广告，可以收到广告平台提供的广告监测数据，例如设备ID、设备信息、IP及位置信息等，也可以通过落地页引导用户留下手机号，从而获得用户的手机号和其他信息，构建起用户个人画像，成为一条高效的线索。

《个保法》实施后，广告平台出于合规考虑，回传的用户数据在数量和类型减少、部分信息加密。或者通过匿名化处理来提供服务，手机号、微信号等联系方式很难获得；另一方面，用户被明确告知后可方便地拒绝。广告平台难以有效地获得用户信息，自然无法提供给广告主。无论是直接的联系方式或构建用户画像，都成为难题。

现在，要杜绝买卖个人信息这种违法行为早已成为行业共识，像过去赞助展会、论坛等活动来直接获得参会者名单的方式也越来越难，通过官网、SEM、市场活动、广告等手段获取线索也面临合规升级的要求。

2、精准营销特别是广告精准投放的难度增加

要实现精准营销的基础是精准用户画像的构建。企业获取用户信息有难度，那么制作用户画像必然有难度，制定有效的营销策略特别是营销策略就成为了一个问题。

此外，过去在具体投放过程中，广告主如能针对目标人群包进行精准投放，其效果必然可观。然而，《个保法》实施后，无论是广告主还是广告平台均有保护用户个人信息的义务，广告平台要建立人群数据库、企业要建立人群包，均遇到极大的困难，在使用人群包投放时面临跨平台的数据传输的用户授权同意，这也有很大的难度。精准投放的操作就难以实现。

3、产品服务需注意个人信息保护

B2B产品的实际使用者也是企业里的个人，在这个过程中涉及到对企业的雇员或其他相关方的个人信息的保护问题，最近的关于员工个人离职倾向的监测系统这样的产品，在这方面的风险就更高，必须按照个人信息保护的相关法规严格管控。

另一方面，B2B2C的产品会涉及到企业处理终端用户的个人信息的情况，比如向SCRM、呼叫中心、数字营销等产品服务，需要确保企业客户在使用用自己的产品时，对于个人信息的处理是合法合规的，避免引发客户的舆情危机或法律风险。

三、营销过程中关于信息处理的调整建议

1、收集时明确告知个人并获得同意

必须在获取用户信息前明确告知，如纸质表单或者电子表单等要明示隐私政策或处理告知，基于小程序、H5等提供产品体验、广告或游戏互动，也要明确告知用户收集的信息。只有确保客户明确收到、理解并同意授权，企业才能开始收集个人信息并后续使用。

此外，在告知时应提前明确处理这些信息的方式，才能避免后续的违规违法，比如告知收集联系方式可能用于后续的销售联系、产品介绍、服务回访等，才能给对方打电话、发短信或发邮件。如仅告知会收集的信息却未告知用途，后期处理的行为超出了前期告知的范围，企业就违法了。

2、通过第三方收集数据，要得到用户同意授权第三方使用的许可

无论是主动联系进行销售推荐、构建用户数据库或是制作用户画像，涉及到第三方数据，必须确保合作方能够提供用户同意授权地方使用的许可。例如通过销售线索管理网站获得客户信息、赞助活动获得客户联系方式，均属于此范围。

3、建立动态客户管理系统，对用户同意授权进行实时动态的管理

需要支持用户撤回信息处理的同意，要求企业建立支持实时修改的客户数据库，在产品端由用户自行修改同意选项或者通过销售、客服等人员在接到撤销同意的要求后及时修改。在这过程中，企业要特别注意保留好用户授权同意和撤回授权同意的证据，以备发生法律纠纷时调用。

4、营销推广中使用个人信息的同意

B2B营销很重要的是客户案例或客户成功实践的传播，在这个过程中要特别注意个人信息的保护，企业和个人的相关信息必须获得授权同意才能公开对外传播，否则只能匿名化处理。因此，在商务谈判和客户服务、客户成功的过程中，做好客情维护、客户沟通就非常重要。

除此之外，还应留意个人隐私的模糊地带，比如产品demo中对个人信息数据的处理、传播中对客户的用户的个人信息的保护、如传播物料中可能涉及到的个人肖像权（如活动现场照片）等，这些模糊地带处理不当就很容易陷入风险。

四、强化客户精细化运营，提升个人信息的利用效率

《个保法》实施让个人信息的处理变得更为困难，企业客户背后的个人信息的价值才更为珍贵，因此需要充分利用好来之不易的个人信息，通过强化客户精细化运营，来提升个人信息的利用效率。

尝试构建ABM营销体系，建立自己的客户数据库和客户画像系统，有策略地寻找目标客户背后对应的个人并通过合法合规地手段收集其个人信息，再通过内容、服务来影响这些人，从引导其了解、销售接触、签约后服务、二次销售到满意推荐等全生命周期精细化运营，充分挖掘每个数据库重的潜客和成交客户身上的价值。

正因为个人信息处理变得更难，企业更要针对单个客户努力地补充决策链条和使用场景下的个人的相关信息，无论是市场传播、销售人员还是客服人员，要把与客户的每一次联系沟通都视为珍贵的机会，获取更多有效的信息，才能构建起更真实的用户画像，才能理解客户、才能提供更好的产品服务，才避免对个人的打扰甚至是骚扰，让每一次营销都是有价值的沟通、提供更有价值的营销信息，才能让自己的产品和品牌为人逐渐认识、认知和认可。

在此过程中，内容营销或内容体验是必须重视的营销工作，只有对用户有价值的内容，才能获取用户持久的关注并赢得认可，才有以个人信息换取与企业的深入沟通的可能，才能让决策更倾向于企业，真正完成营销的任务。

此外，企业也应将注意力从销售线索获取分更对多到成交客户身上，基于单个客户的画像为其提供更好的服务以换取其满意度的提升，得到增购和二次消费甚至是推荐客户，让来自不易的个人信息发挥更大的价值。