制胜 3.15 | 构筑用户信息安全屏障,铸造品牌合规抓手
01
乱象频出,安全&价值如何平衡?
2020 年,知名艺人银行卡流水泄露事件引发了群众对包含但不限于金融财务等个人信息安全保障的高度关注。 2021 年,央视 315 晚会点名「人脸识别滥用」等消费行业乱象,多家相关科技公司陆续致歉。 对于日常运营过程中涉及大量数据处理与分析的科技公司而言,安全问题是一座不可逾越的大山。在线上线下经营过程中,企业后台都需要对经营数据进行采集、整合、分析,从而促进产品与服务的不断优化。这一过程对品牌与消费者而言,本是提升消费者用户购买与体验的行为。 然而,当海量的用户数据被收集、共享和使用,消费者个人隐私开始面临难以完全规避的潜在风险:个人信息被违规收集的风险,被滥用于大数据分析的风险,被泄漏、盗取、非法出售的风险……防不胜防。同时,品牌方也面临着数据丢失不可还原、数据遭第三方非法盗取、出现漏洞恶意透露数据等难以预测的隐患。 以个人隐私泄露为典例,各类数据安全问题的不断涌现,严重阻碍了数据要素的价值创造,阻碍了品牌合理采集、使用消费者信息,进一步拖滞了品牌价值的健康增长。如何找到「 保障消费者数据信息安全 」与「 数据价值撬动品牌增长 」的平衡点,成为了亟待各大品牌商家妥善解决的重要难题。 02 用户抗拒,品牌如何依法制胜? 当多起数据安全事件持续发酵,消费者也纷纷表现出明显的抗拒情绪,消费行为也大大受此影响。 今年 3 月,《环球时报》与市场研究机构共同发布的《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查》显示:现阶段中国消费者对智能汽车厂商能否妥善保护个人敏感信息整体信心不足,超过四成消费者表示对此完全没信心或信心不足。 而由北京大学国家发展研究院按季度编制的「中国消费者信心指数」也数次揭示出消费者对于个人信息数据安全性的敏感与不满,进而影响到在不同消费领域的消费体验感与满意度。可见,在全域数字化经济新时代,消费者的数据信息安全正成为消费行为的重要影响因素,也逐步成为零售企业之间一道全新的竞争「分水岭」。 2021 年 9 月 1 日起,《中华人民共和国数据安全法》正式开始施行;2011 年 11 月 1 日起,《中华人民共和国个人信息保护法》正式开始施行。加上《民法典》《网络交易监督管理办法》《关于平台经济领域的反垄断指南》……几部自我国进入大数据时代以来最强劲的信息安全相关法律文件重磅出击,构建了致力于「保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用」的个人信息保护法律框架,并且从行政、民事、刑事、公益诉讼四大角度入手,全方位立体化保护消费者个人权益。 从另一角度来看,这些法律政策重要变化不仅仅局限于保护消费者信息安全与相关权益,也强调了对数字经济企业「规范监管与健康发展必须齐驱并进」的硬性要求。 03 「合规管理」,铸造品牌避险抓手 对品牌来说,若想兼顾用户信息安全保障与数据价值充分利用,就得扎扎实实地从信息收集、信息存储与保护、信息使用三个维度出发: 信息收集层面:在具备合法基础、业务开展必需等情况下收集信息;严格规范收集、处理流程,坚持最小化信息收集原则;组织与技术措施必须满足相关监管要求。 信息存储和保护:遵循相关法律政策的时限要求,配备各种安全技术、管理体系、个人信息保护责任部门、相关内控制度、安全事件应急预案。 信息使用:仅在向用户提供服务、提升服务质量、保障用户账户安全时使用信息。并严格按照相关要求,以确认协议、授权同意动作等形式再次征得用户同意。 Whale 帷幄「合规管理」深耕这一领域,在三个层面上严丝合缝、形成闭环,提供多种功能以帮助品牌规避法律风险: 避开人脸生物信息雷点 在线下消费场景中,不收集、不存储人脸生物信息特征,而是以采集其他合规客流信息、边缘端完成计算、仅上传统计信息到云端的解决方案替代了人脸生物信息采集,强化风险管控,避开雷点盲区。 访问管控严格 在数据存储权限上,针对不同访问主体(员工、API等)设有不同权限等级、对应不同数据层级。每次数据读取都需解锁加密状态,且会留下数据读取与存储的日志存档。 充分尊重消费者意愿 在用户同意获取上,协助建立用户授权机制,保障用户知情权与选择权,防止过度收集和利用。在数据商业应用上,除了履行告知义务外还须为用户提供「拒绝」选项并删除对应数据。 轻松观测、内容编辑与持续优化 选择使用「合规管理」,品牌可以轻松实现对用户信息安全风险的观测以及相关调整:更改数据埋点 SDK 中的一行代码,便可以让自己的应用符合个人信息保护法,并增加用户信任度和产品透明度;每当隐私政策更新时,品牌无需重发一版,便可以通过弹窗内容编辑功能调整弹窗内信息;而通过数据看板,品牌可以实时了解隐私政策同意情况,并结合内容编辑功能予以持续优化。 硬核设计&技术奠基 在产品设计上,采用边缘+云端双层的安全加密机制,坚持加强安全合规保障用户隐私的能力。在技术应用过程中,积极提升技术手段,贯穿数据收集、存储、分析、处理、删除全过程并提供五重保护措施。 不流失品牌营销数据的每一分价值,也不让渡消费者用户信息的每一份安全性。在这个数字化经济逐渐遍及每一个角落的时代,在数据信息安全乱象频出的局面当中穷则思变,使用「合规管理」,让技术更有温度,让用户信息安全与数据撬动品牌增长平衡且共生。