对抗数据合规风险,助力营销且稳且健
随着《网络安全法》《数据安全法》《个人信息保护法》等一系列数据管理法规的出台,合规的数据管理成为企业数据业务面临全新的挑战。自 2021 年 11 月 1 日《中华人民共和国国家个人信息保护法》实施以来,监管部门针对非服务场景所必须搜集用户个人信息、高频次索取权限等大量数据违规行为展开了大范围监管和查处,过去数据唾手可得和随意滥用的局面将被全面改革。
当下对企业来说,对于如何收集个人信息数据获得用户同意,以及管理用户同意授权、数据应用范围等提出了更严格的标准。数据合规将成为企业数字业务规范化运营的重中之重。
为协助品牌客户在数据合规方面积极响应国家政策, Whale 帷幄顺应推出「隐私合规平台」(Consent and Preference Management)。该平台作为客户的数据隐私管理平台,可实现收集数据采集管理,既可让客户的应用符合个人信息保护法,增加用户信任度的同时,又可提升产品透明度。伴随相关法律法规的施行,Whale 帷幄「隐私合规平台」的发布将进一步推动企业数据合规等整体数据业务的规范化运营与发展。
Whale 帷幄「隐私合规平台」将通过数据隐私管理,与企业自身系统集成的同意和偏好管理平台,协助客户证明获取数据的合规性,让企业的每一次营销操作都透明且合规。
Whale 帷幄「隐私合规平台」五大看点
1. 线上线下合规
当消费者在线下同意《用户协议》后,线下数据会被连接到线上,并经过平台同意。
2. 跨平台通用
消费者在一个平台同意部分信息被品牌获取后,通过 One-ID 把同一个用户在不同平台上的操作关联起来,该信息全平台通用,不需要在用户在不同平台上反复同意。
3. 隐私政策弹窗,增强用户信任
Whale 帷幄隐私合规平台可实现只更改埋点 SDK 中的一行代码,既可以让客户的应用符合个人信息保护法,并增加用户信任度和产品透明度。用户隐私政策弹窗方面,只有当用户同意后才会采集用户行为数据,并上报一个用户同意的事件在数据看板展示。如果用户选择拒绝,则不采集用户行为数据,并上报一个用户拒绝的事件在数据看板展示。
4. 后台编辑修改,方便快速灵活
提供隐私政策弹窗内容编辑功能,在更新隐私政策时,不需要再一次发版就可以自由的调整弹窗内的信息。
5. 实时数据看板,持续优化设计
提供数据看板,让您实时了解隐私政策同意情况,并结合内容编辑功能,持续优化弹窗设计。内容修改后台可以修改隐私政策弹窗的标题、内容、阅读更多是否开启、阅读更多链接。在后台管理页面可集成数据看板,方便实施了解用户隐私政策同意情况。
数字资产管理系统确保内容合规
品牌在 Whale 帷幄数字资产管理系统(Digital Asset Management)中上传内容时,除了人工校验内容是否符合品牌要求外,AI 能力也会自动将上传的图片、视频中的文字、主体等内容提取出来,与广告法、隐私保护法等其他相关法律法规做校验。
当 AI 校验出内容与广告法不符时,会将内容存储在库中后出现弹窗提示;当校验出违法内容时,会弹出警示,并且图片或者视频内容无法存储在库中。品牌方也可以自己设置关键词、敏感词、标识等,当上传的内容命中关键词时,也会有弹窗提醒。
企业数据合规的风险
1. 侵犯个人隐私、数据违规收集
国内部分 App 在使用之前,会向用户请求各种授权,例如位置信息、通讯录、摄像头、录音权限等系列数据收集行为,包括违规私自收集、过度收集、超范围收集用户数据信息、强制授权、不合理索取用户权限、频繁骚扰、侵害用户权益,如未经用户同意自动开启收集地理位置、身份证号、人脸、指纹、读取通讯录、使用摄像头、启用录音等功能以及与服务无关的功能等;在这种索要数据或授权的过程中,即可能产生侵犯个人信息类的数据合规风险。
2. 用户数据泄露、侵犯商业秘密
商业秘密是企业的重要数据,能为公司带来价值的业务数据,即可构成公司的商业秘密,比如客户名单等。企业在进行数据收集、存储、传输、处理、使用等数据活动之时,可能会产生用户数据泄露事件,一方面是企业自身数据安全保护系统存在漏洞,关键信息基础设施易被侵入和破坏,数据处于暴露在阳光下的风险当中;一方面是企业员工故意或过失泄露用户数据;还有一种可能是,企业外部力量或人员利用木马、病毒、爬虫等计算机网络技术措施对目标企业的数据系统发起攻击,窃取用户数据等,这些重要数据泄漏,都会侵犯商业秘密。除了非法获取与泄露个人信息之外,非法提供与拒不提供也是企业数据风险的类型。
3. 数据非法使用、不正当竞争
企业经营者为了谋求自身商业利益最大化,对违规收集的消费者个人信息进行最大限度的商业利用,追逐最大限度的可得利润,非法使用用户数据,严重侵害用户合法权益。侵犯他人数据的行为还可能构成不正当竞争,给企业带来涉诉风险。
4. 虚假宣传、虚假广告
我们常说的「刷单炒信」行为,就是最常见的表现形式,即通过刷单为店铺增加交易量、提高信誉,「刷单炒信」意味着「虚构交易」,并利用虚构的交易进行「虚假宣传」,此等行为违反《反不正当竞争法》、《电子商务法》,可能为企业带来行政处罚。
企业应该如何落实数据合规管理?
1. 企业进行个人信息收集时,需要有效告知用户并获得同意。数据的来源及获取方式需要合规,比如告知用户的方式、获取用户同意授权的方式、需要增加「单独同意」等情况以及提升用户同意率等方式都要合法合规。
2. 针对个人信息主体的权利,企业需要及时响应。《个保法》确立了信息主体(被收集信息人的)基本权利。因此企业需要建立便捷用户的机制,如提供一些渠道作为便捷入口,受理和处理用户行使权利的申请。
3. 企业进行自动化决策时,要保证决策公正和用户便捷拒绝。《个保法》明确表示个人在交易条件上实行不合理的差别待遇,等于明令禁止「大数据杀熟」,并且还把是否接受自动化决策的权利交到消费者手中。
4. 企业处理个人信息时,共享和第三方合作需要重视风险。注意第三方数据来源合规:包括对外提供数据行为的合法合规性,以及针对数据提供方的审核、评价机制等,比如在对第三方接入的自动化工具收集个人信息的行为进行审计,发现超出约定行为及时切断接入。
5. 企业在处理「敏感个人信息」时需要更为谨慎。企业在处理「敏感个人信息」前,应进行个人信息保护影响的风险评估,此举可帮助企业采用适当的安全措施,确保企业在个人信息保护方面的合规状态。包括用户被收集信息的信息种类、使用目的、保存期限、限制等等,经用户同意后,可收集使用个人信息。
在数字化浪潮的推动下,Whale 帷幄通过物联网、大数据和人工智能等技术,积极探索企业数字化供应链的建设。随着数字化转型进入深水区,Whale 帷幄将帮助客户明确数据安全的「红线」,协助业务数据管理全流程合规,有效保证数据安全,共同为数字时代的网络安全、数据安全以及个人信息权益保护做出积极响应,以实际行动保障个人信息安全。
Contact Us
邮箱 hello@whale.im
电话 400-668-9930
简历邮箱 career@whale.im